원격근무자를 위해 기업이 고려해야 하는 6개의 네트워크·보안 이슈

최태우 기자 / 기사승인 : 2020-03-31 08:06:52
  • -
  • +
  • 인쇄
▲ [source=pixabay]
비즈니스의 연속성 및 재해복구와 관련된 전략은 정전이나 질병, 자연재해가 발생할 경우에서 발생 가능한 위험요소를 방지하는 기능(요소)이 포함, 설계되어야 한다. 이 계획에는 원격에서 엔지니어링 인력을 신속하게 구축하는 구체적인 계획도 포함되어야 한다.

코로나19가 전세계적으로 확산세를 이어가면서 많은 기업들이 재택(원격)근무를 실시하고 있는 현재 관리사무실, 기술지원 팀, 인사(HR), 마케팅 부서와 사무실에서 근무하는 이들 등, 대다수 직원들이 데이터와 네트워크 리소스에 대한 액세스를 대체 작업 사이트로 전환하는 것에 어려움을 겪고 있다.

아울러 네트워크에 대한 고려사항 외에도 조직은 사이버 범죄자가 이러한 이벤트 중에서 발생 가능한 약점과 보안격차를 악용하고 있음을 기억해야 한다. 준비되지 않은 사용자와 보안되지 않은 시스템은 멀웨어와 악성코드의 공격루트로 활용될 수 있다. 즉, 보안은 모든 원격작업자 전략의 필수요소로 고려되어야 한다.

이번 글에서는 재택(원격)근무자를 위해 기업이 고려해야 할 6개 보안단계에 대해 알아보고자 한다.

◆1단계/2단계 – 일반적인 기능을 사용하는 원격근무자 지원
먼저, 원격으로 근무하는 모든 직원은 이메일, 인터넷, 화상회의, 제한적인 파일 공유, 직군별 기능(예를 들면 재무/인사)에 원활히 액세스할 수 있어야 한다. 또한, 마이크로소프트365와 같은 서비스형 소프트웨어(SaaS) 애플리케이션에도 원활히 액세스가 가능해야 한다.

1단계: 가상사설망(VPN) 및 엔드포인트 보안을 구축하라
모든 사용자의 노트북에 직무에 필요한 모든 필수 애플리케이션을 설치하도록 해야 한다. 또한, 노트북에 가상사설망(VPN)을 통해 본사로 연결되는 사전 구성된(pre-configured) 클라이언트를 설치해야 한다.

2단계: 다중인증을 사용하라
다중인증은 사이버 범죄자가 탈취한 기업 사용자의 ID와 비밀번호를 이용하여 VPN 서비스 접속할 경우, 해당 사용자에게 허용된 리소스에 액세스하지 못하도록 막는 역할을 한다. VPN을 통한 기업 내부 IT리소스에 더욱 안전하게 액세스하려면 모든 사용자에게 보안 인증 토큰을 제공해야 한다.

이 토큰은 물리적 토큰 방식 또는 소프트웨어 토큰방식(예를 들면 스마트폰 앱)을 사용할 수 있으며, VPN으로 연결하거나 네트워크에 로그인할 때, ID와 비밀번호 외에 추가 인증하는데 사용된다.

◆3단계/4단계 – 고급 기능을 사용하는 원격근무자 지원
복잡한 업무를 처리해야 하는 원격근무자의 경우에는 회사 내부의 IT리소스에 액세스하기 위해서 추가적인 고급 기능이 필요하다. 시스템 관리자, 지원 기술자, 비상인력, 경영진은 매우 민감한 기밀 정보에 액세스하고 이를 처리해야 하거나, 여러 병렬 IT환경에서 작업해야 하는 경우가 있다.

3단계: 지속적인 연결성을 유지해라
원격근무지에 사전 설치된 무선 액세스포인트는 안정적인 터널을 통해 사용자의 원격 근무지에서 회사 네트워크까지 안전한 연결을 지원한다. 더 안전한 연결을 위해 무선 액세스포인트를 데스크톱 기반 차세대 방화벽과 결합하여 데이터 손실 방지를 포함한 고급 보안 서비스, 고급 승인 제어, 지속적인 연결 등을 구현할 수 있다.

