재택근무 환경, VPN과 VDI만으로 충분할까요?

뉴노멀(New Normal) – 재택근무, 새로운 업무의 표준

코로나(Covid-19)는 우리의 사회, 경제 등 모든 분야를 빠르게 변화시키고 있습니다.
사회적 거리 두기는 모임으로 대표되는 오프라인 문화를 완전히 바꿔 버렸고, 온라인 산업은 급격히 성장했습니다. 비대면 사업이 확대되고 새로운 가치가 창출되고 있습니다. 전문가들은 코로나가 종식되더라도 완전히 이전의 상황으로 복귀하기는 어렵다고 전망하고 있습니다.

우리의 업무환경 역시 빠르게 바뀌고 있습니다.
원격근무라는 새로운 업무 환경이 시작되었고 이는 새로운 표준이 되고 있습니다. 글로벌 기업들은 코로나 이후에도 재택근무를 연장하거나 아예 표준 업무 형태로 규정하고 있습니다. 대한상공회의소 조사에 따르면 국내 역시 원격(재택)근무 시행 기업  비중이 코로나 이전 8.3%에서 코로나 이후 34.3%로 4배 이상 증가했습니다.

이제 기업들은 재택근무에 긍정적인 인식을 갖고 있으며, 변화의 가운데서 효율적이고 생산성을 높일 수 있는 방법들을 시행하고 있습니다. 클라우드와 IT 기반의 협업 툴, 업무 메신저, 화상 시스템 등 새로운 비대면 업무 시스템의 도입 및 활용이 빠르게 증가하고 있으며 사내 시스템으로 원격 접근 등 기존 업무의 연속성을 유지하기 위한 개선 및 투자 등도 확대되고 있습니다.

원격 및 재택근무 보안 위협은 무엇일까요?

1. 원격 및 재택근무에 따른 위협의 증가

KISA(한국인터넷진흥원)의 조사 결과에 따르면 재택근무자 중 50% 이상이 보안 위협이나 의심스러운 행동을 경험했다고 응답하였습니다. 이러한 현상은 전 세계적으로 발생하고 있습니다. 전통적인 사이버 공격뿐만 아니라 코로나 이슈를 이용한 새로운 공격 역시 크게 증가하고 있습니다.


[출처: 한국인터넷진행원 사이버위협 동향 보고서]

 

이제 공격자들은 공격의 대상을 기업에서 재택근무자로 이동하고 있으며 이를 이용하여 중요 데이터를 탈취하거나 기업 내부로 접근하기 위한 창구로 이용(Island Hoping) 하려고 시도하고 있습니다. 이러한 변화 속에서 보안 관리자는 어느 부분에 집중해야 할까요?
지니언스는 ‘공격 지점(Attack Surface)의 축소’ 와 ‘가시성(Visibility)의 확대’ 가 새로운 위협을 최소화할 수 있는 가장 효과적인 방법이라고 생각합니다.

2. 공격 지점(Attack Surface)의 축소

우리는 변화된 업무 형태를 수용하면서 기존의 업무 효율을 유지할 수 있는 방법이 필요합니다. 또한 새로운 보안 위협으로부터 보호 받을 수 있는 방법 역시 필요합니다. 그러나 불행히도 새로운 환경은 아래와 같은 잠재적인 위협을 내포하고 있습니다.

첫째, 새로운 네트워크에 의한 위협입니다.
회사가 아닌 가정, 카페, 도서관 등에서 업무를 수행하는 경우 개방된 Wi-Fi를 사용하는 경우가 있습니다. 상대적으로 관리가 허술한 네트워크는 보안에 취약할 수밖에 없습니다. 또한 공용 패스워드의 사용은 불특정 다수와 네트워크를 공유하게 되며 암호화되지 않은 통신은 중요 정보의 유출 등으로 이어질 수 있습니다.

둘째, 새로운 단말에 의한 위협입니다.
재택근무자 다수는 본인이 희망하는 기기를 통해 업무를 수행하고 있습니다. 여기에는 게임용 PC, 스마트패드, 구형 노트북 등 다양한 기기가 포함될 수 있습니다. 이러한 다양성이 기업의 보안정책을 우회하는 경로로 사용될 수 있습니다.

마지막으로 불특정 사용자에 의한 위험입니다.
만약 누군가가 습득한 ID/PW로 VPN 연결을 시도하는 경우라면 어떨까요? 실제로 최근 다크웹(DarkWeb)을 통해 대기업 VPN 접속 계정이 거래되고 있어 주의가 필요합니다.

