2021년에도 재택근무는 계속된다.




하이브리드 근무 모델 정착 예상


코로나19 대유행으로 사회 전 분야의 디지털화(Digitalization)가 한층 가속화되고 있다. 조만간 사회적 거리두기가 완화될 것으로 예상되지만, 많은 조직과 기업들은 코로나 사태가 진정된 뒤에도 재택근무(Working From Home)와 사무실 근무(In-Office Working)가 양립하는 하이브리드 근무(Hybrid Work)가 지속될 것이라고 전망하고 있다.



재택근무 환경의 재 정비 필요


지난 1년간 재택근무를 경험한 많은 기업과 개인들의 재택근무에 대한 인식이 긍정적으로 변하고 있다. 생산성 또한 우려와 달리 오히려 긍정적인 측면이 더 많을 수 있다는 공감대를 형성해 가고 있다. 따라서 앞으로도 재택근무는 유연근무의 일환으로 어떤 형태로든 지속될 것으로 예상된다.


지난 2020년은 코로나19 사태의 긴급성으로 인해 충분한 준비과정 없이 재택근무 환경을 마련하느라 많은 부분을 놓치고 지나간 면이 없지 않다. 사용자 편의성과 관리의 용이성 그리고 무엇보다도 보안부문을 어쩔 수 없이 타협하고 넘어 갔던 측면이 있다.


하지만, 이제는 재택근무가 일시적인 것이 아니라 새로운 일상(뉴노멀)이 되어 감에 따라 그동안 미처 살펴보지 못했던 부분까지 다시 한번 재정비할 필요가 있다. 사무실에서 근무할 때와 동일한 수준의 편리성과 보안성을 재택근무시에도 제공할 수 있도록 하는 것이 최종 목표가 되어야 할 것이다.



재택근무 시스템의 1등 공신 SSL VPN,

그러나 기업과 사용자는 더 많은 것을 원해


코로나19 사태에서 재택근무 지원의 1등 공신을 꼽으라면 단연 SSL VPN이다. SSL VPN은 지난 1년간 다양한 형태의 원격 근무 지원에 큰 기여를 해 왔고, 앞으로도 많은 기업에서 원격 보안 접속을 위한 핵심 시스템으로 계속 사용될 것이다. 하지만, 하이브리드 근무 환경에서는 단순한 원격 보안 접속을 너머 좀 더 안전하고 사용이 좀 더 간편하고 관리 부담은 더욱 가벼운 원격근무 환경을 요구하고 있다. 특히 원격접속자에 의한 정보 유출 가능성에 대해 우려가 큰 것이 사실이다. 그래서 많은 기업들이 SSL VPN에 더해 VDI의 신규 도입이나 기존 VDI 시스템의 확대를 검토하고 있으나 예산문제 때문에 검토 단계에서 중단되는 경우가 많다.


뿐만 아니라, 기업에서 재택근무용 업무용 컴퓨터를 별도로 제공할 수 없는 경우에는 부득이 개인의 가정용 컴퓨터를 이용하여야 한다. 이 컴퓨터는 가족 구성원들이 공동으로 사용하기 때문에, 컴퓨터의 성능과 운영 환경 그리고 시스템 상태가 각기 상이하고 보안 상태 또한 취약한 경우가 많다. 실제로 이러한 가정용 컴퓨터를 이용하여 SSL VPN을 통해 사내 시스템에 접속하는 사용자들을 지원하는 IT 관리자와 헬프데스크 조직은 많은 어려움을 겪고 있다. 이는 직원의 업무 생산성을 저하시킬 뿐만 아니라 재택근무 기간이 길어지면서 IT 지원 부서 인력의 증원 요구 등 비용적인 측면에서도 부담이 되고 있다.


그렇다고 기업에서 모든 직원들에게 재택근무용 컴퓨터(주로 노트북컴퓨터)를 제공해 주고 관리하는 것 또한 그리 간단한 문제는 아니다.



재택근무로 다시 각광받는

원격 데스크탑(Remote Desktop)


IT 부서 지원 인력, 예산 그리고 구축 기간이 제한적인 상황에 놓인 기업이 안전하고 편리한 원격 근무 환경을 구축하려는 데 어떤 방법이 있을까?


