[데이터넷] 코로나19가 장기화되면서 기업·기관의 유연근무제가 확대되고 있다. 롯데카드 역시 임직원의 일과 생활의 균형을 맞추고 근무 만족도를 높이기 위해 유연근무제, PC-OFF제, 재택근무제도 등 다양한 제도를 도입했다. 방역 지침 강화와 워라밸 개선 등 시대적 상황에 부합하면서 직원의 눈높이와 시각에서 재택근무제도를 모색하고 도입하기 위해 재택근무 시스템 도입을 검토했다.

롯데카드가 재택근무 도입 시 가장 주안점을 둔 것은 1000여명의 재택근무자들이 간편하게 원격접속을 통해 재택근무를 실시하면서 재택 단말기의 보안 환경 점검과 설정을 편리하게 지원받을 수 있는 강력한 보안환경 구성이었다.

롯데카드의 이러한 요구를 가장 잘 만족시킨 것이 휴네시온의 ‘아이원재택(i-oneJTac)’이었다. 아이원재택은 편리한 원격접속과 강력한 보안 환경을 하나로 관리할 수 있는 원격접속 재택근무 보안 솔루션이다. 재택근무 보안 고려사항을 준수하면서 안전한 재택근무를 위한 편리한 원격접속과 재택 근무자가 사용하는 외부단말기 보안부터 업무망 단말기 보안까지 하나로 관리할 수 있다.

복잡한 컴플라이언스로 재택근무 보안 어려워

롯데카드뿐 아니라 국내 다수 금융 및 공공기관이 아이원재택을 이용해 재택근무 보안 환경을 조성하고 있다. 아이원재택은 재택근무를 위해 고려해야 할 사항을 모두 지원하기 때문이다.

재택근무 시 가장 먼저 확인할 것은 도입기관별로 적용되는 컴플라이언스다. 공공기관, 금융기관, 그리고 방산기업과 일반기업은 각각 준수해야 하는 재택근무 보안 가이드가 있다. 금융감독원 ‘전자금융감독규정시행세칙’, 금융보안원 ‘금융회사 재택근무 보안 안내서’, 방위사업청 ‘방산 및 협력업체 비대면·재택근무 보안 안내서’, KISA ‘재택근무 시 지켜야 할 정보보호 6대 실천 수칙’, 고용노동부 ‘재택근무 종합 매뉴얼’ 등이 대표적이며, 국가정보원의 ‘원격업무 통합보안매뉴얼’도 대상 기업에게 배포돼 있다.

규제준수를 위해 필요한 하드웨어와 소프트웨어를 도입해야 하며, 업무 프로세스도 바꿔야 한다. 예산과 전문인력이 부족한 기관에서는 규제를 만족하면서 업무를 효율적으로 수행할 수 있는 환경을 만드는데 어려움을 겪는다. 규제준수 요건을 모두 만족한다 해도, 원격접속 프로토콜의 속도 문제로 업무 연속성과 효율성이 저하된다.

복잡한 VPN·엔드포인트 문제 해결 어려워

재택근무를 위한 규제준수 요건을 살펴보면 많은 경우 SSL VPN 구성을 필수적으로 요구하거나 권장한다. SSL VPN은 원격지에서 기업 내부 정보 시스템으로 안전하게 접근할 수 있도록 SSL 프로토콜 암호화 기술을 적용한 안전한 통신채널을 제공하는 기술이다. 외부 원격단말기가 내부 업무시스템에 직접 또는 간접적으로 접속하는 구성에서는 외부 단말기 보안과 내부망으로 연결되는 통신회선에 대한 보안이 SSL VPN의 핵심이다.

많은 재택근무 가이드라인에서 통신회선 보안은 SSL VPN을 필수 적용하도록 가이드하고 있다. 또한 원격접속 시는 물론이고, 평상시에도 인터넷 접속을 차단하도록 요구한다. 그래서 재택근무 가이드라인을 지원하는 SSL VPN 또는 원격접속 솔루션에서 인터넷 접속 차단기능을 제공하고 있다.

