코로나19로 시작해서 지금 이 순간도 마스크를 장착하고 있는 하루가 햇수로 2년 째 지속되고 있습니다. 끝날 듯 끝나지 않는 바이러스. 전문가들은 4차 유행에 대비해야 한다고 경고하기도 합니다. 이에 사회적 거리 두기 조치로 대면 접촉을 피하는 문화는 이제 당연시되고 있는데요, 오늘은 그 중 코로나19가 가져온 새로운 근무 방식에 대해 이야기 하고자 합니다.
이제 비대면으로 원격근무, 재택근무는 익숙한 방식이 되었습니다. 그러나, 기존의 익숙한 방식으로 재택근무 중인 임직원 2명 중 1명이 해킹의 위협에 있다면 어떨까요? 아마 보안 담당자분들은 깜짝 놀라실 겁니다. 재택근무 시 가장 중요한 것은 불편없이 사무실과 같은 수준의 보안 환경에서 업무를 이어나갈 수 있는 것일 텐데요. 그러나 실제로 기업에서는 몇 가지 위협에 부딪히고 있습니다. 원격근무 환경에서는 외부 단말기의 물리적인 통제가 미흡할 수 밖에 없을뿐더러, 악성코드 감염 등에 취약해지기 때문입니다.
재택근무를 도입한 기업 대부분이 원격 접속 프로그램, 가상 사설망(VPN), 비즈니스용 원격 데스크톱 솔루션 등을 통해 회사 네트워크에 접속하는 방식을 채택하고 있습니다. 하지만 비인가 사용자가 보안이 취약해진 개인 단말기를 공격해 회사 내부망을 침투하거나 네트워크 환경이 안전하지 않은 틈을 타 정보가 유출되는 사례가 빈번하게 일어나고 있으며, 업무 처리 시스템의 접속 인증 절차가 부실해 허가 받지 않은 단말기가 사내 네트워크에 접속하는 등 다양한 보안 사고가 발생하고 있습니다.
최근 KISA에서 진행한 재택근무 보안 실태 설문조사 결과, 재택근무 시 사이버위협을 받은 적이 있다는 응답자가 270명(해킹 및 악성코드 감염 경험, 16.64%)이었으며, 의심되는 정황을 겪은 적이 있는 응답자가 567명(34.94%)에 달해 재택 근무자 절반 이상이 보안 위험을 경험한 것으로 나타났습니다. 이렇듯 새로운 근무 환경에서 ‘보안’을 유지하는 것은 무엇보다 중요한 과제라고 할 수 있습니다.
한편 지난 9월 금융감독원은 금융사의 재택근무 허용을 위해 내부 업무망과 동등한 보안수준으로 재택근무 인프라를 구축·운영할 수 있도록 하는 단계별 보안 사항을 구체화하였습니다. 금융감독원은 개정안을 통해 임직원의 원격 접속을 망 분리 예외 사유로 명시함으로써 금융권 상시 재택근무를 허용하되, 원격 접속 시 지켜야 하는 정보보호 통제 사항을 제시해 보안 사고를 예방하는데 주안점을 뒀습니다.
금융감독원은 직원들을 재택근무 시킬 수 있도록 했지만 재택 근무자 PC 보안 및 근무 장소 등에 대한 관리와 통제를 요구하며 금융사의 책임을 강조하고 있습니다. 금융사 입장에서는 재택근무를 하는 수백명, 수천명의 인원의 PC와 근무 장소 등을 모두 관리하는 것이 쉽지 않은 상황이며 이에 따라 원격 접속과 재택근무가 향후 금융사에 상당한 부담으로 작용할 것으로 예상됩니다.
아래 표의 정보보호 대체 통제방안을 의무적으로 적용할 것을 고지한 이번 개정안에서는 망 분리 규제 개선 내용과 함께 원격접속 사용자의 정보 및 활동 이력을 기록하고 원격접속 시 이중 인증을 적용해야 하는 등의 내용을 명시했습니다. 더욱 상세한 내용은 금융감독원 홈페이지에서 확인할 수 있습니다.
