소프트플로우 “안전한 재택근무 위한 접속 환경 구축 필요”

사회적인 이슈와 기술의 발전으로 많은 기업과 정부 및 공공기관이 온택트 기반으로 업무 환경을 전환하고 있다. 기업들은 재택근무를 준비하면서 보안과 업무 효율성 강화를 위해 다양한 솔루션을 도입하고 있지만, 그 선택이 쉽지 만은 않은 상황이다. 수많은 원격 업무 서비스와 보안 솔루션 중에서 기업 환경에 딱 맞는 제품을 찾는 것이 쉽지 않기 때문이다.

“어떻게 하면 더 편리하고 안전한 업무 환경을 만들 수 있을까?”

원격 접속의 유형은 ‘간접 접속’과 ‘직접 접속’ 두 가지로 나누어 볼 수 있다. 간접 접속은 외부에서 업무용 디바이스를 거쳐 내부 서버 등에 접근하는 것이고, 직접 접속은 외부 디바이스로 내부 서버 등에 직접 접근하는 것이다. 이 때 고려해야하는 보안 요소는 ▲외부에서 접속하는 디바이스의 보안 관리 ▲내부망의 접근 통제 ▲안전한 통신 회선과 적절한 인증 등이 있다.

먼저, 외부에서 접근하는 디바이스는 최신 운영체제 환경에서 업데이트가 되어 있어야 하고, 보안 프로그램도 설치되어 있어야 한다. 내부 서버에 직접 접속하는 경우에는 외부 저장장치를 사용하지 못하게 하거나, 저장되는 데이터를 암호화 하도록 해 업무 자료의 외부 유출 위협에 대비해야 한다. 인가되지 않은 소프트웨어의 설치와 실행을 차단하고, 필요시 파일 송수신 기능의 통제도 필요하다.

또한, 내부망의 접근 통제를 위해서는 최소한의 IP와 Port로만 연결을 허용하고, 원격 접속 기록을 저장하며, 비인가 IP에 대해서는 접속을 차단하는 조치가 필요하다. 안전한 통신과 인증을 위해서는 누구나 접근이 가능한 개방형 SSL 접속 방식은 지양하고, 2단계 인증(2FA, two-factor authentication)을 적용하는 것이 좋다.

현재 시장에서는 다양한 원격 접속 및 관리 솔루션이 서비스되고 있으며, 대표적으로 PRA(PRIVILEGED REMOTE ACCESS)나 팀뷰어(Team Viewer)가 많이 사용되고 있다. 융합보안 전문 기업 소프트플로우의 BeyondTrust PRA는 온택트 환경의 재택근무를 위한 안전한 원격 접속 솔루션으로 빠르게 사용자를 늘리고 있다.

PRA는 윈도우(Windows), 리눅스(Linux), 맥(Mac) OS 등의 다양한 엔드 포인트에 원격 접속을 제공하고, 원격 접속 시 파일의 송수신 통제, 취약한 프로그램 사용 차단, 비인가 IP 접속 차단, 원격 접속 모니터링 및 기록을 저장하는 기능을 제공한다. 웹 콘솔 및 모바일을 통한 편리한 원격 접속도 지원한다.

소프트플로우 소범석 대표는 “안전하고 편리한 재택근무 환경을 만들기 위해 보안을 고려한 원격 접속 시스템을 구축해야 하고, 원격 접속 대상 PC나 서버 등 엔드포인트의 최소 권한 관리를 통해 보안 위협의 차단이 필요하다. 소프트플로우도 PRA를 직접 활용해 재택근무를 시행하면서 재택근무에 따른 제약 사항을 극복하고 편리함과 안전성을 높였다”고 전했다.