요즘 재택근무의 확산이 하나의 트렌드가 되어 가고 있습니다. 재택근무를 가능하게 만들어 주는 솔루션들은 계속 만들어져 왔지만, 본격적인 적용과 확산은 COVID-19이 결정적인 trigger 역할을 했습니다. 많은 기업들이 본격적으로 재택근무를 실시했습니다. 초기의 우려와는 달리 오히려 지금은 정착기에 접어 드는 모습입니다. 재택근무를 1년 이상 경험한 결과, 초기의 불편함이나 어색함이 많이 개선되었습니다. 물론 현장에 반드시 사람이 있어야 하는 경우는 굳이 언급할 필요가 없이 많이 있습니다. 하지만 적어도 인터넷을 통해 업무가 가능한 직종에 한해서는 팬데믹 이후에도 재택근무가 상시화 될 가능성도 있음을 조심스럽게 점쳐 봅니다.
그러나 이처럼 업무 환경의 새로운 트렌드로 자리잡아가는 재택근무로 인해 보안 위협이 늘어날 수 있다는 우려도 커지고 있습니다. 실제로 IBM에서 2020년부터 5월부터 올해 3월까지 전 세계 500개 이상의 기업 및 조직에서 발생한 데이터 유출사고를 분석한 결과 데이터 유출로 인한 사고당 손실은 한화 약 49억 원에 이르며, 데이터 유출사고 피해를 당한 기업의 약 20%가 ‘원격근무(재택근무)가 데이터 유출사고의 주요 요인 중 하나’라고 답한 것으로 나타났습니다.
그렇다면 재택근무를 하는 동안 사용자들의 인터넷 보안은 어떻게 관리해야 할까요? 회사에서 인터넷을 사용할 때는 유해한 사이트들이 차단되고 악성코드 감염도 예방되었지만, 집에서도 동일한 수준의 보안 정책이 유지될 수 있을까요? 나도 모르게 PC에 악성코드가 감염되고, 이로 인해 회사 내부의 주요 정보들이 유출될 수 있는 상황을 예방할 수 있을까요?
재택근무 시 인터넷 보안 문제점
재택근무 환경은 데이터 센터 내에 보안장비가 갖추어진 상태에서 인터넷을 사용하는 사내 근무 환경과 비교해 볼 때 상대적으로 보안에 취약한 부분이 많이 있습니다. 일반적으로 재택근무 시 사용자는 개인 PC를 활용하여 인터넷을 통해 네트워크에 접속합니다.
- 재택 근무자
- 비업무 사이트 해커서버 등
- 비업무 사이트 접속 가능
- 악성URL 접속 모니터링 불가
- VPN
- 사내 시스템 - MIS, 인사
사내 시스템으로의 접속은 VPN이나 VDI와 같이 사외에서 내부 시스템을 접속하기 위해 인터넷을 인트라넷처럼 사용할 수 있는 기술을 통해 1차 보호가 가능합니다. 그러나 많은 경우에 있어 인터넷 보안은 사실상 뚜렷한 대책이 없다고 해도 과언이 아닙니다. 인터넷을 통해 업무와 무관한 사이트 무분별한 접속, 알려지지 않은 악성코드의 감염과 그로 인한 자료 유출 등을 완벽히 통제하기란 쉽지 않을 것입니다. 토렌트와 같은 파일공유 사이트, 게임 사이트, 성인 사이트 등의 무분별한 사용은 악성코드 감염의 가능성을 높입니다. 해커들은 사용자들에게 파일 다운로드를 하도록 쉽게 유혹할 수 있는 이러한 사이트들을 악성코드의 유포지로 활용하고 있습니다.
일반적으로 사내에서는 proxy와 같은 장비를 활용하여 유해한 사이트들을 차단할 수 있으나 재택근무 시 인터넷을 통한 접속은 관리하기 어렵습니다. 실제로 Zscaler ThreatLabZ팀 보고에 따르면 2020년 1~3월 사이에 인터넷을 통한 악성코드 위협이 3만% 이상 증가했다고 합니다. 해커들은 COVID-19 팬데믹에 대해 사람들이 느끼는 공포를 악용하여 악성코드 확산시키기 위한 신규 웹사이트를 개설하였고, 코로나 바이러스 검사 키트나 마스크를 판매한다고 속여 다양한 종류의 악성코드를 확산시켰습니다.
이러한 보안 위협에 대응하기 위해 가장 먼저 생각해볼 수 있는 방법은 PC에 보안 S/W를 설치하는 것 입니다. 흔히 ‘백신’으로 불리는 보안 S/W가 설치된 PC를 통해 재택근무를 한다고 가정해 보겠습니다. 보안 S/W는 알려진 악성코드에 대한 대비는 어느 정도 가능합니다. 그러나 최근에는 탐지 패턴을 우회하는 고도화된 악성코드가 지속적으로 발전하고 있어 보안 S/W를 무력화시킵니다. 역시 안심할 수 없습니다. 결국 장비형 보안 솔루션이 수행하던 기능이 반드시 있어야 합니다. 비업무 사이트 접속을 효과적으로 통제할 수 있는 Web Proxy 기능과, 알려지지 않은 악성코드의 악성 유무를 판별할 수 있는 Malware Protection 기능이 필요합니다. 그 실행코드를 미리 구동시켜 보고, 악성 유무를 판단하는 Sandbox 기능과 결합도 필수입니다.
인터넷 게이트웨이 서비스란?
Zscaler Internet Access(이하 ZIA)는 클라우드에서 제공되는 인터넷 게이트웨이 서비스입니다. 안전한 인터넷 진입로를 제공해주는 서비스라고 생각하면 됩니다. ZIA는 보안을 클라우드로 이동시켜 인터넷 게이트웨이를 사용자에게 더 가까운 위치에 배치함으로써 더욱 빠른 사용자 경험을 제공할 수 있습니다. 또한 기업은 임직원의 위치에 상관없이 보안이 적용되게 할 수 있고 네트워크 및 보안 인프라 투자 비용을 최소화 할 수 있습니다.
1) 간편한 적용 방식
ZIA를 사용하기 위해서는 인터넷 연결 시 Zscaler를 인터넷 연결의 관문으로만 설정하면 됩니다. 인터넷 라우터가 있는 사무실이라면 터널을 통해 가장 가까운 Zscaler Data Center(이하 DC)로 설정하면 되고, 외부 사용자는 ZCC(Zscaler Client Connector)를 통해 가까운 Zscaler DC로 연결할 수 있습니다. ZIA는 사용자와 인터넷 사이에 위치하여 자체 보안 기술을 활용하여 사용자의 모든 트래픽을 검사합니다.
2) 다양한 보안 기능 및 빠른 처리 속도
Zscaler는 인터넷 트래픽을 매우 짧은 시간에 스캔합니다. SSL 트래픽을 포함한 모든 인/아웃 바운드 바이트를 검사합니다. 컨텐츠는 물론 도메인 분석을 통해 웹 페이지의 위험을 동적으로 계산하여 클라우드에서 발견된 모든 위협은 즉시 차단됩니다. 전통적인 인터넷 보안을 위한 많은 보안 장비들의 기능을 Zscaler 도입으로 대체 가능합니다. 특히, 인터넷 트래픽이 직렬로 연결된 보안 장비를 거쳐 지나가는 기존 방식과 달리 Zscaler는 한 번의 스캔을 통해 해당 보안 기능의 검증은 물론, 트래픽을 더욱 빠르게 처리합니다.
| Zscaler 제공 기능 | 기존 장비 기능 | |
|---|---|---|
| 위협차단 | Anti-Virus/Spyware, Malware Protection | IPS(침입탐지시스템), 방화벽 |
| ATP(Advanced Threat Protection) | Sandbox | |
| 웹 접근제어 | URL Filtering | Proxy |
| SSL 트래픽 복호화 검사 | Proxy 혹은 SSL 복호화 전용장비 | |
| 데이터 보호 | DLP(Data Loss Prevention) | DLP |
- Google, BBC, Linked in -
- 인터넷
- 지점 → Security Zone - F/W, IPS, Proxy, DLP, ... - 지점
- 데이터 센터
- →
- Google, BBC, Linked in ←
- 인터넷
- 지점 → ZIA - 지점
- 본사
재택근무 시 인터넷 게이트웨이 활용 방안
Zscaler ZIA 솔루션을 재택근무 시 인터넷 보안강화를 위해 적용할 수 있습니다. Zscaler는 일반 사업장에 적용 가능한 네트워크 Edge 장비와 Zscaler ZEN(Zscaler Enforcement Node)간 터널링을 통해 인터넷 트래픽을 흘러가게 하는 방법 외에도 ZCC(Zscaler Client Connector)를 통해 서비스 하는 방식을 제공합니다. ZCC는 사용자 PC 등에 설치되는 흔히 Agent라고 말하는 프로그램입니다. ZCC를 사용하면 재택근무나 출장 등으로 인해 사무실 밖에서 근무하는 경우 별도의 네트워크 장비 없이 인터넷 보안을 적용받을 수 있습니다. [그림 3]에 제시된 것처럼 사내망을 접속하는 경우는 VPN이나 VDI 인프라를 사용하고, 인터넷 접속 시에는 Zscaler Agent를 통해 인터넷 게이트웨이 서비스를 적용, 사전에 정의된 비업무사이트 접속을 차단하거나 Sandbox를 이용하여 악성코드 유무를 확인하여 유해하다고 판단되는 경우 실시간으로 차단할 수 있습니다. 또한 Zscaler의 경우 네트워크 구분을 통해 PC에 설치된 ZCC를 자동으로 활성/비활성화 시킬 수 있습니다. 이 기능을 활용하면 사외에서 접속하는 경우 자동으로 ZCC가 활성화 되어 사내에서 적용되던 각종 보안 정책들을 장소와 상관없이 동일하게 적용할 수 있습니다.
- ZIA →
- 재택 근무자
- 비업무 사이트 해커서버 등
- 비업무 사이트 차단 가능
- 악성URL 접속 이력 저장 가능
- VPN
- 사내 시스템 - MIS, 인사
최근 KISA의 ‘2022년 상반기 악성코드 은닉사이트 탐지 동향 보고서’를 보면 악성코드 유포를 위한 웹사이트들은 작년 하반기 대비 38% 증가한 것으로 나타났습니다. 이러한 인터넷 보안 위협 대응을 위해서는 변화된 기업의 인터넷 업무 환경에 대한 이해하고 이에 맞는 보안 시스템을 구축해야 합니다. 삼성SDS는 지난 20년 가까이 삼성 관계사 및 대외 고객들을 대상으로 업무 환경을 분석하여 최적의 보안 시스템을 구축하는 서비스를 제공해왔습니다. 또한 인터넷 트래픽 모니터링 및 악성코드 분석을 통해 빠르고 정확한 인터넷 보안 위협 대응을 위해 노력하고 있습니다. 재택근무 등 유연한 근무환경 구축을 필요로 하고 계시나 보안이 취약해지지 않을지 걱정되신다면 언제든 문의 바랍니다. 삼성SDS가 도움을 드리겠습니다.
References
[1] Zscaler BROCHURES AND EBOOKS (https://www.zscaler.com/resources/brochures-and-ebooks)
[2] Configuring Forwarding Profiles for Zscaler Client Connector (https://help.zscaler.com/client-connector/configuring-forwarding-profiles-zscaler-client-connector)
[3] “재택근무 확산됐지만”… 직장인 10명 중 4명은 ‘오피스 출근’ 선호(비즈조선 22년 3월22일자) (https://biz.chosun.com/real_estate/real_estate_general/2022/03/23/TWNPIHMJUNBYTGJ3BM4GOCOHG4)
▶ 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에게 저작권이 있습니다.
▶ 해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
삼성SDS 클라우드보안서비스그룹
Secure Web Gateway 솔루션인 Zscaler 구축 및 운영 업무를 담당하고 있습니다. Zscaler는 전자를 비롯한 여러 관계사가 사용 중입니다.