2021.01.13

2021년, 홈 오피스 특성 살린 네트워크 구축 원년

Michael Cooney | Network World
이제 재택근무 형태가 계속 유지된다는 점이 분명해졌다. 기업 인력의 생산성과 보안 유지를 담당하는 IT 부서의 기술 우선 순위는 무엇일까?

리서치 기업 가트너는 12월 보고서에서 팬데믹 이전 30%선이었던 재택근무 비율이 이후에는 48%로 크게 늘 것으로 예상했다.

포레스터 역시 재택근무자 수가 늘어날 것으로 예상한다. 포레스터 수석 애널리스트 데이비드 존슨은 2021년 재택근무와 자동화 동향에 대한 블로그에서“아직 팬데믹의 종식 시기가 명확하지 않지만, 재택근무 직원 수가 조금씩 조정되면서 팬데믹 이전 수준의 최소 300%에 안착할 것이다”라고 밝혔다. 

존슨은 “많은 사람들이 재택근무를 장기적으로 하고 있기 때문에, 기업은 기술과 환경뿐 아니라 리더십, 변경 관리, 경력 성장 측면에서도 이러한 경험이 어떤 것인지 재고해야 한다”라는 의견을 냈다. 

이러한 변화는 원격 근무지 연결과 보안을 안전하게 유지해야 하는 업무를 맡은 기업 IT 부서에 추가적인 과제를 안긴다.
 
ⓒ Getty Images Bank

기술과 공급망 서비스 기업 월드와이드 테크놀로지(World Wide Technology, WWT)의 네트워크 솔루션 선임 이사 닐 앤더슨은 “팬데믹이 장기화됨에 따라 기업은 보안과 생산성 등을 중심으로 재택근무를 위해 더 정교한 하드웨어와 소프트웨어를 추가하는 등 재택근무 계획을 강화하고 있다”라고 말했다. 

앤더슨은 “IT 부서는 새로운 클라우드 기반 보안 모델을 신속하게 평가 및 배포하고 솔루션에 대한 신뢰를 빠르게 구축해야 한다. 또한 재택근무 직원용 앱 성능이 어떤지, 어떻게 개선할 수 있는지를 더욱 면밀히 검토하고 분석하기 위해 경험을 모니터링하고 소프트웨어를 최적화하는 데 관심이 많아지고 있다”라고 말했다. 

시스코 제품 관리, 엔터프라이즈 라우팅 및 SD-WAN 부문 부사장 장 루크 발렌테도 홈 오피스 연결의 미래에 대한 블로그 게시물에서 “개인은 홈 오피스 연결 속도를 높일 수 있는 옵션이 제한돼 있지만, IT 부서는 기업 고객과 일반 고객, 동료와의 매분 단위 시간이 중요하며 높은 가치를 창출하는 직원에게 엔터프라이즈급 서비스를 제공해야 할 것”이라고 설명했다. 

발렌테는 “높은 부가가치 창출 인력은 일관된 성능으로 사무실에서처럼 집에서도 유연하게 일할 수 있는 우수한 연결성이 필요하다. 가끔 저녁과 주말에 재택근무를 할 때 적당했던 수준은 더 이상 적합하지 않다”라고 지적했다. 
 

IT 부서, 홈 오피스 설정을 업그레이드해야

발렌틴은 직원의 홈 오피스를 업그레이드해야 할 때, IT 부서는 다양한 기능을 찾아야 한다고 말했다. 여기에는 다음이 포함된다:

-    중앙 집중식 정책 관리와 제로 터치(Zero-Touch) 프로비저닝으로 수천 개의 원격 사무실을 신속하게 온라인으로 전환하는 기능

-    서비스 품질(QoS) 모니터링과 연결 안정성 원격 트러블슈팅을 통해 비표준 가정용 인터넷 연결과 와이파이에서 클라우드와 SaaS 리소스까지 애플리케이션 경험을 향상하는 기능

-    DNS URL 필터링과 애플리케이션 인식 방화벽, 침입 방지 시스템, 고급 악성코드 방지를 포함한 중앙 집중식, 클라우드 제공, 다중 계층 보안을 통해 홈 오피스에서 클라우드 또는 데이터센터로의 또는 그 반대로의 왕복 이동 시 중요한 트래픽을 보호하는 기능

-    홈 오피스 네트워크에 연결된 장치를 자동으로 탐지 및 정의하고, 세분화된 정책을 적용해 액세스 권한을 제어하고 감염이 홈 오피스에서 기업 리소스로 확산되는 것을 방지하는 기능
 
SD-WAN은 이러한 기능을 제공하는 가장 접근하기 쉬운 기술 중 하나로, 시스코와 VM웨어, 익스트림(Extreme), 주니퍼(Juniper) 등 공급업체의 제품이 있다. 
 
