원격 근무 VPN 솔루션, 소닉월 사례로 필요성 따져보니

[2021년 04월 19일] - 코로나19 감염병의 범람으로 인한 급변한 업무 환경은 원격 근무 보편화, 모바일 디바이스 사용 증가와 동시에 보안 취약성을 증가시켰다. 뜻하지 않게 기업은 책임 소지를 가릴 때 필요한 절차를 앞다퉈 도입했는데,

사용자 및 디바이스 인증, 권한별 세부 접근 제어, 원격사용자에 대한 보안 정책 유지, 원격 접속 시에 인터넷 사용자 서비스 만족도 유지, 원격 연결의 강제화, 상세 로깅 및 관리 편의성 제공 등에 대한 요구사항이 대표적이다.

원격 근무 환경에서 비즈니스 연속성을 유지하기 위한다면 접속 디바이스 종류와 접속 위치에 상관없이 클라우드 또는 데이터센터에 위치해있는 모든 애플리케이션에 안전하고 빠르게 접속할 수 있는 조치가 기본이기에 필연한 변화다.

소닉월은 SSL VPN 솔루션 SMA(시큐어 모바일 엑세스)와 클라우드 보안 환경 구축에 특화한 SASE(Secure Access Service Edge) 형식의 VPN 솔루션 클라우드엣지(Cloud Edge)로 시장 변화에 대응해왔다.

때마침 코로나19 시작 이후 약 1년 간 실제 사례를 공개하며, VPN 구축시 기업이 반드시 따져야 할 항목은 무엇이 있는지, 실제 현장에 도입할 때 주의할 점. 업무에 꼭 필요한 기능은 어떤 것이 있는가에 대한 가이드라인을 공개했다.

- 항상 연결되어 있어야 하는 VPN 터널링

재택근무에 우려하는 부분 중 하나는 회사 PC를 외부로 가져가서 회사가 아닌 장소에서 근무를 해야할 경우다. 안전하지 않은 네트워크 접속이나 기존 사내 인터넷 보안정책등이 적용되지 않기 때문에 그에 대한 일관된 정책을 적용하기가 매우 어협다.

코로나 시대의 VPN 솔루션이 인터넷이 연결되는 즉시 VPN 터널이 자동으로 연결되어야 하며, 모든 트래픽을 VPN터널로 보내어 기존 사내에 구축되어 있는 방화벽 정책을 적용 받도록 해야 하며, 사용자가 임의로 VPN을 끊을 수 없도록 강제해야 하는 이유다.

또한, VPN 솔루션은 사용자의 위치가 회사 내부인지 외부인지 인지 할 수 있고 그에 따라서 VPN을 통하게 할지, 기존 회사 Gateway를 통하게 할지 자동으로 제어하여 사용자의 서비스 만족도를 유지할 수 있다.

- 회사 PC와 개인 PC를 구별할 수 있는 정책

재택근무 활성화로 다수 디바이스를 통해 접속 하는 경우가 발생하고 있다. SSL VPN의 경우 여러 디바이스와 연결을 지원해야 하기때문에 디바이스를 제어할 수 있는 기능이 반드시 필요하다.

또한, 회사 장비가 외부로 반출되어 이용되는 만큼 더 강력한 보안 수준을 체크하여 사내로 접속할 수 있는 정책 수립이 필수다. 예를 들어 보안에 취약한 PC방 PC등 외부 디바이스로 접속하는 것을 감지하여 VPN 접속을 허용하지 않는 정책뿐 아니라 인가된 회사 PC일지라도 안티바이러스가 설치되지 않았거나 윈도우 업데이트가 되지 않는 PC의 경우도 VPN 접속을 제한하여 내부 IT 리소스를 보호할 수 있는 기능이다.

즉, 디바이스 ID를 통한 제어, 특정 프로그램 설치 유무, 윈도우 업데이트 및 OS 버전 체크, 윈도우 레지스트리 체크 등등 다양한 방법으로 디바이스의 보안 수준을 정하여 접속을 제어할 수 있어야 한다.

- License 경제성/ 관리 효율성

보안 담당자는 유동적인 재택 근무자의 사용자수로 인한 라이선스 구매에 대한 어려움을 토로한다. 예를 들어, 코로나가 심해질 경우 많은 직원들이 재택근무를 하면서 VPN 라이선스가 필요하며, 코로나가 안정화 되면 다시 재택 근무자의 수가 줄어들게 되고, 감소한 접속자 수만큼 구매한 라이센스가 남는다. 최대 접속 자 수를 고려하여 라이선스를 구매하는 비합리적인 투자가 불가피하다.

앞으로는 어디에 있는 SSL VPN 장비에 얼마나 동시에 접속하게 될지, 평상시 사용자와 특정 기간/경우에만 접속하는 사용자를 구분하여 license를 구매/적용하는 효율적인 라이선스 관리 방안이 필요하다.

- 에이전트를 설치 할 수 없는 상황 대비

외부에서 긴급 상황이 발생하여 사내 네트워크에 접근해야 하는 상황이 발생할 수 있다. 만약 담당자가 업무용 PC를 가지고 있지 않거나 VPN 에이전트를 설치할 수 없다면 혹은 보안에 매우 취약한 PC방에서 접속해야 하는 경우에 대한 대비책도 마련해야 한다.

