CISO Perspectives 뉴스레터: 레거시 기술이 초래하는 높은 보안 비용
Phil Venables
VP, TI Security & CISO, Google Cloud
Andy Wen
Director, Product Management, Workspace Security
Hear monthly from our Cloud CISO in your inbox
Get the latest on security from Cloud CISO Phil Venables.
Subscribe* 해당 블로그의 원문은 2024년 11월 15일 Google Cloud 블로그(영문)에 게재되었습니다.
2024년 11월 첫 번째 클라우드 CISO 관점에 오신 것을 환영합니다. 이번 뉴스레터에서는 구글 워크스페이스 제품 관리 수석 디렉터인 Andy Wen과 함께 레거시 기술이 보안 비용에 미치는 영향에 대해 구글이 진행한 새로운 설문 조사를 다룹니다. 모든 CISO 관점 뉴스레터는 구글 클라우드 블로그에도 게시됩니다. 구독하면 뉴스레터로 편히 받아 볼 수 있습니다.
--Phil Venables, VP, TI Security & CISO, Google Cloud
레거시 기술로 인한 높은 보안 비용에 대응하기
Phil Venables, VP, TI Security & CISO, Google Cloud,
Andy Wen, senior director, product management, Google Workspace
많은 조직이 여전히 레거시 기술에 의존하는 이유는 비즈니스 관점에서 이해할 수 있습니다. 기존 시스템을 교체하는 데 드는 비용이 상당하기 때문입니다. 하지만 이러한 시스템에 계속 의존하는 것은 단기적인 이점보다 훨씬 큰 숨겨진 비용을 초래할 수 있습니다.
레거시 기술은 조직이 직면하는 비즈니스 및 보안 위험을 크게 증가시킬 수 있습니다. 예를 들어 2024년 기준으로 글로벌 보안 침해의 평균 비용이 488만 달러에 달하는 것을 감안하면, 이는 단순한 문제가 아닙니다. 현대적인 솔루션이 충분히 존재함에도 불구하고, 여전히 많은 조직이 데스크톱 시대에 설계된 기존 방어 체계에 의존하고 있다는 사실이 구글 워크스페이스의 글로벌 사이버 보안 설문 조사를 통해 드러났습니다.
이러한 현실은 더 이상 간과할 수 없는 중요한 과제를 제시하고 있습니다.
- 71%의 응답자는 레거시 기술로 인해 조직이 미래에 대비할 준비가 부족하다고 느꼈습니다.
- 63%는 현재 조직의 기술 환경이 과거보다 안전하지 않다고 생각했습니다.
- 66% 이상은 조직이 환경 보안을 위해 과거보다 더 많은 시간과 비용을 투자하고 있음에도 여전히 높은 비용을 초래하는 보안 사고를 경험하고 있다고 밝혔습니다.
- 81%의 조직은 매년 최소 한 건 이상의 보안 사고를 겪고 있으며, 평균적으로 8건의 보안 사고가 발생합니다.
- 많은 보안 리더들은 더 많은 보안 도구에 투자하도록 비즈니스 리더들을 설득했습니다.
설문 조사에 따르면 61%의 조직이 2년 전보다 더 많은 보안 도구를 사용하고 있습니다. 하지만 여전히 조직의 3분의 2 이상이 보안을 강화하기 위해 더 많은 시간과 비용을 들이고 있음에도 불구하고 심각한 보안 사고를 계속해서 경험하고 있습니다. 이 데이터는 레거시 기술이 조직의 보안 및 비용 효율성에 미치는 악영향을 명확히 보여줍니다.
더 많은 보안 도구를 사용하는 환경은 종종 보안 사고에 취약한 레거시 플랫폼의 한계를 보완하려는 시도에서 비롯됩니다. 한편, 81%의 보안 리더는 클라우드 우선 플랫폼이 레거시 플랫폼보다 더 안전하다고 믿고 있습니다.
