전혀 계획되지 않았던 전 세계적 원격근무 실험은 보안 전문가에게도 큰 도전이었다. 재택근무자를 보호하는 방법과 이와 관련해 앞으로 해야 할 일을 살펴본다.
지금으로부터 1년 전에도 IT 및 사이버보안팀은 지속적으로 발생하는 위협, 데이터 프라이버시 규제, 계속해서 확대되는 기술 격차 등 여러 문제에 직면해 있었다. 그리고 상황은 더욱 더 힘들어졌다.
코로나19 여파로 보안 환경이 크게 바뀌었고, 문제가 더욱 더 복잡해졌기 때문이다. 이를테면 클라우드 서비스로의 전환이 가속화됐고, 전자상거래 비즈니스가 시작되거나 확대됐다. 코로나19 관련 사이버공격이 흔하게 이뤄지기도 했다.
하지만 보안에 가장 큰 영향을 미친 사건은 바로 원격근무로의 갑작스럽고 거대한 이동이었다. 겉보기에는 마치 하룻밤 사이에 변화가 이뤄진 것 같았다. 전날만 해도 사무실 근무를 했던 직원들이 집에서 일하기 시작한 것이다. 많은 사람이 개인용 컴퓨팅 기기와 임시 네트워크 액세스 방법을 사용해야 했다. IT 부서는 이들의 기기와 데이터를 보호하기 위해 고군분투했다.
팬데믹 2년 차에 접어든 지금, 보안과 관련해 현재까지 얻은 교훈을 검토하고 미래 하이브리드 워크플레이스를 보호하는 데 도움을 줄 기술을 살펴본다.
기업은 엔드포인트 보호 도구를 확대해야 한다
기업들이 팬데믹으로 얻은 교훈을 하나 꼽자면 원격근무로의 전환 이전에는 고려하지 않았을 수 있는 방식으로 기존 보안 인프라 기능을 확장해야 한다는 사실을 깨달았다는 점이다. 여기에는 기업의 보안 경계를 강화하고 방어하는 보안 관행과 도구가 광범위한 지리적 위치를 커버해 ‘홈 오피스’까지 아우르도록 보장하는 것이 포함된다.
美 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버보안 컨설턴트인 마크 리겟은 “원격근무 환경으로의 전환은 거시적 수준의 보안에서 미시적 수준의 보안 플랫폼 확장으로 보안을 바라보는 초점을 바꿨고, 안전한 환경을 원격근무자까지 확장하는 새로운 방법을 채택하도록 했다”라고 말했다.
그에 따르면 작년 한 해 동안 리겟 컨설팅은 기업들을 대상으로 엔드포인트 보호와 엔드포인트 탐지 및 대응 도구를 원격사용자까지 확대하는 방법에 관해 컨설팅했다. 리겟은 “여기에는 원격 인력을 위한 라이선스를 추가하기 위해 벤더와 협상하는 것이 포함될 수 있다”라고 언급했다.
이어서 그는 “일부 벤더는 장치가 아닌 사용자 ID 별로 라이선스를 제공한다. 이를 사용한다면 배포에 드는 시간과 비용을 절약할 수 있다. 오늘날 환경에서는 어디서나 안전한 업무 환경을 구현할 수 있도록 이에 필요한 옵션을 검토하고 요청하는 게 중요하다”라고 덧붙였다.
고급 인증 및 액세스 관리가 중요하다
원격근무로 인해 보안 위험이 가중되긴 했지만 대부분의 경우 기업들은 변경된 액세스 관리, 강력한 인증 도구, 새로운 기술 등을 사용해 위험을 완화할 수 있었다고 리겟은 밝혔다.
그는 “이를테면 기업들은 멀티팩터 인증(MFA) 그리고 머신러닝 및 컴퓨터 행동 모니터링 기능을 갖춘 최신 보안 플랫폼을 활용해 원격 연결에 추가적인 보호 및 보안 계층을 제공했다”라고 설명했다.
