성공적인 디지털 혁신에 제로 트러스트 보안 모델이 필요한 이유

디지털 혁신에는 엔터프라이즈 보안과 네트워크 발전이 필요합니다.

1. Akamai 후원 IDC InfoBrief, 원격 액세스 및 보안, 2017년 9월

2. CBS Money https://www.cbsnews.com/news/byod-alert-confidential-data-on-personal-devices

3. https://www.securedgenetworks.com/blog/topic/strategy

4. https://www.forbes.com/forbes/welcome/?toURL=https://www.forbes.com/sites/louiscolumbus/2017/05/14/enterprises-are-running-cloud-based-apps-nearly-50-of-the-time/&refURL=https://www.google.com/&referrer=https://www.google.com

5. https://www.securedgenetworks.com/blog/topic/strategy

6. Akamai 후원 IDC InfoBrief, 원격 액세스 및 보안, 2017년 9월

7. https://www.av-test.org/en/statistics/malware

8. https://www.skycure.com/wp-content/uploads/2016/06/Skycure-Q1-2016-MobileThreatIntelligenceReport.pdf

9. Kaspersky Lab, 2016년 모바일 멀웨어의 발전 보고서

10. Kaspersky Lab, 2017년 1분기 멀웨어 보고서

11. Akamai 후원 IDC InfoBrief, 원격 액세스 및 보안, 2017년 9월

12. RSA Cybersecurity Poverty Index 2016 https://www.rsa.com/en-us/resources/rsa-cybersecurity-poverty-index-2016

13. https://securelist.com/kaspersky-security-bulletin-2016-story-of-the-year/76757

14. https://blog.barkly.com/ransomware-statistics-2017

15. Infocyte: The Breach Detection Gap and Strategies to Close It https://www.infocyte.com/breach-detection-gap-conf

16. Cisco 2016 Annual Security Report

17. Akamai 후원 IDC InfoBrief, 원격 액세스 및 보안, 2017년 9월

18. Akamai 후원 IDC InfoBrief, 원격 액세스 및 보안, 2017년 9월

19. http://www.gartner.com/newsroom/id/3598917

20. Arxan: 2017 Study on Mobile and Internet of Things Application Security https://www.arxan.com/2017-Ponemon-Mobile-Iot-Study

21. Pew Research Center via Huffington Post https://track.akamai.com/Pew%20Research%20Center

출처

Akamai는 가장 신뢰를 받는 세계 최대 규모의 클라우드 전송 플랫폼을 기반으로 고객이 사용하는 장소와 디바이스에 상관없이 안전하고 쾌적한 디지털 경험을 손쉽게 제공할 수 있도록 지원합니다. 전 세계 각지에 촘촘히 분산 배치된 Akamai 플랫폼은 130개 국가에 위치한 20만대의 서버로 구성되어 있으며 고객에게 탁월한 성능을 제공하고 위협을 방어합니다. 웹·모바일 성능 향상, 클라우드 보안, 기업 접속, 비디오 전송 솔루션으로 구성된 Akamai의 솔루션은 우수한 고객 서비스와 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 금융 기관, 이커머스 기업, 미디어·엔터테인먼트 사업자, 정부 기관이 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 Twitter에서 @Akamai를 팔로우하십시오. 전 세계 Akamai 연락처 정보는 www.akamai.com/locations 에서 확인할 수 있습니다. Akamai 코리아는 서울시 강남구 강남대로 382 메리츠타워 21층에 위치해 있으며 대표전화는 02-2193-7200입니다. 2017년 10월 발행.

디바이스 사용자, 애플리케이션, 데이터가 기존의 기업 보안 경계와 통제 영역을 벗어나고 있습니다.

원격 근로자의 수가 21~40%인 기업이 40.8%에 달하며 40% 이상인 기업은 25.7%에

달합니다.1

직장에서 개인 디바이스를 사용하는 근로자의 비율이 67%에

달합니다.2

80%의 BYOD가 관리되고 있지 않습니다.3

40% 67% 80%

!

앱 #1

기업들은 전체의 50%가 넘는 시간 동안 클라우드 기반 앱을 실행합니다.4

자사 네트워크에 액세스하는 디바이스를 모두 파악하고 있다고 답한

기업은 10%에 불과합니다.5

50%

디지털 혁신으로 인해 만들어진 새로운 비즈니스 프로세스는 공격면을 증가시킵니다.

