솔루션

[기획②]안랩, 무사고 재택근무의 비결 ‘SSL VPN’

이상일
코로나19의 여파가 전 세계를 강타하고 있는 가운데서도 기업은 업무 지속성을 확보하기 위한 방안 마련에 골몰하고 있다. 단기간에 그칠 것 같았던 기업의 재택, 분산근무는 이미 한 달여를 지나가고 있으며 이마저도 기한을 정할 수 없을 정도로 위중한 상황이다.

앞서 재택근무를 위한 협업 솔루션 등을 도입한 기업은 이를 활용하고 있지만 미처 준비를 하지 못하는 기업이 대다수다. 급박한 상황에서 바로 적용이 가능한 SSL VPN은 그래서 주목받고 있다. <디지털데일리>는 '스페셜 리포트' 기획을 통해 SSL VPN 기술 및 전망, 도입 방향에 대해 알아본다. <편집자>

[디지털데일리 이상일기자] '코로나19' 사태는 예상치 못하게 기업의 업무 프로세스에 근본적인 변화를 촉발시킨 촉매제가 되고 있다.

임시방편으로 1~2주 정도로 예상됐던 기업들의 재택근무와 분산근무가 의외로 장기화되면서 기업은 새로운 근무형태에 대해 자의반 타의반으로 테스트에 들어간 상황이 됐다. 또한 코로나19' 같은 질병이 올 하반기에 또다시 유행할 가능성도 없지않기 때문에 기업들로서는 상시 BCP 체계의 일환으로도 이제 원격근무를 위한 IT인프라의 확충이 요구되고 있다.

이에 따라 기업들은 언제 어디서나 사무실과 동일한 환경에서 업무를 진행할 수 있는 ICT기술 및 서비스 확보에 나설 것으로 전망된다. 특히 이러한 사무실과 원격지의 연결성은 강력한 보안을 요구한다는 점에서 원격지 보안 및 관리, 그리고 이를 빠르게 지원해 서비스가 가능한 모델에 대한 기업의 수요는 높아질 것으로 보인다.

◆원격근무 안전의 동반자, SSL VPN = 안랩도 이미 자사 원격근무에도 ‘SSL VPN’ 기능을 활용해 빈틈없는 보안 환경으로 안전한 업무 진행에 나서고 있다. 코로나-19 사태로 원격근무를 시행하며 안랩 자체 솔루션인 ‘트러스가드’의 SSL VPN 기능을 사용하고 있다.

이를 바탕으로 안랩은 2월 27일부터 이어지고 있는 원격근무 기간 동안 한 건의 사고도 없이 안전하고 빠른 통신으로 자사의 원격근무 환경을 원활하게 지원 중에 있다는 설명이다.

안랩은 TrusGuard(이하 ‘트러스가드’)라는 차세대 방화벽 솔루션을 통해 VPN(IPSec(Internet Protocol Security)/SSL) 기능을 제공하고 있다. 트러스가드는 방화벽뿐만 아니라 IPS(침입방지시스템), 어플리케이션 제어, 악성코드 검사의 다양한 보안 기능을 제공하는 안랩의 주요 NW보안 솔루션이다.

안랩 트러스가드의 SSL VPN 기능은 다양한 보안기능들을 탑재해 보안성과 성능을 제공한다. 먼저 사용자의 단말에 설치된 안랩의 웹 트랜잭션(Web Transaction) 보안 솔루션인 AOS(AhnLab Online Security, 안랩 온라인 시큐리티))를 통해 먼저 클라이언트 환경의 보안 위협을 탐지해 차단한다.

또, OTP(One Time Password), 인증서 등을 통한 2-팩터(2-Factor) 인증으로 사용자의 식별 및 인증의 보안성을 높인다. 사용자가 SSL 터널을 통해서 VPN 통신을 할 때는 트래픽의 보안 위협을 탐지하고 차단하기 위해 IPS(Intrusion Prevention System, 침입방지시스템) 기능으로 한번 더 필터링해 안전한 네트워크 통신을 지원한다. 트러스가드의 SSL VPN은 암호 강도가 높은 검증필을 획득한 안랩의 암호모듈을 적용해 보안성을 제공한다.

