뉴스Q

펜타시큐리티의 '쉽게 만나는 IT'

코로나19 시대 '언택트' 재택근무 솔루션

2020. 09. 07 by 펜타시큐리티
출처=픽사베이
출처=픽사베이

코로나19 대유행으로 재택근무가 급격하게 증가하고 있습니다. 이런 상황에서 많은 기업은 효율적이고 안전한 재택근무를 위한 방법을 고민하고 있습니다. 

가장 이상적인 언택트(​Untact) 재택근무 형태는 기업 외부에서도 내부 서버에 존재하는 시스템과 파일에 안전하게 접근할 수 있는 환경을 구축하는 것입니다. 하지만 재택근무 시에 사용자나 기업 모두가 보안 취약점이나 예기치 못한 변수에 노출될 수 있다는 문제가 있습니다.


1. 원격 접속 프로그램(Remote Access Software)

원격 접속 프로그램을 통해 기업 내부에 있는 PC와 연결하여 집에서 업무를 할 수 있습니다. 이러한 형태는 로컬(내부) 기기와 호스트(외부 접근) 기기 사이를 연결해야 하기 때문에 양쪽 기기 모두 해당 프로그램을 설치해야 합니다.

원격 접속 프로그램은 일반적으로 데스크톱 공유, 파일 전송 기능 등을 지원합니다. 이를 통해 다른 사용자가 PC의 접근해 업무를 지원하거나 제어할 수 있고, 업무를 위한 서류 파일을 전송하거나 처리할 수도 있습니다.

대표적인 원격 접속 프로그램에는 크롬(Chrome) 원격 데스크톱이 있습니다. 이 프로그램은 복잡한 설정 없이 바로 사용할 수 있다는 점은 장점입니다. 하지만 원격 접속 프로그램별로 세부 기능은 다르므로 업무 환경과 필요성에 맞는 솔루션을 검토한 뒤 도입해야 합니다.

  • 공용 네트워크를 활용해 데이터가 공유되기 때문에 도청의 위험에 노출
  • 많은 네트워크(사용자)가 연결될 경우 속도 지연 문제 발생
  • 특정 데이터 접근 권한을 통한 데이터 조작이 가능
  • 접근 권한 관리가 미흡할 경우 데이터 혹은 시스템에 무단 접근 위험성

 

​2. VPN(Virtual Private Network, 가상 사설망)

원격 접속 프로그램과 달리 VPN은 기업 네트워크를 활용하여, 사용자의 컴퓨터나 모바일 기기를 안전하게 접근할 수 있도록 하는 통신 서비스입니다. 이 방식은 서버 네트워크와 클라이언트(사용자 기기) 사이에 암호화된 채널을 만들어 일종의 안전한 사설망으로 연결해 사용할 수 있도록 합니다.

VPN은 기업 통신망과 사용자를 연결만 하면 되기 때문에 기존 전용선과 비교해 저렴한 비용으로 구축이 가능합니다. 물론 VPN도 적절한 사용자 인증 체계 등이 갖춰지지 않는다면 보안 취약점에 노출될 수밖에 없습니다. 특히 호환이나 검증되지 않은 네트워크에서는 치명적인 보안 문제가 발생할 수 있습니다.

VPN을 선택할 때에는 아래와 같은 조건들을 검토해야 합니다.

  • 전용서버: 일반적으로 개인용 VPN은 공유 서버에 연결되기 때문에 속도가 느려지는 경우가 많습니다. 하지만 비즈니스용 VPN은 전용서버를 제공함으로써 속도 지연 문제를 해결하기도 합니다. 효율적인 재택근무를 위해서는 전용서버 유무 및 성능 저하 여부를 확인해야 합니다.
  • 관리 기능: 효율적인 관리를 위해서는 시스템 관리자가 직원의 VPN 연결 및 설정을 제어해야 합니다.
  • 확장성: 비즈니스용 VPN은 조직 환경에 따라 확장이 가능해야 합니다. 코로나19처럼 예측불가능한 상황에서 재택근무에 대한 수요가 증가할 때 이를 수용할 수 있어야 하기 때문입니다.

 

3. 비즈니스용 원격 데스크톱 솔루션(Enterprise Remote Desktop Solution)

기업용 원격 데스크톱 솔루션은 사용자가 내부 네트워크에 안전하게 접근할 수 있도록 관리하는 역할을 합니다. VPN과 마찬가지로 모든 연결 장치에 프로그램 설치 및 설정이 필요합니다. 대표적으로 조호 어시스트(Zoho Assist), 팀뷰어(Team Viewer)와 같은 원격 데스크톱 솔루션이 있습니다. 이들을 활용하면, 마치 사용자는 기업 내부 PC에 앉아서 일하는 것 같은 동일한 업무 환경 조성이 가능합니다.

물론 단점도 존재합니다.

  • 비즈니스용 원격 데스크톱 솔루션은 구성 및 설정에 일정 수준 이상의 지식 필요
  • VPN을 사용하지 않는 다른 네트워크는 위험에 노출
  • 다수가 사용할 경우 복잡하고 비교적 높은 비용이 필요
  • 클라우드 환경에서 사용할 경우 연결 성능 저하 가능

 

끝으로 현재 재택근무는 비즈니스에 있어 선택이 아니라 필수가 되었습니다. 사실 재택근무를 하는 임직원 개개인이 적절한 보안 수칙을 지키는 것만으로도 많은 보안 취약점을 해결할 수 있습니다.

예를 들어 △안전한 공용 네트워크 사용을 피하고 △안전한 네트워크 접속 △출처가 불분명한 이메일 열람하지 않기 △안전한 비밀번호 사용 등의 수칙을 지키는 것입니다.

편집자 주. 블록체인 기술이 실생활에 스며들어 다양한 IT 기술과 결합하고 있습니다. 새로 시작하는 보안업체 펜타시큐리티의 연재 기고 '쉽게 만나는 IT'는 이같은 현실을 풀어서 설명해 드립니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

기사 댓글

댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.