코로나 19가 앞당긴 재택근무 시대, HP가 제안하는 기업 보안은?

[IT동아 남시현 기자] 당연한 것은 더 이상 당연한 것이 아니다. 코로나 19로 인한 전 세계 확진자 수는 1,500만 명을 돌파했고, 미국에서만 보름 만에 100만 명의 환자가 발생할 만큼 그 기세가 맹렬하다. 이제 마스크를 쓰지 않으면 출입할 수 없는 곳이 더 많고, 서로에 대한 물리적 거리를 확보하는 것이 자연스럽다. 이처럼 새로운 현상이 표준으로 굳어지는 것을 '뉴 노멀'이라 하며, 사회 전반의 많은 영역을 바꿔놓고 있다.

코로나 19로 인한 사회적 거리두기가 대표 사례다. 코로나 19 감염 예방을 위해 학교는 대면 수업 대신 사이버 강의를 시행하고, 업무 현장 역시 원격근무와 재택근무가 일상화되었다. 과거에도 없었던 일은 아니지만, 코로나 19로 인해 도입이 강제되면서 비표준이 표준으로 자리 잡게 된 '뉴 노멀'의 대표 사례다. 하지만 급격한 도입 과정으로 인해 여러 문제가 속출하고 있는데, 가장 대표적인 것이 보안 문제다.

기업의 디지털 자산을 지키는 금고, 보안

기업 운영에 있어서 보안이란, 무형의 자산을 지키는 금고다. 가벼이 여기는 정보도 악용하기에 따라 큰 피해를 야기할 수 있으며 이로 인한 피해는 고스란히 기업의 몫으로 되돌아온다. 따라서 대다수 기업 환경은 정보의 기밀성과 무결성, 가용성을 실현하기 위한 정보보호 대책을 마련하며, 정보 보호의 범위 설정과 위험 관리, 사후 관리까지 철저하게 진행한다. 하지만 재택근무와 원격근로로 인해 가정에서 회사로 연결하는 일이 많아지고, 이러한 허점에서 비롯된 보안 문제가 새로운 화두로 떠오르고 있다.

일단 기업 환경에서는 허가된 장치만 네트워크에 접근할 수 있도록 해 보안을 강화한다. 또한 해당 PC가 어떤 경로로 접근하는지 확인하고, 유해 트래픽의 유입과 탐지, 차단까지 수행한다. 아울러 메신저나 이메일, 프린터, 휴대용 저장장치 등을 통해 정보가 새어나가는 것을 막기위해 데이터 유출 방지(Data Loss Preventaion)까지 적용한다. 대외적인 접근은 막되, 내부의 데이터가 유출되지 않도록 하는 것이다.

하지만 재택근무의 갑작스런 도입으로 인해 기업 보안의 영향력이 약화하고 있다. 업무 때문에 기업 내부망을 외부와 연결한다던가, 안전하지 않은 장치로 업무상 소통을 진행하기 때문이다. 앞으로 기업의 IT 인프라를 벗어난 영역에서 처리되는 업무는 더욱 늘어나게 될 것이며, 원격근무를 위해 마련한 인프라에 과도한 부하가 가해지면서 보안 허점이 발생할 것이다. 직원의 생산성 저하와 IT지원으로 인한 비용 상승은 부차적인 얘기다.

기업용 하드웨어부터 보안까지 다루는 HP의 제안은?

글로벌 기업인 HP는 이미 코로나 19로 인한 재택근무를 이어나가고 있으며, 이를 위한 가이드라인을 기반으로 업무를 추진하고 있다. 업무의 연속성을 이어 나가면서, 보안 문제를 철저히 차단하기 위해서다. HP가 제안하는 기본 수칙은 정상적인 동작 환경을 준수하는 디지털 위생 준수, 업무용 컴퓨터의 개인적 사용 최소화, 브라우저의 가상 머신화 등이 있다. 하지만 코로나 19가 종료된 이후 더 넓어진 업무 환경까지 포괄하는 방향으로 나아가기 위해서는 더욱 적극적인 기술 도입이 필요하다.

