에스케어 정경원 대표 "엔드포인트 보안, 첫 단추는 보안 솔루션 기본 탑재 노트북"

[IT동아 남시현 기자] 고용노동부가 지난 9월 인사담당자와 근로자들을 대상으로 조사한 ‘재택근무 활용실태 설문조사’에 따르면, 재택근무를 운영하는 기업은 기업 10곳 중 5곳인 48.8%로 나타났고, 기업 규모별 편차는 크지 않았다. 이중 금융 및 보험업과 예술 및 여가 관련 서비스업이 66.7%로 재택근무를 운영하는 비율이 높았고, 이어 교육 서비스업이 62.5%, 정보통신업이 61.5%로 높게 나타났다. 반면 숙박 및 음식점업의 85.7%가 재택근무를 운영하지 않는 것으로 나타났고, 제조업과 도매 및 소매업도 각각 66%, 638%로 재택근무를 운영하지 않았다. 실시 현황 면에서는 66.7%가 재택근무로 인해 업무 효율이 높아졌다고 평가했으며, 감염병 위기 대처 능력 강화와 직무만족도 증가, 업무 효율성 증가 등이 긍정적 효과로 제시됐다.

근로자를 대상으로 한 조사에서 재택근무의 활성화 방안으로는 64.2%가 자유로운 제도 활용 분위기의 조성이 필요하다고 했는데, 47.3%는 IT 인프라 구축 및 개선이 시급하다고 응답했다. 정부 정책 역시 노동법 가이드라인 마련 다음으로 인프라 구축 비용 지원이 필요하다는 결과가 나왔다. 코로나 19로 준비된 기업들을 중심으로 재택근무가 보편화하고 있지만, 여전히 절반에 가까운 기업은 재택근무를 도입하지 않는다. 활성화에 대한 가이드라인이 없는 것은 물론, IT 인프라가 갖춰지지 않아서다. 여기서 IT 인프라는 무엇을 의미하는 말일까.

재택근무의 IT 인프라 확충은 컴퓨터 기반의 문서 작업 및 업무에서 가장 중요한 부분이다. 여기에는 IT 기술을 활용한 화상 회의와 업무용 프로그램, 업무용 메신저같이 표면에 드러난 부분부터, 컴플라이언스나 네트워크 가상화를 통한 연동, 그리고 보안까지 신경 쓸 부분이 많다. 그중에서도 보안은 기업의 자산과 직접적으로 관련된 중요 사안이다. 기업의 규모나 자료에 따른 보안의 수준에만 차이가 있을 뿐이지, 모든 자료는 보안이 필수다. 정보보안 전문 기업 에스케어(ESCARE)의 정경원 대표와 윤우희 부사장을 만나 일반 기업의 보안 정책 도입에 대한 담화를 나눠보았다.

보안에 왕도는 없지만, 필수는 있다.

에스케어는 네트워크 및 서버의 보안 인프라 구축 컨설팅과 기업의 정보보호 및 고객 정보 보호 조치 솔루션 개발, 메인터넌스 등의 작업을 수행하는 보안 컨설팅 업체로, 150여 개의 고객사의 보안을 맡고 있다. 에스케어를 이끄는 정경원 대표는 정보보안 기업인 시만텍 대표이사, 시스코시스템즈 대표이사를 거쳐 현재 에스케어 대표로 재직하고 있으며, 오랜 보안 분야 경험을 갖춰 국내 보안업계에서는 정통한 인사로 손꼽히고 있다. 정 대표와 함께 보안 업계의 전문가로 활약하고 있는 윤우희 부사장 역시 자리를 함께했다.

기자가 이 두 사람을 만나고자 한 이유는 재택근무에서의 보안의 중요성에 대한 논의도 있지만, 어떻게 하면 기업과 근로자 입장에서 손쉽게 기업 보안을 도입할 수 있는가다. 즉, 이미 대기업이나 IT기업처럼 충분한 인프라를 보유한 기업을 대상으로 하는 게 아니라, 현재 시중에 마련된 보안 인프라를 활용해 기업보안을 구축하려는 소기업 및 중견 기업이 대상인 셈이다.

