[재택근무와 보안⑤] 안전한 연결 위한 VPN 필수
상태바
[재택근무와 보안⑤] 안전한 연결 위한 VPN 필수
  • 김선애 기자
  • 승인 2020.04.09 08:39
  • 댓글 0
이 기사를 공유합니다

VPN 취약점 제거 위해 최신 보안 패치 반드시 적용해야
엔드포인트 보안·계정보안 정책 갖춰야 안전한 VPN 연결 가능

[데이터넷] 재택근무를 지원하는 클라우드 기반 협업툴은 인터넷만 연결되면 사용할 수 있다. 그러나 협업 프로그램 내에서 작업중인 내용은 암호화하지 않으며, 초대 링크만으로 외부인을 업무에 동참하게 할 수 있어 실수로 다른 사람을 초대하는 등의 문제가 발생할 수 있다.

인터넷을 통해 업무 시스템에 접속하기 때문에 인터넷을 기반으로 한 각종 보안사고에도 취약하다. 특히 가정 내 보안에 취약한 무선 공유기나 카페 등의 공공 와이파이를 사용할 경우, 악의적인 사용자와 연결될 수 있으며, 암호화되지 않은 상태로 데이터가 전송돼 공격자에게 탈취당할 수 있다.

VPN 서버 최신 보안 패치 필수

재택근무 시 필수적으로 갖춰야 하는 것이 VPN이다. 웹 브라우저와 서버 간 암호화 터널을 제공해 원격지에서 인터넷을 통해 내부 네트워크에 안전하게 접근할 수 있도록 한다. 금융권 클라우드 사용 등 망분리 예외 적용 시에도 VPN을 이용해 내부망과 외부 클라우드를 안전하게 연결하도록 하고 있다.

VPN에도 최근 심각한 취약점이 다수 발견되고 있으므로 VPN 서버 최신 보안 패치를 반드시 적용해야 한다. 또한 VPN은 애플리케이션에 접근한 후 인증하는 방식으로, 사용자 계정정보를 입수한 공격자가 별다른 보안 장애 없이 정상 사용자 권한으로 접근할 수 있어 사용자 계정 관리가 매우 중요하다. 더불어 접속하는 엔드포인트의 무결성을 검증하지 않기 때문에 사용자 단말이 감염돼 있을 때 애플리케이션으로 감염이 확대될 수 있다는 문제도 해결해야 한다.

강세 이어가는 토종 보안 솔루션

VPN은 국내에서 토종 솔루션이 꾸준히 강세를 이어가고 있다. 안랩은 VPN 모듈을 통합한 차세대 방화벽 ‘트러스가드(TrusGuard)’의 ‘안랩 온라인 시큐리티(AOS)’를 연동해 엔드포인트부터 네트워크까지 중단없는 보안을 제공한다.

트러스가드는 SSL VPN을 탑재하고 있으며 IPSec VPN을 연동해 원격 근무지 클라이언트가 SSL VPN을 이용해 본사에 접속한 후 IPSec VPN을 통해 지사 네트워크까지 안전하게 접속할 수 있도록 한다. 윈도우, 안드로이드, iOS 등 여러 모바일 OS를 지원하며, IoT 디바이스 인터넷 연결을 위한 LTE 라우터 임베디드 환경에서도 사용할 수 있다. 향후 안랩은 5G 환경에 최적화된 고성능 VPN을 공개하는 한편, 엔드포인트 보안 제품과 연동하고 디바이스 제어 기능을 고도화할 계획이다.

엑스게이트는 국내 VPN 시장에서 가장 빠르게 성장을 이어온 기업으로 꼽힌다. 엑스게이트 VPN은 멀티코어 기반 고성능 처리 능력을 보유하고 있으며, IPv6 지원 및 다양한 네트워크 구성을 지원한다. 강력한 사용자 인증 정책, 기기 제어 정책, PC·모바일 임베디드 지원 등의 특징을 갖고 있다.

한편 엑스게이트는 긴급하게 재택·원격근무에 돌입하는 기업과 VPN 도입·운영에 어려움을 겪는 기업을 위해 단기 임대 프로그램과 합리적인 가격으로 구입할 수 있는 프로모션을 제공한다.

전통적인 VPN 시장 선두주자였던 넥스지는 재택근무를 위해 VPN을 도입하는 기업들을 대상으로 무료 컨설팅을 진행하면서 시장 탈환을 노리고 있다. 넥스지 ‘시큐어클라이언트’는 SSL VPN과 IPSec VPN 기능을 모두 지원해 유연한 VPN 구성을 제공한다. 또한 다양한 사용자 디바이스 환경에서의 안전한 VPN 암호화 통신을 제공하며 무선 환경에서도 암호화 세션이 끊김 없이 통신 가능하다.

▲어레이네트웍스 SSL VPN·원격 PC 통합 방법
▲어레이네트웍스 SSL VPN·원격 PC 통합 방법

재택근무 기업 위한 무료 프로모션 진행

코로나19로 긴급하게 재택근무에 돌입하는 기업을 위해 VPN 솔루션 기업들이 일정 기간 무료로 사용할 수 있는 프로모션을 진행하면서 고객 지원에 나서고 있기도 하다.

체크포인트는 기존 고객에게 VPN과 엔드포인트·모바일 보안 라이선스를 60일 동안 무상으로 제공하는 프로모션을 제공한다. 이 프로모션을 통해 고객과의 고통 분담에 동참하는 한편 무료 체험 기간을 통해 자사 솔루션의 경쟁력을 경험하도록 해 시장 기반을 확대한다는 계획도 밝힌다.

VPN 전문기업 펄스시큐어는 2월 초 코로나19 확산 초기부터 VPN을 무료로 제공하는 프로모션을 진행하고 있다. 펄스시큐어 홈페이지에서 PCS 소프트웨어 구독형 라이선스를 등록하면 된다.

시놀로지는 4월 6일부터 9월 30일까지 시놀로지 라우터 사용자를 대상으로 SSL VPN과 IPSec VPN을 무료로 사용할 수 있도록 했다. 시놀로지의 ‘VPN 플러스’는 쉬운 설정과 안전한 액세스, 원활한 연결 등을 제공한다.

어레이네트웍스는 SSL VPN와 원격 PC 관리 솔루션을 통합한 ‘vxAG’를 재택근무 기업에게 30일간 무상으로 제공한다. ‘vxAG’는 AG 시리즈 전용 어플라이언스가 제공하는 SSL VPN과 원격 PC 기능을 가상화 환경에서 구현한다. 전용 장비 없이 가상화 플랫폼만 있으면 즉시 적용할 수 있어 긴급을 요하는 재난 상황에서 기업의 비즈니스가 중단 없이 수행되도록 한다. 또한 원격 데스크톱 기능도 제공해 원격지에서 사무실에 있는 PC에 접속해 업무할 수 있도록 해 중요 정보가 외부로 유출되지않도록 한다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.