[데이터넷] 코로나19는 우리의 삶의 많은 부분을 바꿔 놓았다. 많은 기업이 재택근무로 전환했다. 트위터는 원하는 직원에게 재택근무 기간을 영원히 늘릴 수 있도록 했다. 페이스북과 구글은 올해까 지 재택근무를 연장했다. 코로나19가 종식된다 해도 페이스북은 재택근무의 기간과 참여 직원을 늘린다는 방침이다.

국내에서도 코로나19 발생 현황을 참조하면서 재택근무를 확대하고 있다. SK텔레콤은 거점 오피스 전략으로 여러 거점 지역에서의 모바일 오피스를 늘려 재택근무의 단점을 보완한 한 국형 오피스프리 모델을 적용했다. 11번가 비롯해 네이버, 카카오 등 IT 기반 기업, 롯데나 삼성 등의 대기업 역시 재택근무에 동참해 포스트 코로나 시대의 재택근무 확대 가능성을 입증하고 있다.

비대면 업무 성공 열쇠 ‘보안’

재택근무는 앞으로 더 확대될 가능성이 높다. 이를 위해 VPN, VDI, 웹 기반 협업 플랫폼, 화상회의, 수많은 IT 기기들은 재택근 무를 위한 필수적인 요소가 됐다. 이를 기반으로 수많은 사내 구성 원의 업무 생산성과 비대면을 통한 고객들의 활용도가 확대될 것으로 보인다.

비대면 환경에서 비즈니스를 성공시키기 위해서는 지능화된 사이버 위협에 대한 대응 방안을 마련해야 한다. 가장 완벽한 방법은 위협이 될만한 요소를 사전에 차단하는 것이며, 중앙 집중적인 보안체계를 강화해야 한다.

이를 위해 방대한 보안 위협 정보를 확보해야 하고, 이를 토대로 사이버 위협에 대처해야 한다. 전 세계에서 발현하는 사이버 위협 정보를 최대한 많이 확보하고, 보다 많은 사이버 위협의 차단 경험 과 차단에 필요하고 필수적인 시그니처를 누적해야 한다.

사이버 위협 대응 강화를 위해 극복해야 하는 과제는 다음과 같이 늘고 있다.

• 재택근무·애플리케이션 서비스의 방해를 목적으로 하는 디도스 빈도 및 공격량, 공격 방법 증가
• 재택근무자의 VPN, VDI 사용량에 대한 제약을 유발하는 디도스의 빈도 및 공격량, 공격 방법 증가
• 재택근무자의 디바이스를 감염시켜 C&C 등의 데이터 유출을 위 한 위협 및 공격 방법 증가
• IoT 디바이스의 디도스 및 공격 빈도, 공격량, 공격 방법 증가
• DNS를 통한 우회 공격, 클라우드를 활용한 공격 및 다양성 증가
• SSL/TLS 등 암호화된 공격 방어와 분석 필요

내·외부 위협 인텔리전스로 사이버 공격 대응

보안의 과제가 늘어나고 있지만, 궁극적으로 서비스와 사 용자 보호, 데이터 유출 방지를 위해서는 대규모 위협 정보로 대응해야 한다. 유입되는 보안 위협 이외에도 내부에 상존하고 있는 보안 위협 가시성과 차단 역시 매우 중요하다. 방대한 보안 관련 정보의 관리와 적용을 위해 가시성뿐만 아니라 차단의 효율성, 처음 경험하는 사이버 위협에 대한 대처 방안도 제공해야 한다.

늘어나는 재택근무와 원격근무를 위해 VPN과 VDI 활용은 더 늘어날 전망이다. 외부에서의 단순한 디도스로도 VPN과 VDI 접속 불가나 성능 저하를 초래할 수 있다. 사내 시스템으로 유입되는 최전선에서 보안 위협의 사전적인 차단, 방화벽, VPN 서비스 등에 영향을 최소화하는 보안 정책을 수립해야 한다. 동시에 사내 시스템에서 외부로 유출할 수 있는 사이버 위협에 대한 적극적인 차단 정책의 확립도 필수다.

전 세계에서 활동하고 있는 위협 인텔리전스에 대한 글로벌 데이터베이스는 매우 큰 이점이 된다. 전 세계에서 유입되고 발전하는 사이버 위협의 정보는 국내 뿐 아니라 해외에서 유입 되는 그리고 수많은 IoT 기기를 포함한 다양한 사이버 위협의 사전 차단을 위한 초석이 될 수 있다.

보안 가시성 없이 재택근무 어려워

기업의 재택근무와 자동화 요구는 가속화될 것으로 보인다. 이러한 변화에 있어서 네트워크, 애플리케이션 서비스, 사 용자의 활용에 있어 가시성 항목은 더 다양한 방향성을 요구 할 수밖에 없다. VDI를 통한 접속, VPN을 통한 서비스 이용 등 가시성이 필요한 부분이 더욱 증대된다.

