[기고] 포스트 코로나 시대 패러다임의 변화, 비대면/원격/재택근무 일상화 - 메가존클라우드
페이지 정보
댓글 0건 조회 416회 작성일 2024-05-12 16:44본문
현재 기업과 시장 상황은 이미 저출산 고령화 시대를 맞이하였고 수년간 코로나로 인한 격변의 시기를 지나면서 비대면, 원격근무, 모바일 업무환경 형태가 일반기업과 공공기관을 비롯한 전 산업 분야에서 적용되어 직간접으로 체험함으로써 사용자, 관리자, 근로자, 기업의 거부감이 낮아진 상황이다. 특히 모바일에 익숙하고 비대면을 선호하는 경향이 뚜렷하다고 평가되고 있는 MZ세대의 사회 진출로 인하여 기업과 기관 등은 차세대 고용인력의 업무환경을 적극적으로 고려해야 한다.
기고자 / 메기존클라우드 박용혁 전무
[일하는 방식의 변화 vs. 생활방식의 변화]
1. 기업/시장/사용자 환경 변화에 따른 디지털 혁신 필요
기업환경, 시장환경, 사용자 환경 변화에 따른 디지털 혁신 필요한 시점이며 오히려 현재의 기업의 업무환경은 비대면, 원격근무, 모바일 업무환경 제공 등을 통해 고도화하지 않으면 기업경쟁력 확보와 고용안정, 이익 창출 등을 담보할 수 없는 심각한 위기 상황임을 고려할 때 빠른 돌파구 마련이 시급한 상황이다. 더불어 기업의 지적재산권인 문서, 디지털 자산화 인프라에 대한 위협이 증가하고, 이를 보호할 수 있는 다양한 정보보호 솔루션의 필요성과 중요성이 대두되며, 시장에서 주목받고 있다.
[업무환경의 변화 vs. 지적재산권 보호]
2. 네트워크 경계 확장 및 다변화로 보안 위협 증가
모바일·IoT 기기, 클라우드 확산과 원격·재택근무 등 비대면 사회의 가속화로 점점 늘어나는 사용자, 수많은 단말과 장비, 이로 인해 복잡해지는 리소스 위치 다변화, 접속 요구 시간·위치 또한 예측 불가, 관리·분석 대상 패킷이 다양화·대량화되고, 권한 관리 등 각 기관·기업의 사이버 보안관리가 어려워지고 있다.
외부로부터의 수많은 해킹 및 랜섬웨어 공격의 경우 고도화·지능화되고 있으며, 최근 침해사고 유형은 내부자 공모 또는 권한 탈취 등 경계 보안의 암묵적 신뢰 정책의 허점을 이용하는 형태가 증가했다.
또한 기존 경계 보안모델의 한계에 도달하여, 피해가 사이버 공간에 머무르지 않고 국가 안보·인프라에 위협이 되고 있으며, 사이버 보안영역 또한 국민의 일상생활 및 다양한 산업 분야로 확장되고 있는 심각한 상황을 초래할 수 있다.
외부로부터의 수많은 해킹 및 랜섬웨어 공격의 경우 고도화·지능화되고 있으며, 최근 침해사고 유형은 내부자 공모 또는 권한 탈취 등 경계 보안의 암묵적 신뢰 정책의 허점을 이용하는 형태가 증가했다.
또한 기존 경계 보안모델의 한계에 도달하여, 피해가 사이버 공간에 머무르지 않고 국가 안보·인프라에 위협이 되고 있으며, 사이버 보안영역 또한 국민의 일상생활 및 다양한 산업 분야로 확장되고 있는 심각한 상황을 초래할 수 있다.
『제로트러스트』는 역동적인 『스마트워크 업무환경을 필요로 하는 기업의 보안환경 구축과 사용자의 편리성을 함께 고려할 때 핵심 고려사항으로서 매우 중요한 요소이다.
