NSP통신

(서울=NSP통신) 박유니 기자 = 흑자경영연구소가 세종호텔에 마련한 ‘정보시스템부서장 세미나’에서 엠엘소프트의 한동우 대표컨설턴트가 ‘금융권과 공공기관의 재택근무에 따른 보안 대책’에 대해 특별 강연을 했다.

코로나로 인해 국내 500대 기업에서 중산층 일자리가 1년간 9000개가 살아지고 660만 중소기업의 34%가 피해를 입었으며, 4차례에 걸처 국가 추경예산을 집행하였습니다. 또한 언택트경제가 급부상 하고 있다.

기업들 역시 재택근무를 도입하면서 금융권등 공공기관에서 재택근무를 시행, 근무자의 66.7%가 만족감을 느낀 것으로 나타났다. 업무효율증대(73.6%), 출퇴근시간 경감(86%)이 만족도의 우선 순위였으며, 의사소통이 않되고, 성과관리 곤란(62.6%)과 평가의 어려움이 있다(40%)는 불만족도 있다. 재택근무는 코로나 이후에도 계속될 것으로 예상된다.

재택근무용의 보안솔루션에는 VPN, RDP, SDP, VDI등 여러 방법이 있지만, 크게는 VPN과 SDP로 대별해 볼 수 있다.

개념적인 면에서는 VPN의 경우에는 사용자가 먼저 통신 회선을 통해 서버에 접속한 후 인증을 받아 업무처리를 하는데 반해, SDP는 먼저 인증을 하고, 나중에 접속을 하는, 즉 선 인증 후 접속을 한다는데 기본적인 접근 방법이 다르다는 것이다.

‘국가정보보안 지침’에 의해 공공기관은 물리적 망분리 환경을 유지하도록 했고, ‘정보통신망 법‘에 의한 개인정보유출을 방지하기 위해 일정 규모 이상의 정보통신서비스 제공자는 망분리를 의무화하고 있다.

2013년 금융회사와 전자금융사업자는 망분리를 의무화했는데, 망 분리란 사이버위협과 정보유출방지를 위해 금융회사 통신 회선을 업무용과 인터넷용으로 분리하는 것을 말한다.

여기에는 물리적 망분리(2대의 pc사용)와 논리적 망분리(1대의 pc로 SW방식을 이용해 업무용 인터넷용으로 사용)가 있으며, 재택 근무 시에는 망분리가 예외 사항에 해당한다.

간접 접속은 재택근무자의 외부단말기로 내부용 업무 단말기에 연결해 내부서버에 접속하는 방식이며, 직접 접속은 재택근무자의 외부단말기로 직접 업무용 서버에 연결하여 사용하는 방식이다.

솔루션 선택기준은 편리성과 규정준수 차원에서 원격제어를 위한 프로그램과 통신회선 사용을 VPN과 SDP중 한 가지를 사용해야 한다. 또한 원격단말에 대한 무결성 검사와 정보유출방지를 위해서 원격PC통제(NAC)와 정보유출방지 솔루션을 조합해 사용해야 한다.

재택근무 시 보안솔루션의 도입과 설계를 위해서는 제도 도입 합의, 제도 도입을 위한 기초 조사, 도입 범위 및 대상 선정, 도입 형태와 운영 방법 결정, 재택근무자 교육, 업무환경과 보안대책 결정, 재택근무 효과 측정과 보완이 고려돼야 할 것이다.

한동우:KB투자증권 IT본부장(CIO)과 정보보호본부장(CISO)를 지냈다. 현재는 엠엘소프트의 대표 컨설턴트로 재직중이다