Cloudflare의 theNet

영업 조직 보호

미래를 대비하는 보안 전략의 청사진

영업팀의 역량을 강화하는 것은 대부분 기업의 성공에 필수적인 요소입니다. 어쨌든 영업은 수익을 창출하는 주요 동력입니다. 하지만 영업은 지원하고 보안을 유지하기가 가장 어려운 비즈니스 부서인 경우가 많습니다. 그리고 영업은 인력에서 큰 비중을 차지하는 경우가 많기 때문에 이러한 문제를 해결하려면 상당한 시간과 노력을 투자해야 할 수 있습니다.

영업을 지원하는 것이 왜 그렇게 어려울까요? 첫째, 영업 사원은 내부 리소스에 대한 요구가 매우 높을 수 있습니다. 예를 들어, 거래를 성사시키기 위해 노력할 때 영업 사원은 종종 자신의 임원을 회의에 모셔와 잠재 고객에게 회사의 전폭적인 지원을 받고 있다는 확신을 줄 수 있기를 원합니다. 물론 영업 사원이 고객 미팅 일정을 잡을 때 경영진에 대한 동행 요청은 항상 촉박합니다. 경영진은 이러한 미팅이 얼마나 중요한지 잘 알고 있으므로 가능한 한 많은 초대를 수락합니다. 한 임원이 매주 여러 차례 영업 미팅에 참여하는 것은 드문 일이 아닙니다.

영업 사원은 원격 및 하이브리드 근무의 가장 극단적인 사례에 해당합니다. 많은 원격 근무자는 주로 자택이라는 한 장소에서 근무합니다. 영업 사원은 원격 사무실부터 고객 사이트까지, 그리고 그 사이의 모든 곳에서 생산성을 극대화해야 합니다. 대부분의 원격 및 하이브리드 근무자와 마찬가지로 영업 사원도 필수 도구에 빠르고 간편하게 액세스할 수 있어야 합니다. 하지만 고객 데이터, 개인 식별 정보(PII), 계약 조건, 기업 기밀 리소스 등 매우 중요한 정보를 다뤄야 할 수도 있습니다.

영업 사원은 다른 원격 근무자보다 이동이 잦고, 여러 장치와 다양한 (취약할 수 있는) 네트워크 연결을 사용하여 중요한 데이터에 액세스합니다. 따라서 사이버 공격에 더 취약한 경우가 많습니다. 보안팀에서는 영업팀이 리소스와 정보에 민첩하게 액세스할 수 있도록 지원하는 동시에 다양한 위협으로 인한 위험을 줄여야 합니다.

영업과 보안의 잠재적으로 상충될 수 있는 요구 사항 사이에서 어떻게 균형을 맞출 수 있을까요? 첫째, 영업 사원이 진정으로 필요로 하는 데이터, 앱, 기타 리소스가 무엇인지, 어떤 위치에서 어떤 리소스가 필요한지 파악해야 합니다. 이러한 정보는 영업팀이 직면하는 사이버 위협의 유형을 파악하고, 기존 보안 솔루션의 한계를 파악하며, 위험을 계산하고, 적절한 보안 제어를 시행하는 데 도움이 됩니다. 기업 네트워크와 고객 데이터를 위험에 빠뜨리지 않으면서 영업을 지원하려면 많은 조직에서 새로운 최신 보안 접근 방식을 구현해야 합니다.

영업을 지원하는 것은 힘든 일입니다. 하지만 성공하면 나머지 조직을 지원하기 위한 효과적인 청사진을 마련할 수 있습니다.


영업팀에서 IT 부서로부터 필요한 것은 무엇일까요?

영업팀에서는 액세스 권한을 필요로 합니다. 특히 영업 담당자는 연락처 정보뿐만 아니라 조직도, 고객이 특정 기술 솔루션을 구현한 방법에 대한 세부 정보 등 매우 중요한 고객 정보에 액세스할 수 있어야 합니다.

영업 사원은 여러 출처로부터의 중요한 정보에 액세스해야 할 수 있습니다. 예를 들어, 고객 관계 관리(CRM) 및 잠재 고객 발굴 도구를 사용하여 잠재 고객을 식별하고 추적할 수 있습니다. 또한 회사의 백엔드 고객 지원 시스템을 사용하여 기존 고객에 대한 정보를 수집할 수도 있습니다.