시스코에 따르면 자사 리모트 워크포스 라우팅(Remote Workforce Routing) 패키지는 모든 재택근무자의 유/무선 장치와, 백업을 위한 시스코 무선 LTE 어드밴스드 프로(LTE Advanced PRO)의 제로터치 온보딩을 지원한다. SD-WAN 클라우드 온램프(Cloud OnRamp)와 엄브렐라(Umbrella) 보안 지원으로 사용자가 원격으로 안전하게 애플리케이션에 액세스할 수 도 있다. 

또한 고객이 기업 VPN 터널을 통해 특정 트래픽을 선택해 기업으로 보낼 수 있도록 분할 터널링을 지원한다. 나머지 트래픽은 터널을 통과하지 않고 인터넷으로 직접 전송된다. 

발렌테는 “단일 WAN 인터페이스 또는 LTE를 통한 두 번째 인터페이스를 통한 분할 터널 구성은 중복 연결을 제공한다. IT 부서는 DIA와 백홀 경로 모두에서 엣지에서 SaaS까지(Edge to SaaS) 성능을 지속적으로 모니터링해 적절한 애플리케이션 QoE(Quality of Experience)와 일관된 연결을 보장할 수 있다”라고 설명했다. 

또 다른 예는 VM웨어의 SD-WAN 제로 트러스트 서비스(Zero Trust Service)다. 이 서비스는 전 세계 100여 곳에 배포되고 VM웨어와 120개의 통신 서비스 제공업체 파트너가 운영하는 VM웨어의 서비스 노드 네트워크를 통해 제공된다. 또한 VM웨어 워크스페이스 원 인텔리전트 허브(VMware Workspace ONE Intelligent Hub)에 포함될 것이다. VM웨어에 따르면, 워크스페이스 원 플랫폼은 클라우드 또는 온프레미스에서 최종 사용자의 모바일 장치와 클라우드 호스팅 가상 데스크톱과 애플리케이션을 안전하게 관리한다. 

원격 액세스 클라이언트는 가장 가까운 VM웨어 SD-WAN 클라우드 PoP에 자동으로 연결된다. 사용자 트래픽은 기업 정책에 따라 클라우드 방화벽, 웹 보안 서비스, 다른 기업 지점 또는 데이터센터, 필요한 애플리케이션이나 서비스로 전달될 수 있다. VM웨어 서비스는 분할 터널링도 사용한다.
 

홈 오피스 보안에 고려할 만한 서비스들

원격/홈 오피스 사용자에게 강력한 연결 옵션이 핵심이지만, 보안 또한 큰 역할을 한다. 

앤더슨은 “WWT는 SASE와 제로 트러스트 모델과 같은 클라우드 제공 보안 모델로의 전환을 보고 있다. 기업은 수천 개의 보안 스택을 배포하는 대신, 세션을 클라우드 에지 서비스로 라우팅해 확장 가능한 보안을 더 쉽게 달성할 수 있다. IT 부서에게 이는 새로운 클라우드 기반 보안 모델을 신속하게 평가 및 배포하고, 솔루션에 대한 신뢰를 빠르게 구축하는 것을 의미한다”라고 설명했다.

앤더슨에 따르면, 홈 오피스 보안 접근 방법은 다양하며 VPN 클라이언트, 홈 기반 라우터/FW, 가상 데스크톱 인프라(VDI) 등의 기존 방식뿐만 아니라 제로 트러스트 네트워킹 같은 새로운 접근 방식도 포함돼 있다. 