▶ 전용 노트북을 통한 원격 근무로 손쉽게 보안 가이드를 준수하는 SHIELD@Home Zero
기업의 보안 담당자라면 원격 근무 솔루션 도입에 앞서 재택근무 가이드 및 보안 규정을 준수하는 솔루션인가를 최우선적으로 고려할 텐데요. 이번 전자금융감독규정시행세칙 개정안의 핵심 요구 사항은 재택근무 시 위의 보안 수칙을 반영한 업무용 PC를 통해 원격 접속을 실시하여야 한다는 점입니다. 소프트캠프는 이러한 시장 상황을 반영하여 재택근무 및 원격접속 시 요구되는 보안 컴플라이언스에 쉽게 대응할 수 있는 SHIELD@Home Zero를 출시했습니다.
SHIELD@Home Zero는 지난해 선보인 원격 접속 솔루션 SHIELD@Home의 특장점은 유지하면서, 보안성은 한층 더 향상시킨 소프트캠프의 신제품입니다.
△ 씬 클라이언트(Thin Client) 단말기 제공
원격근무 수행에 최적화한 성능의 씬 클라이언트(Thin Client) 단말기로 재택근무를 수행할 수 있습니다. 또한 단말기 내 자체 보안 브라우저 클릭 한 번으로 사무실 PC 에 접속할 수 있도록 하여 편리성을 강화했습니다.
△ 보안 운영체제인 구름 OS 지원
금융감독원의 재택근무 가이드 준수를 위한 보안 기능을 국가보안기술연구소의 운영체제 '구름 OS'를 통해서 지원합니다. SHIELD@Home Zero는 임직원의 개인 PC가 아닌 구름 OS를 탑재한 노트북 기반의 전용 단말기를 제공함으로써 전자금융거래 법령의 필수 이행 사항을 준수합니다.
△ 클라우드 단말 보안 관리 가능
재택근무자의 단말을 클라우드 환경에서 관제함으로써 고도의 보안성과 높은 편의성을 제공합니다. 관리자는 관리 서버를 통해 각 단말의 보안 정책 운영 및 운영체제, 백신, 소프트웨어 등의 업데이트를 체계적으로 관제할 수 있어 수만 명의 임직원이라도 체계적으로 관제가 가능합니다.
△ 원격 브라우저(Remote Browser)로 제로트러스트 실현
해킹의 거점이 될 수 있는 웹 브라우저 자체를 100% 격리함으로써 공격 노출면 자체를 제로화하는 RBI(Remote Browser Isolation) 기능을 추가했습니다. 사용자 입장에서는 웹 브라우저를 통해 원본 그대로 콘텐츠를 보지만 SHIELD@Home Zero 단말기 내 보안 브라우저를 통해 100% 격리된 안전한 화면을 수신하는 기능을 갖춰 '제로트러스트'를 실현합니다.
△ SHIELD@Home 서비스 제공
간편하게 웹 브라우저로 회사PC 원클릭 접속, VPN 등 별도 소프트웨어 설치 없이 강력한 보안, 근무자에 대한 관리 감독의 편의성을 갖췄던 기존의 SHIELD@Home 서비스의 기본 기능을 그대로 유지하여 보안이 유지된 환경에서 간편하게 재택근무를 할 수 있습니다. 임직원의 재택근무 현황, 정책 관리, 원격 접속 대행, 화면 녹화 및 관리 등의 재택근무 관리 기능 또한 그대로 사용할 수 있습니다.
그 외에도 SHIELD@Home Zero는 아래와 같은 기능 탑재로 보안성이 한층 강화되었습니다.
• Zero PC 로그인 시 OS, App 악성코드 감염 여부 자동 검사
• 일반 단말기로는 재택근무 시작 화면 접속 불가
• Zero 단말기 내 설치된 App 외 설치/실행 불가
• 화면 은닉 스크린 마킹 제공
• Zero PC로 파일 생성/다운로드 차단
• 업무 PC 화면 캡쳐 및 클립보드 공유 차단
• Zero PC가 연결된 재택 N/W와 업무 PC의 N/W 분리
기업 및 임직원의 규모가 큰 기업일수록 개개인이 소유한 다양한 개인용 PC를 통한 재택근무 시행은 여러 가지 컴플라이언스 문제와 마주합니다. SHIELD@Home Zero는 임직원의 개인 PC가 아닌 구름 OS를 탑재한 노트북 기반의 전용 단말기 제공을 통해 개개인 PC가 최신 OS를 유지하는지, 패치는 정상적으로 되었는지 등의 이슈를 일일이 관리하고 통제할 필요가 없어집니다. 또한 웹 브라우저를 통해 마주할 수 있는 모든 잠재적 위협으로부터 격리하는 방식으로 사이버 공격 또한 원천 차단하는 기능 등을 통해 SHIELD@Home Zero는 고도의 보안성과 높은 편의성을 제공합니다.
