최근 코로나19의 확산으로 원격근무 환경에 대한 수요가 증가하고 있다. 급하게 재택근무를 실시하면서 보안을 충분히 갖추지 못하고 원격근무 체계를 가동했다는 우려의 목소리도 나온다. 회사 주요 시스템이 해커의 공격에 노출되거나, 중요자료가 외부로 유출되는 상황까지 이어질 수 있기 때문이다.
화상회의나 메신저를 통한 간단한 의사소통 정도는 주요 시스템에 접근하지 않는 만큼 위험이 크지 않다. 재택근무 기간이 길어지는 게 문제다. 개발 시스템 관리 등 중요업무까지 원격으로 처리하기 시작하면서 위험요소가 점차 커지는 것이다.
이런 가운데 아마존웹서비스(AWS)의 '아마존 워크스페이스'가 기업망 수준의 보안과 업무 환경을 외부에 구축할 수 있는 방안으로 제시돼 주목받고 있다. 아마존 워크스페이스는 클라우드 기반 가상 윈도 또는 리눅스 데스크톱 환경을 제공하는 가상데스크톱인프라(VDI) 서비스다. 이를 활용하면 사내의 주요 시스템에 직접 접속하지 않고도 업무를 진행할 수 있어 외부에서도 높은 보안수준을 유지한 채 업무를 진행할 수 있는 것이 특징이다.
대표적으로 ICT 기반 컨택센터 전문기업 한국코퍼레이션은 해당 서비스를 활용해 집에서도 콜센터 상담업무를 가능하게 해주는 원격 클라우드 솔루션을 도입했다. 이 업체는 AWS의 국내 클라우드 매니지드 서비스(MSP) 파트너인 메가존클라우드와 제휴해 해당 클라우드 솔루션을 개발했다.
원격 클라우드 솔루션은 아마존 워크스페이스와 메가존클라우드 클라우드 콜 시스템을 결합한 솔루션이다. 녹취를 위해 필요한 서버를 비롯해 보안환경 등 콜센터 업무를 위해 필요한 장비 및 시스템을 모두 클라우드 상에 옮긴 구조다.
해당 솔루션을 적용하면 콜센터 직원은 자택 PC에서도 높은 보안수준을 유지해 상담업무를 진행할 수 있다. 클라우드 환경에 모든 업무 시스템이 마련돼 있기 때이다.
이주완 메가존클라우드 대표는 "해당 솔루션은 원래 서버나 장비의 이상으로 콜센터 업무에 악영향을 미칠 것을 우려해 안정적인 서비스를 제공하기 위해 2년 전부터 개발 중이었다"며 "오히려 부가적인 기능으로 생각했던 재택서비스가 코로나19로 인해 주목 받으며 문의가 늘고 있다"고 전했다.
암호화폐 거래소 고팍스를 운영하는 스트리미 역시 아마존 워크스페이스를 활용해 재택 근무 서비스를 적용하고 있다.
또한 스트리미의 공윤진 CTO는 AWS 워크스페이스를 어떻게 사용해야 보다 안전하고 비용을 절감해 재택근무 환경을 구축할 수 있는 기술적인 방안을 고팍스 미디엄을 통해 공개했다.
■ 원격근무 VPN, VDI 등으로 보안 수준 높여야
외부 환경에서 업무 시 보안 문제를 해결하기 위해서는 외부의 접근이 제한되는 안전한 환경을 구축해야 한다.
우선 재택 및 원격근무자는 검증된 기기를 통해서만 허가된 자원에 접근할 수 있도록 제한하는 것이 필요하다.
노트북 등 업무 장비는 개인업무와 분리된 별도 장비를 사용해야 하며 외부망 접속, 복사/붙여넣기, 외부 저장 장치로의 백업, 외부 전송 등 정보를 유출할 수 있는 행위를 원천적으로 차단해야 한다.
또한 기업이 아닌 가정 등에서 사용하는 공공 네트워크는 보안이 취약한 만큼 VPN을 활용하는 것이 적합하다. 직원에게 VPN 권한을 부여하면 외부에서도 사내망 수준의 보안을 유지한 채 회사 시스템에 접근해 중요 자료를 열람공유할 수 있다.
이와 함께 VDI를 활용하면 보안 수준을 더욱 높일 수 있다. VDI는 클라우드나 별도 서버에 가상 컴퓨터환경을 구축해 작업을 하는 방식이다.
이를 활용해 직원은 원격으로 업무를 처리할 수 있고 모든 데이터는 개인 PC를 거치지 않고 안전한 환경에 저장된다. 민감한 사내데이터의 외부 유출 및 외부 공격 접근 가능성을 차단할 수 있는 것이다.
더불어 VDI는 클라우드 환경에서 업무가 이뤄지는 만큼 업무에 기기의 성능에 크게 영향을 받지 않는다. 덕분에 개발 등에 필요한 고성능 노트북을 저렴한 노트북으로 대체해 비용을 아낄 수 있다는 다른 장점도 제공한다.
다만 VDI로 업무 환경을 구축할 때는 직군 및 직책 별 권한 설정을 철저히 나누고 부서, 팀 단위로 서비스 단위를 분산시키는 것이 중요하다.
만약 모든 직원에게 하나의 VDI를 제공하면 관리가 어려울 뿐 아니라 VDI 환경에 문제가 발생할 경우 모든 업무가 마비될 수도 있기 때문이다.
■ 접근성 낮고 보안 효과 높은 아마존 워크스페이스
AWS 워크스페이스가 주목받는 이유는 별도로 보안 서비스를 구매하거나 별도 프로그램을 만들 필요 없이 인증서 발급, 생성 등 약간의 코딩만으로 높은 보안 환경을 구축할 수 있기 때문이다.
또한 클라우드 서비스를 사용하는 다수의 국내 기업이 이미 AWS 사용하고 있어 상대적인 접근성이 낮다는 것이 특징이다.
AWS를 사용 중인 기업은 클라우드 서비스 연결 등 추가작업을 거치지 않아도 바로 사용할 수 있어 개발 시간과 비용을 모두 최소화할 수 있는 셈이다.
관련기사
- 이통 3사, 콜센터 직원 대상 재택 근무 확대2020.03.18
- KB금융, AWS와 직접 계약...DT에 적시 대처2020.03.18
- 구글 클라우드 넥스트-AWS 서밋 서울도 코로나19로 취소2020.03.18
- 코로나19 확산에 무상 재택근무서비스 이용 폭증2020.03.18
스트리미의 공윤진 CTO는 “다양한 보안시스템을 잘 활용하면 원격근무환경도 사내망 수준의 보안을 충분히 구축할 수 있다. 회사의 환경에 맞는 보안 서비스를 잘 선정해서 구축하길 바란다”며 “보안 환경을 구축하는 초기 단계부터 접근권한과 분산 시스템을 고려하는 것이 중요하다“라고 강조했다.
이어서 그는 “그동안 우리 사회는 이러한 긴박한 상황을 겪은 적이 없기 때문에 적합한 대응책이 부족한 상황”이라며 “이번 일을 기반으로 정부 등에서 기업이 겪었을 때 대응할 수 있는 매뉴얼 등을 마련해주길 바란다”고 말했다.
