보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
급격한 디지털 작업 환경으로의 전환 ... 문서중앙화로 스마트한 업무 환경 이룬다
코로나19는 사람들의 일하는 방식에 많은 변화를 가져왔습니다. 코로나19가 확산되기 전, 직장인들은 매일 회사에 출근해 PC를 켜고 업무를 시작하는 것을 당연한 루틴으로 여겨왔습니다. 대부분 업무가 회사 사무실이라는 물리적 공간 안에서 이루어지기 때문에, 업무 환경과 시스템 역시 회사 내부를 중심으로 구축됐습니다.
하지만 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무 형태로의 변화가 급격하게 추진됐습니다. 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다.
미국 여론조사기관 갤럽에 따르면, 코로나19로 재택근무 중인 미국 근로자를 대상으로 실시한 설문조사에서 59%가 팬데믹이 사라지고 정상화되더라도 계속 원격에서 일하기를 원했고, 41%는 원래대로 사무실에서 일하겠다고 응답했습니다.
또한, 코로나19로 재택근무하는 직원들을 컨트롤하는 관리자급을 대상으로 설문조사한 결과 52%가 정상 근무로 복귀하더라도 원격근무를 허락하겠다고 답했습니다. 재택근무가 사무실 근무보다 더 효율적인 면이 있다고 판단한 것입니다. 이처럼 원격근무를 상당수가 선호함에 따라 디지털 작업 방식은 상당히 앞당겨질 것으로 보입니다.
빨간불 켜진 기업 문서 보안
어디서나 일하는(WFA, Work From Anywhere) 방식으로의 변화 속에서 ‘협업’과 ‘보안’은 단연 중요 키워드로 떠올랐습니다. 이에 원격 작업의 효율성을 높이기 위한 화상회의, 문서 공유 및 공동 작업 등이 가능한 비즈니스 협업 툴(Tool)이 크게 주목받게 됐습니다.
이제 협업 툴은 비대면 근무 환경에서 커뮤니케이션과 업무 생산성을 높이기 위해 필수적입니다. 그러나 사용자가 협업 툴을 통해 기업의 중요한 문서들을 공유하고 사본을 개인 디바이스에 저장하면서, 기업 문서 자산 보안에 대한 문제가 제기 되고 있습니다.
또한, 민감한 데이터들이 관리자 통제 밖에 놓인 가운데 취약 한 개인 보안 환경을 노리는 사이버 공격은 갈수록 늘어나고 있으며, 랜섬웨어 피해나 데이터가 유출, 유실되는 사고도 발생하고 있습니다.
실제로 보안 업계에서는 코로나19가 지속됨에 따라 원격근무 환경을 노리는 공격들도 성행할 것으로 전망하고 있습니다. 특히, 가상사설망(VPN) 또는 원격 지원 관련 모듈을 해킹하는 공격과 해당 모듈을 통해 악성코드를 유포하는 공격 등이 발생할 것으로 예측했습니다. 가령, 정상 원격 프로그램에 정보 탈취 악성 코드를 심어 놓으면, 사용자가 해당 프로그램을 사용해 기업 PC에 접근했을 때 기업의 기밀 정보 등을 감시하거나 탈취할 수 있습니다.
대부분 업무는 문서를 기반으로 합니다. 업무 현장에서는 끊임없이 문서를 작성해 보고하고, 또 보완해 공유하는 활동이 이루어집니다. 특히 비대면 업무 환경에서는 온라인으로 문서를 통한 정보 공유 활동이 더욱 활발해져 문서들을 잘 관리하는 것도 주요 업무 중 하나가 됐습니다.
기업으로서는 이런 업무 활동들을 관리자가 추적할 수 없고, 관리할 수 없다면 상당한 위협 요인이 됩니다. 보안 관점에서 바라보면 모든 문서는 가시화돼야 하고, 문서의 흐름을 추적 가능해야 하며 민감하고 중요한 문서는 반드시 통제돼야 합니다.
이를 위해 많은 기업이 문서의 유출을 막을 디지털저작권관리(DRM, Digital Rights Management), 데이터유출방지(DLP, Data Loss Prevention), 문서중앙화 등의 보안 솔루션을 도입했습니다. 먼저 DRM은 파일을 암호화하고, 편집 및 열람 권한, 횟수 등을 사용자별로 부여해 허가된 사용자만 열람할 수 있도록 해 유출을 방지하는 솔루션입니다. DLP는 개인정보 등 중요한 파일을 찾아내 흐름을 모니터링하고 외부로 유출되는 것을 막는 솔루션입니다. 또 문서중앙화는 문서를 사용자 개별 기기에 두지 않고 중앙 서버에만 저장해 모든 문서를 기업의 통제 하에 두도록 합니다. 사용자별로 문서 접근 권한을 부여하고 승인되지 않은 프로세스는 문서 접근이 불가해 메일, 메신저 등을 통해 유출되는 것을 방지합니다.