HP가 제안하는 가장 첫 단계는 기업보안 기능이 탑재된 PC를 쓰는 것이다. 통상적으로 기업용 PC는 개인용 제품보다 더 높은 물리적 보안이 적용되며, 원격 제어나 중앙 관리 같은 부분까지 염두에 두고 제조된다. 기업의 IT 인프라를 연장하는 형태의 재택근무라면, 가정에서 기업용 PC를 사용하는 것은 당연하다. 아울러 HP의 비즈니스 기반 기술 'HP 슈어'를 적용함으로써 보안 정책을 구성한다.

HP 슈어는 크게 바이오스 보호, 운영체제 보호, 시각적 해킹 방지로 이루어진다. 바이오스 보호는 HP 슈어 스타트(Sure Start), HP 슈어 어드민(Sure Admin)으로 이뤄진다. 바이오스란, 운영체제 아래에서 컴퓨터 하드웨어를 제어하는 체계다. 바이오스 해킹은 운영체계상에서 운영되는 현존 백신 프로그램으로는 막지 못하며, 일반적인 운영체계 해킹보다 훨씬 은밀하고 심각한 피해를 야기한다. HP 슈어 스타트는 실시간으로 멀웨어를 탐지하고 자동으로 바이오스를 복원·치료한다.여기에 공개 키 암호 대신 설정의 원격 및 관리를 위한 인증서를 통해 장치 펌웨어를 관리하는 HP 슈어 어드민으로 바이오스에 대한 접근을 제어한다.

사용자가 실제 작업하는 공간인 운영체제는 ▲HP 슈어 센스 ▲HP 슈어 클릭 ▲HP 슈어 런 ▲HP 슈어 리커버를 통해 보호한다. HP 슈어 센스는 딥러닝 인공지능 기반으로 알려진 공격을 포함해, 경험해본 적 없는 위험에도 대응 가능한 보호 설루션을 제공한다. 이와 더불어, 브라우저 사용 시 의도치 않게 랜섬웨어나 멀웨어가 유입되는 것을 막는 HP 슈어 클릭, 네트워크 기반 자동 운영체제 복구인 슈어 리커버, 중요 앱과 프로세서를 보호하는 슈어 런을 활용해 운영체제를 보호한다. 노트북 화면의 시야각을 줄여 민감한 정보에 대한 시각적인 노출을 막는 HP 슈어 뷰, 웹캠 차단 기능인 HP 프라이버시 카메라도 유용하다.

보안 체계의 도입과 선정은 어떻게 해야 할까? 지난 3월 말, HP가 공개한 보안 시스템에 따르면, 중소기업의 경우 슈어 센스 프로와 슈어 클릭 프로를 통해 보호되는 HP 프로 시큐리티 에디션이 적합하고, 중견기업은 말단 장치에 대한 보호와 공격 시도 및 차단 여부를 확인할 수 있는 HP 프로액티브 시큐리티를 권장한다. 기업이나 정부라면 지속형 공격과 기업 내부망 내 이동, 데이터 탈취를 막고, 국제 정보 보호 인증인 ISO27001 및 SOC2 타입 II 인증을 받은 HP 클라우드 호스팅 서버를 지원하는 HP 슈어 클릭 엔터프라이즈를 권장한다. HP의 사례처럼, 기업 보안 역시 사용 환경과 구성에 따라 차등 적용하면 된다.

재택근무는 피할 수 없는 흐름, 선제적 대처해야

지난 5월, 잭 도시(Jack Patrick Dorsey)트위터 최고 경영자는 전 직원을 상대로 코로나 이후에도 '영구 재택근무'를 할 수 있도록 허용하겠다고 밝혔다. 단순하게 생각한다면 코로나 19로 인한 재택근무의 연장처럼 보이지만, 앞서 설명했던 것처럼 복잡한 기업 보안을 기업 외부 환경에서 구축해야 하는 매우 어려운 작업이 될 것이다. 하지만 이런 참신한 흐름이 새로운 기준으로 자리 잡는 것이 바로 '뉴 노멀이다. 기업 입장에서 지금 잠깐을 위해 재택근무 하는 것을 넘어, 지금의 기회를 재택 근무 활성화를 위한 전기로 여길 필요가 있다.

글 / IT동아 남시현 (sh@tidonga.com)