SSL VPN을 통해 연결되는 단말기가 감염돼 있을 때 VPN을 타고 악성코드가 내부 시스템으로 유입될 수 있기 때문에 외부 단말의 무결성도 반드시 검증돼야 한다. 외부 단말은 운영체제의 최신 업데이트, 백신 설치와 최신 업데이트 및 실시간 탐지, 운영체제 로그인 암호설정과 화면보호기 설정 등의 요건을 갖춰야 원격지에서 접속할 수 있다.

기존 원격지원 솔루션을 재택근무용으로 사용하는 경우 이러한 보안 요구사항을 제대로 만족하지 못한다. 그래서 보안 점검 솔루션을 별도로 탑재해 구축하는 경우도 있다. VDI 환경을 이미 보유하고 있는 곳에서는 컴플라이언스 요건을 만족시키기 위해 원격단말기 보안점검 기능만 제공하는 솔루션을 도입하기도 한다.

컴플라이언스 만족하는 통합 재택근무 보안솔루션

원격접속 솔루션 도입을 고려한다면 컴플라이언스에서 가이드하고 있는 필수적인 보안 요구사항을 만족시키는 것이 우선이지만 실효성 있는 원격근무를 위해서는 원격접속의 성능과 그 편리성도 중요한 판단 기준이 될 것이다.

휴네시온의 아이원재택은 보안점검과 원격접속 성능 두 가지 핵심요소를 모두 만족시킬 수 있는 방향으로 설계됐다. 기본적으로 간접접속 방식의 원격접속 프로그램 형태의 보안 솔루션이며, VDI 솔루션을 원격접속 용도로 사용하는 곳에서는보안점검 전용모드로도 구축이 가능하다.

아이원재택은 3티어 구성으로 ▲원격단말기(원격접속 클라이언트) ▲통제관리서버 ▲업무단말기(보안 에이전트) 3가지 구성 요소별로 각 구간에 대해 보안 환경을 제공한다.

원격접속 클라이언트는 원격단말기에 대해 사전·실시간 보안점검과 인터넷 차단, 그리고 원격접속 시 TLS1.3 기반의 암호화 통신으로 통제관리서버와 연계한다. 통제관리서버는 허용된 원격단말기와 업무단말기가 재택근무가 신청된 기간 동안만 접속할 수 있도록 정책기반으로 엄격히 통제한다. 보안 에이전트는 업무단말기를 통한 우회접속을 차단하고 실시간 보안점검, 워터마크 및 동영상 로그 저장 등의 기능을 제공한다.

사내 업무 수준의 사용자 경험 제공

원격접속 환경은 사무실 내 업무PC와 100% 동일한 속도를 내기는 현실적으로 어렵다. 하지만 업무에 불편함을 느끼지 않도록 최적의 성능을 보장해야 한다. 업무 유형에 따라 정적인 경우도 있지만, 주식과 같이 실시간으로 변동되는 현황을 파악하거나 동영상을 플레이해야 하는 등 빠른 속도가 중요한 업무도 있다.

반응속도가 느린 원격 화면은 재택근무자의 불편함 정도로 끝나는 것이 아니라 반응속도가 중요한 업무의 타이밍을 지연시켜 결정적인 문제를 야기할 수도 있다. 현업 담당자들은 도입 솔루션에 대해 다양한 방법으로 원격접속 성능을 비교해 최대한 빠른 속도를 제공하는 제품을 선정하게 되는데, 이러한 점에서 아이원재택은 차별화된 반응속도를 보여준다.

또한 아이원재택은 사내 업무망 PC의 모니터 환경과 상관없이 멀티 모니터 기능을 지원해, 재택에서 다중 화면으로 업무를 수행하는 경우 매우 자연스럽다.

휴네시온은 유안타증권, 신영증권, 메리츠캐피탈, DB금융투자, 롯데카드, 교보생명 등 금융권을 비롯해 한국전력공사, 코레일, 한국남동발전 등 공공 부문까지 다양한 환경의 재택근무 시스템 구축 사업을 수주하며, 제품의 성능과 사용 편의성을 인정받았다. 특히 아이원재택은 구름OS 기반 재택근무 시스템 구축이 가능하도록 지원해 공공, 지자체에서 개방형OS 기반 재택근무 환경 구축에도 효과적이다