앤더슨은 “이러한 모든 홈 오피스 보안 방법 중 제로 트러스트와 VDI에 대해 고객과 가장 많은 시간을 할애하고 있으며, 홈 기반 라우터/FW 솔루션에 대해서도 진지한 태도로 집중하는 대규모 고객사가 있다”라고 말했다.

시스코의 발렌테는 클라우드 기반 SASE(Secure Access Service Edge) 보호가 수천 명의 원격 작업자에게 대규모 보안을 제공한다고 말한다. 

이어, “정책 기반 라우팅은 또한 기밀 및 중요하지 않은 데이터에 대한 액세스를 보호하면서 중간자 공격(Man-in-the-Middle attack)으로부터 보호한다”라고 덧붙였다. 

발렌테는 “정책을 SD-WAN 컨트롤러를 통해 중앙에서 관리 및 배포하기 때문에 직원이 집, 지사, 사내 위치 간에 이동할 때 위치에 관계없이 액세스와 보안 정책이 이들을 따르고 연결을 안전하게 유지한다. IT 부서는 직원 연결과 보안에 대한 단일 창 뷰를 통해 수천 개의 분산 연결 관리를 단순화한다”라고 설명했다. 

일부 기업의 경우, 원격 근무자 보안에 대한 매니지드 접근방식이 최선의 선택일 수 있다. 

관리 소프트웨어 공급업체(MSP) 카세야(Kaseya)의 최고 전략 책임자 마이크 풀리아는 “많은 기업이 제로 트러스트 환경으로 전환하고 있지만, 중소기업은 이런 신속한 전환을 위한 리소스가 부족한 경우가 많다. MSP는 이러한 원격 작업 환경에 요구되는 보안 기능을 제공하는 데 필요한 전문 지식과 규모의 경제(Economies of Scale)를 갖추고 있기 때문에, 2021년에는 중소기업이 매니지드 서비스 제공업체에 더 많이 의존하게 될 것이다”라고 전망했다. 

원격/재택 사무실 사용자를 위한 다른 미래는 무엇일까? 5G도 가능성 중 하나다. 

앤더슨은 “5G는 여전히 광범위한 배포 사례를 볼 수 있을 정도로 성숙하지 않았다. 대부분의 기업은 아직도 단일 홈 광대역 연결에 의존하고 있다. 그런 5G가 계속 성숙하고 장치를 더 쉽게 사용할 수 있게 됨에 따라 원격 작업자는 홈 광대역의 대안으로 차세대 네트워크에 의존하게 될 수 있다. 홈 네트워크 ‘분할’로 유선 광대역으로 계속 홈 네트워크를 서비스하고, 홈 오피스 사용자에게 5G를 제공해 협업 툴에 대한 경험의 질을 향상하는 것을 상상해보자. 또한 현재 기업이 지사를 지원하는 방식처럼 원격 근무자를 위한 백업 연결 역할도 할 수 있다”라고 설명했다. 

자동화는 생산성을 높이는 또 다른 영역이 될 것이다.

포레스터의 존슨에 따르면, 기업은 원격 근무자의 업무 효율을 높이는 데 자동화 노력을 집중할 것이다. 정보 작업자 네 명 중 한 명은 소프트웨어 봇, 로봇 프로세스 자동화, AI의 도움을 받고, 일부 일선 작업자는 물리적 로봇의 도움을 받을 것이다. HR 책임자는 직원의 건강과 복지를 보장하는 동시에 인력 데이터를 분석하고 조치를 취할 수 있도록 더 나은 도구의 지원을 받을 것이다”

발렌테는 큰 틀에서 볼 때, 재택 근무자에게 사무실 같은 연결과 보안을 제공하는 것은 기업의 우선 순위로 남아있을 것으로 예상한다. 

그는 “WFH는 건강과 안전 비상사태에 대한 단순한 반응이 아니다. 신체적, 정신적 건강뿐만 아니라 에너지와 환경에 중요한 영향을 미치는 기술로 가능해진 업무 방식이다. 출퇴근을 정말 좋아하는 사람이 있을까? 재택 근무 직원과 정보, 애플리케이션, 동료 간 연결이 원활할수록, 경험의 생산성이 높아진다”라고 말했다. editor@itworld.co.kr



2021.01.13

2021년, 홈 오피스 특성 살린 네트워크 구축 원년

Michael Cooney | Network World
이제 재택근무 형태가 계속 유지된다는 점이 분명해졌다. 기업 인력의 생산성과 보안 유지를 담당하는 IT 부서의 기술 우선 순위는 무엇일까?

