[기고] 재택 근무의 일상화, 클라우드 보안 강화 방안
상태바
[기고] 재택 근무의 일상화, 클라우드 보안 강화 방안
  • CCTV뉴스 편집부 기자
  • 승인 2022.09.15 16:21
  • 댓글 0
이 기사를 공유합니다

[글=마크 건트립(Mark Guntrip) | 멘로시큐리티 사이버보안 전략 총괄(Sr. Director, Cybersecurity Strategy)]

이제 전 세계 많은 사무실 근로자들 중 사무실에 매일 출근하지 않는 경우가 크게 늘어나고 있다. 사실 COVID-19 팬데믹 이전에도 세계화, 클라우드 변혁, 편의성 및 새롭고 진보적인 업무 정책 등에 따라 재택 근무 비율은 증가 추세였지만, 보다 가속화하고 있으며 이제 이전의 시대로 돌아갈 수 있는 가능성은 그다지 크지 않아 보인다.

외부에서 근무하는 재택 및 원격 근무자들을 위해 사무실 이외의 업무 환경에서도 생산성을 유지하는 데 필요한 기업 및 인터넷 리소스에 안전하고 안정적으로 액세스할 수 있어야 한다. 여기에는 SaaS(Software as a Service) 플랫폼과 회사 방화벽 뒤에 있는 엔터프라이즈 애플리케이션에 대한 안전한 액세스도 포함된다.

보안 위험을 가중시키는 재택 근무자, https 웹사이트 접속 시에 정보 노출로 이어져

하지만 재택 근무자들에게 기업 및 인터넷 리소스에 대한 안전하고 안정적인 액세스를 제공하는 일은 생각보다 쉽지 않다. 인터넷 공간에는 여전히 사이버 위협이 난무하고 있으며 그 위협은 매일 더 대담하고 정교해지고 있다. 사이버 공격자들은 이미 알고 있는 신뢰하는 사용자들의 정보를 악용하거나 소셜 엔지니어링 기법을 사용하여 사용자들이 안전한 실제 장치 액세스를 포기하도록 유한다. 또한 사용자 기기에 몰래 며칠, 몇주, 심지어 몇 달 동안 잠복하면서 인텔리전스와 취약점 정보를 수집한 후 업무용 비즈니스 솔루션 침투를 시도한다.

특히 보안 강화를 위해 제공되는 암호화된 웹사이트인 https 프로토콜이 90%이상 사용되고 있는데, 이는 보안 위협 상황을 더욱 악화시키는 경우가 많다. 사용자가 SaaS 플랫폼 또는 웹메일에 로그인하려면 인증 정보를 암호화해야 하기 때문에, 전통적인 보안 인프라에서 SSL 전송을 모니터링할 수 없으며 이로 인해 악의적인 활동의 이상적인 수단이 될 수 있는 것이다. 이렇게 되면 회사 보안 팀은 재택 근무자와 그들이 액세스해야 하는 웹 기반 도구 사이의 통신을 가시적으로 파악하거나 제어할 수 없으므로 사용자 장치의 위험 여부를 알 수 없다.

기존 보안 솔루션의 네트워크 성능 문제

대부분의 조직은 모든 트래픽을 데이터 센터 내 중앙 관문(choke point)을 통해 라우팅하는 가상 가설망(VPN) 연결을 통해 재택 근무자를 보호한다. 조직은 이러한 허브 및 스포크 네트워킹 모델을 사용하여 모든 원격 트래픽을 모니터링하고 기업 보안 정책과 통제 방식을 적용할 수 있다.

문제는 모든 트래픽을 VPN을 통해 라우팅하면 병목 현상으로 인해 대기 시간이 증가하고, 성능은 저하되며, 사용자 환경을 방해한다는 점이다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.