BYOD의 확산으로 스마트워크가 현업에 적용되면서 보안을 강화하면서 업무 유연성을 극대화 할 수 있는 시스템 구축에 관심이 모이고 있다. 지능형 사이버 공격이 성행하는 상황에서 외부 네트워크를 이용해 사내 시스템에 접속할 수 있도록 하기 위해서는 철저한 보안 정책이 우선돼야 하기 때문이다. 보안이 강화된 스마트워크 지원 시스템을 소개한다.<편집자>
‘보안’ 전제하지 않고 스마트워크 도입 못해
모든 비즈니스의 기본이 ‘보안’이듯, 스마트워크도 ‘보안’을 전제하지 않고 이야기할 수 없다. 물리적인 사무공간은 비교적 보안 시스템이 잘 갖춰져 있지만, 스마트워크는 보안에 취약한 모바일 기기와 공공 와이파이 환경에서도 고도의 보안이 보장된 업무에 접속할 수 있어야 하기 때문에 보안에 더 많은 투자가 이뤄져야 한다.
최근 기업들은 단일 조직 내에서만 업무를 진행하는 것이 아니라 다른 조직, 외부의 기업/기관과도 다각도로 협업을 하기 때문에 외부 기관과의 협업 시에도 보안이 보장될 수 있는 시스템이 반드시 필요하다. 보안에 대한 인식이나 보안 인프라가 낮은 국가의 기업과도 안전하게 협업할 수 있는 시스템을 갖춰야 한다.
이상준 유넷시스템 전무는 “안전한 스마트워크를 위해서는 모바일 기기/앱·무선랜 보안 뿐 아니라 사용자 인증, 단말·네트워크·업무 시스템에 대한 접근제어 등이 필요하다. 가상화·클라우드 인프라를 활용해 스마트워크를 구축했다면 이에 대한 보안 정책도 필수적으로 요구된다”며 “각 시스템은 타이트하게 연동돼 임직원이 자유롭게 업무를 하면서 보안정책을 준수할 수 있도록 해야 한다”고 말했다.
전형석 미라지웍스 차장은 “안전한 스마트워크 구현을 위해서는 VPN을 통해 내부 업무망에 접속하며, 데이터의 불법적인 유출을 방지하는 솔루션이 필요하다. 또한 다양한 모바일 OS에서 업무 데이터를 이용할 수 있도록 이종 OS와 애플리케이션간 호환성을 보장할 수 있어야 한다”고 덧붙였다.
[스마트워크 구축시 고려해야 할 사항]
안전한 인증 시스템, 스마트워크 효과 높여
사무실에서 업무를 진행하는 것과 달리, 스마트워크는 기업/기관의 사무공간 외에서 업무를 진행하기 때문에 기존의 인증 시스템보다 더 강력하면서 편리해야 한다. 특히 유무선 통합인증 인프라를 구축해 사용자가 어떤 네트워크를 이용한다해도 인증이 가능해야 하며, 싱글사인온(SSO)을 도입해 한 번의 강력한 인증을 완료한 후에는 다른 업무 시스템에 다시 인증을 받지 않고도 접속할 수 있도록 해야 한다.
유무선 통합인증 솔루션을 공급하는 기업은 유넷시스템, 에어큐브, 엔트로링크 등이며, IEEE 802.1x 표준에 따라 인증 서버를 제공한다. 현재 유무선 통합인증 시장은 캠퍼스 무선랜 시스템을 고도화하는 사업과 모바일워크 확산과 함께 다양한 모바일 기기에서의 인증 지원 등의 사업에서 신규 매출이 발생할 것으로 기대하고 있다.
김원호 에어큐브 부장은 “인증서버 시장은 무선랜의 발전과 BYOD 확장으로 새로운 사업기회가 발생할 것으로 기대된다. 특히 임직원과 게스트에 대한 인터넷 접속 권한 분리를 요구하는 고객들이 증가하고 있으며, 유무선 통합인증 서버와 NAC를 결합하는 방식의 구성을 요구하는 기업이 늘고 있다”고 말했다.
보안을 강화하면서 기업/기관을 방문한 사람들에게는 무선랜 사용을 제한했지만, 최근 기업/기관에서는 게스트 권한을 부여해 기본적인 인터넷 서핑은 가능하도록 한다. 임직원은 각자의 권한에 맞는 시스템 접근권한을 가지며, 외주인력이나 임시직원들도 담당하는 업무에만 접근할 수 있도록 접근권한 정책을 설정하고 있다.
김원호 부장은 “게스트가 인터넷에 접속하기 위해 IT부서의 승인을 받아 게스트 ID와 PW를 받아야 해 번거로웠다. 게스트 권한 관리가 가능한 인증 시스템은 인터넷에 접속해 로그인 페이지를 호출한 후 만나기로 한 담당자를 선택하고, 해당 담당자가 승인을 하면 된다”며 “사용자의 인터넷 접근은 풀어주되, 업무 시스템의 접근은 강력하게 제어하는 방법으로 방문자 서비스를 늘릴 수 있다”고 설명했다.
