[데이터넷] 재택근무 시 가장 먼저 직면한 문제가 디바이스 보안이다. 업무용 디바이스에는 여러 업무용 앱과 VPN 등 암호화 통신 에이전트, 백신·방화벽·DLP/DRM·NAC 등 여러 보안 에이전트가 설치돼 있다. 엔드포인트에 최신 보안 패치가 적용됐는지, 보안 정책을 위반하는 행위가 발생하지 않는지 모니터링하며, 다중계층 엔드포인트 보호 솔루션을 통해 악의적인 활동을 탐지하고 보호하며 대응한다.

로컬 관리자권한을 제어해 공격자가 권한 상승을 통해 치명적인 공격 행위를 하지 못하도록 해야 하며, 더불어 가상화 응용프로그램과 데스크톱의 보안 체계도 마련해야 한다. 더불어 다른 네트워크·클라우드 보안 솔루션으로도 보안 이벤트를 제공해 의심스러운 행위를 지속적으로 감시할 수 있도록 한다.

그러나 재택근무 시에는 임직원 개인 소유의 디바이스를 사용하는 경우가 많으며, 가족이 공유하는 기기인 경우가 많다. 가족이 함께 사용하는 디바이스에는 회사에서 강제하는 보안 솔루션을 설치할 수 없다. PC에서 일어나는 모든 행위를 모니터링하기 때문에 사생활 유출 문제도 불거질 수 있으며, 업무 외의 활동이 제한되기 때문이다.

UEM으로 복잡한 엔드포인트 보안 문제 해결

현실적인 어려움이 있다 해도 재택근무 시에도 회사 내와 동일한 수준의 엔드포인트 보안 정책을 유지해야 한다. 가장 좋은 방법은 회사에서 노트북을 사용해 집에서도 업무용 노트북으로 일할 수 있도록 하는 것이다. 업무 애플리케이션 접근 시 통합 보안 정책을 적용하는 보안 솔루션을 이용하는 것도 좋은 방법이 된다. 그 대표적인 것이 통합 엔드포인트 관리(UEM) 솔루션으로, 원격근무 환경에서도 복잡한 엔드포인트 관리 문제를 해결해 줄 수 있다.

‘마이크로소프트 365’는 ‘시스템 센터 구성 매니저(SCCM)’와 ‘인튠(Intune)’을 통해 UEM의 요구를 만족시킨다. 클라우드 AI 기반 인텔리전스와 보안·신원 식별 통합, 자동화된 대응, 일관된 업데이트, 다양한 디바이스와 애플리케이션 지원을 제공한다.

또한 ‘윈도우 오토파일럿(Windows Autopilot)’, 디바이스 관리 도구 ‘데스크톱 애널리틱스(Desktop Analytics)’, EDR 솔루션 ‘마이크로소프트 디펜더 어드밴스드 쓰렛 프로텍션(Microsoft Defender Advanced Threat Protection)’, 조건별 접근 통제 및 신원 식별을 위한 ‘애저 액티브 디렉토리(Azure Active Directory)’ 등에 대한 연결성도 제공해 사실상 기업 내 모든 종류의 엔드포인트 통합 관리가 가능하다.

제로 트러스트 기반 업무 환경 지원

VM웨어의 ‘워크스페이스원(Workspace ONE)’도 UEM 시장을 리딩하는 주요 솔루션에 속한다. 이 솔루션은 단일 콘솔에서 모바일, 데스크톱, 러기드 장비, IoT 기기 등 제한없이 모든 디바이스 환경과 다양한 OS를 지원하며, 강력한 보안과 편리한 엔드포인트 관리 기능을 제공한다.

워크스페이스원은 상황인지 기반 ID 관리 및 멀티팩터 인증, 지능적인 기기 인증 및 접근 제어 기능을 제공하며, 패스워드 없는 인증 기술, 싱글사인온 연동, 저장된 데이터 보호 등 엔드포인트 보호를 위한 다양한 기능을 통합하고 있다.

VM웨어는 편리하고 강력한 UEM뿐 아니라 사용자 인증 보안, 네트워크 보안, 애플리케이션 보안 등의 기술도 제공해 모든 근무 환경에 대한 제로 트러스트 보안 모델을 제공할 수 있도록 한다. UEM 솔루션 ‘워크스페이스원’, 통합 접근 게이트웨이(Unified Access Gateway), 엔드포인트 보안과 컴플라이언스를 위한 카본블랙, 유연하고 안전한 네트워크 접근을 보장하는 NSX, 호라이즌(Horizon) 등으로 구성된 VM웨어 제로 트러스트 모델은 모든 비즈니스 환경에 보안을 내재화할 수 있도록 한다.

김병철 VM웨어코리아 상무는 “편리하고 안전하게 원격근무를 성공시키기 위해서는 제로 트러스트 보안 모델 기반의 업무 프로세스가 완성돼야 한다”며 “VM웨어는 엔드포인트 뿐 아니라 사용자, 전송 및 네트워크, 애플리케이션, 데이터에 이르는 전체 업무에 대해 일관적이고 체계적으로 보안 내재화 된 프로세스를 제공한다”고 말했다.

그는 이어 “특히 UEM 솔루션 ‘워크스페이스원’은 기기 관리와 사용자 인증을 위해 필요한 기술이 단일 플랫폼에 통합돼 있어 빠르게 재택근무에 돌입하려는 기업에게 실현 가능한 해법을 제공할 수 있다”고 말했다.

통제되지 않은 단말 통한 위협 방어

원격근무 시 업무 시스템에 접근하려는 단말은 무결성을 검증해야 한다. 따라서 원격근무 시 반드시 네트워크 접근제어(NAC) 도입과 설정이 필요하다. 접근을 요청하는 엔드포인트에 악성코드가 있는지, 보안 패치가 최신 상태로 유지됐는지 확인해야 한다. 엔드포인트 통합 보안 플랫폼(EPP), 엔드포인트 침해 탐지 및 대응(EDR) 솔루션으로 실시간 위협을 탐지·차단·대응하며, 클라우드 보안 및 SIEM·NTA 등 네트워크 모니터링 솔루션과 연계해 지능적으로 유입되는 위협에도 대응해야 한다.

공격이 주로 사회공학 기법 이용한 이메일을 통해 진행되므로 이메일 보안에도 신경써야 한다. 파이어아이는 ‘엔드포인트 시큐리티(EX)’와 ‘이메일 시큐리티(Email Security)’를 제안하면서 원격근무 시 보안을 강화할 수 있는 방법을 제안한다. 또한 기업이 사용하는협업 툴과 URL 공유, 파일 공유 시 보안을 강화하는 ‘메시징 시큐리티(Message Security)’도 함께 제공한다. 더불어 힐릭스 플랫폼으로 내부 네트워크와 시스템 사용 현황 가시성을 확보하고 사용자 행위 분석과 자동화 대응을 지원한다.

오진석 파이어아이코리아 상무는 “원격근무 환경에서 통제되지 않은 단말이 외부 위협을 내부로 확대시킬가능성이 높다. VPN 사용 예외 처리된 시스템 접속 허용 등 다양한 예외 조건이 생길 수 있어 보안관리는 더욱 어려워진다”며 “따라서 다양한 경우의 수를 두고 위협 모니터링을 강화해야 한다. 파이어아이는 기업 보안팀의 리소스 제약과 부족한 가시성 등을 해결하고 실시간 대응을 가능케하는 보안 제품을 공급해 안전한 원격근무를 수행할 수 있도록 돕는다”고 말했다.

김선애 기자 다른기사 보기