지난해 코로나19가 불러온 가장 큰 변화 중 하나는 재택근무 도입이다. 코로나19로 업무가 마비되는 기업·기관이 속출하면서 재택·원격근무를 도입하는 사례가 크게 증가했다,

지난해 많은 기업들이 가상사설망(VPN) 등의 재택근무 시스템을 도입했다. 코로나19로 변화된 환경에서 업무 연속성을 확보하기 위해 정보기술(IT) 인프라에 예산을 들이고 있는 상황이다.

이런 가운데 보안 전문가들은 “VPN 만으로는 부족하다”고 말한다. 원격접속이라는 일차 목표는 VPN으로 충분하지만 기업 환경에 적합한 보안을 위해서는 추가 보안 솔루션 및 기술이 활용돼야 한다는 주장이다.

재택근무 환경에서 VPN은 외부망(인터넷)에서 내부망(인트라넷)에 접속하기 위한 장치로 쓰인다. VPN이 있음으로써 이용자는 자택이나 외부 공간에서 인터넷을 통해 기업 내부망에 접근할 수 있다. 보안소켓계층(SSL) 등의 기능을 통해 송·수신되는 데이터를 암호화해 보안성도 높일 수 있다.

하지만 VPN은 기본적으로 ID, 패스워드를 통한 원격접속을 기반으로 한다. 만약 VPN 외에 별다른 보안 조치를 하지 않은 기업이라면 VPN에 접속할 수 있는 계정정보가 탈취될 경우 사내 모든 시스템의 데이터가 훔쳐질 수 있다.

이와 같은 위협에 대응하기 위한 전략으로 최근 관심받고 있는 것이 보안접근서비스엣지(SASE), 제로트러스트네트워크액세스(ZTNA)다. 다중인증을 비롯해 접근자에게 최소한의 권한만 부여하는 것, 접속자의 활동 내역을 살피는 것 등이다.

글로벌 보안기업 F5의 국내 파트너인 시큐웨이브는 F5의 솔루션을 기반으로 한 제로 트러스트 보안 전략을 소개했다.

F5의 SSL VPN ‘빅IP-APM’은 웹액세스관리(WAM) 기능으로 안전한 웹 기반 애플리케이션(앱) 액세스를 제공한다. 사용자 ID 확인(IAP)을 통해 제로 트러스트를 제공한다. 사용자의 신원확인부터 적절한 디바이스인지, 부적절한 위치에서 앱에 접근하진 않았는지 등을 살핀다.

가령 ID와 패스워드를 분실했더라도 허가받지 않은 디바이스로는 사내망에 접근 하지 못하는 등의 정책을 추가할 수 있다. 또 접근하는 디바이스가 적절한 수준의 보안 수준을 유지하고 있는지, 악성코드에 감염되지는 않았는지 등도 파악 가능하다.

F5 관계자는 “많은 보안사고가 ID, 패스워드의 유출에 의해 발생한다. 이를 방지하기 위한 2차 검증은 F5에서 제공하는 일회용비밀번호(OTP)를 통한 인증 등을 활용해야 한다”며 “안전한 재택근무를 위해서는 신원 확인, 다중인증, 허가된 디바이스, 계정정보 탈취 차단, 기업 보안 정책 준수, 모니터링 등이 동시에 구현되는 제로 트러스트 보안 전략 수립이 필요하다”고 말했다