서비스

일상이 된 재택근무, 안랩이 제시한 최적의 보안 인프라 구현 전략은?

백지영
[디지털데일리 백지영기자] “코로나 19 발생 이후, 개인 단말을 통한 재택근무가 일반화되면서 새로운 보안위협이 늘어났습니다. 가장 중요한 것은 사용자의 보안인식 제고 노력입니다.”

안랩의 백민경 부장은 17일 디지털데일리 DD튜브를 통해 진행된 ‘2021년 뉴노멀 시대, 보안 패러다임 전환’ 온라인 세미나에 발표자로 나와 재택근무 확산에 따른 보안 대응전략을 제시해 참석자들의 높은 호응을 이끌어 냈다.

백 부장은 ‘언택트 시대, 보안 이슈 및 대응 방안’이란 주제 발표를 통해 재택근무 시 정보보호 실천 전략을 제시했다. 실제로 코로나19 발생 이후 회사 지급 단말이 아닌 개인 단말을 통한 재택근무 상황이 일반화되면서 개인단말에 대한 보안 이슈가 부각되고 있다. 이를 위해선 패치 관리와 단말 취약점 점검 및 조치, 새로운 위협에 대한 악성코드 탐지 대응 등이 필수다.

백 부장은 “사내에서 사용하는 단말은 기존 정보보호 정책에 따라 활용되는 반면, 재택근무에선 사내에서 지급하지 않는 PC를 사용하는 경우가 많기 때문에 개인사용자의 보안 인식이 높아져야 보다 안전한 재택근무 환경이 만들어진다”고 설명했다.

이후 사용자는 백신이나 APT, 보안패치 설정과 점검, 개인용 공유기 보안설과 사설 와이파이 사용 자제, 개인메일 사용 주의, 불필요한 웹사이트 이용 자제, 파일 다운로드 주의 등의 수칙을 준수해야 하는 것이 중요하다.

관리자 역시 가상사설망(VPN) 사용 권장과 함께 VPN도 2차 인증이 가능한 환경, 정보유출 방지를 위한 암호화, 화면 캡쳐 방지 등도 필요하다.
그동안 망분리 정책을 적용해온 금융권 역시 재택근무가 확산되면서 망분리 제도를 개선하고 있는 상황이다. 금융권은 코로나19 이후 한시적으로 내부접속을 가능하게 하던 것을 올해 초부터는 상시적으로 재택근무가 가능하도록 제도를 개선했다.

이에 따라 회사단말에선 VPN을 통한 업무용 시스템의 직접 연결이 가능하며, 개인단말의 경우 데스크톱 가상화(VDI)를 통한 간접연결이 가능해졌다.

백 부장은 “이처럼 언택트 시대에는 기존 사내망이 내부 네트워크와 인터넷망 구분됐다면, 재택근무 추가 네트워크가 하나 더 추가된 것”이라며 “외부의 새로운 네트워크망에서 사내 업무망 접속할 때 최소한의 보호조치 필요하기 때문에 다양한 보안솔루션 구축이 필요하다”고 설명했다.

즉, 비즈니스 연속성을 유지하기 위해선 최소 사용자들이 어떠한 환경에서 어떤 시스템을 통해 접속하는지가 중요해졌다는 얘기다.

이를 위해 현재 안랩은 차세대 방화벽 ‘안랩 트러스트가드’를 통한 안전한 VPN 구축과 함께 접속 단말을 관리하고 모니터링하는 솔루션 ‘안랩 ESA’를 통해 재택근무 환경 조성을 지원하고 있다.

안랩 ESA는 업무용 PC의 보안상태를 점검하고 자동조치를 통해 엔드포인트의 전반적인 보안수준을 강화하는 취약시스템 점검 및 조치솔루션이다. 백 부장은 “보안이 충족된 PC만 사용하도록 하는 내부망 접속 PC 평가 솔루션”이라며 “더 나아가 V3나 EPM 같은 솔루션을 재택근무 환경에 설치함으로써 안전한 재택근무 환경 조성이 가능해진다”고 말했다.

실제 현재 많은 금융권에서 안랩 트러스트가드와 ESA를 함께 사용함으로써 재택근무 보안 수준을 높이고 있다는 설명이다.

그는 “사용자가 VPN에 연결하기 전에 ESA는 내부 정책에 따라 OS 패치나 화면보호기 설정, 로그인 패스워드 설정 등 여러 보안 수준을 점검하고, 보안 수준이 충족됐을 때만 VPN에 연결하도록 허용한다”며 “만약 보안 충족이 되지 않을 경우, ESA 창을 호출에 해당 취약점을 해결하도록 돕는다”고 설명했다.

그는 “앞으로 코로나가 종식되고 새로운 환경이 만들어지더라도 언택트 보안 환경 조성은 필수”이라며 “재택근무 혹은 원격지에서 사용하는 시스템의 보안취약점 확인이 언택트 시대 안전한 업무 환경 마련의 시작”이라고 강조했다.

<백지영 기자>jyp@ddaily.co.kr
백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널