망분리 요건 준수하며 재택근무 위해 VPN 필수
[데이터넷] VPN이 가진 여러 문제 때문에 VPN의 수명이 끝난 것처럼 여겨지고 있다. 지난해 IT 칼럼니스트 닐 웨인버그 (Neal Weinberg)가 ‘VPN은 죽었다, 제로 트러스트는 영원하다(The VPN is dying, long live zero trust)’는 제목의 칼럼을 게재해 반향을 일으킨 바 있다.
VPN 진영에서는 VPN의 종언을 예언하는 것이 시기상조라고 반발한다. 제로 트러스트 역시 원격지 연결은 VPN을 사용하거나 VPN과 같은 암호화 터널을 이용한다. VPN이 많은 문제와 한계를 가진 것은 맞지만, 이는 기술의 발전을 통해 해결할 수 있는 것이라고 강조한다.
신용훈 소닉월코리아 지사장은 “VPN을 ‘터널링’ 기술만으로 생각하면 시장이 종료됐다고 볼 수도 있 다. 그러나 최근 VPN은 단순한 터널링이 아니라 제로 트러스트 개념을 접목해 원격지의 안전한 접속을 보장하는 기술로 발전하고 있다. ‘VPN의 종말’은 다시 말하면 ‘차세대 VPN의 시작’이라고 할 수 있다”고 주장했다.
차세대 VPN에 대한 개념이 아직 정확하지 않지만, 기존 VPN이 가진 문제를 해결하는 기술을 추가한 것으로 이해할 수 있다. VPN에 제로 트러스트 개념을 적용해 적응형 인증을 연계하고, 트래픽을 인지해 내 부망 접속과 인터넷 접속을 구분해 지능적인 스플릿 터널을 연결한다. VPN 게이트웨이에 접속기록을 남겨 사용자의 행위를 모니터링하고 사고 시 감사 자료로 사용할 수 있다.
향상된 에이전트 뿐 아니라 비 에이전트 방식으로도 운영할 수 있어 에이전트 배포와 관리 어려움을 해결할 수 있으며, 차세대 방화벽이 아니라 VPN 전용 장비로 운영하면 성능과 비용 문제를 어느 정도 해결할 수 있다.
제로 트러스트 적용 VPN 등장
제로 트러스트를 적용한 차세대 VPN이 속속 모습을 드러내고 있다. 펄스시큐어는 제로 트러스트와 가트너 CARTA 아키텍처를 적용한 VPN을 선보인다. 제로 트러스트 개념을 접목해 사용자와 기기를 먼저 인증한 후 애플리케이션에 접속하고, 지속적으로 모니터링하고 검증해 신뢰할 수 있는 사용자에 의한 침해를 막는다.
소닉월은 VPN 전용 장비를 공급하는 몇 안되는 전문 기업이라는 점을 강조하면서 차세대 VPN 전략을 펼친다. 소닉월 VPN은 에이전트·에이전트리스 방식을 모두 지원하며, 클라우드 VPN도 제공해 모든 환경에서 안전한 접속을 지원한다. 국내 컴플라이언스를 위해 국내 리전도 오픈할 예정이다
VPN, 공공·금융기관 재택근무 필수
VPN은 공공·금융기관의 재택근무를 위해서도 사용된다. 공공·금융기관 종사자가 재택근무를 할 때, 반드시 VPN을 이용해 내부망을 접속하도록 하고 있다. VPN 연결이 되지 않으면 노트북으로는 어떤 업무도 할 수 없도록 했으며, 인터넷 업무 역시 VPN을 통해 내부망으로 접속한 후 망연계 시스템을 통해 인터넷망으로 접속하도록 했다. 이로써 재택근무자도 내부에서 근무하는 것과 동일한 보안 정책을 적용하게 했다. 더불어 이때 발생하는 속도 저하, 관리 복잡성 문제를 해결하는 방법도 고민 중이다.
국내 VPN 기업들은 공공·금융기관 재택근무 확산을 반기면서 국내 환경에 맞는 솔루션을 공급한다고 강조한다.
고성능 VPN 솔루션을 제공하는 엑스게이트 SSL VPN은 PC, 모바일, 임베디드 등 다양한 기기 환경과 OS를 지원하며, 엑스게이트 OTP를 이용한 2FA를 무료로 지원하고, 사용자 기기에 필요한 보안 프로그램이 구동되고 있어야만 접근할 수 있게 했다. 접속 전 사용자와 단말의 안전성과 무결성 검증을 강화해 보다 안전하게 원격접속이 가능하도록 했다.
갑자기 재택근무에 돌입하게 된 경우나 VPN 증설이 부담스러운 고객을 위해 저비용으로 단기간 임대할 수 있는 상품도 제공하고 있으며, AWS를 통해서도 VPN을 사용하게 해 하드웨어 구입 비용을 줄이게 했다. 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP) 마켓플레이스에도 입점할 예정이다. 엑스게이트 VPN은 콜센터, B생명 등 금융사에도 제공되면서 WFA 성공을 지원하고 있다.
한편 엑스게이트는 양자암호화를 VPN에 적용한 시범사업을 성공적으로 완료하기도 했다. 한화시스템, 클라우드 기반 양자 엔트로피 기술 공급 기업 더 와플이 함께 진행한 이 사업은 양자보안기술이 적용 된 QEaaS 서버에서 VPN 장비에 양자 엔트로피를 주입해 엔트로피 기반 난수를 이용해 가상망을 구성, 연결하는 구조다. 연결된 가상망을 통한 대용량 파일 송수신의 안정적 운영 여부 파악이 테스트의 주된 내 용이었으며, 이 테스트에는 엑스게이트의 통합 보안 관리 시스템을 활용한 트래픽 모니터링 기능 검토도 포함됐다.
주갑수 엑스게이트는 대표는 “디지털 뉴딜에 맞춰 새로운 영역에서의 도전들을 지속할 것이며 신사업 또 한 적극적으로 모색할 계획이다. 비대면 활동의 확산으로 통신 보안의 필요성이 극대화되는 현시점에서 향후 고도의 보안이 필요한 고객을 위해 안전 발판을 마련할 것”이라고 말했다.
PKI로 VPN 보안 강화
암호화·인증 전문기업 디지서트는 VPN에 연동되 는 PKI를 제공하는 등 WFA 보안을 위한 다양한 기 술을 선보인다고 주장한다. 디지서트 PKI 기술을 이 용하면 VPN 연결 전 사용자 계정과 인증을 적용할 수 있다. PKI 인증서는 암호화 보안 인증이 가능하고 만료일이 있으며 언제든 접근을 취소할 수 있다. 디 지서트는 VPN 뿐 아니라 이메일 보안, 모바일 기기 관리, 문서에 대한 디지털 서명 등에도 암호화·인증 서 기술을 제공해 모든 환경에서의 안전한 접근을 제 공한다.
나정주 디지서트코리아 지사장은 “WFA를 위해서는 안전한 인증 체계가 갖춰져야 하며 PKI 기술이 그 기반이 될 수 있다. 디지서트는 모든 규모의 기업과 기관이 안전한 비즈니스를 할 수 있도록 필요한 인증서 발급과 관리 기술을 제공한다. 한국의 파트너와 함께 맞춤형 인증서 사업으로 WFA의 요구를 만족시킬 것” 이라고 밝혔다.
