원격 근무자용 보안 모델
WFA를 지원하는 법
2020년 이른 봄, 전 세계가 원격 근무로 전환하게 되면서 수많은 기업에서 이용 중이던 보안 모델이 시련에 들게 되었습니다.
원격 근무는 새로운 근무 형태가 아니었지만, 이 정도 규모로 긴급하게 전환해야 했던 적은 없었습니다. 많은 기업에서 일부 직원이 원격 근무하는 형태에 익숙했지만, 전 직원이 완전히 원격 근무 방식에 준비된 기업은 없었습니다. 모든 기업에서는 비즈니스 지속성을 어떻게 유지할지가 관건이었습니다.
일부 경우에서는 VPN을 사용하여 원격 연결을 보호하는 폴백 방식도 효과가 있었습니다. 운 좋게 추가 라이선싱을 주문한 기업도 소수 있었지만 대부분은 그렇지 못했습니다. 컴퓨팅 인프라가 그만큼 급증한 워크로드에 부응할 수 없었기 때문입니다. 대부분 기업의 경우 큰 변화를 일으키기에는 이미 너무 늦었기 때문에 난국을 돌파할 수밖에 없었습니다. 라이선스 보유 범위 내에서 업무를 처리하고, 한숨 돌릴 기회가 주어지면 서둘러 기술을 새로 재정비할 계획을 세웠습니다. VPN의 경우 확장성이 중요한 문제점이지만, 더 큰 문제는 오늘날 대부분 기업에서 사용 중인 애플리케이션은 퍼블릭 클라우드나 SaaS 애플리케이션에 상주한다는 점입니다. 아마 이러한 단점으로 인해 최근 몇 달 동안 에지와 클라우드로 보안 연결을 확장 적용할 여러 가지 방안을 모색하는 기업이 점차 늘어나고 있습니다.
기존의 보안 모델은 향후 모델로는 부적합
예전에는 원격 연결을 보호하는 방식이 고정되고 제한적이었습니다. 기업에서는 대개 정해진 인원수에만 VPN 어플라이언스 접속을 허용하고, 라이선스로 제한하는 방식을 취했습니다. 그런 원격 연결도 고정되어 있지만, 애플리케이션은 각각 다른 위치에 설정된 형태였습니다.
지금과 같은 현대 사회에서 리소스를 한 곳에 고정해놓기에는 변화 속도가 너무 빠르고, 앞으로 어떤 일이 발생할지는 아무도 모릅니다. 따라서 당분간은 근로자가 회사 사무실, 자택 또는 그 어딘가에서 근무하든, 유연한 근무 방식이 대세를 장악할 것으로 전망됩니다.
애플리케이션도 옮겨지고 있습니다. 이제 엔터프라이즈 애플리케이션이 대체로 자사에서 보유한 데이터센터 내에 상주하던 시절은 지나고, 오늘날의 애플리케이션과 데이터는 온프레미스, 클라우드, 에지 등 어디에든 존재할 수 있습니다. 따라서 단 하나의 엔터프라이즈 경계란 더 이상 존재하지 않게 되었습니다.
편재형 경계 보안 확보
엔터프라이즈에서 총 25가지 서로 다른 SaaS 기반 애플리케이션을 사용하는 경우 이러한 초소형 데이터 섬을 각각 보호해야 합니다. 애플리케이션과 데이터 소스마다 각각 보안이 필요합니다. 엔터프라이즈에서는 사용자가 회사에 출근했든 원격 근무 중이든 관계없이, 각 사용자가 리소스에 액세스하는 방식을 파악해야 합니다.
지금 우리가 맞이한 하이브리드 업무 공간 시대의 WFA(Work-From-Anywhere) 모델에는 근본적으로 중요한 원칙이 두 가지 있습니다. 사용자 액세스를 보호하고, 사용자가 원하는 모든 리소스에 연결하는 데 필요한 것을 제공해주는 것입니다. 원격 연결도 사용자가 회사 사무실에 앉아 업무를 볼 때와 마찬가지로 안전해야 합니다. 두 가지 업무 방식 모두, 모든 것을 같은 방식으로 사용해야 하고, 보안 수준도 동일해야 합니다.