4단계: 안전한 통신을 유지해라
이 사용자들은 안전한 통신을 위해 VoIP(Voice over IP)를 지원하는 통신 솔루션이 필요하다. 사용자가 전화를 걸거나 받고, 음성 메시지에 액세스하고, 통화 기록을 확인하고, 기업 디렉토리를 검색할 수 있도록 지원하는 물리적 클라이언트 모델과 소프트 클라이언트 모델을 이용할 수 있다.

◆5단계/6단계 – 확장성과 중앙 인증 서비스를 통한 최적화된 보안 시스템 구성
마지막 단계는 회사 네트워크 리소스에 원격으로 액세스해야 하는 원격근무자의 수가 갑자기 증가할 경우를 대비한 확장성 있는 VPN 제품 성능과 중앙 사용자 인증제어가 필요한 경우다.

5단계: 사용자 및 기기 인증을 구현하라
사용자 디렉토리 서비스인 LDAP 중앙 인증 서비스와 RADIUS 인증을 통해서, 많은 수의 원격 근무자가 회사 네트워크 서비스에 안전하게 연결되도록 지원한다. 또한 이 솔루션은 싱글사인온(SSO) 서비스, 인증서 관리, 방문자 권한 관리도 지원한다.

6단계: 지능적인 경계 보안을 구현하라
NGFW 기반의 VPN 솔루션 서비스를 통해서 VPN 서비스를 통해서 침투할 수 있는 사이버 위협 보안과 지능적인 악성코드/랜섬웨어 위협 보호 기능을 고려해야 한다.

예를 들어, 멀웨어와 다른 수상한 악성 콘텐츠가 회사 네트워크에 침투하기 전에 샌드박스 환경에서 이를 분석하고 평문(clear-text) 및 암호화된 트래픽을 신속히 검사하여 멀웨어와 악성 트래픽을 제거할 수 있어야 한다.

SSL로 암호화된 데이터에 대한 검사는 프로세서에 부하가 걸리기 때문에 이 기능은 해당 제품의 성능과 확장성이 특히 중요하다. 대량의 암호화된 트래픽을 검사하도록 설계된 고급 보안 프로세서가 없다면 NGFW 기반의 VPN 솔루션은 얼마 지나지 않아 병목현상이 발생하고, 원격근무자의 생산성에도 영향을 미치게 된다.

 

 