외부에서 사내에 있는 자신의 업무용 Desktop에 직접 접속할 수 있는 환경을 제공하는 것이 좋은 방법이 될 수 있다.


즉, Windows PC에 기본기능으로 탑재되어 있는 원격데스크톱(Remote Desktop) 기능을 활용하는 방법이다.


원격데스크톱은 자택 등 외부에서 사무실 PC에 직접 접속하여 키보드나 마우스 등의 입력 정보와 모니터에 표시되는 화면 출력 정보를 주고받는 방식이다. 원격데스크톱을 AD등과 연동하여 사용하면 외부의 단말기에는 파일이나 데이터가 남지 않기 때문에 정보 유출이 발생할 위험이 매우 낮게 통제할 수 있다.


그러나 원격 데스크톱에도 약점이 있다. RDP가 설정된 PC를 외부에서 해킹할 위험이 존재한다. 또한 RDP는 블루킵(BlueKeep)이라는 심각한 취약점을 노린 공격도 실제로 증가하고 있다고 한다. 윈도우 패치를 통해 취약점이 해결되기는 하지만, 취약점 패치에 빠르게 대응하지 않는 사용자들이 많은 것도 현실이다.



ArrayAG DesktopDirect,

원격 데스크톱을 더욱 안전하고 편리하게


ArrayAG는 Array Networks가 제공하는 원격 보안 액세스 게이트웨이 솔루션이다. SSL VPN 기능을 제공하고 있다. DesktopDirect는 ArrayAG 어플라이언스에서 운영되는 선택 사항으로 추가될 수 있는 원격데스크톱 지원 솔루션이다. ArrayAG DesktopDirect는 강력한 암호화 기술로 사용자 컴퓨터와 ArrayAG간의 통신을 보호한다. 사용자가 ArrayAG를 경유하여 사내에 있는 데스크톱에 액세스 할 때 인증을 강화하며, 인가받지 않은 제삼자의 액세스를 차단할 수 있는 강력한 보안 수단을 보유하고 있다. 가장 중요한 것은 가정의 컴퓨터에는 어떤 파일이나 정보도 남기지 않기 때문에 정보 유출우려에서 자유로울 수 있다. 모든 변경 사항은 회사내 데스크톱에만 저장되기 때문이다.



DesktopDirect,

별도의 교육이나 정책 변경 불필요


간편한 3단계 접속 절차


기존에 사용하던 회사내 컴퓨터의 설정을 변경하거나 가정에 있는 컴퓨터의 구성을 변경할 필요가 없다.

회사의 컴퓨터는 RDP 기능을 활성화시키기만 하면 된다. 외부에서 ArrayAG를 거쳐 회사내 PC에 액세스하려면 다음과 같은 3단계 절차만 거치면 된다. 사용자에 대한 별도의 교육 없이 즉시 적용이 가능하다.


1단계 : 사용자 인증 (모바일 디바이스기반의 OTP 인증을 기본으로 제공)

2단계 : 액세스 가능한 데스크톱을 목록에서 선택

3단계 : 데스크톱 윈도우 로그인


강력한 인증


User-ID / Password 그리고 기본으로 제공되는 모바일 OTP

외부 사용자는 먼저 ArrayAG의 로그인 화면에 액세스하여 사용자 인증을 거친다.

User-ID/Password 인증과 함께 스마트폰기반의 일회용 패스워드를 적용할 수 있다.

ArrayAG에는 모바일 기반의 일회용 패스워드를 기본기능으로 제공하여 강력한 다단계 인증이 가능하다.

물론, 별도의 전용 일회용 패스워드 시스템과의 연동도 가능하다.


사전에 등록된 단말기에서만 액세스 허용

보다 강력한 인증을 위해 액세스 하려는 단말을 제한할 수 있다.

사전에 등록되지 않은 단말로부터의 액세스는 차단된다.

단말 ID 인증이 적용되면 User-ID/Password가 외부에 유출되더라도, 등록된 단말기가 아니면 액세스 할 수 없다.