이에 정 대표는 “이미 한 달 전부터 이 질문에 대해 고민했는데, 현 상황에서 가장 빠르고 손쉽게 보안을 챙길 방법은 엔드포인트 보안일 수 밖에 없다. 엔드포인트에 대한 보호 역시 다양한 방법이 있지만 대다수 작업 환경이 노트북에 이뤄진다는 점에 초점을 두고, 기업용 보안 솔루션이 탑재된 제품 여러 종을 사용해 보았다”며 설명을 시작했다.

윤 부사장은 “현재 재택근무의 가장 큰 문제점은 정보 유출에 대한 우려다. 이미 대기업의 경우 패스워드부터 정보보호 기능이나 네트워크 보안을 직접 개발하거나 도입해 사용하지만 , 일반 기업이 이런 방식을 채택하긴 어렵다. 따라서 이미 노트북에서 이런 기능이 준비된 제품을 쓰는 게 유리하다”라면서, “레노버나 델, 삼성, LG전자 등 여러 브랜드 제품을 모두 사용하며 평가해보았지만 HP의 기업용 노트북 라인업이 이 부분을 가장 잘 갖췄다는 느낌을 받았다”고 말했다.

두 사람 모두 HP 제품과 다른 기업 제품을 각각 사용해보면서 재택근무에 따른 보안 수준을 점검해보았는데, 정 대표는 HP 엘리트북 1040 x360 모델을 기반으로 보안을 확인하고 있다. 정 대표는 “노트북 자체의 하드웨어는 제조사에 따라 큰 차이가 없지만, HP의 보안 솔루션과 소프트웨어는 확실히 차별점이 있다. 일단 대다수 제조사가 윈도우 10에 기본으로 탑재된 비트로커(bitlocker)와 디펜더로 보안을 갖추는 것까진 동일하지만, HP 제품은 인텔 vPro 플랫폼이 하드웨어로 적용되고, HP 슈어 클릭이나 슈어 센스를 비롯한 자체 보안 솔루션도 기본으로 탑재한다”라며, “특히 해킹 탐지가 어려운 바이오스에 대한 보안인 슈어 스타트까지 적용된 점을 보면 기본적인 보안 역량이 다른 기업 제품보다 한 차원 높은 수준”이라고 말했다.

정 대표가 언급한 vPro는 원격 근무 환경을 위한 인텔 프로세서 기능으로, 일반 프로세서에 연결성과 보안기능, 원격 관리기능을 추가로 적용해 IT 부서와의 관리 효율을 끌어올린다. 여기에 HP 노트북은 윈도우 10의 기본 기능을 포함해 바이오스 보안 HP 슈어 스타트와 HP 슈어 어드민, 운영체제 보안인 HP 슈어 리커버와 HP 슈어 런, HP 슈어 클릭, HP 슈어 센스, 그리고 비주얼 해킹을 방지하는 HP 슈어 뷰까지 폭넓은 보안 기능이 적용된다.

바이오스는 컴퓨터의 하드웨어를 제어하는 물밑 체계로, 일반 사용자가 접근할 일이 거의 없어서 대다수 사무용 노트북에서는 찾아보기 어렵다. HP는 바이오스에도 공개키 암호 대신 설정의 원격 및 관리를 위한 인증서로 장치를 관리하는 HP 슈어 어드민을 적용하고, 실시간으로 멀웨어를 탐지해 해킹 시도가 탐지되면 자동으로 바이오스를 복원하는 HP 슈어 스타트까지 적용한다. 일반 사무용 제품보다 접근도 어렵거니와, 해킹 시도가 있더라도 원상 복구되니 보안 우려가 적다.

HP 노트북의 자체 보안이 실제 환경에서는 어떻게 작용할까. 윤 부사장은 “HP 노트북은 디스크 암호화가 기본으로 탑재돼있어, 물리적인 도난이나 분실에 대해 일차적으로 보안이 된다. 특히 HP 노트북을 처음 시작할 때 상황에 맞게 필요한 보안 프로그램 설치가 요구되므로 맞춰서 사용하면 된다. 활성 상태에서 임의로 끄기 어렵기 때문에 기업의 보안 담당자가 사전에 설정해서 건네주면 그것만으로도 상당한 보안이 된다”라고 말했다. 이를 기반으로 작업한다면 악성 코드가 침투할 수 있는 창을 의도치 않게 접속했을 때, 자동 활성화된 HP 슈어 클릭이 이를 자동으로 방어한다. 혹은 이미 알려진 공격을 포함해, 비정상적인 경로로의 진입 등을 자동으로 포착해 대응하는 HP 슈어 센스 등을 통해 사용자가 손을 쓰지 않더라도 공격을 방어할 수 있다

