데이터 보안, 패칭‧암호 재설정 등-자동화, ‘다중 인증’ 등 대책 필요
‘코로나19’가 국내에서도 재확산하면서 재택근무를 하는 기업들도 늘어나고 있다. 그러나 시스템 보안 등 재택 근무를 위한 기업 안팎의 체제 정비가 필수라는게 전문가들의 지적이다.
특히 클라우드로 전환한 많은 기업들이 막상 원격 근무에 들어가면서 생각보다 클라우드 보안을 확장하는게 쉽지 않음이 드러나기도 했다. 또 기업이나 사무실의 네트워크가 재택근무에 필요한 홈네트워크와는 판이하게 다른 점을 인식하고, 대처해야 한다는 지적이다.
VPN이나 가상 사설 클라우드 등 문제 대비
한 회사 전체가 만약 원격근무 체제를 시행할 경우 클라우드 보안 측면에서 많은 취약점이 노출되기 쉽다는게 그 간 많은 기업들의 경험에서도 밝혀졌다. 즉 VPN이나, 가상 사설 클라우드, 암호화, 법적 컴플라이언스와 같은 문제가 그런 것들이다.
이는 미처 기업의 보안 시스템이 주목하지 않았던 문제들이다. 그래서 데이터 보안에 주력하는 한편 모종의 위협을 사전에 감지하고, 문서를 분류하며 특히 맬웨어를 식별해내는 기능을 개선할 필요가 있다는게 원격근무 전문가들의 권고다. 이와 함께 회사의 고객들이 언제 어디서든 제품 파일에 안전하게 액세스하고 공유하도록 하는 것도 중요하다.
재택근무 경험자들마다 다양한 지침 제시
이 밖에도 ‘코로나19’ 이후 최소 6개월 이상 재택근무가 전세계적으로 확산되면서 여러 가지 주의 사항이나 실행 지침이 권유되곤 했다. 그간의 경험을 바탕으로 다양한 재택근무 노하우가 등장했는데 그중에서도 가장 중요한 것은 ‘자동화’라는데 많은 경험자들의 의견이 일치하고 있다.
패칭이나 암호 재설정, 변경 제어, 사건 관리 등과 같이 그 동안 수동으로 해왔던 것들을 언제 어디서든 자동화되도록 해야 한다는 것이다. 또 ‘다중 인증’도 중요하다. 이는 보안을 위해 필수인데 그저 비밀번호만 신뢰할게 아니라 다중 인증 방식을 통해 안전망을 확보해야 한다.
개인 소유 디바이스 사용 바람직
또한 중요한 것은 개인 소유의 노트북이나 태블릿PC, 스마트폰 같은 단말기를 업무에 활용하도록 하는 것이다. 회사로선 시간과 공간에 구애받지 않고 업무를 할 수 있어 업무 효율화와 비용절감을 꾀할 수 있다.
데이터에 대한 통제와 소유 등에 관한 시스템도 사전에 명확히 해야 한다. 그래야 특정 데이터에 소유자가 식별되고 클라우드 환경의 관할권과 같은 콘텐츠 통제와 관리 부문에서 혼선을 일으키지 않는다. 또 직접 확인할 필요 없는 지속적인 컴플라이언스 프로그램을 만듦으로써 강력한 보안 아키텍처를 구축하도록 한다.
재택근무 장기화 대비 가상 SOC 필요
이 밖에도 애플리케이션이 특정 기기에서 실행되지 않거나 특정 위치 혹은 네트워크에 있지 않아도 보안이 확실히 보장되도록 해야 한다. 나아가선 재택근무가 장기화될 것에 대비해서 회사 차원에서 가상의 보안 운영 센터(SOC)를 구축하는 것도 검토할 만하다. 즉 보안 관리 서비스나, SaaS 솔루션을 활용해 언제 어디서나 모니터링할 수 있는 SOC를 구축하는 것이다.
또 할 수 있다면 애플리케이션과 데이터를 네트워크 및 기기 보안에서 분리하는 것도 좋은 방법이다. 이는 어떤 네트워크나 기기에서 접근하든 간에 애플리케이션과 데이터를 보호해주는 안전판이다.
클라우드 보안 게이트웨이 환경도 필요
역시 장기적 과제로서 클라우드 보안 게이트웨이 및 환경을 구현할 필요가 있다. 이를 위해 모든 네트워크 트래픽을 라우팅하는 클라우드 기반 환경을 구축하는 것도 좋은 대응 방안이다. 데이터와 애플리케이션을 암호화해주고 무결성을 통합해주는 ‘분산 무결성 아키텍처’도 개발하면 좋다.
이런 노력들과 함께 이미 재택근무 경험이 많은 회사들은 클라우드 기반을 바탕으로 줌, 슬랙, 옥타 등의 기술을 사용하여 업무를 진행하고 있다. 모든 업무 시스템을 신속하게 클라우드 환경으로 이동시키는 것도 공통 사항이다. 이들 기업들은 특히 데이터 보안, 협업, 워크플로 등 플랫폼 측면에서 효율적인 통합을 시도한 점도 눈에 띄는 점이다.
경험자들 “오프라인보다 훨씬 협업 원활”
국내에서도 재택근무는 이미 오피스가의 관행이 돼 있다. 역시 지난 주 부분적인 재택근무에 들어간 한 중앙일간지 정치부 기자 A씨는 “오프라인으로 출입처나 편집국 사무실로 출근할 때가 오히려 비효율적이거나 느렸던 것 같다”면서 “재택근무와 디지털 방식으로 전환함으로써 기사 마감 시간에 더욱 철저해지고 부서나 조직 구성원, 출입처 관계자 등과도 무난하게 협업할 수 있어 좋다”고 경험을 전했다.
그는 또 “물리적 공간에선 대면한 사람들만 소통했다면, 원격근무는 그야말로 얼굴을 맞대지 않은 수 많은 사람들과 원활하면서 디지털화된 방식으로 함께 일할 수 있는 방식”이라고 높이 평가했다.