유비쿼터스 VPN과 원격 액세스 관리는 전사적 재택근무 시행 시 중요한 역할을 했지만 아직 개선 중이라고 리겟은 말했다. 따라서 보안팀은 원격 액세스와 VPN 도구를 재정비해야 할 것이며, 여기서 멀티팩터 인증이 사용자를 인증하고 액세스 관리를 제공하는 데 중요하다고 그는 조언했다.
클라우드-퍼스트 보안 전략을 실행해야 한다
원격근무로의 대대적인 변화에 따라 기업들이 클라우드 기반 앱 및 플랫폼으로 빠르게 이전하면서 클라우드 기반 보안이 갈수록 중요해지고 있다. 리겟은 “클라우드 애플리케이션 보안 브로커를 사용하면 클라우드에 추가 보안과 컴플라이언스 보호를 확보할 수 있다”라고 전했다.
실제로 일각에서는 클라우드가 원격근무 보안의 필수적인 부분이 됐다고 말한다. 시장조사업체 포레스터 리서치(Forrester Research)의 인프라 및 운영 부문 애널리스트 앤드류 휴잇은 “다름 아닌 팬데믹을 통해 클라우드-퍼스트 보안 전략이 미래라는 사실을 배웠다”라고 언급했다.
이어서 그는 “온프레미스 VPN 및 가상 데스크톱 인프라에 대한 지나친 의존은 팬데믹이 시작됐을 때 이들을 구축하고 가동하기 위한 (IT 실무자들의) 엄청난 노력을 필요로 했다”라면서, “제로트러스트 네트워크 액세스, 클라우드 데스크톱 등과 같은 클라우드 기반 보안 솔루션이 온프레미스 솔루션에 대항해 확실한 승자로 자리 잡으리라 전망한다”라고 말했다.
협업 도구 보안을 강화해야 한다
또 다른 교훈은 원격근무자에게 필수적인 온라인 협업 앱에 보안 위험이 있다는 사실을 발견한 것이다. 리겟은 “초창기에는 시스템 딜리버리 방식이나 업체의 설계 자체로 인해 협업 도구가 그다지 안전하지 않았다”라고 지적했다.
예를 들자면 직원들이 집에서도 회의를 할 수 있는 방법을 급하게 찾는 과정에서 많은 기업이 화상회의 앱, 특히 줌(Zoom)에 주목했다. 사용 편의성이 뛰어나다는 이유에서였다.
하지만 초창기 줌 앱은 중요한 보안 및 프라이버시 기능을 기본적으로 활성화하지 않았고, 이를 잘 몰랐던 사용자들은 초대받지 않은 게스트의 무단 침입을 겪기도 했다.
비판이 쏟아지자 줌은 빠르게 필수 보안 기능을 디폴트로 활성화했으며, AES 256bit GCM 암호화 지원을 추가했고, 향후 엔드투엔드 암호화를 추가하겠다고 발표했다. 이 밖에 다른 화상회의 서비스 업체들도 지난해 수많은 보안 개선사항을 출시하기도 했다.
리겟은 “보안에 관한 시장의 요구로 이런 시스템들은 더욱더 안전한 커뮤니케이션 수단이 됐다”라면서, “그렇다 하더라도 이러한 도구의 보안이 최고 수준으로 설정돼 있는지, 그리고 사용자들이 이 도구들을 적절하게 사용하도록 교육받았는지 확인하는 건 여전히 IT의 몫이다”라고 말했다.
전진하기: 하이브리드 워크플레이스에 대비하라
많은 기업이 급하게 원격근무 체제로 전환했기 때문에 아직 원격 환경 보안을 위해서 해야 할 일이 많다.