- 10개 이상의 보안 도구를 사용하는 조직은 연평균 14건의 보안 사고를 경험했으며, 이 중 34%가 사고 대응 비용으로 연간 25만 달러 이상을 지출했습니다.
- 반면에 10개 미만의 도구를 사용하는 조직은 연평균 6건의 보안 사고를 보고했으며, 이 중 19%만이 연간 25만 달러 이상을 지출했습니다.
CISA 디렉터인 Jen Easterly는 9월 mWISE 컨퍼런스 기조연설에서 “해결책은 더 많은 보안 도구가 아니라 더 안전한 도구”라고 강조했습니다.
이 점은 우리도 여러 차례 강조해 온 내용입니다. 현대 보안 환경에서 진정한 복원력을 확보하려면, 조직은 IT 인프라를 근본적으로 재구성하고, 취약성 및 공격 벡터를 무력화할 수 있는 보안 중심의 현대적 아키텍처를 갖춘 솔루션으로 전략을 재고해야 합니다.
물론 대규모 조직에서 IT 전면 개편은 쉽지 않은 과제입니다. 하지만 보안 리더는 클라우드 우선 솔루션에 점진적으로 투자하여 복원력을 강화할 수 있습니다. 예를 들어 안전한 브라우징을 위해 Chrome Enterprise를 도입하거나 특정 팀에 구글 워크스페이스를 제공하는 등 작은 변화로 시작할 수 있습니다. 이렇게 하면 운영 중단을 최소화하면서 투자 수익을 평가하고 조직의 보안 상태를 개선할 수 있습니다.
결론적으로, 현대 기술을 도입하면 전반적인 위협 요소를 제거하고 비즈니스 성과를 향상시킬 수 있습니다.
현대 기술을 도입하면 전반적인 위협 요소를 제거하고 비즈니스 성과를 향상시킬 수 있습니다. 이 블로그 포스트에서는 현대화를 통해 조직 가치를 높인 세 가지 고객 사례를 강조하고자 합니다.
최근 보안 기업 Trellix와 함께 보안 인프라 현대화 작업을 진행했습니다. Trellix는 기존 소프트웨어 스택이 오래되어 새로운 작업이나 구축과 연결되지 않는 문제에 직면해 있었습니다. 이로 인해 데이터 위치 및 액세스 권한 제어가 어려워졌습니다. 이에 따라 Trellix는 구글 워크스페이스로 완전히 마이그레이션하고, 제로 트러스트 기능을 도입했으며, 자체 보안 솔루션(보안 운영 콘솔, 이메일 보안, 엔드포인트 보호 등)을 통해 이를 강화했습니다.
그 결과 Trellix 직원들은 보안이나 액세스 문제에 신경 쓰지 않고도 원하는 장치에서 채팅, 이메일, 파일 보기, 문서 편집, 회의 참여 등 다양한 작업을 원활히 수행할 수 있게 되었습니다. 이 모든 기능은 하나의 플랫폼 내에서 제공되며, 보안 관리자들은 엔드포인트 관리와 워크스페이스 제로 트러스트 액세스 제어를 통해 데이터 보안을 더 쉽게 감독할 수 있게 되었습니다.
비슷한 사례로 미시간주 디어본시는 기존의 레거시 이메일 솔루션을 Gmail로 전환한 것을 꼽을 수 습니다. 이로 인해 사용자는 스팸, 피싱, 악성코드의 감소를 체감했고, 사이버 보안 위험을 효과적으로 줄일 수 있었습니다.
또 다른 사례로 Humana는 데스크톱 기반 오피스 애플리케이션 제품군의 유지 관리에 IT 팀의 시간 70%를 소비하던 문제를 해결한 예도 있습니다. Humana는 4개월 만에 13,000명의 직원에게 구글 워크스페이스를 배포하고, 22TB의 데이터를 마이그레이션했습니다. 워크스페이스의 기본 보안 기능과 브라우저 기반 앱 덕분에 IT 팀의 시간과 비용을 절감할 수 있었으며, 배포 과정과 이후에 헬프 데스크 티켓이 꾸준히 감소하는 성과를 얻었습니다.
