재택근무, 스마트워크를 위해 필요한 네트워크 보안 솔루션은 무엇일까?
2010. 12. 17. 18:18인터넷과 스마트폰과 같은 모바일 장비가 널리 보급되면서 더 이상 사무실에 출근하여 업무를 봐야하는 시대가 서서히 막을 내리고 집과 같이 외부에서 업무를 볼 수 있는 시대가 다가오고 있습니다.
정부의 발표에 따르면, 정부의 저탄소 녹색성장 기조에 따라 정보통신기술(ICT)을 활용해 언제 어디서든 사무실의 업무를 처리할 수 있는 '스마트 워크'의 개념이 급부상하고 있으며, 공공기관을 대상으로 2011년부터 시범 도입할 예정'이라고 합니다.
스마트 워크(Smart Work)는 쉽게 설명하면 재택 근무를 예를 들 수 있으며, 그 외에도 원격 근무나 모바일 오피스를 포함하는 개념으로 사람의 이동을 대체하거나 최소화함으로써 비용절감, 업무 효율성 제고를 목적으로 합니다.
이러한 스마트 워크를 기업에서 도입하기 위해서는 다음과 같은 사항을 검토해야 합니다.
기업의 내부 또는 외부에 있는 사용자(컴퓨터)가 기업 내부 네트워크에 손쉽게 접근할 수 있는 방안은 바로 전용선을 설치하는 것입니다. 하지만, 전용선을 사용하기에는 회선비용 자체가 너무 비싸기 때문에 그 대안으로 나오게된 기술이 바로 VPN입니다. VPN은 Virtual Private Network의 약자로 '가상사설망'이라고 부르며, 전보통 집에서 사용하는 저렴한 인터넷 라인을 이용하여 회사의 네트워크에 연결할 수 있게 해줍니다.
VPN은 연결되는 시나리오에 따라 다음과 같이 2가지로 분류할 수 있습니다.
하지만 PPTP VPN을 사용하기 위해서는 컴퓨터마다 VPN 클라이언트 소프트웨어를 모두 설치해야 하는 등의 불편함이 많습니다. 또한, VPN 클라이언트(사용자 PC)에서 VPN 장비(게이트웨이)까지만 보안 통신을 지원하므로 그 외의 필요한 보안 기능을 제공하기에는 어려움이 많습니다.
이러한 단점을 해결하기 위해 새롭게 제시된 솔루션이 바로 SSL(Secure Sockets layer) VPN 입니다.
사용자 PC와 SSL VPN 서버 간에는 안전한 프로토콜인 SSL로 암호화된 패킷을 주고받습니다. 그리고, VPN 전용 클라이언트 프로그램을 설치하지 않고 일반적으로 널리 사용되는 웹브라우저만 설치된 PC에서 손쉽게 설정하여 접속할 수 있는 장점을 가집니다. 이외에도 사용자 PC의 보안 상태를 확인한 후에 VPN 접속을 허용하거나 접속한 클라이언트를 내부 네트워크의 특정한 네트워크로 격리하여 이용을 제한할 수도 있습니다.
SSL VPN을 기업 네트워크에서 구현하려면 위의 그림과 같이 방화벽과 SSL VPN 장비가 필요합니다. 주니퍼에서 제공하는 플랫폼으로 예를 들면 다음과 같습니다.
사용된 장비 및 관련 사항은 아래와 같습니다.
하지만 현재 이미 타사의 보안 인프라를 구축해 놓은 상태이거나 도입 비용에 대해 부담을 가지는 고객사에게는 UAG(Unified Access Gateway)라는 어플라이언스를 추천해 드립니다.
UAG 장비는 윈도우 2008 서버 운영체제에 SSL VPN 솔루션을 탑재한 어플라이언스 장비로 마이크로소프트 임베디드 파트너를 통해 독점적으로 공급됩니다. 소프트웨어가 포함된 하드웨어 일체형 장비이므로 도입 절차가 빠르며, 운영체제에 익숙한 관리자는 별 어려움 없이 즉시 사용할 수 있습니다.
UAG는 SSL VPN 기능뿐만 아니라 엔드 포인트 장비의 상태를 감지할 수 있고 NAP 정책도 통합하여 지원할 수 있습니다. 그리고, 결함허용과 부하 감소를 위해 로드 밸런싱을 지원하며, 보다 큰 네트워크를 지원하기 위해 복수의 UAG 서버를 병렬로 배치하고 정책을 공통적으로 유지하는 어레이(Array) 기능을 제공합니다.
UAG의 주요 특징은 다음과 같습니다.
정부의 발표에 따르면, 정부의 저탄소 녹색성장 기조에 따라 정보통신기술(ICT)을 활용해 언제 어디서든 사무실의 업무를 처리할 수 있는 '스마트 워크'의 개념이 급부상하고 있으며, 공공기관을 대상으로 2011년부터 시범 도입할 예정'이라고 합니다.
스마트 워크(Smart Work)는 쉽게 설명하면 재택 근무를 예를 들 수 있으며, 그 외에도 원격 근무나 모바일 오피스를 포함하는 개념으로 사람의 이동을 대체하거나 최소화함으로써 비용절감, 업무 효율성 제고를 목적으로 합니다.
이러한 스마트 워크를 기업에서 도입하기 위해서는 다음과 같은 사항을 검토해야 합니다.
- 유연 근무제에 대한 기존 인식 탈피 - 9시에 출근하여 6시에 퇴근하는 기존 근무제에 대한 고정관념을 직원뿐만 아니라 CEO도 모두 탈피해야 합니다.
