2017년 기업 오피스 영역의 보안은?

JiranSecurity

기업의 비즈니스에 있어 메일, 문서, 모바일 등의 오피스 영역은 핵심요소라고 할 수 있습니다. 그 중요성 만큼 보안위협 역시 기업 오피스 영역을 타겟으로 심화되고 있는 상황입니다. 2017년 기업 오피스 영역의 보안전망은 어떠한 모습일까요? 지란지교시큐리티의 기업 오피스 보안전망을 소개합니다.

 

기업 오피스 영역의 중요성

기업 오피스 영역의 중요성은 기업의 비즈니스에서 오피스 영역에 대한 의존도를 생각해보면 쉽게 이해할 수 있습니다. 우리는 대내외 커뮤니케이션을 위해 ‘이메일‘을 이용하고, ‘파일(문서)‘ 중심으로 비즈니스를 수행하며, 언제·어디서나 ‘모바일‘을 통해 업무 환경에 접근하고 있습니다. 각각의 중요성 및 의미를 살펴보면 다음과 같습니다.

미국의 IT 전문 조사기업인 Radicati Group에 따르면 전세계 비즈니스 이메일 송/수신 건은 2015년 하루 평균 약 1,125억건 수준으로 2019년까지 연평균 3%씩 증가할 것으로 전망되고 있습니다. 개인의 경우 하루 평균 약 122건(수신 88건/송신 34건)의 이메일을 처리하고 있는 것으로 나타나는 등 이메일은 다양한 커뮤니케이션 도구들이 등장하고 있는 현대의 비즈니스 환경에서도 여전히 기업의 핵심 커뮤니케이션 도구로 지속적으로 활용되고 있는 추세입니다. 또한 이메일로 유통되는 정보(단순 커뮤니케이션부터 기업의 주요 정보가 첨부)들은 이메일의 중요성을 보여주는 사례라고 할 수 있습니다.

Ned Davis Research에 따르면 미국 S&P500 기업의 시장가치에서 무형자산(고객관계, 인적자원, 조직역량, 지식자산)이 차지하는 비중은 약 80%정도이며, 이중 지식자산의 비중은 점차 증가하고 있는 추세입니다. 특히 기업의 대표 지식자산인 특허권, 디자인권, 상표권 등을 비롯하여 주요 자산(설계도면, 금융정보, 고객정보, 영업정보 등)는 파일(문서) 형태로 저장되어 있으며, 파일(문서)의 생성, 수정, 유통, 파기 등의 라이프 사이클을 거치면서 다양한 부가가치를 창출하고 있습니다. 이처럼 비즈니스에 있어 파일(문서)은 하나의 포맷이 아니라 비즈니스 프로세스의 한 부분이라고 할 수 있습니다. 또한 빅데이터와 함께 비정형 데이터에 대한 분석이 확대되면서 파일(문서)의 중요성은 지속적으로 강조되고 있습니다.

스마트폰의 보급 및 확산으로 기업의 비즈니스 환경은 큰 변화를 맞이하였습니다. 언제, 어디서나 모바일을 통해 기업의 업무 영역에 접근이 가능해지면서 비즈니스의 연속성 역시 확대되었기 때문입니다. 개인의 모바일을 업무에 이용하는 BYOD(Bring Your Own Device)의 본격화는 기업에게 비즈니스 생산성 증대와 비용 절감의 효과까지 가져다 주었고, 이는 모바일 오피스의 확대에 큰 원동력이 되었습니다. BMC Software의 BYOD 리포트에 따르면 약 76%의 IT 매니저들은 BYOD가 높은 생산성 증대를 가져온다고 답변하였습니다. 또한 모바일 기술의 발전과 비즈니스를 지원하는 다양한 어플리케이션의 증가 역시 모바일 오피스를 지원하면서 모바일의 역할은 확대되고 있는 상황입니다.

 

20170112-01

 

위 내용 이외에도 메일, 파일(문서), 모바일은 기업의 비즈니스에 있어 다양한 의미를 가지고 있습니다.

 

