본문 바로가기 주메뉴 바로가기

최신IT소식

재택근무 디지털 트랜스포메이션을 ‘보호’하기 위한 계획

관리자 2020-11-11 조회수 74


재택근무 디지털 트랜스포메이션을 ‘보호’하기 위한 계획


사무실에서 일을 하는 것은 더 이사 ‘표준’이 아닙니다. 그렇지만 보안의 필요성은 그대로입니다. 이것이 의미하는 바는 무엇일까요?

 

재택근무는 이제 일상이 되었습니다. 사용자가 어디서나 일을 하면서 사무실에서 일할 때와 똑같은 리소스에 액세스할 수 있음을 의미합니다. 이는 클라우드 리소스 사용 개념을 의미하기도 합니다. 이런 트랜스포메이션은 기업이 그동안 미뤄왔던 것일지도 모릅니다. 미뤄왔지만, 글로벌 팬데믹 덕분에 순식간에 현실이 되었습니다.

 

강제적인 디지털 트랜스포메이션으로 IT 부서는 이제 더 이상 미룰 수 없게 된 변경을 수행하느라 정신없이 바쁩니다. 업데이트는 신속하게 이뤄졌지만, 안전하게 이뤄지진 않았고, 자동화도 최대화되지 않았습니다.

 

강제적이든 아니든 모든 디지털 트랜스포메이션에는 다음 3가지 초점 영역이 있습니다.

 

- 원격 액세스

- 자격 관리

- 비용 통제

 

이 세가지 영역을 자세히 살펴보도록 하겠습니다.

 

원격 액세스

비즈니스 운영을 지속하려면 사용자에게 액세스 권한이 필요합니다. 사용자는 작업 수행에 필요한 툴에 원격으로 액세스할 수 있어야 합니다. 이 말은 사용자에게 필요한 툴을 실제로 작업을 수행할 수 있는 방식으로 제공하는 것을 의미합니다. 이건 쉬운 일이었습니다. 원격 데스크톱 세션을 받기만 하면, 그것로 모든 것이 해결됐기 때문입니다. 정말 그랬을까요? 아닙니다. 하지만 많은 기업이 그렇게 했습니다. 무엇이 문제일까요?

 

원격 데스크톱, 이른바 RDP 혹은 시트릭스 연결부터 시작해 봅시다. 간단한 비밀번호 해킹, 안전하지 않은 와이파이 네트워크에서 비롯되는 중간자 위협, 그리고 이전의 공격에서 남겨진 봇이 네트워크 내부를 탐색하는 전통적인 내부 위협도 있습니다.

 

그렇다면 보안을 좀 더 강화해서 VPN이나 MFA 또는 안전한 원격 액세스 게이트웨이를 사용하는 방법이 있습니다. 아직 완전하지는 않지만 그래도 훨씬 더 안전하긴 합니다. 하지만 특권 정보와 시스템을 다룬 정도로 충분히 안전할까요? 아마 아닐 것입니다.

 

다음 단계는 관리형 네트워크 연결을 사용하는 것입니다. 이 말은 많은 것을 의미하지만, 여기서는 타깃 워크로드부터 시작 지점 워크스테이션에 이르는 연결을 캡슐화하는 MFA, VPN, 특권 세션 관리의 조합을 의미합니다. 이 조합을 사용할 경우 제대로 된 보안, 그리고 내부 공격자에 대비한 방어를 위한 분석 기능까지 갖출 수 있습니다.

 

적절한 워크로드에 연결하는 데 사용해야 하는 진정으로 안전한 관리형 원격 액세스입니다. 그러나 관리형 네트워크에 대해 다시 생각해야 합니다. 대부분의 기업에서 네트워크 용량은 적절한 성능을 보장할 정도로 충분히 크지 않기 때문입니다. 이 경우에 해당한다면, 워크로드 이동으로 시선을 돌리십시오. 애플리케이션을 클라우드로 옮기는 것만이 아니라 보안을 유지해야 합니다.