▶ 뉴 노멀이 된 원격 근무, 안전하게 지속하기 위해서는
'언택트'라는 새로운 소통 방식의 정착은 우리 일상의 많은 것을 변화시켰고, 이러한 문화는 코로나19가 종식되더라도 유지되어 원격 근무 또한 정상적인 업무 형태의 하나로 자리 잡을 것으로 보입니다.
지난 7월, 고용노동부가 코로나19를 계기로 크게 확대된 재택근무 실시 현황에 대해 기업 인사담당자와 근로자들을 대상으로 한 재택근무 활용실태 조사 결과, 기업 인사담당자 66.7%가 시행 전 대비 업무효율이 높아졌다고 응답했으며, 재택근무 근로자의 91.3%가 만족한다는 답변을 내놓았습니다. 또한 코로나19 이후에도 재택근무를 계속 시행하겠다는 기업 또한 절반 이상을 차지해 상시적 근무방식으로 정착할 수 있는 가능성을 시사합니다.
또한 국내 매출액 상위 100대 기업 중 코로나19로 사무직 재택근무를 시행 중인 기업은 88.4%로, 감염병 예방을 위한 조치를 취하고 있는 기업이 늘고 있습니다. 전자금융거래법상 망 분리 규제로 인해 원격 접속이 사실상 불가능했던 금융사들도 본격적인 원격 근무에 돌입한 만큼, 올해는 세계 원격 근무 인력 비중이 두 배 증가할 것이라는 전망이 우세합니다.
이제 기업 운영에 있어 원격 근무는 선택이 아닌 필수가 되었습니다. 이러한 사회적 이슈를 교묘히 이용하여 사이버 위협은 새로운 방식으로, 그리고 지속적으로 이루어지고 있습니다. 특히 개인용 PC를 회사업무에 사용하는 경우가 증가함에 따라 상대적으로 보안이 취약한 틈을 타 해커들의 주요 공격 대상이 되고 있는 상황입니다. 공격자들은 임직원 계정정보 획득을 위한 크리덴셜스터핑 및 피싱 공격 등을 지속적으로 시도하고 있어 엔드포인트 보안에 대한 우려가 높아지고 있습니다.
안전한 원격 근무를 위해서는 가장 기본적으로 사용자와 보안관리자가 지켜야 할 보안 수칙(상단 표 참고)을 숙지할 것을 당부합니다. 기업의 보안담당자라면 이러한 지침을 충족하는 보안 솔루션을 갖추고 있는지 다시 한 번 점검해야 하며, 회사의 정책, 근무 환경, 인프라 등을 고려하여 최적화된 재택근무 보안 정책을 수립할 수 있어야 합니다.
뉴 노멀 시대를 대비하여 이제는 안정적인 비즈니스 운영을 위한 원격 근무 전략을 수립할 때입니다. 원격 환경에서 마주할 수 있는 수많은 위협으로부터 안전한지, 그리고 별도의 복잡한 설치 없이 간편하게 이용할 수 있는 솔루션인지를 파악하여 우리 회사에 적합한 원격 근무 솔루션을 도입하기 바랍니다.
'제품 이야기' 카테고리의 다른 글
웹 브라우저 하나로 눈 앞의 PC를 사무실 PC로! 언택트 시대보안성까지 겸비한 재택근무 솔루션 SHIELD@Home 출시! (0) | 2020.08.19 |
---|---|
코로나19가 만든 언택트 스마트워크! 안전하게 문서를 사용하려면? (0) | 2020.07.15 |
현실화된 OT 공격에 대응하기 위한 기업의 보안 전략 (0) | 2020.04.27 |
정보보안의 핵심, 암호화 기술과 소프트캠프 DRM (0) | 2020.02.07 |
클라우드 문서보안의 첫 걸음, 보안사고를 막는 키(key) 관리 방안 (0) | 2020.01.08 |