2024.05.06 (월)
[CIOCISO매거진=홍상수 기자] CIOCISO매거진과 토크아이티가 최근 '사이버 위협 전망과 안전한 재택근무 방안'을 주제로 웨비나를 개최했다.
이날 ㈜롤텍 네트워크 사업부 이민구 부장은 "재택 근무를 위한 검토요소로서 보안성, 편의성, 안정성의 요소를 반드시 검토해야 한다"고 말했다. 아울러 "법적인 컴플라이언스 준수, 현장에서의 업무와 같은 연속적인 근무 환경을 구축함과 동시에 접속 단말에 대한 End-point 보안과 안정성 보장 등 다각도로 검토해야 한다"고 덧붙였다.
아울러 SSL VPN과 2차인증 적용 사례를 설명했다. 이 중 현대홈쇼핑은 코로나 19로 인한 재택근무 시스템을 성공적으로 구축한 기업 사례다.
현대홈쇼핑은 재택근무 시 기존 업무 환경과 동일하면서 외부로부터의 보안 침해 예방과 안정성 확보를 위해 롤텍의 'Pulse Secure SSL VPN'을 도입했다.
현대홈쇼핑의 요구 사항은 ▲회사에서 지급된 업무용 노트북으로만 재택근무를 허용하게 할 것 ▲회사와 동일 수준의 보안 정책 적용 ▲VPN접속전 로컬 인터넷 차단 ▲VPN접속이후 로컬 인터넷 및 업무서비스 허용 ▲유해 및 비업무 사이트 차단 ▲회사 외부로 노트북 반출시 Always On VPN기능 활성화 서비스 등이었다.
이민구 부장은 이 시스템은 빠른 시간내 구축을 하는 것이 중요하다고 판단, 현대홈쇼핑의 사용 환경과 니즈의 충분한 분석을 바탕으로 기존 서비스와의 충돌이 없는 서비스를 구축했다. 전문 인력 투입을 통해 불필요한 서비스는 줄이고 안정성 확보를 제공하는데 초점을 두고 진행했다.
현대 홈쇼핑에 제공된 재택근무 솔루션은 Pulse secure SSL VPN 과 vADC 를 바탕으로 구성됐다. 주요 특징은 암호화된 원격 보안 엑세스, 업무 트래픽만 선택적으로 전달하는 기능, DNS Filtering용 vADC 통한 유해사이트 차단 등이다.
이로 인해 현대 홈쇼핑은 SSL VPN 연결 후 vADC 를 통한 비업무와 유해 사이트 차단, 인터넷 트래픽 분산이 가능하게 됐다.
롤텍 이민구 부장은 "재택 근무 시 어떤 인터넷 환경과 어떤 단말로 접속 할 지 모르기 때문에 SSL VPN 솔루션을 통해서 접속하려는 단말의 무결성 체크 후 VPN 접속할 수 있는 시스템 구축하고, 재택근무 시 자료 유출에 대한 보안을 위해 VPN 접속을 통해서만 내부 업무서버를 접속할 수 있도록 했다"며 "업무와 무관한 비업무 사이트접속 트래픽을 차단하고 리스크를 최소화 하며, VPN 접속 전 로컬 인터넷을 차단, 모든 업무를 VPN 접속 후 사용할 수 있도록 하여 보안 공백을 해소하는 부분이 재택근무에서 가장 중요하다"고 강조했다.