코로나19가 지역과 장소를 가리지 않고 확산되는 추세다. 최근 발생한 구로구 콜센터 집단 감염 사례는 서울·경기권 최대 규모인 동시에 직장 내 감염이라는 점에서 많은 이들이 불안을 표한다.
직장 내 감염을 우려하는 여러 기업이 이미 재택근무를 시행하고 있거나 고려 중이다. 재택근무에 대한 관심이 높아지면서 사내망 원격 접속 기반 기술인 SSL VPN에도 이목이 쏠리고 있다.
지난달 7일 금융위원회는 씨티은행 등에 ‘비조치의견서’ 회신을 통해 사내 네트워크에 원격 접속할 수 있는 망 분리 규제를 예외적으로 허용했다. 이로써 금융사 상담원도 재택근무가 가능해진 것이다. 보안에 특히 민감한 금융사가 내부 시스템에 원격 접속을 허용한 배경에는 'SSL VPN'으로 보장받은 안전한 통신 환경이 자리한다.
SSL VPN은 일반적인 인터넷 환경만 갖춰져 있으면 장소나 단말기 종류에 구애받지 않고 사내 내부 시스템에 접속할 수 있는 보안 서비스다. VPN 자체도 암호화된 데이터를 송수신한다는 점에서 외부로부터의 공격에 안전한 편이지만, SSL VPN은 SSL 프로토콜을 통한 통신을 한다는 점이 다르다.
SSL 프로토콜은 서버와 클라이언트 개념으로만 데이터를 전송하기 때문에 장소나 단말기 종류와 관계없이 내부 네트워크와 통신할 수 있다. 회사에 SSL VPN 장비를 설치하면 사용자는 어디에서나 간단한 로그인 절차를 통해 사내망에 접속할 수 있어 재택근무를 도입하는 기업들이 가장 우선으로 고려하는 보안 서비스로 여겨진다.
클라우드 및 보안 인프라 전문 기업 가비아에 따르면 재택근무 솔루션 도입을 검토하면서 SSL VPN을 문의하는 고객이 증가했다. 실제로 네이버 데이터랩의 검색어 트렌드에서는 전년 3월에 하루 평균 1건이던 재택근무 검색이 100배 늘었고 전년 동기에는 검색이 전무한 SSL VPN도 검색 건수가 늘어난 것으로 나타났다.
재택근무 환경 구축을 위해 SSL VPN과 같은 원격 접속 보안 기술을 검토하는 기업이 늘고 있지만, 전문가들은 다급하게 시스템을 도입하기보다 정보보안 대책 마련이 함께 이뤄져야 한다고 조언한다. 급하게 구축한 원격 근무 시스템은 해커들의 공격 대상이 되기 쉽기 때문이다.
하지만 코로나19로 촉발된 상황에 이전에 고려하지 않은 업무 체계를 도입하는 기업이 정보보안 대책까지 완벽하게 준비하기는 쉽지 않다. SSL VPN을 이용해 재택근무 시스템을 도입하더라도 예외적인 이벤트가 발생하는지 24시간 모니터링이 필요하고, 로그 파일 관리, 애플리케이션 업데이트, 사용자 교육 등 철저한 관리와 유지보수가 뒤따라야 한다.
이에 가비아는 보안 인프라를 구축하고 관리할 인력이 없어 재택근무를 고민하는 기업을 위해 SSL VPN 구축뿐 아니라 보안 컨설팅, 24시간 모니터링, 기술지원 서비스를 함께 제공한다. 재택근무, 화상회의 등 원격근무가 앞으로 하나의 업무 형태로 자리 잡을 것으로 분석되고 있는 만큼 원격 근무 관련 보안 솔루션 문의에 적극적으로 대응하겠다는 방침이다.
가비아 관계자는 “보안 인프라는 초기 구축도 중요하지만 꼼꼼한 모니터링과 지속적인 취약점 관리, 위기 상황 대응 프로세스 마련 등 체계적인 운영 관리가 필요하다.”며 “가비아는 자체 보안조직을 운영하고 있어 컨설팅, 보안 솔루션 구축, 관제 운영까지 원스톱으로 제공해 재택근무 보안 솔루션 도입과 운영을 고민하는 고객에게 적절한 대안이 될 수 있을 것”이라고 덧붙였다.
한편, 가비아는 과학기술정보통신부가 지정한 보안관제 전문기업으로 정보보호 관리체계(ISMS)에 의해 고객사 인프라를 운영한다. 방화벽 장비 업체인 엑스게이트를 자회사로 두고 자체 보안 조직을 운영해 24시간 모니터링 서비스를 제공하는 등 보안 인프라에 강점이 있다고 설명했다.
전자신문인터넷 유은정 기자 (judy6956@etnews.com)