[데이터넷] 코로나19로 재택·원격근무가 본격 확산됐으며, 가장 강력한 보안을 요구하는 공공·금융기관도 재택·원격근무가 가능해졌다.
공공·금융기관의 재택근무 허용은 많은 변화를 일으키게 했는데, 망분리 환경을 유지하기 위해 회사에서 지급한 기기로 VPN을 이용해 사내 시스템이나 자신의 업무 PC에 접속하게 했다.
VPN이 연결되지 않으면 해당 기기로는 아무 작업도 할 수 없으며, VPN을 통해 업무 PC에 접속한 후 사내 환경과 동일한 보안 정책을 적용받으면서 일하게 됐다. 부득이 개인 기기를 사용할 때에는 보안 에이전트를 설치하고 회사 엔드포인트 보안 정책을 적용해야 한다.
IT 관리자 61% “재택근무 보안 어려워”
업무 형태가 자유로워진 만큼 공격자도 자유로워졌다. 거의 대부분의 커뮤니케이션이 이메일, 화상회의, 클라우드 협업 서비스를 통해 이뤄지기 때문에 이와 관련된 내용으로 위장해 사용자를 속이고 감염시키거나 커뮤니케이션 참여 자격을 탈취해 몰래 잠입할 수 있다. 사용자들이 어디서나 일하고(WFA), 어디서나 접속하기 때문에 자격증명을 훔치거나 도용해 침투하는 것도 사무실 근무환경보다 용이해졌다.
VPN 등을 이용한 원격접속이 늘어나 그 취약점을 이용한 공격이나 계정을 탈취해 공격할 수 있는 기회도 늘어났다. 개인 소유 기기를 이용해 기업 외부 네트워크에서 내부 네트워크로 접속하기 때문에 개인 기기에 잠복하고 있으면 내부 네트워크로 들어갈 수 있는 기회가 생긴다.
팔로알토 네트웍스 조사에 따르면 IT 관리자의 61%가 재택근무를 지원하기 위해 원격보안을 마련하는데 어려움을 겪고 있는 것으로 나타났으며, 코로나19 이후 재택근무를 위해 BYOD를 채택하는 기업들이 늘어나면서 BYOD 환경에서 보안 인시던트가 급증했다고 밝힌 응답자가 83%, 허가되지 않은 애플리케이션 사용 증가를 지적한 응답자가 64%에 이르렀다.
시스코 조사에 따르면 2020년 3월부터 2021년 5월까지 팬데믹 기간 동안 원격접근 시도가 2.4배 증가했으며, 9월 한 달간 하이브리드 근무 인력 대상 하루 1억건 이상 이메일 위협이 발생했다.
재택근무를 안전하게 하기 위해서는 ▲업무에 접속하는 사람과 기기가 안전한지 ▲원격 접속 프로토콜이 안전한지 ▲외부 접근을 허용하는 애플리케이션이 정상적이고 안전한지 ▲접속한 사용자의 행위가 권한 내에서 정상적으로 진행되고 있는지 ▲데이터가 무단으로 유출되거나 정책에 없는 암호화가 이뤄지는지, 혹은 중요한 데이터가 외부에 공개되는지 등을 점검해야 한다.
재택근무 통합 솔루션 등장
재택근무 환경을 안전하게 유지하고 공공·금융기관의 재택근무 보안 가이드라인을 지키기 위해 다양한 보안 솔루션이 필요하다. 사용자 인증과 권한관리, 엔드포인트 보안과 관리, 안전한 원격접속 프로그램, 사용자 행위 분석 등이 필수로 요구된다.
감염병 상황으로 인해 긴급하게 재택근무를 해야 한다면, 이러한 보안 솔루션을 즉시 구입해 구축하고 직원들이 원격지에서 접속하게 하는 것이 쉽지 않다. 실제로 코로나19 초기 갑자기 재택근무가 늘어나면서 VPN 사용량이 급증했는데, VPN 서버 증설과 정책 변경 등이 용이하지 않아 재택근무 환경 구현을 어렵게 만들기도 했다.
이에 쉽고 안전하게 재택근무에 돌입할 수 있도록 도와주는 통합 재택근무 솔루션이 경쟁적으로 등장하고 있다. 휴네시온의 ‘아이원재택’은 간접접속 방식의 원격접속을 지원하는 통합 솔루션으로, VDI를 이용한 원격접속 환경에서 보안점검 전용모드로 구축될 수 있다.
아이원재택은 원격단말기(원격접속 클라이언트), 통제관리서버, 업무단말기(보안 에이전트)로 구성되며, TLS1.3 기반의 암호화 통신으로 통제관리서버와 연계해 안전한 원격접속을 보장한다. 원격단말은 사전·실시간 보안점검과 인터넷 차단 상태로 제공되며, 신청된 기간 동안만 접속할 수 있도록 하는 등 정책기반 차단을 적용한다.
