뉴스 트렌드 생활정보 International edition 매체

코로나19로 재택근무 ↑…가상사설망(VPN)·화상회의 인증보안 대책 필요

입력 | 2020-03-12 10:53:00


 코로나19 사태가 장기화함에 따라 확산 방지를 위해 재택근무를 선택하는 업체가 늘고 있다. 철저한 준비없이 실시한 재택근무로 인한 부작용도 나오고 있다.  

회사 시스템에 원격 접속을 해야 하는 업무의 경우 충분한 시스템이 보완되지 않아 VPN(Virtual Private Network·가상사설망)장비 증설이나 VPN인증 라이선스 증설에 대한 비용 이슈가 발생하고 있다. 또한 이렇게 외부에서 내부 시스템에 접속해야 하는 경우, 계정 탈취 시에 허가 받지 않은 사용자가 접속하여 회사 내부의 중요한 자원과 정보를 빼가는 위험에 노출되기도 한다.

화상회의의 경우에도 시스템 증설 및 라이선스 증설이 필요한 상황이며, 허가 받지 않은 사용자가 접속하여 회의에 몰래 참석할 수 있다는 보안의 허점에 노출되기도 한다.

정부가 대응 단계를 경계에서 심각으로 격상한 지난달 23일을 기점으로 원격제어, 화상회의 등 재택근무 서비스를 이용하는 회사가 전월 대비 5배 급증하는 등 재택근무가 본격화하고 있다.

특히 전 세계적으로 ‘사회적 거리두기’에 대한 논의가 계속되고 있는 만큼, 이번 사태를 계기로 향후 재택근무가 활성화 할 것으로 예상된다.

보안업계 전문가들은 재택근무, 원격접속, 화상회의의 경우 가장 중요한 것은 내부 시스템접속 시 사용자/디바이스에 대한 접근제어 및 인증에 있다고 조언한다. VPN을 통해서 회사 시스템에 접속해야하는 사람의 계정이 탈취될 경우 회사의 수십억, 수백억 가치의 자료와 정보가 유출될 위험이 있기 때문이다.

이에 사용자 접근제어 인증을 강화하는 방안으로 ‘MFA(Multi Factor Authentication·다중 요소 인증) 추가 인증 또는 2단계 인증’에 대한 관심이 높아지고 있다. MFA에는 사용자가 알고 있는 것(비밀번호), 보유하고 있는 것(스마트 폰 등의 장치), 사용자의 신원(지문, 안면 인식 스캔)을 포함한 인증방법으로, MFA를 사용하면 보안이 더욱 강력해진다.

인증전문개발업체 ㈜에어큐브의 장윤주 부사장은 “금융서비스에 주로 사용하는 OTP의 경우 SMS나 인증토큰, 모바일OTP에서 받은 6자리 번호를 다른 사람에게 쉽게 불러주거나 알려줘서 2단계 인증의 목적을 훼손시킬 수 있는 보안의 허점이 있다. 최근 세계적인 인증관련 트렌드는 생체인증(지문, 안면인식)을 이용하여 내부 업무시스템 로그인을 강화하는 것”이라며 “삼성전자, 애플, 구글, 마이크로소프트 등 글로벌IT기업에서는 온라인 생체인증 표준화기구인 파이도(FIDO) 얼라이언스에서 표준화하고 있는 FIDO2 표준을 인증강화표준으로 사용하고 있다. FIDO2 인증토큰의 대표 격인 YubiKey(유비키)를 이용한 추가인증수단은 암호 입력을 불편함을 없앰과 동시에 피싱사이트를 방지하는 기술 적용이 가능해 강력한 계정보안기능을 제공한다”고 말했다.

이와 관련해 에어큐브는 자사의 MFA 인증솔루션 제품인 ‘브이프론트(V-FRONT)’는 2단계 인증수단으로, 자체 개발한 모바일 인증 앱을 통해 이메일, SMS, QR코드, Push, 모바일OTP를 제공하며 OTP토큰, OTP카드, FIDO2표준지원, YubiKey(간편터치), 지문 인식키, 안면인식까지 가능한 인증보안 제품으로 기업 내의 계정보안에 매우 유연하고 강력한 솔루션 제공이 가능하다고 전했다.




박해식 동아닷컴 기자 pistols@donga.com