사용자 인증·데이터 보호 등 재택근무 필수 보안 기술 경쟁 이어져
[데이터넷] ZTNA는 원격근무 환경의 보안 원칙으로 자리잡고 있다. ZTNA를 구현하는데 다양한 기술이 있으며, 에이전트를 필요로 하는 SDP와 에이전트 없이 브라우저만으로 접속하는 방식, 사용자 인증과 권한관리, 마이크로세그멘테이션 등이 있다.
국내에서 SDP 아키텍처 기반 ZTNA 솔루션은 엠엘소프트, 프라이빗 테크놀로지가 제공하고 있으며, 글로벌 기업 중 에이전트를 사용하는 SDP 방식은 지스케일러 ‘ZPA’가 지원하며, 가장 오랫동안 안정적으로 제공되어온 솔루션으로 인정받는다. 클라우드로 서비스 돼 쉽게 사용할 수 있고 편리하게 관리할 수 있다.
브라우저 기반 ZTNA는 구글 비욘드코프, 마이크로소프트, 아카마이, 포스포인트 등 여러 기업들이 제공한다. 웹브라우저를 통해 업무 애플리케이션에 접속하며, 에이전트가 필요 없어 사용하는 기기 제약이 없고, 직원뿐 아니라 외부 파트너사, 계약직, 고개의 접근도 ZTNA를 적용할 수 있다.
글로벌 기업들은 광범위하게 분산된 업무 환경을 보호하는 시큐어 액세스 서비스 엣지(SASE)로 전 세계 지점·지사, 원격지 사무소, 재택근무자까지 보호한다. 네트워크와 보안을 통합한 SASE에는 거의 대부분의 IT·보안·네트워크 기업들이 참여하고 있다.
그 중 맥아피는 SASE에서 요구하는 기능 중 보안 분야에서 CASB, SWG, DLP, FW, ZTNA, 이메일·웹 보안, 웹 격리, 엔드포인트 보안 등을 지원하며, 단일 콘솔에서 통합 관리할 수 있기 때문에 복잡한 분산환경을 단순하게 관리할 수 있다.
서동현 맥아피 엔터프라이즈 코리아 이사는 “맥아피 에이전트 하나 배포되면 맥아피가 제공하는 SASE 요소를 모두 사용할 수 있다. 클라우드로 제공되는 ‘엠비전’ 플랫폼의 보안 기능은 사용자가 어디에 있든 상관없이 연결 가능하며, 제로 트러스트 원칙을 적용해 안전하게 사용자와 애플리케이션을 연결할 수 있다. 사용과 관리 편의성, 보안성이 높기 때문에 국내 여러 대기업 등에도 공급됐다”고 말했다.
안전한 재택근무를 위한 통합 솔루션으로 마이크로소프트가 매우 경쟁력이 있다. 마이크로소프트는 팀즈, 비바, 서피스 등을 통해 협업을 지원하며, IAM, UEM, 웹·이메일 보안 등의 보안 기능을 통해 제로 트러스트 기반 재택근무를 지원한다.
박상준 한국마이크로소프트 모던워크 비즈니스 매니저는 “마이크로소프트는 제로 트러스트 기본을 지키면서 편리한 재택근무를 지원할 수 있도록 40개 이상 보안을 제공하고 있으며, 온프레미스·AWS·구글 등 다른 클라우드도 보호할 수 있게 한다. 강력하지만 편리한 사용자 인증과 뛰어난 위협 탐지와 대응, AI·가시성·자동화 엔진을 적용해 지능적인 위협으로부터 사용자와 고객을 보호한다”고 말했다.
강력하고 편리한 다중인증 필수
재택근무 보안에서 가장 중요한 기술은 사용자 인증이다. 원격지에서 중요 애플리케이션에 접속하려는 사용자가 정상권한을 가진 사람인지, 계정을 탈취한 공격자인지 반드시 확인해야 하며, ID/PW 외에 다른 인증 방식을 사용하는 이중인증/다중인증(2FA/MFA)이 요구된다.
RSA ‘시큐어ID’는 OTP와 MFA를 통해 재택근무 사용자 인증을 지원한다. 온프레미스·멀티 및 하이브리드 환경을 지원하는 시큐어ID는 적응형 상황인지 기술을 제공해 정상 사용자로 위장한 공격자의 접근을 차단한다. 다양한 디바이스를 지원해 사용 편의성을 높인다.