한편, 자신의 회사와 관련된 중요한 정보에 액세스할 수 있어야 합니다. 예를 들어, 많은 Cloudflare 고객은 엄격한 정부 규제를 준수해야 합니다. 영업팀은 특정 보안 표준을 충족한다는 확신을 제공해야 합니다. 영업 사원은 여러 인증을 강조하는 것 외에도 내부 보안 및 개인정보 보호 관행에 대한 정보를 공유해야 할 수도 있습니다. 이는 다른 원격 근무자에게는 일반적으로 필요하지 않은 정보입니다.

동시에 다양한 커뮤니케이션 및 생산성 도구에 액세스할 수 있어야 합니다. 영업 사원은 다양한 연결 방법을 사용하여 어디에서든 이러한 리소스와 도구에 액세스할 수 있어야 합니다. 다른 원격 근무자 및 하이브리드 근무자와 마찬가지로 영업 사원도 재택근무의 일부 시간을 자택에서 인터넷 연결을 통해 회사 네트워크에 로그인하여 근무할 수 있습니다. 하지만 영업 사원은 공항, 자동차, 호텔 등에서 셀룰러 네트워크나 공용 Wi-Fi를 사용하여 고객 사이트로 이동하면서 이동 중에도 업무를 수행하는 경우가 많습니다.

영업 사원은 어디에 있든 앱과 데이터에 빠르고 원활하게 액세스할 수 있기를 기대합니다. 영업 사원이 다음 고객을 만나러 운전해 가기 5분 전에 프레젠테이션을 보내거나 CRM 시스템에 정보를 입력해야 하는 경우 연결 문제로 어려움을 겪고 싶지 않을 것입니다. 프레젠테이션을 진행하거나 고객과 데모를 실행할 때 수많은 인증 요청에 시간을 할애할 수 없습니다. 고객 미팅에서 액세스 문제가 발생하면 영업 기회에 영향이 미칠 수 있습니다.

어디에서든 중요한 정보에 액세스할 수 있어야 한다는 기대치를 충족해야 하므로 IT 및 보안팀에는 해결해야 할 과제가 생깁니다. 원격 근무를 하면서 자주 이동하는 영업 인력은 다양한 사이버 보안 위협에 취약하기 때문입니다.


영업팀에서는 어떤 위협에 직면할까요?

영업 사원은 일반적인 원격 근무자나 하이브리드 근무자가 겪는 모든 보안 위협에 직면하지만, 영업팀의 이동성으로 인해 몇 가지 위협이 증폭됩니다. 영업 사원은 매우 중요한 정보에 액세스하므로 이러한 위협으로 인해 기업 전체가 위험에 처할 수 있습니다. 가장 일반적인 위협 5가지는 영업 사원의 근무 방식 및 장소에서 비롯됩니다.

  1. 클라우드 액세스 및 피싱: 사이버 공격자들은 5년 전보다 요즘에 영업 사원뿐만 아니라 다른 사업부의 직원들까지 모바일 및 원격 근무자가 더 많아졌다는 사실을 알고 있습니다. 그 결과, 공격자들은 클라우드 기반 앱과 가상 사설망(VPN) 등 원격 위치에서 리소스에 액세스하는 데 사용하는 기술을 점점 더 많이 노리고 있습니다. 이 전략에는 피싱이 포함되는 경우가 많습니다. 작업자가 가짜 웹 사이트에 자격 증명을 입력하도록 공격자가 속일 수 있다면, 공격자는 이 자격 증명을 사용하여 클라우드 앱이나 VPN에 로그인하여 회사 네트워크에 액세스할 수 있습니다.

  2. 인터넷 트래픽 가로채기: 영업 사원이 보호되지 않은 공용 Wi-Fi를 사용하는 경우 사이버 공격자가 인터넷 트래픽을 가로채려고 시도할 수 있습니다. 공격이 성공하면 공격자는 영업 사원이 인터넷에서 보내는 중요한 데이터가 포함된 이메일이나 더 문제가 되는 로그인 자격 증명 등 모든 정보에 액세스할 수 있습니다. 회사에서 다단계 인증(MFA)을 활용하지 않는 경우, 이러한 자격 증명으로 회사 시스템에 쉽게 액세스할 수 있습니다. 보안 팀에서는 공용 Wi-Fi를 대체할 수 있는 안전한 대안을 마련하고 위험에 대한 인식을 높여야 하며, 그렇지 않으면 공용 Wi-Fi의 편리함 때문에 조직이 위험에 노출될 수 있습니다.

  3. 섀도우 IT: 직원이 IT팀이나 보안팀에 알리지 않고 새로운 클라우드 리소스에 가입할 수 있습니다. 예를 들어, 영업 엔지니어가 클라우드에서 새로운 데모 환경을 제대로 보호하지 않고 스핀업하여 기업 IP를 취약하게 만들 수 있습니다. 아니면 영업 담당자가 고객 정보나 회사 IP를 생성형 AI 도구에 입력하여 매력적인 이메일을 작성하려고 시도하면서 해당 도구가 개인정보 보호를 보장하지 않는다는 사실을 인지하지 못할 수도 있습니다.

  4. 장치 도난:최근 보고서에 따르면 장치 분실 또는 도난이 전체 데이터 유출 사고의 17%를 차지하며, 모바일 영업 사원의 경우 다른 직원보다 장치의 물리적 도난 또는 분실 사고를 겪을 가능성이 더 높습니다. 점심 식사를 위해 잠시 들르는 동안 실수로 노트북을 차에 두고 내린 경우, 돌아왔을 때 노트북이 없어졌을 수도 있습니다. 디지털 업무 환경이 제대로 보호되지 않으면 도둑이 많은 중요 데이터에 액세스할 수 있습니다.

  5. 데이터 손실: 영업 사원이 회사를 떠날 때 고객 정보를 가져가려고 시도할 수 있습니다. 퇴사하는 회사에서 엄격하게 금지하는 경우에도 고객 연락처 정보, 계약서, 기타 고객 데이터를 복사하여 자신의 개인 디지털 연락처 목록을 확장하고 미래의 고용주에게 도움을 주려고 시도할 수 있습니다. 영업 사원은 고객이 어떤 소프트웨어 도구를 사용하고 있는지에 대한 정보도 가져갈 수 있습니다. 특히 사이버 보안 업계에서는 고용주가 적절한 데이터 손실 방지 제어 기능을 사용하여 해당 정보가 직원에게 유출되는 것을 방지해야 합니다.


레거시 보안 기술의 한계

과거에는 원격 근무자와 모바일 근무자가 회사 네트워크에 연결하려면 일반적으로 VPN을 사용해야 했습니다. 하지만 네트워크 성능이 느리고 모바일 사용자가 새로운 위치로 이동할 때마다 다시 연결해야 하는 등 많은 사용자가 끔찍한 경험을 해야 했습니다. 높은 대역폭과 일관된 네트워크 성능이 필요한 화상 회의 앱을 사용할 때는 경험이 더 안 좋았습니다. 지난 몇 년 동안 화상 회의가 빠르게 도입되면서 IT 및 보안 부서에서는 네트워크 트래픽 보호를 위하여 VPN의 대안을 찾아야 한다는 압박을 받아왔습니다.

하지만 일부 기업에서는 원격 근무 직원이 확대됨에 따라 VPN을 두 배로 늘렸습니다. 영업팀에서 채팅 및 협업 도구의 사용을 늘리면서 IT 및 보안팀에서는 이러한 도구를 통해 공유되는 문서와 기타 데이터를 보호할 방법을 찾아야 했습니다. 예를 들어, 일부 금융 서비스 기관에서는 영업팀에 상시 작동되는 VPN을 의무화했습니다. 하지만 여행 중에 상시 작동되는 VPN에 로그인하는 경험은 사용자들에게 매우 불만스러울 수 있습니다.

아울러 기업에서 VPN 솔루션을 확장하는 것도 어려웠고 지금도 마찬가지입니다. 팬데믹 기간 동안 많은 회사에서 갑자기 많은 수의 직원이 VPN을 사용하여 원격으로 근무하게 되면서 시스템이 다운되는 일이 발생했습니다. 기업에서는 대규모로 증가할 가능성이 있는 원격 및 모바일 근무 직원을 지원하기 위하여 확장할 수 있는 솔루션을 필요로 합니다.


보안에 대한 최신 접근 방식으로 이전의 한계 극복

영업 사원 및 기타 원격 근무자를 보호하기 위한 Zero Trust접근 방식에 대한 강력한 기업의 사례가 하나 있습니다. Zero Trust는 사용자의 액세스를 간소화하는 동시에 성능 및 확장성 문제를 비롯한 VPN의 여러 약점을 해결하는 강력한 보안을 제공합니다.