원격접속 환경에서도 실제 업무 PC와 마찬가지 속도와 성능을 제공한다. 주식 매매와 같은 실시간성이 중요한 업무까지 지원할 수 있으며, 대량 트래픽이 발생하는 동영상 업무도 문제없이 지원할 수 있다. 사내 업무 환경과 같은 멀티 모니터도 지원한다.
소프트캠프도 통합 재택근무 솔루션 ‘실드앳홈’을 지원한다. 클라우드 서비스로도 이용할 수 있는 실드앳홈은 전용 씬클라이언트를 제공해 원격접속 단말의 보안을 강화하며, 재택근무 준비가 되지 않은 기업에서도 즉시 재택근무를 시작할 수 있다.
소프트캠프는 클라우드 환경에서 데이터와 업무를 보호할 수 있도록 클라우드 보안 브랜드 ‘시큐리티365’를 통해 암호화 상태에서 편집·협업이 가능한 ‘실드라이브’, 클라우드 DRM ‘실DRM’, 콘텐츠 무해화 실덱스’, 원격 브라우저 격리 등의 기능을 제공해 하이브리드 업무 환경과 클라우드 환경에서도 보안을 유지할 수 있다.
VPN 대체하는 ZTNA/SDP
안전한 재택·원격근무를 지원하는 기술 중 소프트웨어 정의 경계(SDP)가 최근 국내에서도 많은 관심을 받고 있다.
SDP는 사용자를 인증하는 컨트롤 플레인과 애플리케이션 접속 및 데이터 전송을 맡는 데이터 플레인으로 나눠, 사용자를 먼저 인증한 후 애플리케이션에 접속하게 하는 기술이다. 보호해야 하는 애플리케이션은 외부에 공개되지 않도록 해 공격자가 타깃 서버를 검색할 수 없게 하고, 접속을 요청하는 사용자 계정과 권한, 기기와 상황 정보 등을 검증해 접속 허용 여부를 결정한다. 접속 후 행위는 지속적으로 모니터링 해 이상행위를 찾아낸다.
SDP는 제로 트러스트 네트워크 액세스(ZTNA)를 구현하는 기술이며, VPN을 대체하기 위해 사용된다. 탈레스 조사에 따르면 IT 관리자 44%가 코로나19 이후 새로운 접근관리 보안 전략으로 ZTNA/SDP가 최고의 기술이라고 소개했으며, 40%는 VPN을 ZTNA/SDP로 대체할 것이라고 밝혔다.
국내에서 가장 먼저 SDP 솔루션 ‘티게이트 SDP’를 출시한 엠엘소프트는 금융·공공기관과 일반기업에 제품을 공급하면서 시장을 공략하고 있다. 엠엘소프트의 NAC·IT 자산관리 기술력을 기반으로 한 티게이트 SDP는 다양한 엔드포인트를 지원하며, 쉬운 구축·운영과 낮은 장애로 호평을 받는다.
엠엘소프트는 티게이트 SDP가 망분리 환경의 재택근무 보안 가이드라인을 만족할 수 있으며, 강력한 보안이 요구되는 방산기업에도 구축돼 성공적으로 운영되고 있다고 강조한다. 이 제품은 재택근무뿐 아니라 스마트팩토리, IoT 기기의 안전한 접근 등 다양한 분야에서 사용될 수 있다.
애플리케이션 접속제어 기술로 ZTNA를 구현하는 국내 스타트업 프라이빗테크놀로지는 망분리 환경에서도 안전하고 편리하게 원격접속을 지원하는 ‘프라이빗 데스크톱’을 제공한다. 이 제품은 시트릭스, VM웨어, 그리고 국내 여러 VDI 솔루션과 연계할 수 있으며, 업무망에 연결된 업무 PC 기반 재택근무 환경을 안전하게 보호한다. 모든 환경에 최적화된 보안 기술을 제공하며, 기 도입된 네트워크 보안 솔루션의 환경에 따라 다양한 형태로 구축할 수 있다.
프라이빗 데스크톱은 다양한 도입 사례를 통해 입증했다. 특히 정보보호학회의 실험을 통해 독창적인 애플리케이션 접속 제어 기술과 신종 위험, 실질적인 보안 문제로부터 선제적 보안 대응 체계를 구축할 수 있다는 사실을 검증 받았다. 기존에 도입된 VDI, VPN, 망연계 등 다양한 네트워크 보안 솔루션과 결합해 제로 트러스트 아키텍처로 업그레이드해 안전한 재택근무 환경 제공이 가능하다는 사실이 증명됐다.
프라이빗테크놀로지는 플리케이션을 On/Off 기능을 제공, 애플리케이션은 Off 상태로 외부에서 검색되지 않도록 하며, 승인된 사용자가 정상 상황에서 접속을 요청할 때만 애플리케이션을 On해 접속하게 한다.