- 보안을 강화한 IT 인프라 - 기존 인프라에서는 직원이 내부 네트워크에서 접속하기 때문에 내부 네트워크를 중점적으로 보호했지만, 스마트워크가 활성화되기 위해서는 외부에서 접속하는 직원들에게 내부 네트워크와 같은 접근성을 제공하고, 추가적인 보안 대책 및 정책을 구현해야 합니다.
기업의 내부 또는 외부에 있는 사용자(컴퓨터)가 기업 내부 네트워크에 손쉽게 접근할 수 있는 방안은 바로 전용선을 설치하는 것입니다. 하지만, 전용선을 사용하기에는 회선비용 자체가 너무 비싸기 때문에 그 대안으로 나오게된 기술이 바로 VPN입니다. VPN은 Virtual Private Network의 약자로 '가상사설망'이라고 부르며, 전보통 집에서 사용하는 저렴한 인터넷 라인을 이용하여 회사의 네트워크에 연결할 수 있게 해줍니다.
VPN은 연결되는 시나리오에 따라 다음과 같이 2가지로 분류할 수 있습니다.
- PPTP VPN: 전화접속(Dial-up) VPN이라고도 부르면 이동 사용자가 회사의 내부 네트워크에 위치한 리소스(파일, 프린터 등 공유 자원)에 원활하게 접속할 수 있게 해줍니다. 일시적으로 VPN 망이 연결되었다가 없어지는 임시 성격이 강합니다.
- IPSec VPN: 본사와 지사를 연결하듯이 망-대-망으로 연결된 VPN으로 거의 반 영구적으로 네트워크끼리 연결할 때 사용합니다.
하지만 PPTP VPN을 사용하기 위해서는 컴퓨터마다 VPN 클라이언트 소프트웨어를 모두 설치해야 하는 등의 불편함이 많습니다. 또한, VPN 클라이언트(사용자 PC)에서 VPN 장비(게이트웨이)까지만 보안 통신을 지원하므로 그 외의 필요한 보안 기능을 제공하기에는 어려움이 많습니다.
이러한 단점을 해결하기 위해 새롭게 제시된 솔루션이 바로 SSL(Secure Sockets layer) VPN 입니다.
사용자 PC와 SSL VPN 서버 간에는 안전한 프로토콜인 SSL로 암호화된 패킷을 주고받습니다. 그리고, VPN 전용 클라이언트 프로그램을 설치하지 않고 일반적으로 널리 사용되는 웹브라우저만 설치된 PC에서 손쉽게 설정하여 접속할 수 있는 장점을 가집니다. 이외에도 사용자 PC의 보안 상태를 확인한 후에 VPN 접속을 허용하거나 접속한 클라이언트를 내부 네트워크의 특정한 네트워크로 격리하여 이용을 제한할 수도 있습니다.
SSL VPN을 기업 네트워크에서 구현하려면 위의 그림과 같이 방화벽과 SSL VPN 장비가 필요합니다. 주니퍼에서 제공하는 플랫폼으로 예를 들면 다음과 같습니다.
사용된 장비 및 관련 사항은 아래와 같습니다.
- ISG Series - 대기업, 통신사업자, 데이터센서 네트워크에 확장가능한 네트워크 및 애플리케이션 보안을 제공할 수 있도록 설계된 고성능 통합 보안 게이트웨이 장비.
- SA Series - 원격지, 모바일 직원, 고객 등이 언제 어디서든지 기업 네트워크의 리소스와 애플리케이션에 안전하게 원격 접속을 보장하는 SSL VPN 장비.
- IDP Series - 애플리케이션 및 네트워크 계층에서 기존의 보안 위협을 물론 웜이나 바이러스와 같은 악성코드에 대한 실시간 보호 기능을 제공하는 침입 방지 솔루션.
- STRM Series - SA Series와 IDP 시리즈 등 주니퍼 및 멀티벤더 환경에서 로그, 규제 준수 및 위협 관리를 하나로 통합한 솔루션.
하지만 현재 이미 타사의 보안 인프라를 구축해 놓은 상태이거나 도입 비용에 대해 부담을 가지는 고객사에게는 UAG(Unified Access Gateway)라는 어플라이언스를 추천해 드립니다.
UAG 장비는 윈도우 2008 서버 운영체제에 SSL VPN 솔루션을 탑재한 어플라이언스 장비로 마이크로소프트 임베디드 파트너를 통해 독점적으로 공급됩니다. 소프트웨어가 포함된 하드웨어 일체형 장비이므로 도입 절차가 빠르며, 운영체제에 익숙한 관리자는 별 어려움 없이 즉시 사용할 수 있습니다.
UAG는 SSL VPN 기능뿐만 아니라 엔드 포인트 장비의 상태를 감지할 수 있고 NAP 정책도 통합하여 지원할 수 있습니다. 그리고, 결함허용과 부하 감소를 위해 로드 밸런싱을 지원하며, 보다 큰 네트워크를 지원하기 위해 복수의 UAG 서버를 병렬로 배치하고 정책을 공통적으로 유지하는 어레이(Array) 기능을 제공합니다.
UAG의 주요 특징은 다음과 같습니다.
- SSL VPN 장비
- 기업 네트워크 내에 위치한 리소스 가운데 인터넷에 공개하는 응용 프로그램 게시 지원
- 윈도우7에서 새롭게 지원하는 다이렉트액세스 지원
- 게시된 애플리케이션에 대한 접근 정책을 구현하기 위해 엔드포인트 액세스를 제어
- 고가용성 및 로드밸런싱
- 배포 및 관리의 편이성
- IPSec VPN 지원
UAG 제품에 대한 관심이나 궁금증이 있으신 분은 당사 기술팀으로 연락주시기 바랍니다.
당사 기술팀 연락처: 02-717-9431 (내선205)
감사합니다.