 

자격 관리

자격 통제는 중요하지만 체계적이어야 하며(항상 보안을 염두에 둬야 함) 자동화되어야 합니다. 자격이란 무엇일까요? 액세스 권한을 부여하고 액세스 권한을 회수하거나 권한 또는 자산에 대한 특권이 필요한 변경을 수행하는 등, 무언가를 할 수 있는 권한입니다.

 

자동화가 중요한 이유는 무엇일까요? 지금 우리가 사는 이 동적인 환경은 다시 바뀔 것입니다. 임시 휴직이 끝나면서 사용자들이 돌아옵니다. 그리고 전체 주기가 다시 반복될 수도 있습니다. 하루만에 5,000명의 사용자가 원격 액세스로 전환하고, 같은 날 5,000명의 계정이 비활성화됩니다. 이렇게 되면, 액티브 디렉토리(Active Directory, AD)에서 할 일이 많습니다. 수동 프로세스를 사용해 이와 같은 변경 작업을 한다면 하루만에 되지 않습니다. 몇 주는 걸릴 것입니다.

 

또한, 인적 요소도 있습니다. 사람들은 실수를 하고 지름길을 택합니다. 작업을 수행할 시간이 부족한 상황에서 신속하게 완료됐다면, 지름길로 갔다는 뜻입니다. 컴플라이언스를 유지하고자 한다면, 자격(특히, 애플리케이션 액세스 제어나 IP 및 고객 데이터에 액세스할 수 있는 승격된 권한)은 지름길을 택해서는 안 되는 대상입니다. 따라서 기업이 사무실 모드로 돌아갈 때 자동화는 인적 요소를 없애고 프로세스의 속도를 높여줍니다.

 

비용 통제

현재 기술 예산의 이동 속도는 전례 없을 정도로 빠릅니다. 동시에 모두가 비용을 통제하는 방법에 집중해야 합니다. 그렇다면 이렇게 혼란스러운 시기에 어떻게 해야 할까요? 비용을 통제하기 위해 관리하는 세 가지 영역은 다음과 같습니다.

 

로그 피드와 SIEM 솔루션

라이선스 계약

클라우드 마이그레이션 전략과 비용

 

로그가 라이선스보다 앞에 있다는 것이 흥미롭습니다(퀘스트소프트웨어의 syslog-ng 참조). 지금의 로그는 더 진지하게 받아들여야 합니다. 사용자가 외부에 있고 보호해야 할 데이터도 마찬가지이기 때문입니다. 그러나 대부분의 SIEM은 일일 기가바이트 단위로 비용을 청구합니다. 저장되는 데이터의 양에 대해 비용을 청구하는 경우가 많습니다.

 

통제 가능한 또 다른 비용은 라이선싱입니다. 조직이 “만일을 위해” 이메일, 서비스 데스크 시스템을 위한 부가적인 라이선스를 두는 모습을 어렵지 않게 볼 수 있습니다. 이런 부가적인 계정을 디프로비저닝하고 라이선스를 해지해야 합니다. 현재 많은 서비스 제공업체는 나중에 사용자를 다시 추가할 수 있도록 허용합니다.

 

비용 통제 범주에서 마지막으로 클라우드 마이그레이션은 필연적이지만, 적절한 마이그레이션이 되어야 합니다. 경제적으로 유리한 인프라 제공업체 또는 SaaS 제공업체를 식별하는 데 도움이 되는 서비스가 많이 있습니다. 지금은 인터페이스와 사용의 용이함이 포함되어야 합니다. 핵심은 적절한 클라우드 인프라에 적절한 워크로드를 배치함으로써 비용을 줄이는 데 있습니다.

 

디지털 트랜스포메이션

대부분의 조직에서 강제적으로 할 수 밖에 없게 된 디지털 트랜스포메이션의 결과는 무엇일까요? 아무도 모릅니다. 통제되지도, 계획되지도 않은 상태에서 일어났습니다. 다음 단계를 계획할 때는 다음을 염두에 두십시오.

 

원격 액세스에 중점

자격 관리

- 비용 통제

 

오늘의 세계와 내년의 세계는 다를 것입니다. 상황에 맞춰 계획하십시오.

 


 

  • 등록된 댓글이 없습니다.