망 분리를 구축한 주요 거점기업(대기업, 중견기업)은 자체 인력과 비용으로 망 분리 환경을 구현할 수 있다. 하지만 외부 인터넷망은 위험에 항시 노출되어 있고, 주요 거점기업과 거래를 위해 시스템적으로 연결될 수밖에 없는 외주 협력사의 경우는 인력·자금·보안 인식 부족으로 정보 보안제품 도입 및 운영의 현실적인 어려움이 존재하기에 해킹에 대한 위험성에 노출되어 있다.
메가존 클라우드의 경우 주요 거점기업의 외부 인터넷망과 외주 협력사들의 외부망의 공통영역에 보안취약점이 집중되어있는 문제점에 초점을 두고 IDC에 인터넷 외부망의 인프라와 솔루션들을 통합 구축함으로써 솔루션의 중복투자를 제거하고, 위험요소를 통합관리 및 모니터링하는 해결책을 제시하고 있다는 점에서 주목받고 있다.
3. 클라우드 vs. 망분리 vs. 스마트워크 환경 최적화
향후 스마트오피스는 클라우드 기반의 아키텍처 기반으로 구현되어야 한다. 스마트오피스의 궁극적 목적은 최적의 업무환경을 구축하는 것이며, 특히 협업과 공유의 업무환경과 보안 인프라가 제공되어야 하며, 망 분리의 궁극적인 목적은 사용자 단말 최적의 보안 환경을 구축하는 것이며(협의적 의미), 특히 생성된 데이터의 통합 관리가 반드시 병행되어야 한다(광의적 의미).
클라우드 기반의 스마트오피스는 기본적인 보안 환경을 제공하면서도 사용자의 편리성과 업무 효율성을 반드시 보장하여야 하고, 전체 도입 및 관리비용(TCO)이 유사하거나 절감되어야 한다.
『제로트러스트』는 역동적인 『스마트워크 업무환경을 필요로 하는 기업의 보안환경 구축과 사용자의 편리성을 함께 고려할 때 핵심 고려사항으로서 매우 중요한 요소이다.
망 분리를 구축한 주요 거점기업(대기업, 중견기업)은 자체 인력과 비용으로 망 분리 환경을 구현할 수 있다. 하지만 외부 인터넷망은 위험에 항시 노출되어 있고, 주요 거점기업과 거래를 위해 시스템적으로 연결될 수밖에 없는 외주 협력사의 경우는 인력·자금·보안 인식 부족으로 정보 보안제품 도입 및 운영의 현실적인 어려움이 존재하기에 해킹에 대한 위험성에 노출되어 있다.
메가존 클라우드의 경우 주요 거점기업의 외부 인터넷망과 외주 협력사들의 외부망의 공통영역에 보안취약점이 집중되어있는 문제점에 초점을 두고 IDC에 인터넷 외부망의 인프라와 솔루션들을 통합 구축함으로써 솔루션의 중복투자를 제거하고, 위험요소를 통합관리 및 모니터링하는 해결책을 제시하고 있다는 점에서 주목받고 있다.
메가존 클라우드의 수준 높은 컨설팅과 보안 인프라를 효과적으로 활용하여 기업별 외부 인터넷망의 보안 인프라를 통합함으로써 해킹의 위협에 상시 노출되어 있는 기업의 위험 수준을 현저히 낮출 수 있다.
메가존 클라우드는 디지털ID, 다중복합인증, 자료유출방지(ECM) 등을 중심으로 구체적인 해결방안을 제공하고 있으며 물리적 논리적 망 분리 하의 보안환경으로서 기업의 자료 유출 방지와 해킹 위협으로부터 안전한 스마트워크 환경을 구현하기 위한 최적의 핵심적 기술이며, 클라우드 가상화 및 클라우드 저장소 구성, 실질적 스마트업무 서비스 제공을 위한 근간을 제공한다.
AWZ, AZURE, 삼성SCP, 네이버, KT, NHN 등 다수의 CSP 클라우드 플랫폼을 제공하는 글로벌 MSP로서 메가존 클라우드 데이터 센터의 B2B 고객을 대상으로 한 제로트러스트 기반의 스마트워크 환경을 제공할 것이다.
