보안
[기획①] 급작스런 원격근무, 해결사로 떠오른 ‘SSL VPN’
디지털데일리
발행일 2020-03-23 11:05:15
코로나19의 여파가 전 세계를 강타하고 있는 가운데서도 기업은 업무 지속성을 확보하기 위한 방안 마련에 골몰하고 있다. 단기간에 그칠 것 같았던 기업의 재택, 분산근무는 이미 한 달여를 지나가고 있으며 이마저도 기한을 정할 수 없을 정도로 위중한 상황이다.
앞서 재택근무를 위한 협업 솔루션 등을 도입한 기업은 이를 활용하고 있지만 미처 준비를 하지 못하는 기업이 대다수다. 급박한 상황에서 바로 적용이 가능한 SSL VPN은 그래서 주목받고 있다. <디지털데일리>는 '스페셜 리포트' 기획을 통해 SSL VPN 기술 및 전망, 도입 방향에 대해 알아본다. <편집자>
[디지털데일리 이상일기자] 최근 전 세계적인 코로나19 바이러스의 확산으로 WHO에서 팬데믹(pandemic)을 선포했다. 미국을 비롯한 유럽의 이탈리아와 여러 국가들이 코로나 확산을 대응하기 위해 지역적인 봉쇄 조치와 함께 일제히 원격(재택)근무로 업무 형태를 변화시키고 있다.
이보다 앞서 코로나19의 확산을 경험한 우리나라는 지난 2월 중순부터 수많은 기업들이 원격근무를 시행하며 직장 내 감염과 지역 사회로의 감염 확산 방지를 위해 노력하고 있다. 다양한 기업에서 안전한 원격근무를 위한 솔루션을 고민하고 있는 가운데, SSL VPN이 해법으로 주목받고 있다.
SSL VPN은 SSL(Secure Socket Layer) 전송 계층을 기반으로 하는 가상 사설망보안(SSL / TLS) 프로토콜을 말한다. SSL 프로토콜은 넷스케이프 커뮤니케이션(Netscape Communications)에서 1994년에 처음 개발됐으며 1999년의 표준으로서의 SSL이 사용자와의 연결을 보호하기 위해 만들어졌다. 이후 웹 사이트. 이후 메일 프로토콜과 같은 다른 프로토콜을 보호하는 데 사용돼 왔다.
SSL VPN과 다른 VPN 방식도 있다. ‘IPsec VPN’이 그것으로 이 기술은 기존의 IP 프로토콜에 인증과 암호화 기능을 추가했다. 다만 SSL VPN이 웹브라우저만으로 외부에서의 사내망 접속이 가능한 반면 IPsec VPN 회사와 원격지 간 2대의 장비가 별도로 설치 되어야 한다는 점이 차이다.
SSL VPN은 사무실이 아닌 집이나 현장과 같은 다른 곳에서 온라인으로 기업 내부 정보 시스템을 안전하게 사용할 수 있도록 SSL 프로토콜 암호화 기술을 적용해 안전한 통신채널을 확보하는 기술이다. SSL VPN은 장소나 디바이스 종류와 관계없이 기업 내부 네트워크에 접속할 수 있다는 점이 장점이다.
최근 코로나19라는 엄중한 감염병 충격이 사회를 강타하면서 기업들은 원격 근무 환경으로의 변화를 꾀하고 있다. 이를 위해서 주로 언급되는 기술로는 클라우드 기반 업무환경 전환이나, 데스크톱가상화(VDI), 제로 트러스트 개념의 기술 등이 꼽힌다.
하지만 이번 코로나19 사태와 같이 갑작스럽게 재택근무 환경의 구성이 필요한 상황에서는 기존의 SSL VPN의 신규 또는 확장 구축이 가장 실용적이고 현실적인 방안이라는 것이 업계의 관측이다. 이에 따라 많은 기업에서 SSL VPN을 주목하고 있다.
SSL VPN 기술은 웹기반의 VPN(가상사설통신망)기술로서 주로 사이트 투 클라이언트(Site-to-Client) 방식으로 구성되며, 예전부터 다양한 디바이스들을 사용하는 환경의 원격근무를 지원하는 솔루션으로 사용되고 있었다.
클라우드로의 접속이나 VDI(가상 데스크탑 인프라) 및 제로 트러스트 접근의 암호화 통신에서도 SSL(또는 TLS(Transfer Layer Security, 전송 계층 보안)) VPN을 기반 기술로 사용하고 있어서 향후에도 지속적으로 기술 발전이 기대되는 부분이다.
기업 사내망은 특정 시간과 장소, 기기로만 접근할 수 있어 재택근무에 적용하기가 어려운 경우가 많다. 하지만 직원에게 VPN 권한을 부여하면 외부에서도 보안 상태로 사내 서버에 접근해 중요 자료를 열람·공유할 수 있다. 여기에 컴퓨팅 파워에서 자유롭다는 점도 장점이다.
콜센터 재택근무처럼 기본적인 PC와 헤드셋 등 컴퓨팅 파워가 지원돼야 하는 업무는 고려할 필요가 있지만 단순 결재, 협업, 조회 등에 있어서 스마트폰과 같은 모바일 디바이스에서 업무를 처리할 경우 SSL VPN을 통해 보다 강력한 보안정책을 실현할 수 있다는 점도 강점이다.
안랩 관계자는 “SSL VPN은 신뢰도가 낮은 원격의 사용자 환경에서 신뢰도가 높은 내부 인프라로 곧바로 접속하는 관문이기 때문에 엄격한 사용자 인증 기능을 제공하고 있다”며 “원격근무 환경에서 발생할 수 있는 보안 문제를 해결할 수 있는 다양한 기능이 장점”이라고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지