[창간15주년/언택트⑪-보안] 안전한 언택트 시대···"보안은 필수"

이종현 기자 2020.05.22 18:51:16

 ‘코로나19’가 3개월만에 바뀌놓은 세상의 풍경은 여전히 생경하다. 그러나 시장은 이미 코로나로 촉발된 뉴노멀’에 빠르게 전환되고 있다. 핵심 키워드는 ‘언택트’(Un-tact)이다. 우리 IT산업도 언택트 대응에 사활을 걸고, 이를 마케팅 전략에 반영하기 시작했다. 

<디지털데일리>는 창간 15주년 특별기획으로. IT산업의 최대 관심사로 떠오른 ‘언택트 시대의 IT 혁신 전략’을 편성하고 통신, SW, 반도체, 인터넷 등 IT업계 각 분야에서 제시되고 있는 언택트 대응 전략을 다양한 각도에서 짚어본다. <편집자> 


[디지털데일리 이종현기자] 코로나19로 재택·원격근무를 도입하는 기업이 증가한 것에 비례해 이를 노리는 사이버위협도 덩달아 늘었다. 사이버 범죄자들은 디지털 의존도가 높아진 데 반해 보안이 약하진 빈틈을 노리고 나섰다. 커지는 위협에 보안 업계는 때아닌 호황기를 맞이했다.

코로나19로 사회적 거리두기를 시행하면서 다수 기업이 화상회의·원격제어 등의 비대면(언택트) 솔루션을 도입했다. 단발성이 아니라 장기적인 비즈니스 연속성을 확보하려는 기업도 늘었다.

이런 기업의 최대 난관은 보안 위협이다. 기존 기업들의 보안 체계는 안전지대(사내)를 만들어 그 공간 내에서 업무를 하는 방식이다. 하지만 재택·원격근무를 도입함에 따라 이런 보안 체계는 대부분 무력화된다. 안전하지 않은 장비나 네트워크에서 업무를 보는 비율이 늘어났다.

모든 직원에게 철저한 보안 기능을 갖춘 전용 장비를 지급하는 것으로 이 문제를 다소 해결할 수 있다. 하지만 이를 위해서는 큰 비용이 필요로 한다. 이에 기업들은 자신에게 맞는, 저비용으로 고효율을 누릴 수 있는 보안 솔루션을 찾고 나섰다.

가장 기본이 되는 것은 사용하고 있는 운영체제(OS)나 소프트웨어(SW)의 최신 보안패치 적용이다. 다른 보안 체계를 구축하더라도 기반이 허술하면 위협에 노출될 수 있다. 실시간 감시 기능을 제공하는 백신은 가장 적은 비용으로 도입할 수 있는 보안 솔루션이다.

문서암호화(DRM), 문서중앙화, 정보유출방지(DLP) 등은 재택근무 환경에 최적화된 솔루션이다. 이 솔루션들은 업무 과정에서 생성한 자료의 외부 유출이나 해킹 등을 방지한다. 자료에 열람권을 제어하는 접근제어 기능이나 자료 열람·수정 이력 파악, 백업 등의 기능을 제공한다. 파생 데이터를 추적해 유출된 자료를 파기하거나 추적하기도 한다.

이메일 업무가 많은 재택근무 환경상 이메일 지능형지속위협(APT)·스팸차단·아카이빙 등의 솔루션도 선택할 수 있다. 보안 기능을 갖춘 협업 툴도 좋은 대안이다.

보다 보안성을 강화하고자 할 때는 엔드포인트 침해탐지 및 대응시스템(EDR) 솔루션을 도입할 수 있다. EDR은 ‘예방’에 중점을 두는 백신과 달리 엔드포인트에 가시성을 부여해 악성코드의 유입경로, 내부 피해 현황, 대응 방안 등을 제공한다.

자료 유출 등 흐름을 파악한다는 면에서 DLP 솔루션과 유사한 기능을 제공한다. DLP 솔루션에 EDR 기능을 제공하거나 EDR 제품에 DLP 기능을 제공하는 등의 솔루션도 많다.

승인된 장치만 사내망에 접근할 수 있도록 하는 네트워크접근제어(NAC) 솔루션은 가상사설망(VPN) 등을 이용하기 위한 필수 솔루션으로 손꼽힌다. 최근에는 NAC와 VPN을 결합한 소프트웨어 정의 경계(SDP) 등도 고려해봄직하다.

<이종현 기자>bell@ddaily.co.kr