안전한 재택 근무 환경을 위한 인터넷 보안 강화 방안

https://www.samsungsds.com/kr/insights/work_from_home_security.html?moreCnt=0&backTypeId=&category= 

안전한 재택근무 환경을 위한 인터넷 보안 강화 방안

 

재택 근무의 확산

재택 근무가 늘어나며 보안 위협이 늘어날 수 있다는 우려가 커지고 있다. 실제로 IBM에서 2020년 5월부터 2022년 3월까지 전 세계 500개 이상의 기업 및 조직에서 발생한 데이터 유출 사고를 분석한 결과 데이터 유출로 인한 손실은 사고당 한화 약 49억 원에 이르며 데이터 유출 사고 피해를 당한 기업의 약 20%가 원격 근무가 데이터 유출 사고의 주요 요인 중 하나라고 답했다.

 

그렇다면 재택 근무를 하는 동안 사용자들의 인터넷 보안은 어떻게 관리해야 할까? 

 

 

 

재택 근무 시 인터넷 보안 문제점

재택 근무 환경은 데이터 센터 내에 보안 장비가 갖추어진 상태에서 인터넷을 사용하는 사내 근무 환경과 비교하면 상대적으로 보안에 취약한 부분이 많다. 일반적으로 재택을 하게 되면 사용자는 개인 PC를 사용해 인터넷을 통해 네트워크에 접속한다.

 

 

일반적으로 사내에서는 proxy와 같은 장비를 활용하여 유해한 사이트들을 차단할 수 있으나 재택근무 시 인터넷을 통한 접속은 관리하기 어렵다. 실제로 Zscaler ThreatLabZ팀 보고에 따르면 2020년 1~3월 사이에 인터넷을 통한 악성코드 위협이 30000% 이상 증가했다고 한다. 해커들은 COVID-19 팬데믹에 대해 사람들이 느끼는 공포를 악용하여 악성코드 확산시키기 위한 신규 웹사이트를 개설하였고 코로나 바이러스 검사 키트나 마스크를 판매한다고 속여 다양한 종류의 악성코드를 확산시켰다.

 

이러한 보안 위협에 대응하기 위해 가장 먼저 생각해볼 수 있는 방법은 PC에 보안 소프트웨어 즉, 백신을 설치하는 것이다. 보안 S/W는 알려진 악성 코드에 대한 대비는 어느 정도 가능하다. 그러나 최근 들어 탐지 패천을 우회하는 고도화된 악성 코드가 지속적으로 발전하고 있어 보안 S/W를 무력하게 만든다.

 

결국 장비형 보안 솔루션이 수행하던 기능이 반드시 있어야 한다. 비업무 사이트 접속을 효과적으로 통제할 수 있는 Web Proxy 기능과 알려지지 않은 악성 코드의 악성 유무를 판별할 수 있는 Malware Protection 기능이 필요하다. 그 실행 코드를 미리 구동시켜 보고 악성 유무를 판단하는 Sandbox 기능과 결합도 필수이다.

 

 

 

인터넷 게이트웨이 서비스란?

Zscaler Internet Access(이하 ZIA)는 클라우드에서 제공되는 인터넷 게이트웨이 서비스이다. 이는 안전한 인터넷 진입로를 제공해 주는 서비스라고 생각하면 된다. ZIA는 보안을 클라우드로 이동시켜 인터넷 게이트웨이를 사용자에게 더 가까운 위치에 배치함으로써 더욱 빠른 사용자 경험을 제공할 수 있으며 기업은 임직원의 위치에 상관없이 보안이 적용되게 할 수 있고 네트워크 및 보안 인프라 투자 비용을 최소화 할 수 있습니다.

 

1) 간편한 적용 방식

ZIA를 사용하기 위해서는 인터넷 연결 시 Zscaler를 인터넷 연결의 관문으로만 설정하면 된다.

 

2) 다양한 보안 기능 및 빠른 처리 속도

인터넷 트래픽이 직렬로 연결된 보안 장비를 거쳐 지나가는 기존 방식과 달리 Zscaler는 한 번의 스캔을 통해 해당 보안 기능의 검증은 물론 트래픽을 더욱 빠르게 처리한다.

 

 

 

 

재택 근무 시 인터넷 게이트웨이 활용 방안

Zscaler ZIA 솔루션을 재택근무 시 인터넷 보안강화를 위해 적용할 수 있다. Zscaler는 일반 사업장에 적용 가능한 네트워크 Edge 장비와 Zscaler ZEN(Zscaler Enforcement Node)간 터널링을 통해 인터넷 트래픽을 흘러가게 하는 방법 외에도 ZCC(Zscaler Client Connector)를 통해 서비스 하는 방식을 제공한다. [그림 3]에 제시된 것처럼 사내망을 접속하는 경우는 VPN이나 VDI 인프라를 사용하고 인터넷 접속 시에는 Zscaler Agent를 통해 인터넷 게이트웨이 서비스를 적용하며 사전에 정의된 비업무사이트 접속을 차단하거나 Sandbox를 이용하여 악성코드 유무를 확인하여 유해하다고 판단되는 경우 실시간으로 차단할 수 있다.

 

 

최근 KISA의 ‘2022년 상반기 악성코드 은닉사이트 탐지 동향 보고서’를 보면 악성코드 유포를 위한 웹사이트들은 작년 하반기 대비 38% 증가한 것으로 나타났다. 이러한 인터넷 보안 위협 대응을 위해서는 변화된 기업의 인터넷 업무 환경에 대한 이해하고 이에 맞는 보안 시스템을 구축해야 한다.