IDC의 사이버보안 제품 부문 부사장 프랭크 딕슨은 “CISO의 경우 클라우드 및 새로운 재택근무 모델로의 빠른 전환, 끊임없는 피싱 공격 대응을 위해 2020년 사이버보안 지출을 늘릴 수 있었다. 하지만 이러한 투자는 대부분 기존 원격 액세스 솔루션 확장에 그쳤다”라면서, “최적의 보호를 해야 한다. 이제 CISO는 이 급격한 변화로 인해 보안 환경에 생긴 새로운 구멍을 막아야 한다”라고 언급했다.
다행스럽게도 많은 보안 책임자에게 좋은 소식이 있다면 여기에 필요한 리소스를 확보할 수 있을 것이라는 점이다. IDC의 한 조사에 따르면 2021년에 계획된 엔터프라이즈 지출에서 안전한 원격 액세스 기술은 컨퍼런스 플랫폼 다음으로 나타났다.
재택근무 보안을 강화하는 것 외에도, 보안 리더들은 직원들이 집과 회사에서 일하는 시간을 유연하게 조정하는 하이브리드 업무 모델에 관한 시나리오를 계획해야 한다. 포레스터는 약 70%의 기업이 앞으로 하이브리드 또는 ‘어디서든 일하는(Work Anywhere)’ 업무 환경을 구축하게 될 것이라고 예측했다.
딕슨은 “이 플랫폼은 긴밀하게 통합된 클라우드 보안 게이트웨이, 데이터 손실 방지 플랫폼, 안전한 웹 게이트웨이로 구성돼 있으며, 보안 인프라 전반에서 통합된 사용자 또는 그룹 정책을 활용하고 단일 보고 메커니즘을 제공한다”라고 설명했다. 이어서 그는 이 통합 보안 인프라가 하이브리드 및 멀티클라우드 환경에서 데이터 거버넌스 정책을 관리하는 복잡성을 줄일 수도 있다고 덧붙였다.
그에 따르면 맥아피(McAfee), 시만텍(Symantec), 포스포인트(Forcepoint) 등의 벤더들이 이 분야를 다루고 있다. 이를테면 맥아피의 ‘통합 클라우드 엣지 (Unified Cloud Edge; UCE) 플랫폼’은 기기와 클라우드 서비스에 데이터 및 위협 보호 관리를 지원하는 클라우드 네이티브 보안을 제공한다.
시만텍의 통합 데이터 손실 방지 플랫폼은 기기와 클라우드 서비스에 데이터 및 위협 보호 관리를 제공한다. 포스포인트의 플랫폼은 내부자 위협을 방지하기 위해 엄격한 직원 모니터링을 바탕으로 강력한 보안을 구축하길 원하는 기업을 대상으로 한다.
앞으로 기업들은 원격근무자가 일하는 위치에서 인력을 관리하고 지원할 새로운 방법을 모색해야 한다고 리겟은 조언했다. 그는 “SD-WAN이 계속해서 발전하고 있다. 이에 따라 VPN을 넘어서 안전한 네트워크를 확장할 수 있는 가능성이 크다”라고 전했다. 이 밖에 리겟은 기업들이 클라우드와 엣지 컴퓨팅 플랫폼에 투자하여 원격 연결 보안을 더욱더 강화할 것으로 예상했다.
리겟은 “장소, 시간, 기기에 상관없이 모든 데이터를 안전하게 처리할 수 있어야 한다. 전례 없는 불확실성의 시기에 이러한 관행이 더욱더 각광받고 있다”라고 말했다.
VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다.
동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다.
무료 VPN, 정말 괜찮을까?
무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다.
보안 우려
대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다.
속도와 대역폭 제한
무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다.
서비스 제한
무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다.
광고 및 추적
일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다.
제한된 기능
무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다.
유료 VPN의 필요성
최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다.
그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다.
보안 강화
해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다.
개인 정보 보호
인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다.
지역 제한 해제
해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다.
빠르고 안전한 유료 VPN, 서프샤크 VPN
뛰어난 보안
서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다.
다양한 서버 위치
서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다.
속도와 대역폭
서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다.
다양한 플랫폼 지원
서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다.
디바이스 무제한 연결
서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.