엔터프라이즈 사옥 안에는 보통 사용자를 보호해주는 다양한 보안 솔루션이 있습니다. 이것이 바로 원격 근무를 지원하기 위해 연결을 제공할 때 VPN만으로 가능하다는 생각으로는 역부족인 이유 중 하나입니다. 그보다는 엔터프라이즈에서 매일같이 직면하는 보안 리스크를 최소한으로 줄이기 위해 어느 정도의 보안과 일정 수준의 엄격한 보안을 갖추어야 합니다.
섀도 IT에서 벗어나는 법
공평하게 말하자면, 엔터프라이즈 IT가 사용자에게 부여한 각종 제어 방안도 늘 효과가 있는 것은 아닙니다. 예컨대중앙 집중식으로 보안을 확보하는 IT 리소스에 수반되는 보편적인 문제점으로는 섀도 IT 문제가 대표적입니다. 이는 사용자가 필요한 리소스를 확보하지 못하면 IT 부서를 우회하여 자의적으로 해결 방법을 찾는 방식입니다.
앞으로의 보안 모델을 고민하는 지금, 섀도에서 벗어날 방법도 시도해볼 기회입니다. 지금이야말로 사용자와 긴밀히 협력하여 사용자가 애용하고 원하는 애플리케이션(생산성을 높여주는 애플리케이션)이 무엇인지 파악할 때입니다. 이를 위해서는 사용자에게 귀를 기울이고, 사용자와 대화를 나누며 최대한 많은 피드백을 유도해야 합니다. 그 이유는 무엇일까요? 때로는 직접 질문하지 않으면 답을 모를 때도 있기 때문입니다.
섀도 IT는 항상 생산성이 관건이었습니다. 사용자가 원하는 업무 방식과 필요한 애플리케이션을 지원하는 보안 모델을 수용하면 작업을 더 잘 수행할 수 있습니다.
생존. 발전. 최적화.
팬데믹 시국에 직면하여 원격 근무를 지원하기 위한 첫 단계는 단순히 살아남는 것, 업무를 지속하는 것이 전부였습니다. 두 번째 단계는 상황을 어떻게든 극복하고 발전을 위해 여러 가지 시도를 해보는 것이 중요했습니다. 그리고 이제는 WFA 시대의 미래형 보안 모델을 최적화하고 현실적으로 구축할 때가 되었습니다.
하이브리드 업무에 안전한 모델을 제공하려면 애질리티와 더불어 확장성이 필요합니다. 보안과 원격 근무를 오로지 박스와 고정형 라이선스로 활성화하여 기업이 하이브리드 업무를 적절히 지원하는 역량을 제한하던 시절은 이제 갔습니다.
지금 필요한 것은 온프레미스와 에지에서 모두 이용 가능한, 클라우드 기반의 무중단(always-on) 모델입니다. 또한 리소스와 역량 면에서 필요에 따라 확장할 수 있는 모델이어야 합니다.
SASE(Secure Access Service Edge) 접근 방식은 소프트웨어 기반 경로를 사용해 하이브리드 업무를 지원하는 훌륭한 모델입니다. SASE와 제로 트러스트를 적층식으로 적용하면 사방에 편재한 경계를 보호하고 사용자가 매일 액세스하는 다양한 애플리케이션과 데이터 사일로를 보호하는 데 도움이 됩니다.
앞으로 세상이 어떻게 변할지는 알 수 없습니다. 미래에 무슨 일이 벌어질지는 아무도 모르지만, 민첩하고 신속해야 한다는 것만은 틀림없습니다. 보안은 유연하고 탄력적이므로, 사용자의 위치, 그리고 애플리케이션에 액세스하는 방법에 구애받지 않고 사용자의 요구 사항을 해결할 수 있어야 합니다.