[데이터넷] 코로나19가 ‘전 세계에 장기적이고 지속적인 영향을 미치게 될 감염병의 시대’를 열고 있다. 코로나19가 쉽게 종식되지 않을 것으로 예상되고 있어 앞으로도 상당 기간동안 전 세계인이 사회적 거리두기를 실천해야 할 것으로 보이며, 이에 따라 업무 방식과 비즈니스에 대한 근본적인 변화가 나타날 것으로 예상된다.

가장 먼저 나타난 변화는 전격적인 재택근무 돌입이다. 우리나라 정부는 ‘2주간의 사회적 거리두기’ 캠페인을 적극 시행하며 기업 임직원의 재택근무를 강력하게 권장하고 있다. 이에 많은 기업들이 재택근무제를 연장 시행하면서 감염병 확산 방지에 힘을 보태고 있다.

재택근무 지원 기술 기업들은 소규모 기업 등에 일정 기간 무료 혹은 대폭 할인된 가격으로 솔루션을 제공하는 한편, 재택근무를 위한 컨설팅과 서비스도 다양하게 제안하고 있다.

다종다양 엔드포인트 환경 지원 UEM 필수

재택근무 시 필요한 인프라는 상당히 많다. 기업 내 인트라넷과 각종 업무 시스템을 원격지에서 접속할 수 있도록 VPN 등 보안 연결 시스템을 구축해야 하며, 원격에서 사용할 수 있는 업무용 PC나 노트북을 지급하거나 혹은 임직원이 개인적으로 소유한 기기에서 업무 시스템에 접속할 수 있도록 보안과 기타 정책을 부여하는 것도 필요하다.

최근 일시적으로 PC와 노트북을 새로 구입하는 수요가 급증하는 추세가 나타난 바 있는데, 집에서 업무를 하기 위해 기존에 사용하던 오래된 기기를 교체하기 위한 경우가 많았다. 이 처럼 개인이 소유한 기기를 업무에 이용할 때 업무용 프로그램과 앱 설치부터 시작해 VPN 등 암호화 통신 에이전트, 백신·방화벽·DLP/DRM 등 각종 보안 에이전트로 설치해야 한다.

관리자들은 기업 시스템 접근을 시도하는 엔드포인트가 최신 보안 패치를 적용했는지, 필요한 보안 솔루션이 최신 버전으로 실시간 활성화 돼 있는지 확인해야 하며, 권한을 가진 사용자가 정당한 인증 장치를 이용해 사용자 인증을 수행하고 접근하는지도 감시해야 한다. PC, 태블릿 PC, 스마트폰 등 다양한 기기 및 OS, 클라우드를 지원해야 한다는 것도 고려해야 한다.

이 모든 엔드포인트 관리 솔루션을 모두 구입하면 비용 낭비가 심할 뿐 아니라 엔드포인트 리소스를 많이 사용하고 장애·충돌로 인한 생산성 하락, 호환되지 않는 소프트웨어 문제 등으로 관리 복잡성이 매우 심각해진다.

통합 엔드포인트 관리(UEM) 솔루션은 원격근무, 재택근무 환경에서도 복잡한 엔드포인트 관리 문제를 해결해 줄 수 있다. ‘마이크로소프트 365’는 ‘시스템 센터 구성 매니저(SCCM)’와 ‘인튠(Intune)’을 통해 UEM의 요구를 만족시킨다. 클라우드 AI 기반 인텔리전스와 보안·신원 식별 통합, 자동화된 대응, 일관된 업데이트, 다양한 디바이스와 애플리케이션 지원을 제공한다.

또한 ‘윈도우 오토파일럿(Windows Autopilot)’, 디바이스 관리 도구 ‘데스크톱 애널리틱스(Desktop Analytics)’, EDR 솔루션 ‘마이크로소프트 디펜더 어드밴스드 쓰렛 프로텍션(Microsoft Defender Advanced Threat Protection)’, 조건별 접근 통제 및 신원 식별을 위한 ‘애저 액티브 디렉토리(Azure Active Directory)’ 등에 대한 연결성도 제공해 사실상 기업 내 모든 종류의 엔드포인트 통합 관리가 가능하다.

제로 트러스트 기반 업무 환경 지원

VM웨어의 ‘워크스페이스원(Workspace ONE)’도 UEM 시장을 리딩하는 주요 솔루션에 속한다. 이 솔루션은 단일 콘솔에서 모바일, 데스크톱, 러기드 장비, IoT 기기 등 제한없이 모든 디바이스 환경과 다양한 OS를 지원하며, 강력한 보안과 편리한 엔드포인트 관리 기능을 제공한다.

워크스페이스원은 상황인지 기반 ID 관리 및 멀티팩터 인증, 지능적인 기기 인증 및 접근 제어 기능을 제공하며, 패스워드 없는 인증 기술, 싱글사인온 연동, 저장된 데이터 보호 등 엔드포인트 보호를 위한 다양한 기능을 통합하고 있다.

VM웨어는 편리하고 강력한 UEM 뿐 아니라 사용자 인증 보안, 네트워크 보안, 애플리케이션 보안 등의 기술도 제공해 모든 근무 환경에 대한 제로 트러스트 보안 모델을 제공할 수 있도록 한다.

UEM 솔루션 워크스페이스원, 통합 접근 게이트웨이(Unified Access Gateway), 엔드포인트 보안과 컴플라이언스를 위한 카본블랙, 유연하고 안전한 네트워크 접근을 보장하는 NSX, 호라이즌(Horizon) 등으로 구성된 VM웨어 제로 트러스트 모델은 모든 비즈니스 환경에 보안을 내재화할 수 있도록 한다.

김병철 VM웨어코리아 상무는 “편리하고 안전하게 재택근무를 성공시키기 위해서는 제로 트러스트 보안 모델 기반의 업무 프로세스가 완성돼야 한다”며 VM웨어는 엔드포인트 뿐 아니라 사용자, 전송 및 네트워크, 애플리케이션, 데이터에 이르는 전체 업무에 대해 일관적이고 체계적으로 보안 내재화 된 프로세스를 제공한다고 말했다.

그는 이어 “특히 UEM 솔루션 ‘워크스페이스원’은 기기 관리와 사용자 인증을 위해 필요한 기술이 단일 플랫폼에 통합돼 있어 빠르게 재택근무에 돌입하려는 기업에게 실현 가능한 해법을 제공할 수 있다”고 말했다.

클라우드 데스크톱 서비스로 유연 근무 ‘OK’

코로나19로 긴박하게 재택근무에 돌입해야 하는 기업이 있다면 가상 데스크톱 서비스(DaaS)를 이용하는 것도 검토할 수 있다. 클라우드에 가상 업무용 PC를 올리고 로컬 PC는 스크린으로만 이용하는 방법으로, 기존 VDI 방식에 비해 비용절감 효과가 크고 속도도 매우 빠르다. 서비스 가입 후 계정을 발급받으면 즉시 사용할 수 있으며, 월정액 과금 방식으로 하드웨어와 소프트웨어 구입 부담을 크게 줄일수 있다.

DaaS 서비스로는 틸론의 ‘엘클라우드(elcloud)’를 대표적으로 들 수 있다. 엘클라우드는 VDI 전문 기술을 기반으로 설계돼 안정성이 높으며, 국내에 본사를 둔 글로벌 제조사 등 대규모 환경에서도 사용되고 있어 신뢰도가 높다. 한 글로벌 제조사는 DaaS로 노트북, 태블릿, 스마트폰 등 모든 기기에서 동일한 사용자 경험을 보장하는 업무 환경을 구축, 운영하고 있다.

최백준 틸론 대표는 “DaaS 서비스를 성공시키기 위해서는 다양한 기기와 OS 환경에서 실제로 운영해 본 전문 기술이 있어야 한다. 틸론은 20여년간 VDI 기술을 국내외 다양한 환경에서 구축, 운영하면서 축적한 경험을 갖고 있을 뿐 아니라 DaaS 서비스도 12년 동안 운영하고 있다”며 “경쟁사보다 월등히 높은 수준의 전문성과 성숙도, 운영 노하우를 갖고 있기 때문에 DaaS 시장에서 높은 경쟁력을 갖는 것”이라고 말했다.

틸론 DaaS의 차별화된 특징은 강력한 보안을 제공한다는 것이다. 가상PC에서 로컬에 데이터를 보낼 때, 텍스트와 이미지, 영상을 보내는 것이 아니라 화면값만을 전송한다. 로컬 스크린을 격자로 나눈 후 해당 위치에서 송출해야 하는 화면값을 보내는 방식으로, 공격자가 중간에서 이 정보를 탈취한다 해도 화면값만으로는 해당 데이터의 의미를 알 수 없다.

전송된 화면값은 로컬 PC의 정보와 사용자 정보 등 여러 인증 정보를 확인한 후 완성된 화면을 보여주는데, 일반 로컬 PC와 유사한 속도로 전송되기 때문에 업무 생산성을 저하시키지 않으면서 전 세계 어디에서나 안전하고 자유롭게 업무를 진행할 수 있다.

최 대표는 “갑자기 재택근무를 시작하게 된 기업들이 엘클라우드 도입을 빠르게 결정하고 있다. 증권사, 항공예약시스템 등 재택근무 결정이 어려울 것으로 예상했던 업무에서도 엘클라우드를 통해 안전하게 재택근무를 수행하고 있다”며 “동영상 콘텐츠를 포함한 해비 콘텐츠도 속도저하 없이 안전하게 전송할 수 있어 경쟁사 대비 월등히 높은 평가를 받고 있다”고 밝혔다.