중소기업, “어떻게 하면 최적의 VPN 도입할까”

[애플경제 전윤미 기자] 원격제어가 중요해진 시점에서 중소기업들도 최근 VPN(가상사설네트워크)에 대한 수요가 날로 높아지고 있다. 그럴수록 전문가들은 통신보안과 중앙집중 또는 다중플랫폼 관리 기능을 가늠하고, 나아가선 예산과 비용도 따져봐야 한다고 조언한다.

네트워크 통신 암호화로 외부 공격 방지

특히 중소기업들로선 VPN이 직원과 회사 환경을 연결하기 때문에 외부 공격자가 콘텐츠를 가로챌 수 없도록 네트워크 통신을 암호화하는게 중요하다는 지적이다.

시스템 제어 등 보안솔루션 전문기업인 P사의 H대표는 “현재 VPN 솔루션은 기본적으로 모두 암호화를 제공하지만 데이터 유출과 결부하여 비교해보면, 모든 VPN의 수준이 결코 동일하지 않다”면서 “대부분의 VPN 공급자가 제공하는 ‘킬 스위치’ 옵션은 그런 점에서 나름의 의미가 있다”고 했다.

해당 기능은 VPN이 다운되거나 네트워크 문제가 발생할 경우 컴퓨터가 온라인으로 데이터를 전송하는 것을 차단한다. 이는 “사용자가 생성할 수 있는 대부분의 콘텐츠나 상황은 VPN 솔루션에 의해 안전하게 처리되지만, 과부하나 스트레스가 많은 상황에서는 일부 데이터가 VPN 외부로 온라인을 통해 빠져나갈 수도 있기 때문”이란 얘기다.

그래서 현재 세계적으로 널리 쓰이고 있는 서프샤크(SurfShark), 노드레이어(NordLayer), 프로톤VPN, 페리미터81 등을 비롯한 대부분의 VPN 공급업체들은 인터넷에서 DNS가 유출되는 것을 방지하기 위해 기본적으로 사용자에게 자체 DNS 서버를 제공하지 않고 있다. 물론 옵션일 경우는 다르다.

보안 위해 ‘사용자 지적 규칙’도 제공

VPN 솔루션이 가장 핵심은 역시 ‘보안’이다. 최근 ‘세계보안엑스포2023’에 참가한 보안업체 이스트시큐리티의 한 관계자는 “VPN 솔루션은 이제 ‘단순히 안전한 연결’ 이상의 기능을 제공해야 한다”면서 “악성 프로그램 탐지나, 네트워크 필터링을 제공함으로써 부정한 웹 사이트를 탐지하고 의심스런 액세스를 금지하거나, 방화벽에 ‘사용자 지정’이 가능한 규칙을 제공할 수도 있다”고 전했다.

그 때문에 주요 VPN 솔루션은 SMS나, 구글 인증인 ‘Authenticator’와 같은 응용 프로그램을 통한 2단계 인증까지도 제공하고 있다.

또한 대부분 VPN 솔루션들은 원격 또는 재택근무 시절을 거치면서, 엣지 개념의 보안 기능인 ‘SASE’나, 모든 것을 의심하는 제로 트러스트 기반의 ‘ZTNA’ 네트워크 기능을 점점 더 많이 접목하는 추세다.

다중 플랫폼과 프로필 관리도 중요

단일 기업 내에 여러 플랫폼이 있는 경우도 흔하다. 비록 중소기업이라고 해도, 일반 사용자에서부터 관리자 및 IT 직원에 이르기까지 사용자 프로필이 다를 수 있다.

이에 대해 네트워크 및 사이버 보안업체인 S사의 H차장은 “한 회사 내에서도 동일한 유형의 컴퓨터와 운영 체제를 사용하지 않는 경우도 흔히 있다”면서 “이점 또한 어떤 VPN 솔루션을 택할 것인가를 결정하는 이유가 될 수 있다”고 한다.

즉 “특정 VPN 솔루션에 가입할 경우, 서로 다른 시스템을 통해 얼마나 쉽게 액세스할 수 있게하느냐 하는 것이 중요하다”는 얘기다.

앞서 세계 주요 VPN 솔루션들을 비롯한 많은 VPN서비스는 또한 여러 시스템에서도 작동한다. 예를 들어 윈도우, 매킨토시, 안드로이드, iOS, 리눅스 등을 망라한다. 그러나 어떤 VPN은 명령줄에서 구성해야 하는 Linux용 GUI가 없는 경우도 있다. 이럴 때는 ‘OpenVPN’과 같은 개방형 소프트웨어를 VPN 매개 변수로 수동으로 구성할 수도 있다.

적절한 ‘사용자 정의 액세스’ 정책 필요

VPN 솔루션은 또한 ‘사용자 지정 가능한 액세스 정책’(Centralized management)을 제공할 수 있어야 한다. 물론 모든 사용자가 동일한 것은 아니다.

앞서 S사의 H차장은 “본사의 경우 권한이 부여된 직원만 특정 리소스에 액세스할 수 있도록 하기 위해, 각자 다양한 역할과 책임을 갖고 있는 사람들을 적절히 고려한 액세스 정책을 펴고 있다”면서 “특히 모든 연결은 회사에서 사용하는 동일한 IP 주소를 통해 라우팅되도록, 액세스 정책을 만들 때도 전용 VPN IP 주소를 책정하는게 바람직하다”고 조언했다.

회사에 배치된 VPN은 중앙 집중식 관리 시스템을 통해 쉽게 관리되어야 한다. 사용자 프로필이나, 네트워크 구성, 원격 액세스 구성 등을 모두 중앙 콘솔에서 특정 관리자가 관리할 수 있도록 하는 것이다. 다만 “모든 VPN 공급업체가 동일하진 않기 때문에, 개별 기업으로선 시간을 두고 어떤 선택이 자사의 상황에 맞는지를 심사숙고해야 한다”는 의견이다.

“가성비, 자사의 조건 등 고려해야”

앞서 P사의 H대표는 “수 많은 VPN 제품 중에서 중소기업으로서 가장 중요한 것은 자사의 형편이나 조건, 재정상황 등에 가장 적합한 VPN 소프트웨어를 선택하는 것”이라고 했다.

특히 시중엔 중소기업을 겨냥한, 나름의 ‘최적’의 VPN 솔루션을 표방한 제품이 많다. 특히 많은 경우 다양한 옵션도 제시하고 있기 때문에 오히려 선택에 어려움을 겪을 수도 있다.

H대표는 “그럴수록 고려해야 할 핵심 요소는 보안 기능을 비롯하여, 서비스 관리 기능과 회사에서 제어․관리해야 할 다양한 직원(들의 신상과 프로필)들”이라면서 “또한 국제 간의 거래나 무역에선 VPN 서버의 위치가 서로 다른 경우가 많으므로, 이 점을 특히 유의해야 할 것”이라고 주문했다.

나아가선 “예산도 고려하면서, 특정 VPN 솔루션의 ‘가성비’랄까, 기능과 비용 간의 균형을 조화시키는 것도 중요하다”고 덧붙였다.