SSO 또는 사내 PC 윈도우 로그인 추가 요구 가능

ArrayAG에서 User-ID/Password 인증, 일회용 패스워드 인증 그리고 단말기 ID 인증을 거친 사용자에게 사내 PC의 윈도우 로그인 인증을 추가로 요구할 수 있다. 물론, ArrayAG에서 SSO를 통해 윈도우 로그인 인증을 생략할 수 있지만 보안 강화를 위해 인증을 거치도록 하는 것이 좋다.


정보 유출 방지


사용자 단말기에는 어떠한 파일이나 정보도 남기지 않아

가정에 있는 개인용 PC에 업무용 데이터 또는 화일이 저장되지 않는다.

실제로 회사내 컴퓨터의 화면 정보만 전송되기 때문에 재택 근무를 위한 업무용 PC를 별도로 제공하지 않아도 된다. 즉, 개인 소유의 단말기를 사용하는 BYOD 형으로 사용할 수 있기 때문에 기업의 투자를 줄일 수 있다.


또한 사내 PC에 접속한 뒤 모든 업무는 사내의 PC에서 이루어지기 때문에 사내 PC에 적용된 보안정책이 그대로 적용되고, 화면 디스플레이 정보 이외에는 어떤 파일이나 데이터도 외부로 유출되거나 저장되지 않는다.


프린터 출력이나 USB등 외부 디바이스로의 정보 유출도 불가

특히, 편집 화면의 복사 및 붙여넣기 금지, 로컬 프린터 출력 금지, USB등 주변장치 사용금지를 기본으로 설정하여 화면 디스플레이 이외의 모든 기능을 차단할 수 있다.


CAD 이용자, 프로그램 개발자가 찾던 솔루션

ArrayAG DesktopDirect는 사내에 있는 업무용 PC에서만 작업이 가능한 사용자들에게 꼭 필요한 솔루션이다.

CAD 이용자, 프로그램 개발자 등과 같이 특수한 업무용 소프트웨어가 회사내의 컴퓨터에만 설치되어 있는 경우가 대부분이다. 이러한 사용자들은 자신의 컴퓨터에 접속할 수 있어야만 업무가 가능한 특수한 상황에 있다. 실제로 이러한 특징 때문에 ArrayAG DekstopDirect를 도입하는 경우도 많다.


다양한 분야의 설계 설계 전문가들을 보유하고 있는 기업에서는 회사내 업무용 Desktop에 설계프로그램 설치되어 있고 도면 등이 저장되어 있다. 코로나19로 재택근무가 불가피함에 따라 이러한 사용자들은 사내에 있는 Desktop에 안전하게 직접 접속할 수 있도록 해달라는 요구가 많았고, ArrayAG DesktoDirect는 이러한 요구에 신속하게 대응할 수 있었다.


DesktopDirect는 대체 솔루션에 비해 구축비용이 매우 저렴하고 구축 기간 또한 매우 짧아 고객 만족도가 매우 높다.


ArrayAG DesktopDirect는 매우 낮은 인터넷 대역폭에서도 빠른 서비스가 가능하다. 화면 해상도를 낮추는 경우에는 단말기당 약 35Kbps 대역폭만으로도 원격 데스크톱 서비스가 가능하여, 인터넷 대역폭이 충분하지 않은 환경에서도 다수의 사용자에게 빠른 서비스를 제공할 수 있다.


비즈니스 영속성 보장

ArrayAG 어플라이언스의 기본 라이선스 체계는 동시접속자 라이선스이다.

그러나 신종코로나와 같은 긴급한 사태가 발생할 경우 일시적으로 많은 수의 사용자가 긴급하게 접속해야 한다.

ArrayAG에서는 이를 신속하게 지원할 수 있도록 재난대비용(BCP) 라이선스를 30일 단위로 제공하는 유연한 정책을 보유하고 있다.


DesktopDirect는 비용절감은 물론 단기간에 재택근무 환경을 구축을 해야 하는 상황에도 매우 적합한 솔루션이다.

ArrayAG DesktopDirect는 장비를 적합한 위치에 설치하고, 사용자와 단말기의 등록 설정만으로 곧바로 업무에 적용할 수 있다.

추천 게시물
최근 게시물