2017 기업 오피스 영역 보안전망

1. 이메일 피싱 공격의 심화

이메일 피싱 공격은 더욱 교묘하고, 은밀하게 진행될 것입니다. 이메일 피싱은 이메일을 통한 대표적인 공격 유형으로 대규모 수신자를 대상으로 경품이나 이벤트 당첨을 미끼로 개인정보를 요구하거나 악성코드를 유포하는 형태부터 타겟에 대한 분석을 통한 맞춤형 공격인 스피어피싱까지 다양한 형태로 이루어지고 있습니다. 작년 ‘I사’의 개인정보 유출사례와 같이 스피어피싱의 경우 공격을 당한 이후 장기간 피해 사실을 인지하지 못할 수 있기 때문에 피해를 인지하고 대응하기까지 상당한 시간이 소요된다는 측면에서 더욱 주의가 요구되는 보안위협이라고 할 수 있습니다. 지난 2016.3Q, 4Q 스팸 동향 리포트(출처: 지란지교시큐리티)에 따르면 공격자들은 수신자들이 이메일을 열람하고 첨부파일을 다운하거나 악성링크를 클릭하도록 유도하기 위하여 다양한 방법을 이용하는 것으로 나타났습니다. 또한, 기업의 주요 정보에 접근하기 위하여 관리자가 아닌 일반 직원들을 노리는 사례 역시 증가하고 있는 상황입니다. 이는 내부에서 접근이 외부에서의 접근보다 경계가 덜하다는 것을 이용하는 것으로 일반 직원들을 통해 고위 관리자들에게 접근하는 형태라고 할 수 있습니다. 이처럼 이메일 피싱은 기업의 보안을 허무는 공격으로 사용자를 타겟으로한다는 측면에서 지속적으로 확대될 것으로 전망됩니다.

지란지교시큐리티 2016.3Q 스팸 동향 리포트 보러가기

 

2. 랜섬웨어 공격의 진화

국내를 타겟으로한 랜섬웨어 공격이 본격화되면서 국내 랜섬웨어 이슈 역시 증가할 것으로 보입니다. 실제로 카스퍼스키랩이 발표한 2016년 3분기 IT 보안위협 보고서에 따르면 지난 3분기 랜섬웨어 피해자 비율이 가장 높은 국가로 한국이 3위에 오르는 등 랜섬웨어 피해가 확대되고 있는 상황입니다. 록키 랜섬웨어의 대량 유포 이외에도 한글화된 변종 랜섬웨어의 등장이 국내 랜섬웨어 피해 확대에 영향을 미쳤다고 할 수 있습니다.이처럼 지속적으로 등장하는 신종, 변종 랜섬웨어는 기업뿐만 아니라 개인까지도 위협하고 있는 상황이며, 랜섬웨어를 제작·배포를 대행해주는 비즈니스 RaaS(Ransomware as a Service)를 비롯하여, 공격자들끼리 수익을 공유하는 기업화 트렌드까지 랜섬웨어 확대에 영향을 줄 것으로 보입니다.

이외에도 다양한 보안기업 및 기관에서 국내 타겟의 랜섬웨어 공격 증가를 경고하고 있는 상황입니다.

 

3. 모바일 보안의 의미 변화

모바일 기술의 발전 및 모바일 오피스의 확산과 함께 모바일 보안에 대한 의미 역시 변화하고 있습니다. 이전까지 모바일 보안이 보안위협에 대응할 수 있는 모바일 보안 솔루션을 개별적으로(또는 복합적으로) 구축하는데 의미를 두었다면, 이제는 기업의 비즈니스 생산성 관점에서 통합적인 모빌리티 관리를 의미하는 EMM(Enterprise Mobility Management)을 추구하는 움직임이 본격화되고 있기 때문입니다. 특히, EMM은 모바일 디바이스와 애플리케이션 그리고 콘텐츠까지 모바일 비즈니스의 모든 영역에서 생산성과 보안을 제공할 수 있기 때문에 증가하는 모빌리티 이슈의 해결책으로 주목받고 있는 상황입니다. 실제로 한국 IDC의 EMM 소프트웨어 전망에 따르면 EMM에 대한 수요가 확대되고 있으며, 개별 소프트웨어(MDM, MAM, MCM) 보다 모빌리티 스위트와 같은 통합 서비스 형태를 선호할 것으로 전망되고 있습니다. 이처럼 앞으로의 모바일 보안은 보안위협 대응을 넘어 통합 모빌리티 관리 측면에서의 보안과 생산성을 모두 제공하는 서비스로 변화될 것입니다.

최근 글로벌 EMM 기업들 역시 생상성과 보안 그리고 BYOD 대책 등 통합 서비스 라인업을 제공하고 있습니다.

 

20170112-02

 

마지막으로

기업의 오피스 영역이 비즈니스에서 차지하는 중요성을 볼 때, 앞으로도 기업 오피스 영역을 노린 보안위협은 지속적으로 증가할 것입니다. 또한, 이메일을 통한 랜섬웨어 유포, 모바일 디바이스의 랜섬웨어 감염 사례처럼 보안위협의 연결과 융합도 기업의 비즈니스를 위협하고 있습니다. 이러한 상황에서 안전한 오피스 환경은 각각의 영역에 대한 독립적이고 폐쇄적인 보안이 아니라 통합적이고 유연한 보안을 의미한다고 할 수 있습니다.

 

20170112-03

 

무엇보다 실제로 메일과 파일(문서) 그리고 모바일을 이용하는 모든 임직원들의 참여가 가장 중요하다고 할 수 있습니다. 여러분은 메일, 파일(문서), 모바일을 어떻게 사용하고 계신가요? 스스로에 대한 검토와 반성, 앞으로의 보안계획이 필요한 때입니다.


※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd

목록