전체메뉴

코로나19 대유행으로 급변한 업무 환경으로 인해 원격근무의 보편화, 모바일 디바이스 사용 증가와 동시에 보안 취약성도 크게 증가하고 있다. 이에 원격사용자 증가에 따른 사용자 및 디바이스 인증, 권한별 세부 접근 제어, 원격사용자에 대한 보안 정책 유지, 원격 접속시에 인터넷 사용자 서비스 만족도 유지, 원격 연결의 강제화, 상세 로깅 및 관리 편의성 제공 등에 대한 요구사항이 늘어나고 있다.

이러한 가운데 소닉월은 ‘경계없는 사이버 보안 모델(Boundless Cybersecurity Model)’ 일환으로 온프레미스를 위한 SSL VPN ‘SMA(Secure Mobile Access)’와 클라우드 환경의 원격접속 솔루션 ‘클라우드엣지(Cloud Edge)’를 원격·재택근무 솔루션으로 제안했다. 즉, 원격근무자가 온프레미스 환경이든 클라우드 환경이든 상관없이 성능 저하고 없고 보안에 대한 높은 신뢰성을 확보해 업무를 처리할 수 있게 하겠다는 것이 소닉월의 전략이다.

신용훈 소닉월코리아 지사장은 “코로나19로 원격·재택근무가 확산되면서 ‘어디서나 일하는(WFA)’ 환경이 자리를 잡아가고 있다”며 “WFA는 직원과 기기, 애플리케이션이 어디에 있든지 상관없이 일괄적인 사용자 환경과 보안을 적용할 수 있어야 하기 때문에 클라우드를 기반으로 설계된다고 생각할 수 있다”고 설명했다.

이어 “하지만 업무의 특성이나 규제로 인해 클라우드를 통한 접속이 불가능할 경우도 있다”며 “이에 소닉월은 클라우드와 온프레미스에서 쉽고 간편하게 WFA를 구축할 수 있도록 제품군 및 사용 라이선스를 마련해 고객에게 제안하고 있다”고 말했다.

SMA는 에이전트 없이 브라우저만으로도 SSL VPN 연결이 가능해 에이전트를 설치하지 못하는 다양한 기기 환경을 지원한다.

SSL VPN 라이선스도 두 가지 모델로 구분돼 전체 라이선스를 통합 관리하는 ‘풀드 라이선스(Pooled license)’와 사용한 시간만큼 과금되는 ‘스파이크 라이선스(Spike License)’로 구성돼 있다. 풀드 라이선스는 어플라이언스 마다 라이선스를 부과하는 것이 아니라 전체 라이선스를 통합 관리해 비용 효율적인 라이선스 운영이 가능하다.

SASE 솔루션 ‘클라우드 엣지’는 클라이언트와 리소스를 연결하는 터널링 프로토콜 ‘와이어가드(Wireguard)’를 채택해 전국 혹은 전 세계에 분산된 사용자를 안전하게 연결시킬 수 있고 필요한 용량을 스스로 모니터링하고 자동 확장해 근무환경의 변화에 민첩하게 대응할 수 있다.

신 지사장은 “경쟁사의 재택·원격근무 지원 솔루션은 대부분 클라우드를 통한 접속에 집중하고 있지만 규제로 인해 혹은 업무 특성 상 클라우드로 전환하지 못할 경우 비용 및 운영 복잡성과 지식의 부족으로 클라우드를 이용하지 못하는 경우도 많아 클라우드 기반 원격·재택근무는 한계가 있다”며 “온프레미스 VPN을 이용한 제로 트러스트 구현 방안도 반드시 필요하고 모든 환경을 모두 만족하는 제품군은 소닉월이 제공할 수 있다”고 강조했다.

소닉월에 따르면 재택근무시 보안 담당자가 가장 우려하는 부분 중 하나는 회사 PC를 외부로 가져가서 회사가 아닌 장소에서 근무를 해야할 경우다. 이 경우 안전하지 않은 네트워크 접속이나 기존 사내 인터넷 보안정책등이 적용되지 않기 때문에 그에 대한 일관된 정책을 적용하기가 매우 어려운 상황이 된다.

신 지사장은 “따라서 코로나 시대의 VPN 솔루션은 인터넷이 연결되는 즉시 VPN 터널이 자동으로 연결돼야 하며 모든 트래픽을 VPN터널로 보내 기존 사내에 구축돼 있는 방화벽 정책을 적용 받도록 해야 하며 사용자가 임의로 VPN을 끊을 수 없도록 강제해야 한다”고 밝혔다.

