[기고] 뉴노멀 시대 재택근무를 위한 5가지 사이버 보안

링크 : zdnet.co.kr/view/?no=20210224094446

[기고] 뉴노멀 시대 재택근무를 위한 5가지 사이버 보안

---

 뉴 노멀 시대란, 시대 변화에 따라 새롭게 떠오르는 기준, 표준을 뜻하는 신조어로 vm웨어 보안사업부 홍세진 상무가 코로나 19 이후 시대의 재택근무의 기준을 제시하고 있다. 

 

 SDDC(소프트웨어 정의 데이터 센터)가 멀지 않았다. 사무실마다 구축하였던 서버들이 클라우드화 되고 네트워크, 보안 또한 소프트웨어화가 되었다. 가상 인프라 환경에서 마이크로 세그멘테이션을 통해 침입한 악성코드로부터 자산을 보호할 수 있다. 우리는 이러한 시대변화를 먼저 알고, 실천할 필요가 있다. 

 

그가 제시한 것은 아래와 같다.

 

1. '디지털 거리두기'를 실천하라

 '사회적 거리두기'와 유사하게 재택근무 중인 직원이 홈 라우터로부터 분리된 개별 네트워크를 이용하고, 홈 라우터에 대한 보안 설정과 접근 권한을 제한해 사이버 범죄로부터 업무 관련 디바이스 환경을 분리하는 것이다.

 

2. 보안 운영 센터(SOC)와 워크플로우의 클라우드 환경 이전을 고민하라

 솔루션의 클라우드화 형태. 클라우드 기반의 보안 스택을 구축해 SOC 조직이 클라우드 상에서 원격으로 취약성을 식별하고, 패치, 구성할 수 있도록 방법을 모색해야 한다.

 

3. 실시간 가시성 확보로 아일랜드 호핑 공격에 선제적으로 대응하라

 '아일랜드 호핑(island hopping)'이란, 섬에서 섬으로, 특히 동일한 지역 내에 있는 조그마한 섬들을 연달아 방문한다는 의미로 재택근무를 하는 직원들이 늘어나면서 상대적으로 보안에 취약한 이들의 홈 네트워크를 통해 우회적으로 접근하는 공격이다. 이 같은 위협을 사전에 탐지하고 차단하기 위해서는 임직원 시스템과 대규모 회사 네트워크에 대한 실시간 가시성을 확보하는 것이 핵심이라고 한다.

 

4. 직원별 맞춤형 보안을 지원하라

 인적보안이다. 기업의 중요정보를 다루는 직원에게 우선적으로 더욱 강화된 보안을 제공해야 한다. 또한 디바이스 간 디지털 거리두기를 실천하도록 교육할 수 있다.

 

5. 화요일 저녁을 '보안의 밤'으로 만들어라

 몰랐는데, 화요일 저녁에 시스템을 패치하는 IT 업계의 오랜 전통이 있다고 한다. 이렇게 전통을 지키는 것만으로도 많은 변화가 있을 것이라고 생각된다.

---

 확실히 vm웨어 사라는 생각이 들 정도로 앞으로의 시대를 잘 꿰뚫어 이야기한 것 같다. 정보처리기사를 공부하면서도 개정되기 전과 내용이 확 바뀐 것이 느껴진다. 그 전에는 클라우드, 인공지능만 있었다면, 이제는 SDDC, SDN, 도커, 오픈스택 등의 미래 기술들이 적혀있다. 

 

 우리는 변화하는 시대에 살고 있다. 달리는 KTX 열차에 있다고 자신도 달리고 있다고 생각하면 안 된다. 잠시 정지한 것은 후퇴일 뿐이다. 우리는 신기술들에 대해 적극적이고 오픈 마인드로 대할 필요가 있다.