사이버 보안 기업인 포티넷 코리아는 오늘, ‘2023 글로벌 제로 트러스트 현황 보고서’를 발표했다. 이 보고서는 코로나로 인해 원격 근무자들에 대한 보안 필요성이 커진 상황에서 IT 팀이 이룬 성과와 현재 활발히 도입되고 있는 제로 트러스트 보안(zero-trust security)의 현황을 담고 있다. 또한, 많은 조직들이 하이브리드 업무 환경을 보호하는데 있어 지속적으로 발생하고 있는 문제에 대해서도 자세히 설명하고 있다.

이 설문조사는 조직의 제로 트러스트 현황을 파악하기 위해 공공 부문을 포함한 거의 모든 산업을 대표하는 31개국 570명의 IT와 보안 리더를 대상으로 2023년 3월 30일부터 4월 2일까지 진행된 글로벌 서베이 결과를 토대로 했다.

보고서의 내용을 살펴보면, 대부분의 조직들이 제로 트러스트 전략을 구현하고자 노력하고 있다. 2021년 마지막 설문조사 이후, 기업들은 제로 트러스트 전략의 일환으로 더 많은 솔루션을 구축하고 있는 것으로 나타났다. 제로 트러스트를 구축 중에 있다고 답한 응답자 수는 66%로 2021년 54%에서 증가했다. 기업들은 보안 침해의 영향을 최소화하기 위해 모든 곳에 제로 트러스트를 구현하고자 노력하고 있다.

하지만 기업들은 제로 트러스트 전략을 실행하는 데 있어 지속적으로 어려움을 겪고 있다. 많은 기업들이 제로 트러스트 전략을 추진하고 있지만 여전히 여러 과제에 직면하고 있다. 응답자의 거의 절반(48%)이 해결해야 할 가장 중요한 문제로 온프레미스와 클라우드에 구축된 제로 트러스트 솔루션 간의 통합 문제를 꼽았다. 이 외에, 엔드-투-엔드 정책 시행, 애플리케이션 대기 시간(레이턴시), 제로 트러스트 솔루션 선택과 설계를 위한 신뢰 가능한 정보 부재 등의 문제를 지적했다.

조직에 구축된 솔루션은 일관된 애플리케이션 액세스 정책으로 온프레미스와 원격 사용자를 모두 지원해야 하지만, 실제 반응은 엇갈리고 있다. 많은 기업들이 온프레미스와 네트워크 외부 애플리케이션에 대한 안전한 액세스가 필요하다고 여겼으나, 응답자의 약 40%는 여전히 애플리케이션의 절반 이상을 온프레미스에서 호스팅하고 있다고 답했다. 또한, 75%는 클라우드 전용 ZTNA에 의존해 문제를 겪은 적이 있다고 답했다.

공급업체들의 통합과 솔루션 상호운용성은 매우 중요하다. 여러 공급업체들의 솔루션을 혼합해 구축하면 새로운 보안 공백이 발생하고 운영 비용이 높아지는 등의 문제가 생기는 것으로 나타났다. 특히, 대기업들은 운영을 간소화하고 간접비를 줄이기 위해 솔루션 통합을 모색하고 있다.

제로 트러스트 구현을 위해 SASE 솔루션에 요구하는 사항은 기업마다 달랐지만, '보안 효율성'이 가장 중요하다고 응답한 비율이 58%로 가장 높은 비율을 차지했다. 또한, 응답자의 89%는 온프레미스 솔루션과의 SASE 통합이 매우(very) 또는 극도로(extremely) 중요하다고 답했다.

모든 것이 클라우드로 이동하고 있다는 주장에도 불구하고 대부분의 조직들은 여전히 하이브리드 애플리케이션이나 데이터 전략을 추구하고 있다. ZTNA는 애플리케이션과 사용자의 위치에 관계없이 운영돼야 한다. 응답자들은 하이브리드 ZTNA 전략에 반드시 포함돼야 하는 영역으로 웹 애플리케이션(81%)을 가장 많이 꼽았으며, 온프레미스 사용자(76%), 원격 사용자(72%), 온프레미스 애플리케이션(64%), SaaS 애플리케이션(51%)이 그 뒤를 이었다.

포티넷 제품 총괄 존 매디슨(John Maddison) 선임 부사장은 "‘2023 제로 트러스트 현황 보고서’에 의하면 많은 조직들이 제로 트러스트 전략을 구현하고 있지만, 여전히 통합과 관련된 문제에 직면하고 있는 것으로 나타났다. 제로 트러스트를 성공적으로 구현하기 위해서는 네트워킹과 보안을 통합하도록 설계하고, 여러 환경을 포괄하는 기능을 갖춘 솔루션이 필요하다"고 말했다.