전체 데이터 유출 사고 중 써드파티와 관련된 사고의 비율.6

전체 모바일 디바이스 중 1/3의 데이터 유출 리스크 수준이 중간-높음 단계에

해당됩니다.8

모바일 디바이스를 공격한 악성 설치 패키지가 2016년에

세 배 이상 증가하여 4천만 건에 가까운 공격이

발생했습니다.9

모바일 랜섬웨어의 건수가2017년 초 몇 달 동안에만

3.5배 늘어났습니다.10

매일 새롭게 등록되는 악성 프로그램 수.7

63%

1/3 40,000,000 3.5배

390,000

보안 경계 내부로 위협이 침투함에 따라 ‘신뢰하되 검증(TRUST BUT VERIFY)’하는 방식은 더이상 유효하지 않습니다.

인증된 사용자들이 인증되지 않은 시스템에 액세스한 결과 발생하는 데이터 유출 사고11

기업을 겨낭한 랜섬웨어 공격 건수가 지난해에 3배 늘어났으며, 1분기에는 2분에

한 번 발생하던 공격이 3분기에는 40초에 한 번 발생13

90%가 넘는 멀웨어가 DNS를 이용하여 기업 내부로 침입16

2017년 1분기에는 2016년 1분기보다 새로운 랜섬웨어

변종이 4.3배 증가14

기업이 직접 데이터 유출을 탐지한 비율은 19%에 불과15

지난 1년 동안 보안 사고가 비즈니스에 악영향을 끼쳤다고 응답한 기업의 비율12

40% 이상 3배

90% 이상4.3배 19% 미만

70%

10%

기업 네트워크에서 사용되는 디바이스의 개수와 종류가 갈수록 늘고 있으며, 네트워크 내부와 외부의 경계가

흐릿해지고 있습니다.

Gartner는 2020까지 204억개가 넘는 IoT 디바이스가 설치될 것이라고 전망합니다.19

기업 네트워크를 사용하는 디바이스를 신뢰해도 될까요?

일주일이면 전세계로 퍼져나갑니다.

의 IoT와 71%의 모바일 앱이 보안 취약점 테스트를 거치지 않고 있습니다.20

일상 생활에서 모바일 디바이스를 사용하는 사용자들의 비율이 90%에 도달했습니다.21

204억 80%

90%

기존의 보안 경계는 복잡하고 리스크가 높으며 오늘날의 비즈니스 모델에 적합하지 않습니다.

내부 = 신뢰할 수 있음

기대

앱 #1

앱 #2

앱 #3

• 내부 사용자 및 앱• 신뢰하되 검증• 전체 네트워크 액세스

VS.현실

앱 #2

• 내외부 사용자 및 앱• 검증하되 신뢰할 수 없음• 애플리케이션 수준 액세스

내부라는 개념 자체가 존재하지 않음

앱 #1

앱 #3

IT 전문가 중 41%가 가장 큰 문제로 아키텍처의 복잡성·통합 문제를 꼽습니다.18

기업

성능신원 액세스 보안

ADC WOC

로깅

앱 전송

앱 #1

앱 #3

앱 #4

앱 #2

내부 = 신뢰할 수 있음앱 #5

SaaS 앱

보안 경계/DMZ

VPN & 클라이언트/서버

IDP, SSO, MFA 네트워크 세그먼테이션, WAF, DLP, SWG, NGFW

75%의 기업들이 최대 14개의 네트워크 및 애플리케이션 구성 요소를 이용하고 있습니다.17

• 내부와 외부를 구분하지 않음

• 모든 것을 인터넷과 마찬가지로 외부로 취급

• 모든 것을 검증하고 아무것도 신뢰하지 않음

• 인증 및 승인받은 사용자와 디바이스로만 애플리케이션 전송

• 항상 완전한 로깅 및 행동 분석으로 검증

• 가시성 확보 및 ‘정상’ 트래픽에 대한 이해

앱 #2

앱 #1

앱 #3

클라우드 보안 경계의 도입의 필요성Zero Trust 보안 및 전송 모델을 통해 성공적인

디지털 혁신을 이끌어갈 수 있습니다.

HOW CAN AKAMAI HELP?Akamai는 세계에서 가장 안전하고 안정적이며 확장성 뛰어난 고성능 플랫폼을 바탕으로 기업들이 오늘날의 신뢰할 수 없고 리스크로 가득한 에코시스템을 안심하고 이용할 수 있도록 지원하고 있습니다. 자세히 알아보기: akamai.com/zerotrust.

성공적인 디지털 혁신에

보안 모델이 필요한 이유