이 경우 VPN 솔루션은 Reverse Proxy 방식의 html5 프로토콜을 통한 웹 방식 접속을 지원한다. 즉, SSL VPN이 마치 내부 리소스인 것처럼 사용자에게 응답하도록 구성하여 사용자는 내부 리소스에 접속했으나 실제로는 SSSL VPN 장비까지만 접속되는 구성을 통해 내부 망을 보호하는 방법이다. 또한 브라우저를 통해 접속할 수 있기 때문에 에이전트 설치 없이 안전하고 빠르게 내부 리소스에 접속이 가능하다.

- 사용자의 네트워크 구성 변경 없는 Active-Active 구성

재택 근무 사용자가 늘어나게 되면서 VPN 사용자의 수와 접속 시간이 기하급수적으로 늘어나게 되며, 이를 대응하기 위해서 VPN 구성은 Active-Active로 구성하여 안정성과 효율성을 높여야 한다.

그러나 많은 기업은 Active-Standby 구조의 네트워크를 많이 구성하여 사용하고 있어 망 전체를 Active-Active로 변경해야 하는 번거로움과 리스크로 인해 고민을 하시는 경우가 많다. 네트워크 구성 변경 없는 Active-Active SSL VPN 지원 기능이 필요하다.

그렇다면 코로나19 시대에 기업 환경에 적합한 솔루션은 어떻게 나눌 수 있을까? 소닉원을 다음 두 가지로 구분했다. # 온프라미스 솔루션이 적합한 환경은 △지사가 많지 않거나 국내 한정인 경우 △클라우드 서비스를 많이 사용하지 않은 경우 △보다 강력한 보안 기능 및 제어가 필요한 경우 # 클라우드 솔루션이 접합한 환경은 △국내외 지사가 많은 경우 △사용자수 가변성이 높을 경우 △클라우드 및 인터넷 서비스를 많이 사용하는 경우 다 해당한다.

소닉월 코리아 신용훈 지사장은 “원격근무 환경은 물론 미래의 연결성과 보안 위협에 대비하기 위해서는 사용자가 어떤 장소에 있든 관계 없이 모든 기기를 사용하여, 클라우드 및 온프레미스 시스템에 안전하게 접근할 수 있도록 지원함으로써, 어떤 상황에서도 비즈니스 연속성을 확보하고 외부 변화에 유연하게 대응할 수 있어야 한다”라고 말했다.

# 소닉월코리아 신용훈 지사장과 1문 1답

Q. 소닉월 제품은 기존의 VPN에 계정관리나 로그관리 등이 강화된 것 같다. 기업 입장에서는 기능별 중복이 있을 것 같은데, 이 부분은 고객에게 어떻게 설득하는가?

A. 로깅은 통합관리로 이뤄지며, 기존 솔루션으로 연동 또한 기본으로 제공한다. 내부 로그인 관리는 분석이나 리포트를 제공하기에 따로 관리도 문제없다. 계정관리는 고객이 이미 사용 중인 솔루션과 연동 사용한다.

Q. 솔루션 도입 시 TCO는 대략 어느 정도 절감할 수 있나요?

A. 궁극적으로는 라이선스 비용인데, 장비 접속 숫자에 상관없이. 전체 사용자 숫자만 구매하면 그것으로 대응 가능하다. 경쟁사는 장소와 접속 숫자에 따라 정해지는 것과 차별화된 경쟁력이다.

Q. 15분 내에 설치 등 클라우드 제품이 보다 효율적으로 보인다. 내부형의 장점이 있을까?

A. 가트너 예측만 봐도 대세가 될 것이다. 하지만 온프라미스 형을 고집하는 경우라면 내부 사규, 데이터 특성이다. 그렇다고 제로트러스트 니즈가 없는 건 아니다. 아무래도 국내 서비스 한정이라면 클라우드보다는 온프라미스 구성이 원칙에서 자유롭다.

Q. 제로스트러스트는 사실상 관리자 입자에서 번거로울 거 같다.

A. 관리적인 측면에서 메리트가 있다. 사용자 입장에서는 조금 불편할 수 있다. 로그인을 하루 한 번만 할 수 있지만 두 번 할 수도 있다. 사용자는 약간 불편하지만 관리자는 좀 더 보안성을 유지하게 로그인 정책을 만들 수 있는 솔루션이다. 제로트러스터는 VPN에서 모든 것이 제어가 되기에 효율적이다.

Q. 얼럿으로 인한 번거로움이 없나요?

A. 로그인에 대한 부분이 많아지면 이벤트가 많아 번거로움이 없겠냐는 것으로 이해를 했는데, 제로트러스터 기반에서는 특별한 이벤트가 많이 나올 게 없다. 정책에 대해 위반했을 경우에 나오는 것인데, 실제 접속 영역을 본다면 이벤트는 사용자가 문자나 이메일로 받아야 할 영역은 아니라고 본다. 번거로움은 없다.

Q. 코로나 이후에 소닉월 국내 고객은 얼마나 늘었나?

A. 이전 VPN 문의 판매량과 비교하면 많이 늘었다. 수치로 말할 수 있으면 좋겠으나. 체감적으로 많이 늘었다. 보안 담당자와 이야기해보니 VPN 솔루션이 신경 안 쓰던 솔루션인데 이제는 신경을 써야 하는 솔루션이다. 라고 말이 나온다.

김현동 다른기사 보기