코로나19 확산 사태로 인해 최근 많은 기업들이 재택(원격)근무를 시행하고 있다.

기업들은 원활한 재택근무를 위해 근로자들이 네트워크로 연결된 각종 회사 데이터에 안전하게 접근할 수 있도록 지원해야 한다.

한편으로는 악성 해커 등 사이버 범죄자들이 재택근무 시에 쉽게 드러나는 보안 공백을 언제든지 악용할 수 있다는 사실도 기억할 필요가 있다.

준비되지 않은 사용자와 보안이 저하된 시스템은 멀웨어와 악성 공격의 좋은 먹이감이 되곤 하기 때문이다.

■원격 작업을 위한 사전 점검

원격으로 근무하는 모든 직원은 이메일, 인터넷, 화상회의, 제한적인 파일 공유, 직군별 기능(재무, 인사)에 원활히 액세스할 수 있어야 한다.

또한 'Microsoft Office 365'와 같은 클라우드 서비스형 소프트웨어(SaaS) 애플리케이션도 사내와 사외에서 차이 없이 액세스가 가능해야 한다.

사내 시스템을 이용해 업무를 처리해야 하는 원격 근무자의 경우에는, 회사 내부의 IT 리소스에 액세스하기 위한 추가적인 고급 기능이 필요하다.

시스템 관리자, 지원 기술자, 비상 인력, 경영진은 매우 민감한 기밀 정보에 액세스하고 이를 처리해야 하거나, 여러 병렬 IT 환경에서 작업해야 하는 경우가 있으므로 이에 대한 환경 구성이 필요하다.

이 밖에도, 경우에 따라서는 회사 네트워크 리소스에 원격으로 액세스해야 하는 원격 근무자의 수가 갑자기 증가할 경우를 대비한 확장성 있는 가상사설망(VPN) 제품 성능과 중앙 사용자 인증 제어가 요구되기도 한다.

■VPN 및 엔드포인트 보안 구축

모든 사용자의 클라이언트 장치에 직무에 필요한 모든 필수 애플리케이션을 설치하도록 해야 한다. 클라이언트에는 데스크탑, 노트북 뿐만 아니라 스마트폰, 태블릿 등 스마트워크 기기도 포함된다.

또한, 클라이언트에는 VPN을 통해 본사로 연결되는 사전 구성된(pre-configured) 클라이언트 세팅이 필요한 경우도 있다. 모든 근로자가 네트워크 설정을 할 수 있을만큼의 지식을 갖고 있지는 않기 때문이다.

아울러, VPN 프로토콜은 보안성이 낮은 PPTP 등의 사용을 지양하고 L2TP나 OpenVPN 등을 사용하는 것이 좋다.

■다중 인증 사용

다중 인증은 사이버 범죄자가 기업 사용자의 ID와 비밀번호를 탈취해 VPN 서비스 접속할 경우, 리소스에 액세스하지 못하도록 막는 역할을 한다.

VPN을 통한 기업 내부 IT 리소스에 더욱 안전하게 액세스하려면 모든 사용자에게 보안 인증 토큰을 제공해야 한다.

이 토큰은 물리적 토큰 방식 또는 스마트폰 앱과 같은 소프트웨어 토큰 방식을 사용할 수 있다.

다중 인증 방식 도입으로 VPN으로 연결하거나 네트워크에 로그인할 때, ID와 비밀번호 외에 추가 인증을 하게 되므로 보안성을 높일 수 있다.

■지속적 연결성 유지

원격 근무지에 사전 설치된 무선 액세스포인트(AP)는 안정적인 터널을 통해 사용자의 원격 근무지에서 회사 네트워크까지 안전한 연결을 지원한다.

더 안전한 연결을 위해 AP를 데스크톱 기반 차세대 방화벽과 결합해 데이터 손실 방지를 포함한 고급 보안 서비스, 고급 승인 제어, 지속적인 연결 등을 구현할 수도 있다.

AP의 경우 WPA2 기반 암호화 접속이 많이 사용됐으나 최근 보안 허점이 드러나면서 이를 개선한 WPA3 기술이 적용되는 추세다. 제품에 따라 WPA3 지원 여부를 확인하는 게 좋다.

■통신 안전성 확보

콜센터를 통한 집단 감염 사례가 보고되면서 상담과 같은 음성 기반의 업무를 원격으로 수행하려는 기업들이 늘고 있다.

근로자들이 음성 기반의 업무를 원격으로 처리하기 위해서는, 안전한 통신을 위해 VoIP(Voice over IP)를 지원하는 통신 솔루션이 필요하다.

이를 위해 도입하는 솔루션은 사용자가 전화를 걸거나 받고, 음성 메시지에 액세스하는 기본적인 업무를 충실히 지원해야 한다. 또한, 통화 기록을 확인하고 기업 디렉토리를 검색할 수 있도록 지원하는 물리적 클라이언트 모델과 소프트 클라이언트 모델을 이용할 수 있어야 한다.

■사용자 및 기기 인증 구현

경우에 따라서는 사용자 디렉토리 서비스인 LDAP 중앙 인증 서비스와 RADIUS 인증을 통해, 많은 수의 원격 근무자가 회사 네트워크 서비스에 안전하게 연결되도록 지원하는 것이 필요하다.

또한, 솔루션 도입으로 싱글사인온(SSO) 서비스, 인증서 관리, 방문자 권한 관리 기능이 요구되기도 한다.

■지능적 보안 체계 구축

VPN 서비스를 통해서 침투할 수 있는 사이버 위협 보안과 지능적인 악성코드, 랜섬웨어 위협 보호 기능을 고려해야 한다.

예를 들어, 멀웨어와 다른 수상한 악성 콘텐츠가 회사 네트워크에 침투하기 전에 샌드박스 환경에서 이를 분석하고, 평문(clear-text) 및 암호화된 트래픽을 신속히 검사해 멀웨어와 악성 트래픽을 제거할 수 있어야 한다.

SSL로 암호화된 데이터에 대한 검사는 프로세서에 부하가 걸리기 때문에 이 기능은 해당 제품의 성능과 확장성이 특히 중요하다.

대량의 암호화된 트래픽을 검사하도록 설계된 고급 보안 프로세서가 없다면 소프트웨어 기반의 VPN 솔루션은 얼마 지나지 않아 병목 현상이 발생하고, 원격 근무자의 생산성에도 영향을 미치게 된다.

박광하 기자 다른기사 보기