센스톤은 네트워크가 단절된 상황에서도 중복되지 않는 일회용 인증 코드를 발생시키는 ‘OTAC’가 재택근무를 더 안전하게 한다고 강조한다. OTAC는 ID/PW 없이 코드만으로 사용자를 식별해 사용이 편리하며, 인증정보 탈취 공격을 근본적으로 해결할 수 있다.
최경철 센스톤 보안기술이사는 “온라인 피싱으로 유출된 계정과 암호 탈취 악용사례를 방지하기 위해 2차 인증은 기본이며, 추가적으로 계정과 암호를 대체하는 인증체계를 사용하는 것은 VPN과 동일한 보안 가이드라인이 될 것”이라며 “센스톤은 서버 통신 없이 사용자를 검증할 수 있어 폐쇄망이나 네트워크 연결이 어려운 곳에서도 사용자를 확실하고 안전하게 인증할 수 있다”고 설명했다.
라온시큐어는 FIDO 기반 다채널 인증 플랫폼 ‘원패스’, 2FA로 사용 가능한 모바일 OTP ‘터치엔mOTP’, 웹 콘텐츠 유출 방지 솔루션 ‘터치엔 nxWeb’ 등을 제안한다. VDI·VPN을 연동한 보안 솔루션 구축 레퍼런스를 다양하게 확보하고 있으며 재택근무 보안 가이드라인을 만족한다.
최덕훈 라온시큐어 상무는 “보안 공격 트렌드는 끊임없이 변화하며 진화하기 때문에 재택근무 환경 구축은 보다 장기적이고 거시적인 관점에서 접근할 필요가 있다. 보안 솔루션 도입 시에는 최신 보안 기술이 접목된 제품인지 확인할 필요가 있으며, 해당 업체가 풍부한 구축 경험을 갖췄는지도 살펴보아야 한다”며 ”라온시큐어는 VPN, VDI를 연동한 재택근무 보안 솔루션 구축 레퍼런스와 노하우를 기반으로 자회사 라온화이트햇의 화이트해커 연구진을 통한 최신 보안 기술까지 접목시켜 사무실과 동일하게 안정적이고 편리한 재택근무 환경 구축을 지원하기 위해 노력한다”고 말했다.
재택근무자의 얼굴을 인식해 정상 사용자 여부를 판단하는 방법도 사용자 인증에 유용하게 사용된다. 피앤피시큐어의 ‘페이스라커’는 실시간 안면인식으로 재택·원격근무자를 검증해 정상 사용자만 접근하도록 한다. 화면에 다른 사람이 접근하면 화면을 차단하고, 자리를 비웠을 때에도 차단해 중요정보가 유출되지 않게 한다. 감사로그를 암호화해 사고 시 감사 자료로 사용할 수 있다.
단말 무결성 검증·데이터 보호도 필수
재택근무 단말의 무결성 검증은 재택근무 보안 가이드라인에서 요구하는 필수 기술이다. 허가된 단말인지, 침해당했거나 감염 가능성이 있는지 등을 파악하고, 필수 보안 모듈 설치와 최신 보안패치를 실시하는 것도 필요하다. 그래서 NAC가 필수 솔루션으로 꼽히며, 2차인증을 결합해 안전하게 접속다.
지니언스는 재택근무 보안 규정을 검사하고 무결성이 확보된 단말만 업무와 인터넷에 접속하도록 하는 ‘지니안 NAC’를 제공한다. 이 제품은 재택근무자와 단말 인증, 통신 채널 연결 단말 무결성 검사 등을 지원하며, 유사시 접근통제를 수행해 연결부터 종료까지 재택근무자 보안을 강화한다.
재택근무 시 기업·기관이 가장 우려하는 것은 데이터 유출이다. 그래서 사용자 PC에는 어떤 데이터도 저장하지 않도록 하는 것이 안전하다. 이스트시큐리티의 문서중앙화 솔루션 ‘시큐어디스크’는 중앙서버에만 자료를 저장하도록 하고, 모든 문서에 대해 사용자별 접근권한을 부여해 권한없는 공격자가 무단으로 접속해 데이터를 탈취하지 못하게 한다. 허가된 프로세스만 문서 접근이 가능해 랜섬웨어 감염을 차단하고, 메일·메신저를 통한 유출도 막는다.