윤 부사장은 “대게 이런 기능들은 비즈니스 프로그램과 충돌이 일어날 수 있어 기업 보안을 설계하는 프로그램 등을 활용해 호환성 테스트도 해봤는데, 무거운 프로그램에서도 사용자 간섭 없이 유연하게 동작했다”고 언급했다. 보통 노트북 보안 프로그램이 문제를 일으켜 특정 프로그램의 실행이 거절되거나, 충돌 후 블루스크린이 뜨는 등의 문제가 빈번하지만, HP의 보안 솔루션은 이런 빈도가 확연히 적다는 게 그의 설명이다.

종합해보면 재택근무 환경에 대한 대처에 대해서는 두 사람 모두 같은 의견이다. HP 노트북을 예시로 들었지만 이에 준하는 보안 솔루션이 기본 탑재된 노트북을 고를 것, 그리고 사용자가 보안에 대해 잘 모르더라도 자동으로 이 부분이 상시 활성화돼있어야 한다는 점이다. 정 대표는 “컴퓨터를 켰을 때 무조건 보안 솔루션이 적용된 제품을 써야한다는 게 핵심이다. 대기업들의 경우 시만텍 엔드포인트 프로텍션처럼 외부 환경에서는 특정 프로그램만 쓸 수 있도록 해 보안성을 극대화한다. 하지만 대규모의 투자가 어려운 기업이라면 HP 노트북처럼 자동 보안을 기본 탑재한 제품을 쓰는 게 좋다. 테스트에 사용한 HP엘리트북만 하더라도 12개에 가까운 보안 솔루션이 탑재되는데, 금융권이 아닌 이상 이 정도 솔루션으로도 충분하다”고 말했다.

윤 부사장 역시 “2013년 SBS 현장21이라는 프로그램에서 중고 하드디스크를 무작위로 구매해 분석한 결과, 국내 대기업의 대외비 자료나 고객정보 리스트, 기밀 등이 쏟아져 나온 사례가 있다. HP 노트북처럼 기본 암호화와 솔루션이 적용된 제품만 사용해도 이런 일은 막을 수 있다. 특히 재택근무가 활성화되면서 국내 사용자를 대상으로 한 랜섬웨어, 해킹 시도 등이 증가하고 있는 만큼, 보안성이 강화된 워크스페이스 구축을 위해서라도 HP 노트북 수준의 보안을 기본으로 준비할 필요가 있다”고 말했다.

어디서든 작업할 수 있다는 말은, 언제나 위험하다는 뜻이다

12월 초, 미국의 사이버 보안 업체 파이어아이(FireEye)가 대규모 해킹 공격을 받아 모의 해킹 도구를 비롯한 자산을 도난당했다. 해당 도구는 고객사의 보안을 개발하고 점검하는 데 사용되며, 해커가 사용 시 해당 솔루션이 적용된 시스템을 역으로 침입할 수 있어 미국 연방 정부가 수사에 나선 상황이다. 이처럼 2020년을 기점으로 급격하게 재택근무가 도입됨에 따라 기업의 네트워크 활용이 크게 증가하고, 이에 따른 해킹의 위험도와 공격성은 갈수록 확대되고 있다.

특히 우리나라는 지금까지 기업의 원격 근로나 재택 근무를 위한 인프라를 준비하고 있지 않은 상태에서 재택근무에 돌입한 기업이 많아 해커들의 주요 표적이 되고 있다. 이를 방지하기 위해서라도 엔드포인트 장치에 대한 보안 마련이 시급하고, 상향 평준화하기 위해 노력해야 한다. 기업용 노트북 시장을 겨냥한 제조사들 역시 제품에 대한 완성도는 물론, 기업용 보안 솔루션까지 갖춰야 하는 시대가 되고 있는 것이다. 앞으로는 노트북의 보안솔루션 수준이 우리나라의 재택근무 인프라를 결정짓는 핵심 요인이 되리라 본다.

글 / IT동아 남시현 (sh@itdonga.com)