SDP·NAC·원격제어·정보유출 방지 통합 ‘티게이트 4.0’, 공공·금융 재택근무 구축
“ZTNA 이상 만족하는 SDP, 하이브리드 업무 환경 필수 인프라”
[데이터넷] 코로나19가 장기화되면서 재택·원격근무를 병행하는 하이브리드 업무 환경이 본격적으로 도입되고 있다. 재택·원격근무 시에도 회사 내에서 업무와 동일한 업무 환경과 보안성이 보장되어야 하는데, IT 전문성이 높은 사람은 보안 정책을 우회해 더 편하게 일하려 할 것이며 전문성이 높지 않은 사람은 사내 업무와 다른 환경에 익숙하지 않아 업무 효율성이 떨어진다고 불평할 것이다.
한동우 엠엘소프트 대표 컨설턴트는 “재택근무 시 가장 중요한 것이 편의성이다. 편의성이 보장되지 않으면 업무 효율성이 떨어질 뿐 아니라 보안위협도 높아지게 된다”며 “재택근무나 하이브리드 업무 환경을 보호하기 위한 새로운 방법이 필요하다”고 주장했다.
한동우 컨설턴트는 데이터넷TV ‘제 3회 클라우드 보안 인사이트 2021’의 ‘제로 트러스트에 입각한 안전한 재택근무’ 세션에서 안전한 재택근무 구현 방안과 성공사례에 대해 자세히 설명하며, 제로트러스트 네트워크 액세스(ZTNA) 기술 중 하나인 소프트웨어 정의 경계(SDP) 아키텍처 적용 방안에 대해 소개했다.
SDP 적용 재택근무 통합 보안 솔루션 제시
우리나라를 포함한 전 세계 많은 기업들이 글로벌 팬데믹 재확산에 따라 재택근무를 다시 확대하고 있다. 우리나라 공공·금융기관에서도 재택근무를 적극 도입하고 있으며, 보안 가이드라인에 따라 허가 받은 기기만 업무망 기기에 접속하도록 하고, 기기의 OS와 소프트웨어는 최신 버전 유지하며 최신 보안 패치를 적용토록 했다. 화면보호기를 포함한 정보유출 방지 솔루션 적용과 안전한 원격접속 기술 적용 등을 의무화했다. 또 싱글사인온(SSO)을 이용해 한 번의 인증으로 업무에 안전하게 접속할 수 있도록 한다.
한동우 컨설턴트는 “보안 가이드를 준수하기 위해 여러 보안 솔루션이 필요하며, 특히 원격PC 통제를 위한 NAC, 원격접속을 위한 VDI·원격제어, 정보유출 방지, 그리고 안전한 접속을 위한 VPN·SDP, 그리고 통합인증 체계 구축이 필요하다”며 “기업·기관이 여러 솔루션을 각각 도입해 운영하면 보안 복잡성이 높아지고 보안홀이 늘어나며, 재택근무자의 업무 효율성도 떨어질 수밖에 없다”고 지적했다.
엠엘소프트는 ‘티게이트 4.0’에 재택·원격근무를 위해 필요한 모든 기술을 통합시켜 공공·금융기관과 여러 기업에 공급하고 있다. 이 제품은 특히 제로 트러스트 네트워크 액세스(ZTNA)를 가장 이상적으로 구현하는 소프트웨어 정의 경계(SDP) 아키텍처를 채택해 보안 완성도를 높였다.
SDP는 사용자와 기기를 인증한 후 검증된 사용자와 기기만 허용된 애플리케이션에 접속하도록 허용하는 아키텍처로, 클라우드 보안 연합(CSA)에서 상용화했다.
VPN은 사용자와 시스템을 연결하기 때문에 사용자 기기를 감염시키거나 사용자 계정을 탈취한 공격자가 시스템에 접속해 모든 애플리케이션에 침투할 수 있다. SDP는 인증된 사용자와 기기만 허용된 애플리케이션에 접속하도록 한다. 단일 패킷 인증(SPA) 기술로 인증된 기기의 접속 요청만을 허가하며, 한 번의 인증으로 하나의 애플리케이션으로만 접속하도록 해 내부확산을 차단한다. 보호해야 할 서버와 애플리케이션은 네트워크에서 검색되지 않도록 보호해 공격자가 공격 대상을 찾지 못하도록 한다.
한동우 컨설턴트는 “SDP는 ZTNA를 구현하는 가장 완벽한 기술이다. 모든 접속을 신뢰하지 않으며, 서버와 애플리케이션을 숨겨 공격자로부터 원천 보호하고, 인증된 사용자와 기기만을 안전한 통신으로 연결시켜 전 세계 어디에서나 안전하게 접속하도록 지원한다”며 “티게이트 4.0은 에이전트/에이전트리스 방식의 올인원 솔루션으로 어떤 조직이나 쉽게 안전한 재택·원격근무를 시행할 수 있게 한다”고 말했다.
방산·금융기관도 올인원 솔루션으로 안전한 재택근무 구축
엠엘소프트 ‘티게이트 4.0’은 공공·금융기관의 재택근무 보안 가이드라인을 준수할 수 있으며, 이미 여러 기관·기업에 공급해 안전한 재택·원격근무를 지원하고 있다.
국내 대표 방산기업인 A사는 해외 출장자와 협력사, 재택근무자를 위해 VPN 보안 문제를 해결할 수 있는 안전한 원격접속 솔루션을 찾았다. 엠엘소프트는 원격사용자, 해외 출장자, 협력사 직원이 티게이트 SDP와 원격제어 프로그램을 사용해 내부 업무 시스템과 PC에 접속할 수 있게 했다.재택 PC로 업무망 내 자신의 PC에 접속하도록 해 업무 환경 변화 없이 근무할 수 있게 해 편의성을 보장했다.
금융기관 B사는 본사 직원과 콜센터 직원의 재택근무를 위해 티게이트를 도입했다. 본사 직원은 집이나 원격지에서 VDI 클라이언트를 통해 업무망 VDI 서버의 가상PC에 접속해 업무할 수 있게 했다. 콜센터 직원을 위해 VoIP를 연동했으며, SSO·2FA를 이용해 보안성을 한층 강화했다.
한동우 컨설턴트는 “티게이트는 단일 통합 제품으로 관리가 용이하며, 비용을 크게 절감할 수 있다. 하드웨어와 통신 사업자에 종속되지 않은 독립 환경을 구축할 수 있으며, 어떤 네트워크에서도 안전하게 업무 할 수 있다”며 “관리가 어려운 직원 개인 PC, 집에서 사용하는 가족 공용 PC를 이용해서도 안전한 원격·재택근무가 가능한 통합 솔루션이 티게이트”라고 강조했다.
그는 “하이브리드 업무 환경에서는 IT 전문성 여부에 관계없이 모든 사용자가 편리하고 안전하게 업무 할 수 있는 솔루션이 반드시 필요하며, 엠엘소프트가 모든 환경의 사용자를 보호할 수 있는 방안을 제안한다”고 말했다.