보안과 안정성 잡은 이스트시큐리티 시큐어디스크
다양한 문서보안 솔루션 가운데 보안 전문 회사 이스트시큐리티의 문서중앙화 솔루션 ‘시큐어디스크(Secure Disk)’는 보안과 안정성 측면에서 탄탄한 입지를 구축하고 있습니다.
먼저, 이스트시큐리티는 알약 등으로 다져진 필터링, 커널 개발 기술과 서버 개발 노하우를 바탕으로 문서중앙화의 핵심인 로컬 저장 차단 기능과 네트워크 파일 시스템을 구현했습니다. 이에 시큐어디스크 도입 고객들은 도입 전과 동일하게 윈도우 탐색기를 사용할 수 있고, 프로그램의 충돌 없이 안정적으로 로컬 저장 차단 및 서버 파일 활용이 가능해 보안과 편의성을 동시에 확보할 수 있습니다.
또한, 백신 시장에서 쌓아 올린 역량으로 완성한 알약 서버 백신을 탑재해 시큐어디스크 서버에 저장된 모든 파일을 알약 백신을 통해 검사하고, 탐지 파일은 즉시 격리 조치해 악성코드 위협에 자체 대응이 가능합니다. 특히 랜섬웨어의 경우 비인가 프로세스이기 때문에 시큐어디스크 파일에 접근할 수 없고, 감염됐다 하더라도 즉각 이전 버전으로 복구할 수 있어 중요 파일을 유출, 유실로부터 안전하게 보호할 수 있습니다.
문서 중심의 협업도 가능합니다. 기업의 산출물들이 중앙 서버에 모여 있으므로 일하는 곳이 어디든 시큐어디스크에만 접속하면 문서 공유나 공동 작성, 검색 및 활용이 가능합니다. 작성 중인 문서는 개인 문서함에 저장해 작업하고 함께 일하는 사람들과 검토가 필요하다면 팀 문서함이나 프로젝트별 문서함을 활용하거나 폴더 공유, 권한 조정을 통해 공유할 수 있다. 클라우드 오피스 등과 연동해 공동 작업도 가능합니다.
아울러, 필요한 문서를 쉽게 찾고 활용할 수 있습니다. 문서를 생성하고 수정한 내용은 버전으로 관리되고, 태그 등 메타데이터들을 통해 분류됩니다. 모든 작업은 이력으로 관리되기 때문에 문서를 수정하고 공유한 사람이 누구인지 관리자와 사용자 모두 추적이 가능합니다. 사용자들의 접속 이력이나 무분별하게 관련이 없는 파일을 조회하거나 다운로드, 인쇄 등을 시도한 내역도 기록돼 관리자들은 보안 위협 요소들을 모니터링 할 수 있습니다. 최근에는 관리자, 사용자용 대시보드를 추가해 관리자는 관리가 필요한 요소들을 더 잘 관리하고 사용자는 업무에 필요한 문서들을 쉽게 활용할 수 있도록 하고 있습니다.
최근 원격근무를 위해 가상 데스크톱인프라(VDI)와 시큐어디스크를 함께 구축하는 사례들이 늘고 있습니다. VDI를 활용하면 접속한 디바이스의 효율적인 관리와 통제를 할 수 있지만, 구축 및 관리 비용이 많이 소요됩니다. 그러나 시큐어디스크는 외부 접속 기능을 지원해 VDI를 사용하지 않아도 됩니다. 따라서 시큐어디스크 사용자는 접속 중에 보안 정책을 적용하며 서버 문서들을 열람/편집하되 개인 디바이스에는 저장되지 않도록 차단하고, 접속 오프 시에는 자유롭게 디바이스를 사용할 수 있습니다.
디지털을 기반으로 한 업무 환경은 빠르게 확산되고 있습니다. 이런 추세를 고려할 때 기업에서는 스마트워크 시 필요한 비즈니스 툴을 도입할 뿐만 아니라 모든 임직원의 공감과 실천을 바탕으로 새로운 형태의 업무 문화를 만들어가야 합니다. 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해나가야 할 것입니다.
출처 : www.cctvnews.co.kr/news/articleView.html?idxno=224979