첫째, 디지털ID기반 모바일 신분증을 End To End 사용자 관리에 접목한 활용안은 다음과 같다. 4차 산업혁명 등 기술발전, 스마트기기 사용자 증가, 모바일 암호화 관련 보안기술의 발달로 인하여 기업의 디지털 전환의 핵심요소로서 디지털ID기반 모바일 신분증 및 이를 활용한 End to End 사용자 보안관리와 기타 기업 내 다양한 융복합 서비스를 개인화된 모바일 전자지갑의 형태로 제공하는 것이다. 특히 하나의 모바일 전자지갑을 통해 내부 직원뿐만 아니라 사용자 유형별(내부, 외주, 방문자 등) 조직 내 전(全) 구성원의 세분화된 사용자관리 환경 제공이 가능하다. 물리적, 논리적 망 분리 환경 하에 원격근무, 재택근무, 외주관리, 방문자 관리를 위한 보안 인프라로 활용 가능하다.
또한 기업 및 기관의 활용도 증가 및 새로운 신분확인 체계의 연계 필요성 대두됨에 따라 디지털 패스는 이러한 보안환경을 충족함과 동시에 My Pass, My Data, My Service 세 관점을 동시에 충족하며 단순 신분증이 아닌 데이터 기반 융복합 서비스로서 주도적 역할을 할 수 있는 대안이 될 수 있다.
둘째, 다중복합인증으로써 사용자 주도형 인증 핵심요소를 보유하며 통제방안을 제공한다. 모바일 오피스 및 ERP, 그룹웨어, VPN과 같은 회사의 업무 시스템의 인증을 FIDO2 생체인증 방식을 통해 간편하고 안전한 패스워드리스(Passwordless) 환경으로 구현하며 다양한 업무환경과 다양한 연계 프로토콜을 지원한다. 또한 PIN, Widget OTP 등 다양한 인증수단 추가제공으로 범용성을 강화할 수 있으며 클라우드 연계 및 온프레미스 통합인증관리와 매체·인증수단별 분산화 관리가 가능하다.
VPN을 접속하는 사용자의 ID/PW에만 의존하여 실 사용자에 대한 확인 방안은 미비한 실정이다. 더불어 VPN을 통해 접속하는 다양한 체계가 있고, 접속할 때마다 ID/비밀번호를 기억하기가 어렵다. 따라서 디지털ID 기반 제로트러스트 구조를 활용한 시스템 접근 구성이 가능하다.
셋째, 다계층 보안플랫폼을 활용한 기밀정보/개인정보 유출방지 및 위치추적 및 폐기 관리다.
기존 국내 기술은 1차 협력사로 반출된 산업 기술자료의 유출 방지에 최적화되어 있으므로 1차 협력사에서 2차 이후 최대 10차 협력사로 반출된 산업 기술자료를 보호할 수 없는 치명적 취약점 발생한다. 다양한 디바이스 및 OS 환경에서 안전한 다계층 협업을 보장하고, Behavior 기반 지능화 엔진을 탑재하여 실시간 유출징후 탐지와 예측 수준을 강화할 수 있다. 원청과 다계층 협력사 간 원청의 산업 기술정보의 송수신 과정에서 송수신자 및 열람 디바이스에 대해 실시간으로 위치를 추적하여 정상 위치 열람은 로그를 중앙관제 서버로 보내고, 비정상 위치 열람은 실시간으로 경고알림을 중앙관리자 및 중간단계 관리자에게 보내어 즉시 원격폐기 조치토록 하는 다계층 위치추적 및 원격폐기가 가능하다.
상세 내용은 pdf로 제공됩니다.
첨부파일
- 메가존.pdf (835.9K) 1회 다운로드 | DATE : 2024-05-12 16:44:52
댓글목록
등록된 댓글이 없습니다.