Akamai Diversity

Akamai 블로그

VPN보다 안전한, 원격근무 환경 도입 구축 사례

몇 년 전부터 업무 생산성을 높이기 위한 방법으로 많은 기업이 유연근무제를 실시하고 있습니다. 최근 발생한 공중보건 비상사태로 적지 않은 기업들이 근로자의 안전을 위해 사무실에 출근하지 않는 재택근무제를 확대하고 있습니다.

 

이번 블로그에서는 국내 기업에서 VPN 보다 안전하고 효율적인 엔터프라이즈 네트워크 환경을 구축하기 위한 사례를 공유합니다.

 

이 기업은 온라인기반 서비스를 제공하기 위해 개발팀, 보안팀, 서비스 운영팀과 고객센터를 운영하고 있습니다. 
각 팀의 업무수행 방식을 살펴보니 엔터프라이즈 네트워크 보안을 중요하게 다루고 있습니다. 업무 효율성을 위해 민감하지 않은 정보들을 다루는 시스템이나 고객정보가 저장되지 않는 간단한 일반 업무들은 일반인터넷에서 접근이 가능하지만 보안에 민감한 정보를 다루는 시스템들은 IDC에 설치하고 안전한 보안체계를 위해 VPN을 통해 내부 IP주소를 획득 후 접근할 수 있도록 설정해두었습니다.

그동안 임직원들은 외근 중에는 간단한 작업만 수행하고 꼭 필요한 경우에만 VPN을 이용하여 내부 IP주소 획득 후 민감한 정보를 다루는 시스템에 접근해왔기 때문에 특별히 성능상의 불편함을 느끼지 못했습니다. 사무실 출근을 하면 VPN을 켜지 않아도 내부 네트워크에 진입한 것이기 때문에 실제로 VPN에 접속하는 빈도도 높지 않았습니다. 기업 보안팀도 일반적인 VPN 시스템을 도입하여 내부 네트워크를 구축했기 때문에 비즈니스 연속성이라는 측면에서 특별한 문제를 찾을 수 없었습니다.

 

하지만 지난주부터 전사 재택근무가 수행되고 나서는 조금 다른 양상이 시작되었습니다.


사무실 바깥에서 그동안 해왔던 업무를 수행하기 위해서는 VPN 접속이 필수가 되었고, 보안팀은 VPN 서버에 접속하는 임직원 수가 전체 임직원의 30% 정도에서 100%로 평소 대비 3배가량 증가했고, 그에 따른 업무의 불편함도 발생했습니다. 평소 10분 이내로 끝낼 수 있었던 업무가 느려진 네트워크 속도로 1시간 이상 걸리는 경우도 발생했습니다. 보안팀은 부하가 높아진 VPN의 서버를 증설하고 분산하기 위한 작업이 가장 중요한 해결과제로 떠오르게 되었습니다. 또한 혹시 모를 기업 내부 데이터의 유출 방지를 위해 일반 인터넷에서 접속 가능한 업무 시스템의 보안취약점을 다시 점검하고 내부 네트워크에서만 접속 가능하도록 만드는 검토를 시작했습니다.


Screen Shot 2020-03-05 at 3.16.07 PM.png<<VPN 기반 내/외부 네트워크 분리 아키텍처 >>

 

장비 구매 절차와 배송, 설치 및 시스템 설정 과정을 진행 중이던 이 기업의 보안담당자는 아카마이와 함께 문제 해결을 위한 논의 작업을 시작한 지 반나절 만에 재택근무 급증에 따른 모든 문제를 해결할 수 있었습니다.

 

VPN 서버 증설 작업을 중단할 수 있었으며, 방화벽 장비의 보안 rule 설정 변경 등이 필요하지 않았습니다.

운 좋게도 보안팀이 내부 네트워크용으로 단일 Top level 도메인을 유지하고 있었기 때문에 작업은 더 수월했습니다.

 

기업 담당자가 반나절 동안 수행했던 작업 내역은 아래와 같습니다.

1. 아카마이의 Enterprise Application Access(EAA) 시험 계약을 위한 Marketplace 구매(온라인): 10분

2. 내부 네트워크용 도메인 리스트 확보 및 dig/nslookup 작업: 30분

3. 업무용 시스템들이 구동되는 IDC내의 VM에 EAA Connector 설치: 30분

4. EAA 관리자용 콘솔에서 내부 도메인 등록, 기업용 AD/LDAP 연동 작업: 1시간

5. 아카마이 EAA 연동을 위한 CNAME 변경작업: 30분

6. 테스트 및 검증 후 사내 공지

Screen Shot 2020-03-05 at 3.16.23 PM.png

<<변경 작업 이후 통합된 외부/사내 네트워크 아키텍처 이미지>>

 

이러한 변경작업 얻게 되는 기술적 이점들은 크게 3가지로 요약할 수 있습니다.

- 클라우드에서 인증과 권한 관리를 모두 수행하기 때문에 별도의 보안패치 작업이 필요 없음

- 부하 분산 및 이중화 작업으로 안정된 업무 환경 보장.

- 부서별 업무 시스템 접근 제어로 보다 향상된 보안 아키텍처 구현 및 통합 Audit 가능

 

개발팀은 VPN 접속 없이 평소보다 빠른 네트워크 속도로 업무를 수행할 수 있었고, 보안팀은 VPN 운영 및 방화벽 Rule 정책 변경 등의 추가 작업이 사라지는 효과를 얻을 수 있었으며, 고객센터 직원들을 위한 별도의 VPN 라이센스 구매 및 운영 비용이 사라지게 됨으로써 비용적인 감소 효과를 체감할 수 있었습니다.

 

공중보건 비상사태를 비롯한 외부적 요인에 따른 비즈니스 연속성을 보호하고, 원격근무 환경에서 발생하는 기술적인 문제들을 모두 해결할 수 있는
아카마이의 Enterprise 보안 솔루션에 대해 더 자세히 알아보시려면 korea-marketing@akamai.com 으로 연락해주세요!