그리고 기업들이 사용하는 또다른 VPN 방식인 IPSec VPN과 연동기능을 지원해 기업의 환경에 따라 유연한 VPN 접속 환경을 제공한다. 즉, 원격 근무지의 클라이언트가 SSL VPN을 통해서 본사에 접속한 후 IPSec VPN을 통해서 지사의 네트워크까지 안전하게 접속할 수 있다.
 TrusGuard SSL VPN과 IPSec VPN의 유연한 연동 구성
TrusGuard SSL VPN과 IPSec VPN의 유연한 연동 구성

한편 트러스가드의 SSL VPN은 폭 넓은 사용자 클라이언트 환경을 지원한다. 윈도 비스타부터 윈도 10까지 다양한 PC 운영체제(OS), Android 및 iOS 등의 데스크톱 및 모바일 환경의 클라이언트를 모두 지원한다.

안랩 관계자는 “고객 업무 환경의 클라우드 이전이나 가상 데스크톱(VDI) 환경을 구축하기에는 적지 않은 기간과 예산, 기술적 준비가 필요하다. 그렇기 때문에 SSL VPN에 대한 시장의 요구는 당분간 줄어들지 않을 것”이라고 예상했다.

또 이 관계자는 “클라우드 이전 또는 가상 데스크톱(VDI) 구축에 비용과 시간이 필요하지만, SSL VPN은 바로 적용이 가능해 당분간 SSL VPN 수요가 증가할 것”이라고 예상했다.

◆5G 시대 모바일 워크 기폭제에 대비해야=실제 안랩에 따르면 이번 코로나19 사태로 원격근무가 늘어나면서 공공 기관부터 교육 기관, 금융권 및 기업체에까지 다양한 고객들로부터 SSL VPN에 대한 문의가 증가하고 있다. 기술적 문의도 PC용 클라이언트와 모바일용 클라이언트 및 혼합 클라이언트 조건에 걸쳐 다양하게 오고 있다는 설명이다.

한편 5G 시대가 열리면서 기업의 업무 프로세스에도 변화가 올 것이란 예상이 불거졌다. 하지만 아직까지 5G를 체감하기는 쉽지 않다. 가상현실(VR), 증강현실(AR) 등의 콘텐츠에서 5G를 활용하려는 시도가 이어지고 있으며 최근에는 게임업계에서 스트리밍 방식의 게임 플랫폼 서비스에 나서면서 5G기반 기술이 쓰여 지고 있는 정도다.

안랩 관계자는 “5G 시대의 개막으로 갈수록 네트워크 트래픽 규모가 증가하고 있으며, 외국과 같이 원격 근무 문화의 확대가 예상되고 있기 때문에 대용량 SSL VPN 트래픽을 처리할 수 있는 성능에 대한 요구가 커질 것으로 예상된다. 따라서, SSL VPN의 네트워크 트래픽 처리 성능과 동시 접속 사용자 지원 수량을 현재보다 대폭 향상시킬 계획을 가지고 있다.”고 밝혔다.

실제 안랩은 SSL VPN 클라이언트가 현재의 윈도 운영 체제와 안드로이드 및 아이오에스(iOS)를 지원하고 있지만, 더욱 다양한 환경에서 사용할 수 있도록 지원 환경을 확대할 예정이며, IoT 환경의 LTE 라우터 지원 범위도 확대할 계획을 가지고 있다는 설명이다.

또, 안랩은 뛰어난 네트워크 보안 기술과 축적된 개발 역량이 적용된 SSL VPN의 차별점을 고객들에게 적극적으로 가이드 하는 전략을 펼치고 있다. 그리고, 디바이스의 보안 상태에 기반한 접속의 클라이언트 안정성 검증 기능과 다중인증(Multi-Factor) 인증 기능을 강화해 SSL VPN의 보안성을 더욱 높여나갈 예정이다.

<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널