[글=마크 건트립(Mark Guntrip) | 멘로시큐리티 사이버보안 전략 총괄(Sr. Director, Cybersecurity Strategy)]
이제 전 세계 많은 사무실 근로자들 중 사무실에 매일 출근하지 않는 경우가 크게 늘어나고 있다. 사실 COVID-19 팬데믹 이전에도 세계화, 클라우드 변혁, 편의성 및 새롭고 진보적인 업무 정책 등에 따라 재택 근무 비율은 증가 추세였지만, 보다 가속화하고 있으며 이제 이전의 시대로 돌아갈 수 있는 가능성은 그다지 크지 않아 보인다.
외부에서 근무하는 재택 및 원격 근무자들을 위해 사무실 이외의 업무 환경에서도 생산성을 유지하는 데 필요한 기업 및 인터넷 리소스에 안전하고 안정적으로 액세스할 수 있어야 한다. 여기에는 SaaS(Software as a Service) 플랫폼과 회사 방화벽 뒤에 있는 엔터프라이즈 애플리케이션에 대한 안전한 액세스도 포함된다.
보안 위험을 가중시키는 재택 근무자, https 웹사이트 접속 시에 정보 노출로 이어져
하지만 재택 근무자들에게 기업 및 인터넷 리소스에 대한 안전하고 안정적인 액세스를 제공하는 일은 생각보다 쉽지 않다. 인터넷 공간에는 여전히 사이버 위협이 난무하고 있으며 그 위협은 매일 더 대담하고 정교해지고 있다. 사이버 공격자들은 이미 알고 있는 신뢰하는 사용자들의 정보를 악용하거나 소셜 엔지니어링 기법을 사용하여 사용자들이 안전한 실제 장치 액세스를 포기하도록 유한다. 또한 사용자 기기에 몰래 며칠, 몇주, 심지어 몇 달 동안 잠복하면서 인텔리전스와 취약점 정보를 수집한 후 업무용 비즈니스 솔루션 침투를 시도한다.
특히 보안 강화를 위해 제공되는 암호화된 웹사이트인 https 프로토콜이 90%이상 사용되고 있는데, 이는 보안 위협 상황을 더욱 악화시키는 경우가 많다. 사용자가 SaaS 플랫폼 또는 웹메일에 로그인하려면 인증 정보를 암호화해야 하기 때문에, 전통적인 보안 인프라에서 SSL 전송을 모니터링할 수 없으며 이로 인해 악의적인 활동의 이상적인 수단이 될 수 있는 것이다. 이렇게 되면 회사 보안 팀은 재택 근무자와 그들이 액세스해야 하는 웹 기반 도구 사이의 통신을 가시적으로 파악하거나 제어할 수 없으므로 사용자 장치의 위험 여부를 알 수 없다.
기존 보안 솔루션의 네트워크 성능 문제
대부분의 조직은 모든 트래픽을 데이터 센터 내 중앙 관문(choke point)을 통해 라우팅하는 가상 가설망(VPN) 연결을 통해 재택 근무자를 보호한다. 조직은 이러한 허브 및 스포크 네트워킹 모델을 사용하여 모든 원격 트래픽을 모니터링하고 기업 보안 정책과 통제 방식을 적용할 수 있다.
문제는 모든 트래픽을 VPN을 통해 라우팅하면 병목 현상으로 인해 대기 시간이 증가하고, 성능은 저하되며, 사용자 환경을 방해한다는 점이다.