[디지털데일리 이종현기자] “재택근무가 도입됨에 따라 통제되지 않은 단말이 회사 시스템에 접속하는 일이 빈번해지고 있습니다. 이는 보안 위협의 증가와 직결되는 문제입니다. 단말의 안전한 관리, 사용자 인증, 접근통제를 기반으로 보안을 강화해야 합니다.”(채홍소 퀘스트소프트웨어 컨설턴트)

10일, 퀘스트소프트웨어의 채홍소 컨설턴트는 <디지털데일리>의 온라인 컨퍼런스 서비스 플랫폼인 DD튜브를 통해 진행된 ‘2021 금융IT 혁신’ 컨퍼런스에서 주제발표자로 나와 재택근무로 인한 사이버 위협의 증가와 이에 따른 보안 전략을 소개해 금융권 관계자들의 주목을 받았다.

채 컨설턴트는 “재택근무가 도입되면서 부각되는 보안 위협은 크게 3개로 구분할 수 있다. 물리적으로 원격지에서 인터넷을 통해 회사 시스템에 접속하면서 발생하는 통신 레벨의 이슈, 통제가 어려운 단말, 인터넷에 연결된 단말을 통해 허용되지 않은 사용자의 접속”이라고 설명했다.

이는 미국 국립표준기술연구소(NIST)가 정의한 재택근무에 따른 주요 보안 위협으로 언급한 ▲외부 단말기의 물리적 통제 미흡 ▲안전하지 않은 네트워크 사용 ▲악성코드 감염에 따른 네트워크 침해 ▲내부 자원의 원격접근 위협 등과 대동소이하다.

재택근무 도입으로 기존에 안전한 사내망에 보안이 적용된 단말로 접근하는 것과 달리 인터넷을 통해 기업이 통제하기 어려운 접근이 일상화됐다는 것이 채 컨설턴트의 설명이다.

채 컨설턴트는 “결국 안전한 재택근무를 위해서는 보안소켓계층(SSL) 가살사설망(VPN)과 같은 안전한 통신 기반 위에 단말 보안과 접속한 사람이 허가된 사람인지를 인증하는 것, 또 허용되지 않은 접속과 작업을 제한 및 감사가 필요하다”고 강조했다.

퀘스트소프트웨어가 제시한 단말 보안의 핵심은 운영체제(OS) 안전을 위한 이중인증과 신속한 최신 보안 패치 적용, 강력한 OS 보안 정책(GPO)이다. 여기에 필요할 경우 서드파티로 데이터손실방지(DLP) 등의 보안 제품을 활용해야 한다는 것이다.

그는 “회사 내에서 쓰고 있는 단말의 경우 이슈가 발생할 경우 신속하게 조치 가능하지만 재택근무용 단말은 그렇지 않다. 때문에 보안도 중요하지만 호환성에 대한 리스크를 줄이는 것이 중요하다. 서드파티 중심의 단말보안보다는 윈도의 기본 보안을 최대한 활용하는 방향으로 바뀌게 된 것”이라고 전했다.

채 컨설턴트는 “기존 접근통제의 대상은 정보기술(IT) 운영자나 관리자가 접속하는 IT 시스템이었다. 하지만 재택근무 환경에서 임직원들이 접속하는 것은 업무시스템으로, 그 대상이 다르다”며 기존 접근통제에는 한계가 있다고 밝혔다. 재택근무 환경에 맞는 새로운 접근통제 전략이 필요하다고 피력했다.

이를 위한 대안으로 제시한 것은 계정 중심의 접근통제와 승인 기반의 접속요청 및 자동 접속 등이다. 계정 위주로 접근통제를 하고 사용자가 시스템에 접속하고자 할 때 승인권자의 승인을 통해 접속하도록 하는 방식이다.

이에 더해 내부 시스템에 대한 보안과 감사의 강화도 강조했다. 기존에는 통제된 환경에서 접속 및 관리가 이뤄지기 때문에 회사 시스템에 일부 문제가 있더라도 큰 위협으로 이어지진 않을 수 있다. 하지만 재택근무 환경에서는 이것이 심각한 위협으로 나타날 수 있다.

채 컨설턴트는 “회사 시스템에 접근하는 모든 행위가 기록에 남아야 한다. 또 접속자가 어떤 환경에서 접속했는지, 어떤 명령어를 수행했는지, 필요에 따라 사용자의 행위를 기록(녹화)하는 것까지 필요하다”고 조언했다. 이어서 그는 열려진 세션을 통해 접속하는 위험성을 통제하기 어렵기 때문에 결국 머신러닝(ML)이 활용돼야 한다고 강조했다.

특정 사용자가 매일 오전 9시부터 6시까지 접속했는데 갑자기 새벽 2시에 접속하는 경우, 이 사용자의 접속 패턴을 분석해 일반적인 접속 패턴과 다른 것을 알리는 것이 그 예다. 이를 고도화해 키보드 입력의 패턴이나 마우스 이동 패턴을 분석하는 식으로 활용 가능하다.

채 컨설턴트는 “패턴 분석의 경우 노이즈로 정확도가 낮은 경우가 많다. 이에 저희는 네트워크상에서 단말이나 서버에 영향 없이 진짜 그 사용자가 맞는지 스코어링하고 있다”며 “외부에 있는 단말로 내부에 위협을 가하는 것을 최소화하는 것이 새로운 접근통제에 필요한 기능”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr