Akamai Diversity

Akamai 블로그

엔터프라이즈 보안과 업무 생산성의 상관관계

기업에서 사용하는 업무용 네트워크를 일반적으로 통칭하는 엔터프라이즈 네트워크는 여러 애플리케이션들과 보안장비를 포괄적으로 아우르는 개념입니다. 중요한 고객들의 개인 정보와 기업용 기밀문서, 자사 서비스의 운영 인프라를 안전하게 지키기 위해 여러 보안 모델들을 적용하고 있는데요, 임직원 입장에서 바라보면 보안이 강화될수록 상대적으로 업무 편의성은 떨어지는 반비례적 관계에 있습니다. 사내 보안팀이 강조하는 보안 수칙을 숙지하고 업무 전용 프로그램들을 사용하는 것은 물론이고 특정 업무는 정해진 장소에서만 수행하는 등의 불편함을 말합니다.

eaa2020.02_1.jpg<Image source: www.pexels.com> 

업무 생산성을 높이는 동시에 기업 네트워크 보안 수준 역시 만족시킬 수 있는 솔루션을 찾기 위해서는 이 두 가지 환경과 목표에 대한 이해가 필수입니다.

그리고 아카마이는 이러한 엔터프라이즈 네트워크의 업무 생산성과 보안 수준을 비약적으로 향상할 수 있는 솔루션인 Enterprise Application Access를 제안합니다. 이 솔루션을 통해 기업은 VPN 운영과 같은 고정자산 유지 비용을 절감하면서도 브랜드 가치와 고객 충성도를 떨어뜨리는 개인정보 유출 우려를 차단할 수 있으며, 임직원들은 시간과 장소에 상관없이 일반 인터넷망에서 업무용 애플리케이션을 안전하고 빠르게 사용할 수 있게 됩니다.

업무 생산성과 스마트 오피스 도입 필요성
스마트오피스기반의 업무 환경 변화는 업무 생산성 개선의 핵심 방법론 중 하나입니다.
한국정보화진흥원이 발표한 「2018년도 스마트워크 실태조사」에 따르면 스마트 오피스의 필요성은 출퇴근 편의나 가사·임신·육아·건강상의 이유에서 주로 나타난다고 분석하고 있습니다. 일. 가정 양립의 균형이 기업 임직원들의 업무 생산성에 중요한 영향을 미친다는 연구 결과는 한국 노동 연구원이 2016년 발간한 「일․ 가정 양립제도의 노동시장 효과」에서도 찾아볼 수 있습니다.

이처럼 업무 생산성을 높이기 위한 스마트 오피스 도입은 시간과 장소에 구애받지 않고 업무 환경을 구축하는 것부터 시작합니다. 기업들은 이를 위해 VPN이라는 가상 사설망을 이용해 인트라넷의 접속을 허용해왔습니다.

eaa2020.02_2.jpg스마트 오피스의 걸림돌 - VPN
전통적으로 VPN은 기업에 없어서는 안 될 중요한 솔루션 중 하나였습니다. 출장자를 비롯한 파트너 혹은 스마트 오피스 환경 기반의 임직원들에게 회사 시스템에 접속할 수 있는 거의 유일한 수단이었기 때문입니다. VPN을 사용하기 위해서는 예상되는 사용자를 기반으로 동시접속자 수, 장비의 Capacity 그리고 네트워크 대역폭 등을 계산해서 VPN 서버를 설치하게 됩니다. 만약 동시에 너무 많은 사용자가 VPN에 접속하게 되면 혼잡이 발생하여 성능 저하가 발생하여 업무에 지장을 끼칠 수 있습니다. 그리고 인터넷을 통해 VPN 서버에 접속하게 되므로 사용자로부터 VPN 서버 사이에 네트워크 혼잡이나 장애가 발생해도 별다른 대체 접속 방법이 없습니다.

보안 취약점 노출 지점
VPN을 통해 접속한 사용자는 마치 인트라넷에 접속한 것과 같으므로 네트워크 안에 있는 다른 중요한 자원들을 쉽게 접근할 수 있습니다. 이론상으로는 각 사용자의 역할에 맞춰 각기 다른 VPN 진입점을 구축하고 그에 맞는 접근 권한을 설정하면 되지만, 이런 식으로 운영을 하는 것은 상당한 복잡도를 야기하기 때문에 대부분의 경우 실제로 이렇게 운영이 되지는 않습니다.

eaa2020.02_3.jpg

인트라넷을 인터넷으로

VPN이 가지고 있는 보안의 문제점들을 개선하기 위해서는 과감한 보안 관점의 변화가 필요합니다. 인트라넷의 접속 지점을 VPN으로 한정하는 기존의 방식에서 벗어나 안전한 보안 클라우드에서 인증과 권한 관리를 모두 수행하고 권한이 부여된 사용자들에게 한정적인 애플리케이션에만 접속하게 만드는 새로운 아키텍처는 이미 권위 있는 보안콘퍼런스와 세미나에서 자주 등장하는 개념입니다.

Enterprise Application Access

eaa2020.02_4.jpg

아카마이를 통해 Secure Access as a Service라는 개념의 아키텍처를 적용한 스마트오피스환경은 높은 보안 수준과 업무 편의성을 모두 만족하게 됩니다. 정보보호 관리 표준(ISO-27001/27002)과 신용카드 정보처리를 위한 PCI 컴플라이언스(PCI-DSS), HIPPA (Health Insurance Portability and Accountability) 표준 준수가 적용된 글로벌 보안 클라우드를 활용함으로써 인터넷을 인트라넷의 개념으로 사용할 수 있습니다.
업무 애플리케이션의 접속은 사용자와 가장 가까이 있는 보안 클라우드 Edge에서 접속과 인증을 검증받게 되고 이 과정이 완료되면 꼭 필요한 한정된 업무 애플리케이션으로의 접속을 위해 SaaS/IaaS/PaaS와 IDC 내의 내부 네트워크에 위치한 Connector가 outbound 형태의 TLS 연결을 수행합니다.

이처럼 새로운 엔터프라이즈 네트워크 보안모델은 이미 다양한 업계와 산업군에서 도입이 시작되었습니다. 보안 실무자들의 다양한 고민이 어떤 과정을 통해 해결되었는지 확인해보시길 권장 드립니다.

2020년 2월 20일, 목요일 오후 2시에 진행되는 아카마이 솔루션 웨비나 사전등록을 놓치지 마세요!

References and related content

  1. Akamai Enterprise Application Access 제품 소개
  2. 모두가 행복한 엔터프라이즈 네트워크 보안
  3. ZDNet, ''보안' 따르자니 '효율' 울고...기업들 고민
  4. NIA, 2018년 스마트워크 실태조사 결과 발표
  5. 한국 노동연구원, 2016년 일.가정 양립제도의 노동시장 효과
  6. 5 disadvantages of vpn that you should know before using it
  7. State of remote work 2020