3. 가시성(Visibility)의 확대

새로운 환경에서는 보다 높은 가시성이 요구됩니다. ‘누가(Who) / 무엇(What)’ 이 네트워크에 존재하고 접속을 시도하는지 확인해야 합니다. 연결 이후에도 ‘어떠한(How)’ 업무 및 행위를 수행하는지를 지속적으로 관찰할 필요가 있습니다. 이렇게 사용자의 신원 및 단말의 종류와 상태 그리고 보안 적합성 여부 등을 기반으로 보안정책을 수립/시행할 수 있다면 보다 안전한 재택근무 환경을 운영할 수 있습니다.

4. 기타 다른 문제점

재택근무가 보편화되면서 업무와 연관된 중요 데이터의 사용범위가 확대되고 있습니다. 더불어 전문가들은 개인 PC를 통한 정보유출 공격 역시 증가할 것으로 전망하고 있습니다. 공격자는 운영체제 및 애플리케이션의 취약점을 이용하여 악성코드를 설치하거나 사회공학적 방법을 이용하여 데이터를 요구할 수 있습니다.

 

고객의 현황과 요구사항은 어떻게 변화하였을까요?

1. 재택근무 지원을 위한 네트워크 환경의 변화

많은 기업이 재택근무를 지원하기 위하여 네트워크 환경을 변경하고 있습니다.
새로운 보안 가이드라인을 수립하고 관련된 솔루션을 도입, 운영하는 등 발 빠르게 대처하고 있습니다. 정부기관들도 안전하게 재택근무를 할 수 있도록 관련 규제를 수정하거나 가이드라인을 발표하는 조치를 취하고 있습니다. 대표적으로 금융감독원은 ‘전자금융 감독규정 시행세칙’ 개정에 따라 코로나로 인한 금융권 망분리에 대한 예외 조항(제2조의 2)을 발표하며 외부(재택 등)에서 업무 시스템에 접속하기 위한 규정을 발표한 바 있습니다. 한국인터넷진흥원(KISA) 및 금융보안원(FSI) 등 유관기관에서도 비대면 업무환경을 위하여 원격 근무자에 대한 보안 업데이트, 백신, DLP, DRM 등의 보안 프로그램의 사용 등을 보호 프로그램 사용을 권고 및 의무화하고 있습니다.

2. 재택근무를 위한 표준 네트워크 제안

지니언스는 IT 환경의 변화와 고객의 요구 사항을 종합적으로 판단하여 재택근무환경을 지원하기 위한 표준적인 네트워크 환경을 구성하였습니다. 이러한 구성은 앞서 언급한 다양한 보안 위협을 해소하기 위한 가이드라인과 정상적인 업무 수행을 위한 고민이 반영된 결과라고 할 수 있습니다.


[재택근무를 위한 표준 네트워크 제안]

 

구성의 가장 큰 특징은 VPN(Virtual Private Network)과 VDI(Virtual Desktop Infrastructure)의 도입 및 운용입니다.

VPN은 재택근무자와 회사 내부를 연결하는 가상의 네트워크를 만들어 주는 기술입니다. VDI는 VPN으로 우선 사내에 접속한 후 중요 데이터 또는 시스템에 접속하기 위한 추가적인 경로를 제공합니다. 이러한 구성에서 VDI는 VPN의 한계를 보완해 주는 역할을 할 수 있습니다.

결과적으로 위와 같은 구성은 재택근무 환경을 지원하고 내부의 자산을 보호하기 위한 효과적인 방법임에는 분명합니다. 그러나 지니언스는 보다 강력한 보안을 제공하는 향상된 형태의 재택근무 환경을 제안해 드리고 싶습니다. 저희는 VPN과 VDI의 환경에서 아래와 같은 보완사항이 필요하다는 것을 확인할 수 있었습니다.

  • 단말의 보안 상태를 점검하고 VPN 연결을 할 수는 없을까?
  • VPN 연결 시 일반 인터넷을 차단할 수는 없을까?
  • VPN 이 제공하는 인증 이외에 더 강력하고 편리한 인증 방법은 없을까?
  • VPN 연결 후 VDI(Virtual Desktop Infra) 사용 현황을 모니터링할 수는 없을까?
  • VPN 연결 후 보안정책을 위반하면 VPN 연결을 강제로 종료시킬 수는 없을까?

 

다음 편에서는
Genian NAC를 활용하여 VPN과 VDI 환경에서 보다 향상된 보안 관리를 수행할 수 있는 방법에 대하여 소개하겠습니다.

이 글 공유하기