“원격근무, 안전한 장치에서 올바른 사용자가 데이터에 접근해야”

[디지털데일리 이종현기자] '2020년 2월 초부터 원격 업무 툴 사용이 84% 이상 급증했습니다. 이런 흐름은 코로나19 이후에도 유지될 것으로 보입니다. 트위터 같은 경우는 임직원이 퇴직까지 자유롭게 재택근무를 허용했습니다. 원격근무 환경을 위한 보안 전략이 필요한 이유입니다.'

박형근 한국IBM 보안사업부 실장은 지난 25일 한국IBM이 개최한 '제6회 IBM 시큐리티 서밋'에서 이같이 밝히며 원격근무 상황에서의 IBM 보안 전략을 발표했다.박 실장이 특히 강조한 것은 원격근무 사용자 간 디지털 신뢰 구축이다.

그는 '원격근무에서 가장 우려되는 점은 기업 내 중요한 데이터,정보가 다른 곳으로 유출되지 않을까 하는 부분'이라며 '원격근무에서는 사용자 간 디지털 신뢰를 기반으로 안전하게 근무할 수 있도록 해야 한다'고 강조했다.

원격근무 환경에서의 보안은 디바이스, 애플리케이션(앱), 네트워크 등 각 단에서의 위협이 발생할 수 있다.

이에 박 실장은 '원활한 원격근무가 이뤄지기 위해선 회사에서 제공된 디바이스뿐만 아니라 개인용 PC나 태블릿 등 각종 디바이스가 업무에 활용될 수 있어야 한다'며 '그러기 위해서는 해당 디바이스가 업무에 사용될 디바이스라는 것을 전제하는 것이 우선'이라고 전했다.

그는 전제 이후 ▲통합엔드포인트관리(UEM) 솔루션을 기반으로 회사 내 업무에 사용하는 장치 정의 ▲정의한 디바이스의 사용자 접근을 확인할 수 있는 아이덴티티접근관리(IAM) ▲특정접근관리(PAM)으로 중요 데이터에 대한 위협 방지 ▲원격근무자가 기업 내에서 어떤 활동을 하는지 능동 위험 기반 모니터링 등 각 단에서의 보안 방법이 활용돼야 한다고 설명했다.

UEM은 모바일장치관리(MDM)과 엔터프라이즈 이동성 관리(EMM) 기능을 강화한 솔루션이다. 스마트폰, 태블릿, 랩톱 및 사물인터넷(IoT) 등을 구성하고 관리하는 단일 콘솔을 통합 관리하고 이에 대한 분석,모니터링을 단일 사용자 뷰로 제공한다.

IBM은 클라우드를 도입하는 기업이 많아짐에 따라 '시큐리티 as a 서비스'라는 형태로, 기존 설치형이 아닌 구독형으로 전환 중이다. 기본 컨테이너화 및 데이터 손실 방지(DLP) 등 내재적 보안을 위한 IBM 시큐리티 MaaS360 솔루션 등이 예다.

디바이스에 대한 보호가 이뤄졌다면 다음은 사용자 접근에 대한 통제다.

박 실장은 '서비스형 소프트웨어(SaaS) 환경에서 전통적인 방화벽의 한계를 지적하며 최근 사용자 아이덴티티 중심의 보안 IDaaS에 대한 관심이 높아지고 있다'며 '별도의 사용자 이름과 패스워드를 요구하지 않고 앱에 일관된 접근을 하도록 하는 서비스형 아이덴티티(IDaaS) IBM 클라우드 아이덴티티 커넥트 등이 유용하게 사용될 수 있다'고 말했다.

그는 원격근무 보호를 위해 외부에서 가상사설망(VPN)을 통해 사내 네트워크에 접속할 경우 다중인증을 적용해야 한다고도 조언했다.

박 실장은 '원격근무는 대부분의 회사와 직원의 문화 변화'라며 '포스트 코로나 환경에서 원격근무를 위한 본격적인 고민이 필요하다'고 피력했다.

<이종현 기자>bell@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -