재택·원격근무 보호 위한 다양한 보안 기술 등장
제로 트러스트·엔드포인트·데이터 보호 필수
[데이터넷] 역대급 전염병이 장악한 2020년. 보안 기업에게는 새로운 성장의 기회가 열렸다. 코로나19로 기존의 경제 질서가 무너지면서 시장의 주도권 경쟁이 시작됐다. 기업은 디지털 트랜스포메이션과 클라우드 전환을 가속화하면서 빠른 변화에 대응하고 있다. 그러면서 불거진 보안위협에 대응하기 위해 새로운 보안 기술 및 전략과 전술, 방법론이 필요하게 됐으며 보안 기업에게 또 다른 성장의 문을 열어주고 있다.
이러한 변화에 맞춰 보안기업들은 저마다 가진 경쟁력을 기반으로 한층 업그레이드 된 기술을 소개하면서 ‘시큐리티 트랜스포메이션’을 가속화하고 있다. 코로나19로 촉발된 재택·원격·분산 업무환경 보안, 클라우드 보안, 고도화된 APT 대응, 다양한 편의 서비스에서 필수인 인증 기술의 변화 등에서 새로운 성장 동력을 찾고 있다.
재택·원격근무 보안 시장 개화
2020년 가장 폭발적인 성장을 보인 분야는 재택·원격근무 보안이다. 특히 VPN 기업들이 놀라운 매출 상승을 기록했는데, 갑작스러운 재택·원격근무 시행으로 VPN 증설 요구가 급증했으며, 이 기회를 노려 시장 점유율을 높이기 위해 VPN 기업들은 무료사용기간을 과감하게 늘리면서 고객 친화력을 높여왔다.
VPN 대체 솔루션으로 제안되는 SDP·ZTNA도 도입 속도를 높이면서 시장에 안착하고 있으며, 일부 기업들은 VPN 솔루션과 결합해 한층 더 빠르고 안전하며 보안이 강화된 원격근무 솔루션을 내놓고 있다. 대표적인 예로 퓨쳐시스템과 엠엘소프트의 협력을 들 수 있다. 양 사는 통합보안 솔루션과 SDP·NAC를 결합해 원격·재택근무 요건을 강화하고 있는 공공·금융·엔터프라이즈 시장을 공략한다.
SDP는 ZTNA를 구현하는 대표 기술로 꼽히면서 주목도를 높인다. 애플리케이션은 블랙 클라우드에서 보호해 외부 공격에 노출되지 않도록 하고, 접속을 요청하는 사용자와 단말의 상태를 확인한 후 해당 애플리케이션에만 연결되도록 하는 방식을 택한다. SDP는 여러 국내 기업들도 뛰어들고 있는데, 엠엘소프트, 프라이빗 테크놀로지 등이 대표적이며 지니언스는 2021년 상반기 솔루션 출시를 예고했다.
아무것도 설치하지 않고 웹브라우저에서 제공하는 원격접속 기술을 이용하는 방법도 주목도를 높이고 있다. 비욘드트러스트의 RPA, 소프트캠프의 ‘실드앳홈’, 에스에스앤씨의 ‘EAMS’가 대표적인 솔루션이다. VPN의 속도·장애 문제, 사용자 인증이 약하다는 문제 등을 지적하는 이 솔루션들은 HTML5 지원 웹 브라우저를 이용해 사무실 내 자신의 PC에 접속해 업무할 수 있다는 장점을 강조한다.
사용자가 어떤 엔드포인트를 사용해도 상관없이, 사무실 PC에 접속해 일하기 때문에 업무 환경에 변화가 없으며, 작업내용이 모두 저장되기 때문에 근태관리나 사고 시 감사·추적이 용이하다.
공공·금융 재택근무 지원 기능 강화
공공기관 망분리 환경에서도 사용할 수 있게 된 데스크톱 서비스(DaaS)도 편리한 원격근무 솔루션으로 꼽힌다. DaaS는 고가의 VDI 서버와 시스템을 구축할 필요 없으며, 클라우드를 통해 접속하기 때문에 속도와 민첩성이 높다. 클라우드 상의 업무용 가상 PC는 중앙에서 쉽게 관리할 수 있어 보안통제와 데이터 유출, 이상행위 탐지 등이 가능하다.
정부는 공공기관에서 DaaS를 이용할 수 있도록 클라우드 보안인증제에 DaaS를 추가했다. DaaS는 SaaS 인증과 크게 다르지 않으며, SaaS·Iaas 인증 항목과 중복되는 것은 한 번만 받도록 했다. 인증에는 2~4개월 소요되며 인증 유효기간은 5년, 인증 수수료는 무료다. 재택근무자가 DaaS로 접속할 때는 반드시 VPN을 사용해야 한다.
공공·금융기관의 망분리 환경에서 재택근무를 할 수 있도록 규제가 완화되면서 망분리 보안을 유지하면서 재택근무 할 수 있는 개선된 망연계 솔루션도 등장하고 있다. 휴네시온 ‘아이원넷’, 한싹시스템 ‘시큐어게이트’ 등 국내 주요 망연계 솔루션 기업들은 재택근무 시 VPN을 이용해 업무망에 접속하도록 망연계 시스템을 개선했으며, VPN 연결되지 않으면 어떤 업무도 할 수 없도록 보안 기능을 강화했다. 또한 정부의 개방형 OS 도입에 맞춰 구름OS·티맥스OS·하모니카OS 등을 지원하는 기능을 추가했으며, 윈도우OS와 동일한 사용환경을 제공한다.
금융사 재택근무 요구사항을 지원하기 위한 기능 개선도 이뤄졌다. 메일 본문과 첨부파일을 통한 악성코드 감염·정보유출 차단을 위해 개인정보 탐지, 승인·결재, 멀티 백신 검사 등을 추가했다. SSL VPN과 망연계 솔루션을 연결하고, 각 시스템별 접근제어와 계정관리, 패스워드 관리, 모바일 오피스 관리 위한 MDM 기능 연동 등을 제공한다.
휴네시온은 신한금융투자와 공동 개발·특허를 출원한 이미지 악성코드를 무력화하는 기술을 적용해 보안성을 한층 높였다.