또 “VPN 솔루션은 사용자의 위치가 회사 내부인지 외부인지 인지할 수 있고 그에 따라서 VPN을 통하게 할지, 기존 회사 게이트웨이를 통하게 할지 자동으로 제어해 사용자의 서비스 만족도를 유지할 수 있어야 한다”며 “재택근무가 활성화돼 사용자는 다수의 다양한 디바이스를 통해 접속해야 하는 경우가 발생하고 있다. SSL VPN의 경우 여러 디바이스와 연결을 지원해야 하기 때문에 디바이스를 제어할 수 있는 기능이 반드시 필요하고 회사 PC라고 하더라도 외부로 반출돼 이용되는 기기인 만큼 이전보다 더 강력한 보안 수준을 체크해 사내로 접속할 수 있도록 정책을 수립해야 한다”고 말했다.

소닉월의 ‘경계없는 사이버 보안’ 모델은 게이트웨이를 통한 제로 트러스트 지원을 핵심 내용으로 한다. VPN이나 SASE를 이용해 집, 회사, 모바일 등으로 흩어진 환경을 통합 관리하며 콘텐츠·네트워크·기기를 보호하고 인텔리전스 딥러닝 알고리즘을 이용해 알려진·알려지지 않은 위협에 지능적으로 대응한다.

신 지사장은 “재택근무시 장애등과 같은 긴급 상황이 발생해 사내 네트워크에 접근해야 하는 상황이 발생할 수 있다. 만약 담당자가 업무용 PC를 가지고 있지 않거나 VPN 에이전트를 설치할 수 없는 환경의 PC 또는 보안에 매우 취약한 PC방에서 접속해야 하는 경우가 발생할 수 있다”며 “이 경우 VPN 솔루션은 ‘Reverse Proxy’ 방식의 html5 프로토콜을 통한 웹 방식 접속을 지원한다. 즉, SSL VPN이 마치 내부 리소스인 것처럼 사용자에게 응답하도록 구성해 사용자는 내부 리소스에 접속했으나 실제로는 SSSL VPN 장비까지만 접속되는 구성을 통해 내부 망을 보호해야 한다. 또 브라우저를 통해 접속할 수 있기 때문에 에이전트 설치 없이 안전하고 빠르게 내부 리소스에 접속이 가능하다” 설명했다.

더불어 “소닉월은 SSL VPN ‘아반테일’을 지난 2007년에 인수해 소닉월 보안 플랫폼에 연동된 제품으로 하드웨어 기반의 안정적이고 강력한 성능을 제공하고 있다. 소닉월의 SMA는 간편한 웹 기반 접속 방식을 제공하고 있어 에이전트 없이 손쉽게 사내 리소스를 사용할 수 있는 방식도 제공하고 있다”며 “원격 접속 기기 상태에 따라 액세스를 제어하거나 OS 나 OS 버전, 안티바이러스 소프트웨어의 설치 유무를 확인해 설정을 제어할 수 있고 회사에서 제공한 기기와 개인이 사용한 기기를 식별해 접속을 제어할 수 있어 원격으로 접속하는 기기의 신뢰성을 보장하고 강력한 엔드포인트 제어 기능을 제공한다”고 말했다.

신 지사장은 “소닉월은 보안의 시작을 ‘게이트웨이’로 보고 있으며 제로 트러스트를 적용한 게이트웨이를 통해 모든 환경을 통합되고 일관되게 보호한다. 이는 코로나19 이전은 물론이고 이후에도 최적의 보안 플랫폼이 될 것”이라고 강조했다.

한편 클라우드 기반 원격 연결 솔루션 클라우드 엣지는 국내/외 지사가 많고 사용자수 변화가 많거나 클라우드 및 인터넷 서비스를 많이 사용하는 경우에 적합하다는 것이 신 지사장의 설명이다.

클라이언트와 리소스를 터널링을 통해 클라우드에 있는 소닉월의 클라우드 보안 솔루션인 ‘클라우드엣지’로 연결하는데 클라우드엣지는 사용자와 리소스를 적절한 보안정책으로 제어하고 연결해 제로 트러스트 네트워크를 실현한다.

신 지사장은 “특히 ‘클라우드엣지’는 SASE(Secure Access Service Edge) 아키텍처를 기반한 보안 액세스를 통해 효율 적인 액세스 권한 관리의 보안성 사용자의 변동에 따른 확장성을 동시에 제공하고 있다. 클라우드엣지 게이트웨이를 통해 전세계에 흩어져있는 지사, 데이터센터 및 클라우드 센터로 접속하기 때문에 보안성은 유지된 채 속도 저하문제를 해결할 수 있다”고 밝혔다.

신용훈 지사장은 “원격근무 환경은 물론 미래의 연결성과 보안 위협에 대비하기 위해서는 네트워킹과 보안을 클라우드에 통합하는 것이 필수적이다. 사용자가 어떤 장소에 있든 관계 없이 모든 기기를 사용해 클라우드 및 온프레미스 시스템에 안전하게 접근할 수 있도록 지원함으로써 어떤 상황에서도 비즈니스 연속성을 확보하고 외부 변화에 유연하게 대응할 수 있어야 한다”고 강조했다.