리서치 기업 가트너는 12월 보고서에서 팬데믹 이전 30%선이었던 재택근무 비율이 이후에는 48%로 크게 늘 것으로 예상했다.

포레스터 역시 재택근무자 수가 늘어날 것으로 예상한다. 포레스터 수석 애널리스트 데이비드 존슨은 2021년 재택근무와 자동화 동향에 대한 블로그에서“아직 팬데믹의 종식 시기가 명확하지 않지만, 재택근무 직원 수가 조금씩 조정되면서 팬데믹 이전 수준의 최소 300%에 안착할 것이다”라고 밝혔다. 

존슨은 “많은 사람들이 재택근무를 장기적으로 하고 있기 때문에, 기업은 기술과 환경뿐 아니라 리더십, 변경 관리, 경력 성장 측면에서도 이러한 경험이 어떤 것인지 재고해야 한다”라는 의견을 냈다. 

이러한 변화는 원격 근무지 연결과 보안을 안전하게 유지해야 하는 업무를 맡은 기업 IT 부서에 추가적인 과제를 안긴다.
 
ⓒ Getty Images Bank

기술과 공급망 서비스 기업 월드와이드 테크놀로지(World Wide Technology, WWT)의 네트워크 솔루션 선임 이사 닐 앤더슨은 “팬데믹이 장기화됨에 따라 기업은 보안과 생산성 등을 중심으로 재택근무를 위해 더 정교한 하드웨어와 소프트웨어를 추가하는 등 재택근무 계획을 강화하고 있다”라고 말했다. 

앤더슨은 “IT 부서는 새로운 클라우드 기반 보안 모델을 신속하게 평가 및 배포하고 솔루션에 대한 신뢰를 빠르게 구축해야 한다. 또한 재택근무 직원용 앱 성능이 어떤지, 어떻게 개선할 수 있는지를 더욱 면밀히 검토하고 분석하기 위해 경험을 모니터링하고 소프트웨어를 최적화하는 데 관심이 많아지고 있다”라고 말했다. 

시스코 제품 관리, 엔터프라이즈 라우팅 및 SD-WAN 부문 부사장 장 루크 발렌테도 홈 오피스 연결의 미래에 대한 블로그 게시물에서 “개인은 홈 오피스 연결 속도를 높일 수 있는 옵션이 제한돼 있지만, IT 부서는 기업 고객과 일반 고객, 동료와의 매분 단위 시간이 중요하며 높은 가치를 창출하는 직원에게 엔터프라이즈급 서비스를 제공해야 할 것”이라고 설명했다. 

발렌테는 “높은 부가가치 창출 인력은 일관된 성능으로 사무실에서처럼 집에서도 유연하게 일할 수 있는 우수한 연결성이 필요하다. 가끔 저녁과 주말에 재택근무를 할 때 적당했던 수준은 더 이상 적합하지 않다”라고 지적했다. 
 

IT 부서, 홈 오피스 설정을 업그레이드해야

발렌틴은 직원의 홈 오피스를 업그레이드해야 할 때, IT 부서는 다양한 기능을 찾아야 한다고 말했다. 여기에는 다음이 포함된다:

-    중앙 집중식 정책 관리와 제로 터치(Zero-Touch) 프로비저닝으로 수천 개의 원격 사무실을 신속하게 온라인으로 전환하는 기능

-    서비스 품질(QoS) 모니터링과 연결 안정성 원격 트러블슈팅을 통해 비표준 가정용 인터넷 연결과 와이파이에서 클라우드와 SaaS 리소스까지 애플리케이션 경험을 향상하는 기능

-    DNS URL 필터링과 애플리케이션 인식 방화벽, 침입 방지 시스템, 고급 악성코드 방지를 포함한 중앙 집중식, 클라우드 제공, 다중 계층 보안을 통해 홈 오피스에서 클라우드 또는 데이터센터로의 또는 그 반대로의 왕복 이동 시 중요한 트래픽을 보호하는 기능

-    홈 오피스 네트워크에 연결된 장치를 자동으로 탐지 및 정의하고, 세분화된 정책을 적용해 액세스 권한을 제어하고 감염이 홈 오피스에서 기업 리소스로 확산되는 것을 방지하는 기능
 
SD-WAN은 이러한 기능을 제공하는 가장 접근하기 쉬운 기술 중 하나로, 시스코와 VM웨어, 익스트림(Extreme), 주니퍼(Juniper) 등 공급업체의 제품이 있다. 
 
