향후 ‘VDI 시스템’ 기반 클라우드 업무환경으로 전체적 전환​

코로나19가 근무환경과 일하는 방식의 큰 변화를 몰고 왔다. 재택근무와 원격근무가 새로운 근무방법으로 정착되고 있다. 코로나 3단계가 발령되면 필수요원을 제외한 70% 인원이 반드시 집에서 일해야 한다. 문제는 보안이다. 개인정보와 회사의 기밀자료에 대한 접근성과 보안성이 확보되기 전까지는 임시방편이다. 기업 뿐 아니라 정부, 공공기관과 군도 이 문제로 고심이 깊다. 도입비용이 가장 큰 걸림돌이다.

데이터넷에 따르면 ‘귀사가 현재 직면한 최악의 보안 위협은 무엇이라고 판단하고 있습니까’라는 질문에 절반 이상인 53.6% ‘원격·재택근무 환경 노린 침해·정보 유출 사고’를 우려한다고 답했다. 뒤를 이어 15.6%가 랜섬웨어, 10.9%가 ‘코로나19 등 사회이슈를 악용한 스피어피싱’이 위험하다고 답했다.

이 고민을 해결하기 위해 이노티움(대표 이형택)은 지난 상반기 ‘재택근무 보안대응팀’을 구성하고 재택근무 보안문제와 기술적 해결책을 중심으로 연구하였다. 이 보안대응팀은 재택근무 유형을 4종류(윈도우 RDP, 원격제어 시스템, VDI 시스템, ECM 클라우드)로 분류하고, 5가지 평가지표(도입비용, 보안성, 접근 용이성, 사용 편이성, 관리 용이성)로 비교 분석하였다.

중요도를 항목별 가중치로 환산하여 ‘도입비용 5점, 보안성 2점, 접근 용이성 1점, 사용 편의성 1점, 관리 용이성 1점’을 부여하였다.

분석 결과 총점수 100점 중 85점을 받은 ‘윈도우 RDP(Remote Desktop Protocol)’을 활용한 재택근무 방식이 1위를 차지하였다. 2위는 알서포트로 대표되는 ‘원격제어 시스템’이고, 3위는 이노티움으로 대변되는 ‘ECM(문서중앙화) 클라우드’이며, 4위는 ‘VDI 시스템’이다.

도입비용 항목을 제외하면 ‘VDI 시스템’이 최상위로 평가되었다. 미래의 근무환경은 언제 어디서나 접근이 가능한 ‘클라우드 플랫폼’이기 때문에 ‘VDI 시스템’ 도입은 필수 조건이다.

또한 공간적으로 산재된 근무형태인 재택근무는 사내외 협력의 효율이 매우 중요하다. 특히 문서 공유 및 협업의 효율성을 높이기 위해서는 ‘문서중앙화 시스템’ 사용이 해결책이다.

각 재택근무 유형별로 보안 취약점의 보완이 시급하다. ‘윈도우 RDP’ 방식은 회사의 기밀데이터가 재택PC로 유출되거나, 재택PC에서 카메라 촬영 또는 캡처되어 외부로 유출이 가능하다. 재택PC는 사내PC보다 보안이 취약하고 RDP의 보안홀을 통해 랜섬웨어나 진화된 악성코드가 사내 PC와 시스템에 침투가 가능하기 때문에 재택근무시 반드시 엔드포인트 보안조치가 요구된다.

‘원격제어 시스템’과 ‘VDI 시스템’은 재택 PC에서 카메라 촬영과 캡처에는 무방비다. ‘ECM클라우드’ 방식은 재택PC용 문서 및 CAD 프로그램을 별도로 구매해야하는 부담이 있다.

시급히 해결해야할 문제는 망분리 환경의 재택근무 보안문제와 사내 PC에 사용 중인 보안 프로그램을 VDI로 전환할 때 별도 라이선스를 이중으로 구매해야 하는 것이다. 이 두 가지가 사용자들이 가장 불합리하게 느끼고 긴급하게 개선을 요구하는 사항이다. 사내PC와 재택PC의 통신은 SSL VPN(보안 가상 사설망)을 권장한다.

이노티움 재택근무 보안대응팀은 조만간 4가지 유형의 보안문제를 분석한 ‘재택근무 보안 가이드라인’을 공개할 예정이다.