[데이터넷] 사상 최악의 세계적인 전염병 사태를 맞아 기업·기관은 급히 재택·원격근무에 돌입하게 됐다. 구체적인 계획과 대비 없이 시작한 재택근무로 인해 사이버 위협이 급격하게 높아졌으며, 랜섬웨어, 데이터 유출 등 심각한 피해를 입고 있다.

그룹아이비 조사에 따르면 지난해 재택근무 환경을 노린 사이버 공격이 29억건에 달했으며, 대기업 네트워크에 접근 가능한 RDP 계정정보 판매량이 전년대비 143% 늘었다.

ADT캡스는 지난해 네트워크 공격이 3배 이상 늘었는데, 주로 VPN·RDP 등 원격접속 사용자 인증 정보를 탈취하는 것이라고 설명했다. 또 원격근무용 보안 솔루션을 사용하지 않거나 개인 노트북을 사용하는 사람이 54%, 개인소유 단말기 보안설정을 관리하지 않는 사용자가 23%, 가정용 인터넷 공유기 보안 설정을 사용하지 않는 사람이 22%로 나타났다.

 

안전한 연결 지원하는 암호화 통신 필수

재택·원격근무 시 사용하는 원격접속 솔루션은 VPN과 같은 암호화 통신을 이용해야 한다. VPN은 가장 오랫동안 사용해 온 안전한 원격접속 솔루션으로, 가장 강력한 보안 수준이 요구되는 군·국방분야에서도 의무적으로 사용된다. 우리나라 공공·금융기관 재택근무 가이드라인에서도 외부접속은 반드시 VPN을 사용하도록 했다.

VPN 보안을 강화하는 차세대 솔루션도 등장하고 있다. 안랩은 양자암호기술을 적용한 Q-VPN을 개발, 현대중공업에 공급했다. 비싼 비용으로 인해 아직 시범사업중이며, 상용화를 위해 적극 노력하고 있다. 엑스게이트도 양자암호통신 기술을 적용한 VPN의 개념검증(PoC)을 성공적으로 마쳤다고 밝힌다.

공공·금융기관 재택근무 가이드라인에서는 재택근무 시 반드시 기관에서 지급한 기기를 사용해야 하며, VPN을 이용해 업무망에 접속해야만 업무를 할 수 있게 했다. 재택근무는 업무망 내 자신의 PC에 직접 접속하는 방식이나

VDI·DaaS·중계서버 등을 이용하는 간접방식 모두 사용할 수 있지만, 커피숍과 같은 보안에 취약한 곳에서는 접근하지 않도록 했다. 또 RDP 등 보안에 취약한 프로토콜과 프로그램은 사용하지 못하게 했으며, 재택근무 기기에는 백신이 설치돼 있어야 하고, OS·애플리케이션의 최신 패치 적용, 로그인 비밀번호·화면보호기 설정 등 정보유출 방지 정책을 마련해야 한다. 모바일 기기를 사용한다면 MDM·MAM을 설정해야 하고, NFC·핫스팟 등 불필요한 네트워크 접속을 차단해야 한다.

재택근무 보안 통합 솔루션 공개

재택근무 가이드라인을 준수할 수 있도록 하나의 패키지로 제공하는 솔루션이 경쟁적으로 등장하고 있다. 휴네시온의 ‘아이원재택’은 VPN이나 자체 보안접속을 통해 업무망에 접속할 수 있게 하며, 외부 단말에 전용 클라이언트를 설치해 업무용 단말기에 대한 미인가 조작을 방지하고 우회접속을 차단한다.

그 외 가이드라인에서 정한 보안 정책을 모두 준수할 수 있도록 지원해 금융권 8곳, 공공기관 4곳 등에 공급했으며, 일반 기업인 H사는 자체 클라우드를 통해 2300여명의 원격근무자를 위해 사용하고 있다.

소프트캠프는 전용 단말기까지 지급하는 원격근무 솔루션 ‘실드앳홈’을 제공한다. 이 제품은 클라우드 서비스로도 이용 가능하며, 전용 씬클라이언트를 이용해 편리하고 안전하게 원격근무를 할 수 있게 한다. 소프트캠프는 바이오 생체인증 기술을 적용해 재택근무에서 더 중요해진 2차인증·다중인증(2FA·MFA)을 편리하게 수행할 수 있게 한다.

포티넷이 지니언스와 함께 재택근무 보안 솔루션 공동 공급에 나서 주목된다. 포티넷 VPN과 지니언스 NAC를 결합해 국가정보보안 기본 지침과 금융감독원 전자금융 감독규정 시행 세칙을 준수하는 원격 근무보안 솔루션을 제공한다. 단말기의 보안상태를 확인한 후 VPN을 연결하고, 일반 인터넷 차단, 강력한 추가인증 등을 제공한다.

VPN 대체 원격근무 솔루션 등장

재택근무로 VPN 사용량이 많아지면서 VPN 취약점으로 인한 문제도 증가했다. 모든 IT 솔루션은 취약점이 있으며, 패치가 공개되면 즉시 적용해야 하는데, 운영 중인 많은 VPN의 패치관리가 쉽지 않게 됐다.

VPN은 사용자 기기와 애플리케이션을 연결하기 때문에 기기에 숨은 공격자가 VPN을 통해 애플리케이션으로 침투할 수 있다. 그래서 VPN 벤더들은 제로 트러스트 개념을 적용해 VPN 접속 전 사용자와 접속환경을 인증하고, 기기의 무결성을 검증하며, 애플리케이션에 사용자 행위분석(UBA) 등 모니터링 시스템을 이용해 접속 후 이상행위를 탐지한다. 이러한 기능을 하는 개선된 VPN은 고가의 제품이고, 관리 복잡성이 높기 때문에 VPN 관리 어려움을 한층 증가시킨다.

보안조직은 VPN 관리 자체의 어려움도 토로하는데, 갑자기 너무 많은 VPN 서버가 증설되면서 VPN 관리 문제, 방화벽 정책 변경과 관리문제, 특정 사용자 집단이나 애플리케이션으로 접속이 집중되면서 발생하는 병목현상, VPN 고유의 장애와 충돌, 접속지연 문제 등을 해결하는데 어려움을 겪는다.

그래서 VPN 없이 재택근무가 가능한 원격접속 솔루션이 주목을 받고 있다. 공공·금융기관은 망분리 정책에 따라 반드시 VPN을 사용해야 하지만, 일반 기업은 VPN을 대체하는 안전한 원격접속 기술을 적극 받아들일 준비가 되어있다.

가장 보편적으로 사용하는 VPN 대체 기술은 브라우저의 원격접속 기술을 활용하는 것이다. 구글 비욘트코프가 가장 먼저 제안한 이 방식은 VPN이나 에이전트 없이 사용할 수 있어 간편하며, 기업이 지급한 기기 외에 개인 소유, 가족 공동 소유의 기기로도 원격접속이 가능하다.

브라우저 통한 원격접속 시 반드시 보안 대책을 마련해야 한다. 강력한 MFA를 통해 사용자 본인임을 확인해야 하며, EPP·EDR 등을 이용해 단말기의 무결성을 입증해야 한다. OS·애플리케이션 최신버전·최신패치를 유지해야 하며, UBA를 이용해 이상행위를 탐지해야 한다.

SASE·SECaaS로 분산 업무 환경 보호

글로벌 단위로 분산된 재택·원격업무를 지원하는 시큐어 액세스 서비스 엣지(SASE)도 중요한 관심종목이다. SASE는 전 세계 지점·지사와 재택·원격 및 이동 근무자들이 업무에 빠르고 안전하게 접속할 수 있도록 지원하는 플랫폼이다.

SASE는 네트워크와 보안 기술을 통합한 플랫폼을 클라우드 엣지를 통해 제공하며, 사용자는 자신과 가장 가까운 엣지를 통해 업무에 접속하고 보안 및 관리 통제를 받는다. 운영·관리조직은 엣지에서 수집하는 로그 및 사용자 데이터를 분석해 이상정황이나 침해·장애 징후를 파악하며, 정책을 마련해 엣지를 통해 배포하도록 한다.

재택근무 보안에만 초점을 맞춘다면 서비스형 보안(SECaaS)도 좋은 대안이 된다. 클라우드를 통해 보안 솔루션을 서비스 받을 수 있는 SECaaS는 임직원의 위치에 상관없이 일관된 보안정책 적용이 가능하다. 시스템 구축 없이 즉시 사용할 수 있는 SECaaS는 보안 비용을 효율적을 집행할 수 있게 하며 필요 시 확대·축소, 사용 중단과 다른서비스로 이관이 쉬워 유연한 보안 정책 운영이 가능하다.