협업과 재택근무, 원격 근무 등 비즈니스 연속성 계획 (BCP)을 마련한 기업과 조직은 계획에 따라 업무를 진행한 다. 기업에서의 사업의 연속성을 위한 다양한 방안 중에는 IT 기술의 적극적인 수용을 포함하고 있다. 하지만 이러한 IT 기 술 역시 활용하고 있는 현황, 문제, 예측 등의 가시적인 데이터가 수반되지 않으면 또 다른 측면의 과제가 생길 수 있다.

• VPN, VDI 등을 통해 유입되는 트래픽의 사용량
• 사내 애플리케이션 서비스의 활용에 대 한 성능, 오류, 장애
• 외부에서의 애플리케이션 서비스 활용에 대한 가시성

사내 주요 애플리케이션 서비스에 대한 모니터링은 네트워크에서부터 애플리케이션에 이르는 가시성을 확보해도, 인터넷을 통해 유입되는 VPN 및 VDI에 대한 가시성을 확보하지 못하면 VPN 성능 저하, 사용량 과다로 인한 불편을 해소할 수 없다. 최근 많은 부분을 VDI 서비스로 이전한 회사 역시 VDI를 통한 트래픽과 네트워크 성능을 모른 다면 재택 및 원격 근무에 대한 생산성을 확보하고 보장할 수 는 없다.

VPN을 통한 접속과 사용량을 가시적으로 모니터링하면, 향후 네트워크 증설, VPN 서비스의 변경 또는 관리 요소의 파악이 용이하며 이러한 데이터를 활용해 정확하고 객관적인 투 자와 투자 보호를 보장할 수 있다. 연관 애플리케이션의 가시성까지 확보한다면 VDI, VPN 등을 활용한 업무 생산성과 만족도 향상을 위한 기초 데이터로 운영할 수 있다.

사용자 환경의 다변화에 대한 대비 역시 필수적인 가시성 요소로 봐야 한다. 예전처럼 데이터센터만을 모니터링한다면 사 용자의 만족도와 생산성을 위한 가시성을 확보하기는 어렵다. SaaS, 클라우드 등의 수많은 플랫폼 환경에서의 모니터링 역시 최종 사용자 환경에 대한 이해와 관리 없이는 매우 어려운 작업이다.

최종 사용자 경험 모니터링 필수

애플리케이션과 네트워크는 수많은 플랫폼과 다변화되는 애플리케이션 기술로 점점 더 복잡해지고 있으며, 이에 대한 가시성 없이 사용자의 서비스나 업무 생산성의 증대는 요원한 일이다. 사용자 환경 역시 다변화되고 있다. 결국 최종 사용자의 경험을 모니터링하지 못하면, 언급한 생산성 향상 만족도 제고 역시 무척이나 달성하기 힘든 목표가 될 것이다.

최종 사용자 경험의 모니터링은 SaaS, 클라우드, 소프 트웨어 정의 데이터센터(SDDC), 마이크로서비스 아키텍처(MSA) 등 플랫폼과 기술의 제약 없는 가시성 확보가 시작이다. 또한 늘어나는 모바일 환경을 통한 접속과 사용에 대한 관리 방안, 와이파이, LAN의 비교, SD-WAN에 대한 모니터 링 등 사용자 환경까지 가시성을 확보해야 한다.

가시성 확보와 보안 강화는 포스트 코로나 시대에 더 빨리 진화하고 가속화되는 비즈니스 방법의 변화에 대비하는 첫걸 음이다. 최소한의 준비는 하고 있어야 변화하는 방법론에 대처할 수 있다.

포스트 코로나 시대에 기업과 사회가 진화하는 방향은 무료가 아니며, 예측하고 대비해야만 한다. 사용자에 대한 가시 성, 모니터링 없이 만족도와 생산성은 얻어지는 것이 아니며, 이를 모른다면 비즈니스 연속성은 물론 사업의 성장까지 위태로울 수 있다.

가속화되고 있는 IT 기술의 도입과 적용은 보다 많은 보안 장치와 데이터를 요구하고 있다. 빠르게 진화해 대처하더라도 결국 기업이 혹은 사회가 유지해야 할 보안의 대비가 허술 하다면 이 또한 수많은 비용을 지불해야 할 것이다.

전 세계에 유행하고 있는 사이버 위협에 대한 글로벌 데이터 베이스를 확보하고, 기업의 애플리케이션 서비스에 대해서 플 랫폼에 제약 없는 최종 사용자의 경험과 가시성을 보장해야만 급변하는 비즈니스 환경 대처와 동시에 성장의 발판을 마련할 수 있을 것이다.

이제 비즈니스의 연속성과 성장은 나만 잘해서 되는 일이 아니라 협업을 통한 관리와 이에 대한 기초 데이터의 확보를 우선시해야만 한다. 보안 역시 가시성에서 출발한다. 보안과 가시성은 이러한 비즈니스 연속성의 토대이며, 첫걸음이자, 반드시 확보해야 하는 필수 구성요소다.

<홍정표 넷스카우트코리아 이사>