소개한 사례의 효과를 정리해 보자면 현대 기술을 도입하면 전반적인 위협 요소를 제거하고 비즈니스 성과를 개선하는 데 기여할 수 있다는 것을 알 수 있습니다. 부분적으로 하나 둘 개선해 나아가는 방식이 더 이상 효과적이지 않은 이유에 대한 구글 워크스페이스의 전체 보고서를 확인해 보세요.
더 많은 구글 클라우드 전문가의 리더십 인사이트는 CISO 인사이트 허브에서 확인할 수 있습니다.
Google Cloud의 보안 관련 최신 소식
- Defender’s Advantage를 위한 보안 토크 참여: 11월 19일 개최되는 Security Talks에서는 Defender’s Advantage에 중점적으로 다룹니다. 이 하루 동안 진행되는 무료 가상 이벤트는 클라우드 환경을 사전에 보호하기 위한 통찰력과 전략으로 가득 차 있습니다. 등록하기
- 이사회가 알아야 할 사이버 위험 상위 5가지: 이사회는 조직의 보안을 강화하고 디지털 전환을 성공적으로 이끌기 위해 반드시 알아야 할 5가지 주요 사이버 위험과 그 대응 방법을 숙지해야 합니다. 더 알아보기
- 구글 클라우드에 MFA(Multi-Factor Authentication) 필수 적용: 구글 클라우드는 고객 보안을 강화하기 위해 2025년부터 구글 클라우드에 액세스할 때 MFA를 필수로 적용할 예정입니다. 더 알아보기
- 구글 클라우드 CVE 프로그램 확장: 구글 클라우드는 제품과 서비스에서 발견된 취약성에 대해 투명성을 높이고자, 중요한 구글 클라우드 취약성에 대한 CVE를 발급할 예정입니다. 더 알아보기
- 2025년 전망 보고서: 사이버 보안의 미래를 준비하세요. 지금 이용 가능한 2025년 전망 보고서를 통해 다가올 사이버 보안의 해를 대비할 수 있습니다. 더 알아보기
- AI에서 제로 트러스트까지, 종합적인 공공 부문 솔루션: 구글 클라우드 시큐리티는 정부 기관 및 조직이 방어를 강화하도록 지원합니다. 최근 Google Public Sector Summit에서 발표된 내용을 확인하세요. 더 알아보기
- FedRAMP High 개발 및 Cloud Workstation로 코드 작성: Forrester Total Economic Impact(TEI) 연구에 따르면, 구글 클라우드 워크스테익션은 일관성, 민첩성, 보안을 향상시키는 동시에 비용과 위험을 줄이는 데 기여합니다. 더 알아보기
Threat Intelligence news
최신 팟캐스트
- 생성형 AI 보안, 새로운 공격 표면과 침투 테스트의 교훈: 오늘날 생성형 AI 보안의 상태는 어떤가요? 일반적인 실수부터 새로운 공격 표면, 독특한 문제까지, 포드캐스트 호스트 Anton Chuvakin과 Tim Peacock이 SplxAI의 공동 설립자 겸 CTO Ante Gojsalic과 함께 Gen AI 보안 문제와 미래 기술에 미칠 영향을 논의합니다. 팟캐스트 듣기
- Google Security Operations의 SIEM 및 보안 데이터 레이크 관점 - 분해된 SIEM이란 무엇이며, 왜 중요한가요? Google Cloud의 보안 운영 엔지니어링 최고 기술 책임자인 Travis Lanham이 Anton과 Tim과 함께 SIEM의 핵심 주제를 다룹니다. 팟캐스트 듣기
이상으로 2024년 11월 첫 번째 클라우드 CISO 관점 뉴스레터의 주요 내용을 알아보았습니다. 2주 후에 최신 뉴스레터로 찾아 뵙겠습니다.