시스코에 따르면 자사 리모트 워크포스 라우팅(Remote Workforce Routing) 패키지는 모든 재택근무자의 유/무선 장치와, 백업을 위한 시스코 무선 LTE 어드밴스드 프로(LTE Advanced PRO)의 제로터치 온보딩을 지원한다. SD-WAN 클라우드 온램프(Cloud OnRamp)와 엄브렐라(Umbrella) 보안 지원으로 사용자가 원격으로 안전하게 애플리케이션에 액세스할 수 도 있다. 

또한 고객이 기업 VPN 터널을 통해 특정 트래픽을 선택해 기업으로 보낼 수 있도록 분할 터널링을 지원한다. 나머지 트래픽은 터널을 통과하지 않고 인터넷으로 직접 전송된다. 

발렌테는 “단일 WAN 인터페이스 또는 LTE를 통한 두 번째 인터페이스를 통한 분할 터널 구성은 중복 연결을 제공한다. IT 부서는 DIA와 백홀 경로 모두에서 엣지에서 SaaS까지(Edge to SaaS) 성능을 지속적으로 모니터링해 적절한 애플리케이션 QoE(Quality of Experience)와 일관된 연결을 보장할 수 있다”라고 설명했다. 

또 다른 예는 VM웨어의 SD-WAN 제로 트러스트 서비스(Zero Trust Service)다. 이 서비스는 전 세계 100여 곳에 배포되고 VM웨어와 120개의 통신 서비스 제공업체 파트너가 운영하는 VM웨어의 서비스 노드 네트워크를 통해 제공된다. 또한 VM웨어 워크스페이스 원 인텔리전트 허브(VMware Workspace ONE Intelligent Hub)에 포함될 것이다. VM웨어에 따르면, 워크스페이스 원 플랫폼은 클라우드 또는 온프레미스에서 최종 사용자의 모바일 장치와 클라우드 호스팅 가상 데스크톱과 애플리케이션을 안전하게 관리한다. 

원격 액세스 클라이언트는 가장 가까운 VM웨어 SD-WAN 클라우드 PoP에 자동으로 연결된다. 사용자 트래픽은 기업 정책에 따라 클라우드 방화벽, 웹 보안 서비스, 다른 기업 지점 또는 데이터센터, 필요한 애플리케이션이나 서비스로 전달될 수 있다. VM웨어 서비스는 분할 터널링도 사용한다.
 

홈 오피스 보안에 고려할 만한 서비스들

원격/홈 오피스 사용자에게 강력한 연결 옵션이 핵심이지만, 보안 또한 큰 역할을 한다. 

앤더슨은 “WWT는 SASE와 제로 트러스트 모델과 같은 클라우드 제공 보안 모델로의 전환을 보고 있다. 기업은 수천 개의 보안 스택을 배포하는 대신, 세션을 클라우드 에지 서비스로 라우팅해 확장 가능한 보안을 더 쉽게 달성할 수 있다. IT 부서에게 이는 새로운 클라우드 기반 보안 모델을 신속하게 평가 및 배포하고, 솔루션에 대한 신뢰를 빠르게 구축하는 것을 의미한다”라고 설명했다.

앤더슨에 따르면, 홈 오피스 보안 접근 방법은 다양하며 VPN 클라이언트, 홈 기반 라우터/FW, 가상 데스크톱 인프라(VDI) 등의 기존 방식뿐만 아니라 제로 트러스트 네트워킹 같은 새로운 접근 방식도 포함돼 있다. 

