장기전으로 예상되는 코로나19의 여파로 많은 기업들이 재택근무 전환을 실시하고 있다. 재택근무 역시 기존 예상 기간보다 길어지고 있는 가운데, 재택근무의 단점 중 하나로 ‘보안’ 문제가 떠오르고 있다. 한꺼번에 많은 사람들이 회사 외부에서 업무를 하게 됨에 따라 회사 내 문서는 물론 클라우드 접근성, 취약한 개인 보안 등 많은 위험성이 도사리게 됐다.

이에 많은 보안 기업들이 재택근무의 보안 취약성에 대응하기 위한 기술 지원책을 제안하고 있다. 현재 불안 심리를 극대화 시키는 가짜 뉴스 ‘혹스’가 만연하고, 온라인 상으로 업무를 처리함에 따라 개인 컴퓨터와 노트북에서 접속하는 회사 이메일이나 메신저 등이 공격 타겟이 되는 상황이기 때문에 이러한 보안 기업들의 기술 지원은 재택근무에 있어 큰 도움이 될 것으로 보인다.

▲ 재택근무 환경의 정보보안을 위해 여러 기업들이 지원하고 있다.(자료출처=지니언스)

먼저 엠엘소프트는 일명 '블랙 클라우드(Black Cloud)'라고도 불리는 소프트웨어정의경계(SDP) 기술을 제안했다. DNS 정보나 IP주소를 외부에서 전혀 알 수 없는 '블랙 클라우드' 네트워크에서 작동해 해커들이 손쉽게 보안망을 뚫기 힘든 기술로, 엠엘소프트는 작년 2월 이 SDP 기술을 활용해 '티게이트 SDP' 솔루션을 출시한 바 있다.

SDP 기술은 현재 가상사설망(VPN) 바통을 이어받을 차세대 보안 기술로 지목되고 있으며, 서버를 은폐해 해커 공격으로부터 원천적으로 제외하는 강력한 방어 기술이다. 네트워크 장치, 단말기 상태, 사용자 ID를 모두 점검해 권한이 있는 경우에만 접근 권한이 내려지며, 인증되지 않은 기기는 연결되지 않도록 ‘제로 트러스트’ 기법을 원칙으로 하고 있다.

엠엘소프트는 재택근무에 필수인 이 ‘티게이트 SDP’ 솔루션을 기업의 안전과 업무 연속성을 위한 대책으로 3개월 동안 무료로 지원할 계획이다. 기존고객이었던 무료 라이선스 관련 금융 및 일반 기업을 1차 지원 대상으로 하며, 코로나 사태의 상황에 따라 무료 지원 기한을 3개월 추가 연장하도록 검토하고 있다.

하이온넷에서는 재택근무 시 필수인 가상사설망(VPN) 기반의 보안 기능을 포함하는 네트워크 서비스 ‘하이링크위드홈(HaiLink withHome)’를 할인 지원한다. ‘하이링크위드홈’ 서비스는 근무지 내에서 확보된 보안 기능을 재택근무에서도 그대로 적용할 수 있으며, 공유기 정도 크기의 VPN 장비에 업무에 사용될 PC나 전화선, 그리고 인터넷선만 포트에 연결하면 되기 때문에 설치 방법이 간단해 사용자들에게 좋은 반응을 얻고 있다.

‘하이링크위드홈’은 민감한 고객 정보를 다량으로 다루는 업종이나 콜센터와 같은 곳에서 적용하기에 가장 최적인 서비스다. VPN 기반 브릿지 형식의 원격근무 네트워크 환경을 구축하여 아웃바운드뿐만 아니라 인바운드에도 활용이 가능하다. 코로나19로 위축되어 있는 중소기업들에게 우선적으로 ‘하이링크위드홈’ 서비스 기업 특별 할인을 실시하고 있다.

콜센터를 위한 보안 솔루션을 제공하는 기업이 또 있다. 에이쓰리시큐리티가 지원하는 보안PC ‘시큐어PC(SecurePC)’는 콜센터 재택근무 시 고객정보 유출 문제를 해결할 수 있다. 시큐어PC는 Deploy 서버로 인한 OS·소프트웨어 설치로 폐쇄망 환경에서 데이터 유출을 방지한 폐쇄망 작업 환경을 구현한다.

기본적으로 개봉방지 시건장치로 인해 내부 USB 포트에 키보드와 마우스가 1:1 매핑 돼 있으며, 외부 USB 포트 접근이 불가하여 중요 데이터 유출을 방지하고 있다. 또한 PC 이상행위 모니터링을 기반으로 한 이력관리 소프트웨어가 탑재돼 있어 개인정보 유출 사고에도 대비할 수 있기 때문에 재택근무에 최적화된 PC 환경을 제공한다.

▲ 재택근무 보안 지원을 위해 나선 사례 기업들(자료출처=엠엘소프트, 하이온넷, 에이쓰리시큐리티)

기업들은 한편으로 재택근무 환경을 위한 정보보안 가이드라인과 권고사항을 제시하고 있다. 안랩에서는 재택근무 시 구성원이 어느 서비스에 얼마나 오랜 시간 접속하고 있는지, 혹은 연결된 채로 방치되고 있는지 각 기업들은 이용현황 파악이 가능해야 한다고 강조하고 있다. 또한 임직원들은 재택근무 중 안전성이 확인되지 않은 웹사이트 방문을 가급적 자제하고 출처가 불분명한 첨부파일 실행은 자제하고 중요 데이터 백업 등 기본 보안수칙을 준수해야 한다고 권고하고 있다.

지니언스에서는 사용자와 보안 관리자를 위한 가이드라인을 제시했다. 지니언스가 제시한 가이드라인에 따르면 사용자들에게는 모든 소프트웨어를 최신 상태 업데이트로 유지하고, 백신(안티바이러스)을 반드시 사용하며, 웹사이트나 이메일로 다운로드 받은 파일을 실행할 때 악성 소프트웨어 여부를 확인하도록 권고된다. 또한 카페나 공공 와이파이로 접속할 때는 웹서핑 외 로그인 및 인증, 결제 등의 업무를 피해 사용자가 관리 가능한 안전한 네트워크를 사용해 접속해야 하며, 기업의 보안소프트웨어를 설치하고 다양한 보안 정책을 준수해야 한다.

관리자들은 원격 접속 지점을 최소화하고, 종단(에지, 엔드포인트) 보안을 강화해야 한다. 재택근무 시 보통 VPN(가상사설망)을 통해 회사와 연결되는 경우가 많기 때문에 VPN을 통해 악성코드 등이 전달되면 암호화로 인해 전달 과정에서 탐지와 대응이 어려워 지기 때문이다. 다양한 문서(설계서, 도면 등)와 데이터의 유출방지(DLP), 저작권 보호뿐 (DRM) 뿐만 아니라 이동(복사, 전달 등), 공유 및 이상행위 등 중요 데이터 전송에도 유의해야 한다. 개인용 단말기의 보안수준을 측정 및 관리에 주의를 기울여야 하며, 재택 근무자를 대상으로 한 보안 정책을 수립하고 이를 시행하도록 권고된다.

Copyright ⓒ Acrofan All Right Reserved.