새로운 업무의 세계를 위해 구축된 보안: IDC, Zoom의 보안 성숙도와 혁신에 대해 고찰

오늘날 유연 근무는 주류가 되었으며 IDC는 시간이 지남에 따라 이 추세가 더욱 발전하고 확장될 것이라고 예측합니다. Dickson과 Rodriguez가 백서에서 언급했듯이, “IDC는 2023년까지 디지털 변환과 비즈니스 변동성으로 인해 G2000 조직의 70%가 원격 또는 하이브리드 우선 작업 모델을 구현할 것이라고 예상합니다(IDC FutureScape: Worldwide Future of Work 2022 Predictions, IDC #US47290521, October 2021 참고). 하이브리드 업무 모델은 조직이 물리적 작업 공간과 디지털 작업 공간을 전략적으로 연결하기 위해 환경에 어떤 도구를 갖출지에 대해 재고하게 만들 것입니다.

디지털 및 물리적 공간의 간극을 해소할 핵심 요인은 무엇일까요? 채팅, 화이트보드 및 온라인 회의실과 같은 온라인 우선 협업 도구에 대한 선호도가 증가하고 있음을 언급한 IDC 연구에 따르면, 바로 비동기식의 의미 있는 연결을 생성하는 커뮤니케이션 기술 스택입니다.

기업이 하이브리드 업무를 수용하고 있다는 것은 더 이상 새로운 소식이 아닙니다. 하지만 많은 기업이 여전히 새로운 조직 모델을 어떻게 운영할지에 대한 세부적인 문제에 대해 고민하고 있습니다. Dickson과 Rodriguez가 설명하듯이 “IDC 연구에 따르면 많은 조직이 하이브리드 업무로의 전환을 시동/시작했지만 문화 조정과 같은 특정 요소들이 공통적으로 누락되어 있었습니다. 성공을 위해서 조직은 언제 어디서나 기업 리소스에 안전하게 액세스할 수 있도록 해 주는 기술에 투자해야 할 뿐 아니라 인력과 프로세스에 대한 전략적 투자로 이어지는 회복탄력성 있는 사고방식을 가져야 합니다.” 

보안은 늘 성공적인 비즈니스 기반의 핵심이었지만, 하이브리드 업무로의 전환은 그 기반의 모습을 재정의했습니다. 기술은 어디서나 일하는 인력에 수반되는 유연성과 확장성을 고려하여, 오늘날의 근로자가 마주하는 새로운 종류의 위협을 인지하고 해결하는 보안 컨트롤을 제공해야 합니다. 

Dickson과 Rodriguez는 이렇게 설명합니다. “디지털 변환은 혁신적인 새로운 관행을 가능하게 하며 비즈니스가 이루어지는 장소와 시간, 방법을 새로 정의했습니다. 기술적 발전이 비즈니스 관행의 진화를 촉진함에 따라 보안 관행과 기술의 발전 또한 필요하게 되었습니다. 우리의 하이브리드 업무 현실을 위한 진정한 보안 현대화를 위해서는 근본적인 위험 재평가와 위험 완화 컨트롤이 필요합니다.”

적응형 보안은 이제 경쟁을 위한 최소 요건입니다. Dickson과 Rodriguez가 언급했듯이, “현장 밖의 액세스에 대한 근로자의 기대치가 주류가 됨에 따라 온프레미스 대 원격 액세스의 논란은 이제 중요하지 않게 되었습니다. 국경을 넘어, 사용자가 현장에 있든 원격으로 일하든, 혹은 현장과 원격의 조합으로 일하든, 공통적인 요인은 적응형 보안이 필요하다는 것입니다.” 

솔루션의 보안 및 개인정보 보호 컨트롤이 도입에 중대한 영향을 미칠 수 있다는 증거가 있습니다. IDC 연구에 따르면 보안과 거버넌스는 다른 여러 기능보다 협업 플랫폼의 선택에 대해 더 큰 영향력을 가집니다(아래 표 참고). 

조직은 유연 근무를 활성화함에 따라 플랫폼 내에 관련 보안 및 개인정보 보호 컨트롤을 층층이 구현한 커뮤니케이션 공급자와 파트너십을 맺어야 합니다. Zoom은 바로 이를 달성하기 위해 노력해 왔으며, IDC는 당사의 노력을 인지했습니다. 