앤더슨은 “이러한 모든 홈 오피스 보안 방법 중 제로 트러스트와 VDI에 대해 고객과 가장 많은 시간을 할애하고 있으며, 홈 기반 라우터/FW 솔루션에 대해서도 진지한 태도로 집중하는 대규모 고객사가 있다”라고 말했다.

시스코의 발렌테는 클라우드 기반 SASE(Secure Access Service Edge) 보호가 수천 명의 원격 작업자에게 대규모 보안을 제공한다고 말한다. 

이어, “정책 기반 라우팅은 또한 기밀 및 중요하지 않은 데이터에 대한 액세스를 보호하면서 중간자 공격(Man-in-the-Middle attack)으로부터 보호한다”라고 덧붙였다. 

발렌테는 “정책을 SD-WAN 컨트롤러를 통해 중앙에서 관리 및 배포하기 때문에 직원이 집, 지사, 사내 위치 간에 이동할 때 위치에 관계없이 액세스와 보안 정책이 이들을 따르고 연결을 안전하게 유지한다. IT 부서는 직원 연결과 보안에 대한 단일 창 뷰를 통해 수천 개의 분산 연결 관리를 단순화한다”라고 설명했다. 

일부 기업의 경우, 원격 근무자 보안에 대한 매니지드 접근방식이 최선의 선택일 수 있다. 

관리 소프트웨어 공급업체(MSP) 카세야(Kaseya)의 최고 전략 책임자 마이크 풀리아는 “많은 기업이 제로 트러스트 환경으로 전환하고 있지만, 중소기업은 이런 신속한 전환을 위한 리소스가 부족한 경우가 많다. MSP는 이러한 원격 작업 환경에 요구되는 보안 기능을 제공하는 데 필요한 전문 지식과 규모의 경제(Economies of Scale)를 갖추고 있기 때문에, 2021년에는 중소기업이 매니지드 서비스 제공업체에 더 많이 의존하게 될 것이다”라고 전망했다. 

원격/재택 사무실 사용자를 위한 다른 미래는 무엇일까? 5G도 가능성 중 하나다. 

앤더슨은 “5G는 여전히 광범위한 배포 사례를 볼 수 있을 정도로 성숙하지 않았다. 대부분의 기업은 아직도 단일 홈 광대역 연결에 의존하고 있다. 그런 5G가 계속 성숙하고 장치를 더 쉽게 사용할 수 있게 됨에 따라 원격 작업자는 홈 광대역의 대안으로 차세대 네트워크에 의존하게 될 수 있다. 홈 네트워크 ‘분할’로 유선 광대역으로 계속 홈 네트워크를 서비스하고, 홈 오피스 사용자에게 5G를 제공해 협업 툴에 대한 경험의 질을 향상하는 것을 상상해보자. 또한 현재 기업이 지사를 지원하는 방식처럼 원격 근무자를 위한 백업 연결 역할도 할 수 있다”라고 설명했다. 

자동화는 생산성을 높이는 또 다른 영역이 될 것이다.

포레스터의 존슨에 따르면, 기업은 원격 근무자의 업무 효율을 높이는 데 자동화 노력을 집중할 것이다. 정보 작업자 네 명 중 한 명은 소프트웨어 봇, 로봇 프로세스 자동화, AI의 도움을 받고, 일부 일선 작업자는 물리적 로봇의 도움을 받을 것이다. HR 책임자는 직원의 건강과 복지를 보장하는 동시에 인력 데이터를 분석하고 조치를 취할 수 있도록 더 나은 도구의 지원을 받을 것이다”

발렌테는 큰 틀에서 볼 때, 재택 근무자에게 사무실 같은 연결과 보안을 제공하는 것은 기업의 우선 순위로 남아있을 것으로 예상한다. 

그는 “WFH는 건강과 안전 비상사태에 대한 단순한 반응이 아니다. 신체적, 정신적 건강뿐만 아니라 에너지와 환경에 중요한 영향을 미치는 기술로 가능해진 업무 방식이다. 출퇴근을 정말 좋아하는 사람이 있을까? 재택 근무 직원과 정보, 애플리케이션, 동료 간 연결이 원활할수록, 경험의 생산성이 높아진다”라고 말했다. editor@itworld.co.kr

X