일잘러 IT담당자를 위한 재택 보안 가이드

코로나19로 많은 기업들이 재택근무에 들어갔죠. 이렇게 시작된 재택근무는 이제 일상화되어 코로나19가 끝나도 많은 기업들이 이 기조를 유지할 것으로 보입니다.

원격근무가 하나의 트렌드가 된 요즘, 미처 보안 지침을 수립하지 못한 기업(기관)의 보안담당자를 위해 재택근무 도입 절차부터 재택근무 보안 가이드라인과 각 항목 별 도입해야 할 보안 솔루션을 세세하게 알려드립니다.💡

재택(원격)근무 도입 절차

경영진에서 ‘내일부터 전사 재택근무합시다!’하면 담당자의 고통이 시작됩니다 😥 

IT시스템은 갖춰져있는지, 보안정책은 어떤지, 직원들은 받아들일 수 있는지,
평가는 어떻게 할지 등등을 고민할 게 많죠. 기준이 되는 자료가 없으면 막막하기도 하고요.

그래서 작년 9월, 고용노동부에서 ‘재택근무 종합 매뉴얼’을 발표했습니다.
도입 절차, 인사 조직 관리 방안, 정보 기술(IT)활용, 보안 관리 등이 재택 근무 시작을 위한 단계를 살펴볼 수 있습니다. 이 매뉴얼을 기본으로 각 조직에 맞는 형태로 변형해 지침을 마련하면 편리하겠죠?

재택근무 도입절차
재택근무 도입절차 (출처: 고용노동부)

이 매뉴얼을 보면 보안대책에 대한 언급이 비중있게 다뤄집니다.
사실 보안 대책을 마련하지 못하는 상황이라면 재택근무나 원격근무 진행은 매우 위험합니다.
아무래도 기업 내부 서버에만 있던 중요 정보와 시스템들이 외부에 노출되기 쉽고, 만약 중요 정보가 유출된다면 그로 인한 손해가 막심할 수 있기 때문이죠😰

재택근무 보안, 어떻게 해야하나

그럼 재택근무 보안은 도대체 어떻게 해야할까요?

대부분 갑작스러운 근무형태 변화로 많은 고민이 있을 것으로 봅니다.


많은 기업에서 IT, 보안을 담당하고 계시는 분들은 여기에 맞춰 제도, 시스템도 빠르게 도입해야 해요. 우왕좌왕하는 시간을 줄이기 위해 한국인터넷진흥원(KISA)에서는 
재택근무보안을 위해 IT담당자와 사용자가 지켜야 할 수칙을 발표했습니다.

이 수칙은 재택(원격)근무 시 기본적으로 보안을 위해 지켜야할 항목들이 포함되어 있는데요, 그렇다면 어떤 솔루션을 도입해야 할까요?

재택근무 보안을 위한 솔루션에는 어떤 것이 있나
 
1) 원격근무시스템(VPN) 보안 강화 – VPN연계 화면 보안 솔루션

VPN으로 내부망을 안전하게 접속한다고 해도 시스템 화면캡처에 대한 보안대책이 없으면 중요정보가 유출될 위험이 큽니다. 특히 금융정보나 개인정보, 기업기밀정보 등 민감한 정보를 다루는 경우에는 특히 보안을 강화할 필요가 있죠.
(VPN 도입 전 고려사항이 궁금하시다면 ☞ 
클릭)

VPN 접속 후 내부 정보 유출 방지 방안

마크애니는 작년에 이미 VPN과 연계한 웹보안 솔루션을 출시해 공공기관, 금융권 등 다수의 고객사에 구축했습니다. 코로나19로 원격근무가 증가하면서 고객 요구를 즉각 제품화한 결과입니다. 사용자가 VPN접속 시 화면 캡처를 차단해 내부정보 유출을 막습니다. VPN의 편리함은 그대로 유지하면서 보안만 강화하는 방식이죠.

2) 기업 데이터 보안 – 모바일, VDI 등 확장성 높은 데이터 암호화

KISA의 재택근무 보안 수칙에도 나와 있듯, 근무환경이 달라진만큼 데이터에 대한 보안의 강화가 필요해요. 이미 많은 사람들의 머리 속에서 데이터 유출방지 = 데이터 암호화로 자리 잡은만큼, 재택근무에도 DRM솔루션은 강력한 재택근무 보안 솔루션 중 하나입니다.

DRM솔루션이 구축되어 있으면 사용자 PC가 어디에 있든 업무 문서는 암호화되서 안전하게 저장할 수 있거든요. 당연히 집에서도 자유롭게 문서를 만들고, 수정하고, 전송, 공유 할 수 있고요. 우리 회사 사람들이 아닌 사용자에게는 내가 작성한 업무문서가 보이지 않을 뿐, 평소 PC를 쓰는 것과 동일한 환경을 제공합니다.

DRM솔루션 도입 시 모바일까지 확장할 수 있는지도 확인해야 합니다. 모바일에서 암호화문서를 확인, 수정 기능을 지원하지 않는 경우에는 원격근무 시 불편함을 초래할 수 있거든요.

또한 재택에서 근무할 경우, 데스크톱가상화(VDI) 등의 원격근무 솔루션 등과도 연계할 수 있어야 합니다. 사무실 내부에서만 동작하는 암호화솔루션만으로는 최근 보안 트렌드를 따라갈 수 없기 때문입니다.

마크애니 DRM 솔루션 ‘다큐먼트 세이퍼’

마크애니는 국내최초로 문서암호화 기술을 개발해서
문서보안 솔루션 ‘Document SAFER(다큐먼트 세이퍼)’를 세상에 내놓았습니다.

이 솔루션은 안정적인 기술력과 풍부한 구축경험으로 여전히 많은 기업들에게 러브콜을 받고 있습니다. 특히 코로나19로 인해 변화된 업무환경에 고객에게 안정적인 보안환경을 제공하기 위해 VDI, VPN 등 가상환경과의 연계도 이미 완료해놓았어요.

 

거기다 이 솔루션은 안드로이드, iOS 모바일 환경은 물론 삼성 덱스(Dex)까지도 지원합니다. 특히 마크애니의 모바일 기술은 전세계 점유율 1, 2위를 다투는 삼성의 보안 플랫폼인 녹스(Knox)의 골드 파트너로 등록될만큼 기술력을 갖췄습니다.

삼성 Knox 파트너 프로그램 골드 파트너 마크애니

단순한 정보 공유에서 교류로 변화하고 있는 원격근무,

집에서도 사무실과 동일한 환경에서 근무하려면 보안 시스템 확충은 필수입니다.

 

그럼 다음 포스팅에서 만나요🎈

관련기사 더보기

지식 블로그 리스트 보기