코로나19에 따른 '재택근무 보안 바이블'
펜타시큐리티의 '쉽게 만나는 IT'
이 기사를 공유합니다
펜타시큐리티
펜타시큐리티 2020년 12월14일 15:58
출처=피엑스히어
출처=피엑스히어

 

코로나19가 일으킨 큰 변화 중 하나는 바로 재택근무입니다. 산업을 구분하지 않고 재택근무의 필요성이 높아지며, 이를 지원할 수 있는 솔루션들이 주목받기 시작했습니다. 대표적으로 화상회의와 원격근무관리를 위한 줌(ZOOM), 알서포트, 구글 행아웃, 마이크로소프트(MS) 팀즈, 팀뷰어, 슬랙 등이 있습니다.

재택근무를 이제 막 도입하려는 기업들은 변화에 빠르게 대응하기 위해 서비스 업체가 제공하는 솔루션에 의지하는 경향이 있습니다. 특히 효율적인 재택근무 환경을 구축하기 위해 보안 요소를 소홀히 하는 경우가 많습니다. 실제 코로나19 사태로 인해 사이버 공격도 매우 증가했습니다. 재택근무를 이미 도입했거나 앞으로 필요한 기업은 재택근무 시 '보안'을 간과해서는 안 됩니다.

원격 보안의 어려움

기업의 보안 담당자 입장에서 많은 구성원이 외부에서 내부 서버로 접근해야 하므로 보안 수준을 그대로 유지하기 어렵습니다. 외부에서 접근하는 구성원의 취약해진 보안을 중심으로 다양한 사이버공격 가능성을 염두하고 재택근무 환경을 구축해야 합니다.

특히 금융권은 고객의 개인정보 유출뿐 아니라 금전적 피해로 이어질 수 있기 때문에 안전한 재택근무 환경에 각별한 주의가 필요합니다.

재택근무의 접속 유형

재택근무를 한다면 구성원들은 서로 다른 장소에서 기업 내부망에 접근하는 것이 필요합니다. 이때 구성원들은 외부 단말기(개인 노트북, 스마트폰 등)에서 회사 내부의 업무용 단말기를 거쳐 내부망에 접속하는 간접 접속과 외부 단말기에서 내부망에 바로 접근하는 직접 접속이 있습니다.

1) 간접 접속

- 가상화 데스크톱 기반(VDI)방식
: 외부 단말기에서 VDI의 가상 업무용 단말기를 거쳐 내부망에 접속

- 원격접속 프로그램 방식
: 외부 단말기에서 원격 접속 프로그램을 이용하여 내부망에 접속

​2) 직접 접속

- 외부 단말기에서 내부망에 직접 접속

이렇게 어떤 방식을 활용하는지에 따라 접속 방법과 연결 지점이 다르므로 각 방식에 맞는 보안 대책을 세워야 합니다.

이처럼 원격접속 보안 요소는 1.외부 단말기 보안 관리, 2.통신회선 보안 관리, 3.내부망 접근통제 및 인증관리 등 크게 3가지로 나누어 볼 수 있습니다.

출처=펜타시큐리티
출처=펜타시큐리티

 

끝으로

미국 국립 표준기술 연구소에 따르면, 재택근무에 따른 보안 위협은 △외부 단말기의 물리적 통제 미흡 △안전하지 않은 네트워크 사용 △악성코드 감염에 따른 네트워크 침해 △내부 자원의 원격 접근 위협 등이 있습니다.

결국 재택근무에서도 중요한 것은 정보보안 3요소인 '암호화, 웹 보안, 인증 보안'을 기반으로 근무 환경을 구축하는 것입니다.

만약 외부인이 무단으로 내부망에 접근하더라도 데이터 유출을 막기 위한 1)암호화, 외부 단말기 취약점을 악용한 악성 트래픽 차단을 위한 2)웹 보안, 허가된 단말기만 내부 서버 및 데이터에 접근할 수 있도록 하는 3)인증까지 모두 안전한 재택근무에 필요한 요소입니다.
 

편집자 주. 블록체인 기술이 실생활에 스며들어 다양한 IT 기술과 결합하고 있습니다. 새로 시작하는 보안업체 펜타시큐리티의 연재 기고 '쉽게 만나는 IT'는 이같은 현실을 풀어서 설명해 드립니다.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.