물론 모든 Zero Trust 솔루션이 동일하지는 않습니다. 일부 조직에서는 그 교훈을 뼈저리게 깨달았습니다. 해당 조직에서는 전 세계 20~25개 지점만 연결되는 벤더를 선택했을 수도 있습니다. 따라서 그 조직의 영업 사원과 기타 원격 사용자는 여전히 속도와 성능 문제에 직면했습니다. 직원들이 원격지에서 근무하는 경우가 많아지면서 조직에서는 전 세계 어디에 있든 모든 사용자가 가까운 네트워크 위치에 연결할 수 있는 솔루션이 필요합니다.

대부분의 조직에서는 포괄적인 보안 액세스 서비스 에지(SASE) 플랫폼의 일부로 Zero Trust 접근 방식을 구현하면 이점을 얻을 수 있습니다. 예를 들어, 보안 웹 게이트웨이, 브라우저 격리, 클라우드 이메일 보안 기능을 통해 대규모 유출로 확대될 수 있는 피싱 위협을 해결할 수 있습니다. 클라우드 액세스 보안 브로커(CASB) 도구는 SaaS 앱에 대한 안전한 액세스를 제공할 수 있습니다. 그리고 데이터 손실 방지 기능을 이용하여 이메일을 통하거나 퇴사하는 영업 사원의 의도적인 정보 제거로 인한 중요한 정보의 손실을 방지할 수 있습니다.

소규모 지사 영업소의 경우, 네트워크 연결 속도를 높이기 위해 처음에 구축되었던 레거시 다중 프로토콜 레이블 스위칭(MPLS) 기술에서 벗어나고 있는 추세입니다. MPLS는 비용이 많이 들고 설정에 시간이 많이 소요되며 보안 기능이 부족하고 클라우드 서비스에 대한 직접 연결이 제공되지 않습니다. 기업에서는 이제 MPLS를 대체할 차세대 WAN 솔루션을 모색하고 있습니다. 올바른 WAN 솔루션을 이용하면 클라우드 기반 네트워크를 사용하므로 배포가 간소화되고 비용이 절감되며 Zero Trust 기능이 기본 제공됩니다.


올바른 균형 찾기 - 그리고 청사진 마련하기

영업팀은 항상 원격으로 근무하는 모바일 인력 위주가 될 것입니다. 이들이 하는 영업으로 수익이 창출되므로 대부분의 기업에서는 이들 인력의 역량을 강화하는 것이 아주 중요합니다. 그러나 IT 및 보안팀에서 VPN 및 기타 레거시 보안 도구에 의존한다면 영업팀의 역량을 강화하는 것은 계속 난관에 부딪칠 것입니다.

다행히도 영업팀과 보안팀의 요구 사항 사이에서 균형을 맞출 수 있는 방법이 있습니다. 최신 플랫폼을 사용하여 Zero Trust 접근 방식으로 전환하면 영업 사원이 주요 리소스에 빠르고 간단하며 원활하게 액세스하는 동시에 기업 네트워크와 중요한 고객 정보를 보호할 수 있습니다. IT 및 보안팀의 지원을 통해 영업 사원은 하이브리드 근무를 수행할 수 있으며, 회사 사무실에 있는 직원과 동일한 수준의 제어 능력을 유지할 수 있습니다. 이 모델이 영업팀에 적용되면 IT 및 보안팀에서는 점점 더 많은 원격 근무자를 지원하고 훨씬 더 유연하고 민첩한 조직을 구축할 수 있는 청사진을 갖게 됩니다.

이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.



이 주제에 관해 자세히 알아보세요.

SASE 아키텍처로 발전하는 방법에 대해 자세히 알아보고 비즈니스가 이루어지는 모든 곳에서 보안을 강화하는 방법 전자책을 받아보세요!



핵심 사항

이 글을 읽고 나면 다음을 이해할 수 있습니다.

  • 영업 사원의 업무 방식과 장소 때문에 발생하는 가장 일반적인 위협 5가지

  • 어디에서든 효과적이고 안전하게 액세스하는 방법

  • 조직에서 Zero Trust의 민첩성 덕분에 이점을 누릴 수 있는 방법


관련 자료


가장 인기있는 인터넷 인사이트에 대한 월간 요약을 받아보세요!