글 : 피터 뉴턴(Peter Newton) / 프로덕트 마케팅 시니어디렉터 / 포티넷


[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

“틸론의 어플라이언스·블록체인 사업? 새로운 것이 아니다”2019.05.05
MS 클라우드 서비스 도입한 SKT, ‘효율·생산적인 업무환경 구현한다’2019.08.28
이상적인 IT운영모델은 ‘하이브리드클라우드’, 4명 중 1명은 “클라우드 도입, 아직 안했다”2019.11.18
‘넷플릭스’처럼 구독형 게임 서비스 출시한 KT, “스트리밍 게임, 무제한 즐겨라!”2019.12.21
스트라드비젼, “객체인식(OD) SW 기술력, 글로벌OEM/티어1 포진된 日시장서 인정받겠다”2020.01.17
포티넷·지멘스, 운영기술(OT) 네트워크 보안 파트너십 체결2020.01.20
복잡 다변화, 정교해지는 사이버공격 기법…어떻게 대응할 것인가2020.01.22
시스코, 클라우드 기반 ‘시스코 웹엑스 콜링’ 솔루션 출시2020.01.29
포티넷·구글클라우드 파트너십 강화, 클라우드 보안 포트폴리오 확장2020.01.30
5G와 IoT, 자동화와 클라우드…보안 담당자가 올해 주목해야 할 이슈 ①2020.02.10
국내 기업 46%, “향후 1~2년 내 하이브리드클라우드 도입 의사 있다”2020.02.13
삼성, 퀄컴 5G 모뎀칩 ‘X60’ 생산계약 수주…‘5나노 공정기술 적용’2020.02.19
의료산업계에서 주목해야 할 데이터 보호·보안 전략의 7대 핵심요소2020.02.19
중견기업에서 클라우드 도입을 결정하게 만드는 3대 요인 ②2020.02.21
세인트시큐리티, 동형암호 기술 기반 악성코드 탐지엔진 개발2020.02.27
웍스모바일, ‘코로나19’ 인한 유연근무제 도입한 기업 돕는다2020.02.28
윈도우 업데이트 화면 위장한 랜섬웨어 유포사례 발견2020.03.04
‘유니티’ 엔진 기반 콘텐츠 공모전 ‘MWU 코리아 어워즈 2020’ 개최2020.03.04
지난해 4분기 스마트폰 판매량, 애플·샤오미 소폭 ‘늘고’ 삼성·화웨이 소폭 ‘줄고’2020.03.04
“위기, 함께 이겨냅시다”…SKT, 협력사 위한 1100억원 규모 상생안 마련2020.03.05
NIA, 코로나19 대응체제 가동…업무연속성관리체계(BCMS) 인증 획득2020.03.05
“코로나19 확산, 기업 경쟁력 하락 위기에서 CIO가 주목해야 할 3개 사항”2020.03.10
‘견적서/주문서’로 위장한 악성코드 담은 이메일 배포 ‘주의보’2020.03.11
독일에 지사 개소한 스트라드비젼…‘SVNet’ 심은 르네사스 SoC, 유럽향 양산차에 탑재2020.03.13
트렌드마이크로, “지난해 차단된 고위험군 이메일 1100만건, 피싱과 연관”2020.03.17
MS, 협업 툴 ‘팀즈’ 출시 3주년…기능 업데이트 단행2020.03.20
델테크놀로지스, 프리미엄 노트북 ‘델 XPS 13 9300’ 제원 공개2020.03.25
엔비디아, 원격근무 지원 확대 ‘가상 GPU SW’ 무료 라이선스 배포2020.03.26
‘사회적 거리두기’ 확산, 지루한 ‘집콕생활’을 도와줄 IT기기는?2020.03.27
뉴타닉스, DaaS ‘자이프레임’ 접근성 확대…5개 솔루션 접속지점 추가2020.03.28
코로나19 팬데믹, 기업체감경기 11년만에 꽁꽁 얼었다2020.03.30
에이수스, AMD 르누아르 APU 탑재 게이밍 노트북 4종 발표2020.03.30
원격근무자를 위해 기업이 고려해야 하는 6개의 네트워크·보안 이슈2020.03.31
“제조산업계 원격근무자 돕는다”…PTC, AR 협업 툴 ‘뷰포리아 초크’ 무료 배포2020.03.31
IBM, AI ‘왓슨’ 분석 툴 기반 코로나19 관련 정보제공 앱(App) 공개2020.03.31
한국MS, 2-in-1 디바이스 ‘서피스프로X’ 예판 시작2020.03.31
가트너, “완성차시장, 코로나19 인한 위기, 디지털 플랫폼 도입으로 개선해야”2020.04.01
아카마이, ‘비즈니스 연속성 지원 프로그램’ 진행…EAA 무료 배포2020.04.01
인천시 감염병관리지원단 사칭, ‘코로나19’ 관련 악성 이메일 공격 발견2020.04.02
기업 10곳 중 4곳, 지난해 다운타임으로 데이터 유실 경험 ‘있다’2020.04.07
알약, 1분기 랜섬웨어 공격 18만여건 차단…‘코로나’ 이슈 악용한 사례 증가2020.04.08
샌드박스네트워크, 게임 개발사 ‘더 샌드박스’와 MOU 체결2020.04.10
샌드박스네트워크·KT, 게임방송·콘텐츠 활성화 위한 MOU 체결2020.04.13
“코로나(COVID/VIRUS) 관련 키워드 악용한 피싱메일, 페이크 앱(App) 주의해야”2020.04.14
포티넷, NP7 프로세서 탑재 ‘포티게이트 4200F(FortiGate 4200F)’ 발표2020.05.22
포티넷, ‘포티넷 시큐어 SD-WAN 솔루션’ 새로운 기능 발표2020.05.28
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS