​

#1. 중소기업에 다니는 A씨. 직원이 10명도 채 되지 않는 조그만 중소기업에 다니는데 회사의 중요 서류를 항상 USB에 담아서 다닌다. 사무실이 있는 건물이 코로나19 확진자가 발생해 폐쇄가 됐는데 집에서 어떻게 일해야 할까?

#2. 부산에 지사를 둔 B사. 매일매일 매출 실적을 엑셀로 기록해서 회사에 메일로 보고하고 있다. 어느 날은 본사 메일 시스템의 오류로 매출 실적 데이터를 받아보지 못해 업무에 차질이 발생했다.



VPN(Virtual Private Network: 가상사설망)은 한마디로 어디에 있더라도 회사에 있는 것과 똑같은 네트워크 환경을 만들어주는 것이다. 원격근무를 하기 위해서는 ERP(Enterprise Resource Planning), 그룹웨어와 같은 업무 시스템이나 회사 인트라넷에 접속해야 하는데 일반 인터넷으로 접속할 경우 회사 데이터가 그대로 외부에 노출될 위험이 있다. 그래서 VPN을 사용한 터널링 방식을 이용하면 안정성과 보안을 보장 받으면서 회사에서 업무를 하는 것과 동일한 환경을 구현할 수 있다.

VPN의 기본적인 용어부터 알아보자. VPN은 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링 프로토콜을 이용해 지점간을 연결해 원거리 통신망(WAN)을 구축할 수 있는 네트워크 솔루션을 말한다. 때문에 VPN은 별도의 장비나 소프트웨어를 구입할 필요가 없어 일반 전용선 구축에 비해 비용절감 효과를 누릴 수 있으며, 본사와 지사 간 또는 각지에 흩어져 있는 지사간의 통신에도 적합하다.

전용망과 VPN은 뭐가 다를까? 전용망은 특정인만 이용할 수 있다는 점에서 VPN과 같지만 접속할 수 있는 범위는 본사와 거점(지사)을 1대 1로 연결하는 방법이라서 거점간 접속은 불가하다. 다시 말해 VPN은 본사와 거점(지사)의 1대 1 통신뿐만 아니라 거점(지사)끼리의 통신도 가능한 것이 특징이다. 암호화로 안전하게 통신할 수 있고, 원격으로 사내 네트워크 접근이 가능하며 저비용으로 거점간 통신이 가능하다는 게 VPN의 장점이다.

VPN 구축에 있어 가장 중요한 요소는 VPN 터널링 프로토콜이다. 터널링(Tunneling)은 VPN으로 연결할 두 지점 간에 통로를 생성하는 것으로, 이를 통해 사설망과 같은 보안 기능을 제공한다. 이때 데이터가 터널을 통과할 수 있도록 라우팅 정보를 비롯한 헤더와 개인 데이터를 캡슐화하는 것이 VPN 터널링 프로토콜이다. VPN 터널링 프로토콜의 종류로는 PPTP, L2TP, IPsec, SSL 등이 사용되고 있다.


원격근무에 필수적인 VPN, 하지만 만능은 아니다

얼마 전 콜센터를 중심으로 코로나19가 대거 확산됐을 때 고용노동부는 중소기업의 원격근무 인프라 구축 비용을 지원하겠다고 발표한 바 있다. 원격근무에 필요한 그룹웨어나 업무용 소프트웨어, VPN, 네트워크 보안, 보안 시스템 구입 비용 등을 정부가 2천만 원 내에서 지원해준다는 것이었다.

실제로 코로나19로 인해 기업들의 VPN 도입율이 급증했다고 한다. 하지만 VPN만 도입한다고 모든 게 안전한 것은 아니다. 여러 가지 엔드포인트 보안 또한 고려해야 하기 때문이다. VPN이 기본적으로 안전하게 데이터를 주고 받을 수 있는 환경이지만 원격지에서 접속하는 디바이스가 보안 위험에 노출되어 있다면 기업의 정보가 유출될 수 있는 위험이 도사리고 있다.

​

예를 들어 해커는 항상 보안관리에 취약한 백도어를 이용하기에 중요 시스템을 직접 해킹하지 않고 사람을 공격하는 성향이 높다. 사용자 PC에 침투해 VPN을 통해 업무 시스템에 접근하는 방법을 사용한다. 실제로 원격근무 중인 직원의 VPN을 통해 랜섬웨어가 침투해 공용 폴더의 데이터를 모두 잃는 사고를 겪는 사례가 발생하기도 했다. VPN에도 심각한 취약점이 다수 발견되고 있다. 따라서 VPN 서버는 최신 보안 패치를 반드시 적용해야 한다. 또한 접속하는 엔드포인트의 무결성을 검증하지 않기 때문에 사용자 단말이 감염돼있을 때 애플리케이션으로 감염이 확대될 수 있다는 문제도 함께 해결해야 한다. 이러한 문제점을 해결할 수 있는 다양한 솔루션이 제시되고 있다. UTM(Unified Threat Management)이라는 네트워크 통합 보안 시스템도 그 중 하나이다. UTM은 VPN은 물론 방화벽, IPS, 안티스팸/안티 바이러스 등의 기능을 모두 포함하고 있다.

SSL VPN역시 보안 문제를 해결하는 솔루션으로 각광받고 있다. VPN은 강력한 보안성뿐만 아니라 업무 연속성을 보장할 수 있는 안전성, 원격지에서 업무 시스템으로 접근하는 임직원과 보안 담당자의 편의성까지도 고려해야 한다. SSL VPN은 단말기를 통해 접속하는 사람을 확인해서 사용자 본인이 맞는지, 그에게 주어진 권한 내에서 접속이 가능한지를 확인한다. 따라서 강력한 인증, 필요에 따라 추가 인증 시스템을 연동해 정확한 본인확인이 가능하다.


안랩 트러스가드의 SSL VPN

안랩은 자사 직원들의 원격근무에 SSL VPN 기능을 활용해 빈틈없는 보안 환경으로 안전하게 업무를 진행한 바 있다. 코로나19 사태로 원격 근무를 시행하면서 안랩 자체 솔루션인 안랩 트러스가드(AhnLab TrusGuard)의 SSL VPN 기능을 사용했다. 트러스가드는 방화벽뿐만 아니라 IPS(침입방지시스템), 애플리케이션 제어, 악성코드 검사 등 다양한 보안 기능을 제공하는 차세대 네트워크 보안 솔루션이다.

안랩 트러스가드의 SSL VPN 기능은 다양한 보안 기능들을 탑재해 보안성과 성능을 제공한다. 먼저 사용자의 단말에 설치된 안랩의 웹 트랜잭션(Web Transaction) 보안 솔루션인 AOS(AhnLab Online Security, 안랩 온라인 시큐리티)를 통해 먼저 클라이언트 환경의 보안 위협을 탐지해 차단한다. 또한 OTP(One Time Password), 인증서 등을 통한 2단계(2-Factor) 인증으로 사용자의 식별 및 인증의 보안성을 높인다. 사용자가 SSL 터널을 통해서 VPN 통신할 때는 트래픽의 보안 위협을 탐지하고 차단하기 위해 IPS(Intrusion Prevention System, 침입방지시스템) 기능으로 한 번 더 필터링해 안전한 네트워크 통신을 지원한다. 트러스가드의 SSL VPN은 암호 강도가 높은 검증필을 획득한 안랩의 암호 모듈을 적용해 보안성을 제공한다.

​

그리고 기업들이 사용하는 또다른 VPN 방식인 IPsec VPN과 연동기능을 지원해 기업의 환경에 따라 유연한 VPN 접속 환경을 제공한다. 즉, 원격 근무지의 클라이언트가 SSL VPN을 통해서 본사에 접속한 후 IPsec VPN을 통해서 지사의 네트워크까지 안전하게 접속할 수 있다. 특히, 트러스가드의 SSL VPN은 Windows Vista부터 Windows 10까지 다양한 PC 운영체제, 안드로이드 및 iOS 등의 모바일 환경 등 폭넓은 사용자 클라이언트 환경을 지원한다.​

　

[출처 : 안랩(((www.ahnlab.com)]