“보안, 개인정보 보호, 기밀성 및 규정 준수는 하이브리드 업무뿐 아니라 모든 업무의 토대가 되기 때문에 Zoom은 플랫폼에 적절한 기능을 도입했습니다. Zoom 플랫폼은 제로 트러스트 원칙을 염두에 두고 설계되었으며, 이중 인증(2FA) 및 싱글 사인온(SSO) 등 고급 보안 기능을 제공합니다. 이러한 기능은 IT 조직이 제로 트러스트 전략을 이행할 수 있도록 합니다”라고 Dickson과 Rodriguez는 말합니다.

두 저자는 Zoom 플랫폼을 심층적으로 살펴보며 Zoom 플랫폼이 의미 있고 안전한 작업 공간 커뮤니케이션을 지원하는 여러 제품에 걸쳐 포괄적인 보안 기능을 제공한다는 것을 발견했습니다. 이들은 또한 이렇게 덧붙였습니다. “Zoom 플랫폼에 통합된 중요한 비즈니스 활성화 요인으로는 워터마크(공유된 콘텐츠 및 미팅, 비디오 및 오디오 포함)와 민감한 키워드(예: 계정 번호 및 주민등록번호)를 식별하기 위한 채팅 에티켓 도구 및 실시간 콘텐츠 및 미디어 전송 중 데이터[data in transit]에 대한 256비트 AES-GCM 암호화 표준 적용 등이 있습니다.”

해당 백서는 또한 Zoom의 규정 준수 노력과 CISO 위원회 및 버그 바운티 프로그램과 같은 이니셔티브, Trust Center 및 학습 센터와 같은 교육 리소스 등에 대해서도 다룹니다. 백서는 이 모든 것이 어떻게 문제를 겪는 고객의 유형과 관계없이 오늘날의 보안 문제에 존재하는 '인적 요인'을 해결하는 데 도움을 주는지 강조합니다. 

Dickson과 Rodriguez는 “Zoom 플랫폼에 정보를 제공하는 5학년 수업의 인적 요인이 비즈니스의 필요에 있어서도 동일하게 유용할 수 있습니다”라고 덧붙였습니다.

Dickson과 Rodriguez는 “Zoom을 비롯한 협업 및 커뮤니케이션 플랫폼은 일반적으로 보안 컨트롤 지점으로서는 간과될 수 있습니다”라고 말하며, 이 잘못된 인식이 오늘날의 비즈니스가 Zoom의 보안 아키텍처의 이점을 누리지 못하게 하는 장애물 중 하나임을 고찰합니다. 이 인식이 해결된다면 조직은 더 높은 수준의 원활하고 안전한 디지털 커뮤니케이션을 달성할 수 있습니다.

“Zoom은 비디오 미팅을 넘어 채팅, 회의실, 전화, 웹 세미나, 화이트보드 및 가상 이벤트 솔루션을 포함하는 최고의 커뮤니케이션 플랫폼입니다. 다양한 채널 간 협업은 Zoom의 전문 영역입니다. 중요한 것은 Zoom의 보안에 대한 헌신이 이러한 주요 제품군 전체에 걸쳐 있다는 것입니다”라고 분석가들은 말했습니다.

이들은 이어서 “IDC는 시장이 계속해서 협업 플랫폼에 더 많은 보안과 개인정보 보호, 기밀성 기능을 요구할 것이며, Zoom이 지속적으로 이 백서에 설명된 문제를 해결할 수 있는 한 Zoom에는 상당한 성공의 기회가 있습니다”라고 말했습니다.

사용하기 쉬운 보안 기능을 배포하는 기술을 통해 원격 및 하이브리드 인력을 지원함으로써 Zoom은 조직이 비즈니스가 성장함에 따라 함께 발전할 수 있는 현실적이며 확장 가능한 보안 접근 방식을 취하도록 돕습니다.

여기에서 IDC 백서 전문을 확인하실 수 있으며 Trust Center를 방문하여 Zoom의 보안 및 개인정보 보호 접근 방식에 대해 자세히 알아보실 수 있습니다.