가비아 DaaS ① 원격근무 환경에서의 내부 보안 강화 방법 편
A 씨는 작은 회사를 운영하고 있다. 코로나19 이후로 원격근무제를 도입했다. 처음에는 회사 분위기가 어수선했지만 지금은 안정을 찾았다.
그러나 여전히 A 씨는 원격근무가 불안하다. 바로 ‘보안’ 때문이다.
직원들은 회사 노트북이나 USB를 집이나 카페로 가지고 나간다. 실수로 노트북이나 USB를 잃어버리기라도 하면 회사 기밀이 그대로 유출될 수 있다.
특히 카페처럼 보안이 취약한 공공장소에서 업무하는 것도 불안하다. A 씨는 그저 직원들을 믿고 보안을 맡기는 수밖에 없을까?
원격근무의 딜레마, 보안
사무실 이외의 공간에서 일하는 ‘원격근무’. 이제는 많은 기업에서 흔히 볼 수 있는 풍경이 되었는데요. 물론 원격근무가 도입되던 코로나19 초기에는 걱정과 우려도 많았습니다.
“집이나 카페에서 일이 될까?”
“사무실보다 집중도 안 되고 업무 효율도 떨어지는 거 아니야?! (의심)”
실제로는 어땠을까요? 고용노동부가 발표한 조사에 따르면 재택근무를 운영한 기업의 66.7%가 시행 전보다 업무 효율이 높아졌으며 직원 대다수(91.3%)가 재택근무에 만족한다고 답했는데요. 이후 여러 조사를 통해서도 원격근무 환경에서 업무 생산성에 차이가 없으며(고용노동부, 2021) 기업과 근로자 모두 만족도는 높아졌음(경기연구원, 2022)을 알 수 있었습니다.
그러나 ‘보안’만큼은 원격근무 시행 중인 기업에서도 여전히 걱정 거리입니다. 사무실에서는 문제가 되지 않는 행동이 원격근무에서는 보안 위협이 되기도 하기 때문입니다. 어떤 행동들이 원격근무의 보안을 위협하는 걸까요?
업무만 했는데 보안이 뚫릴 수 있다고?
원격근무 환경에서는 보안을 위협하는 요소가 많습니다. 단적인 예로는 그저 ‘인터넷에 접속하는 것’만으로도 문제가 될 수 있습니다. 가정집이나 카페와 같은 공공장소는 회사에 비해 인터넷 보안이 취약한 곳이 많은데요. 와이파이 장비 등이 안전하지 않을 경우 통신 내용 또는 데이터가 유출될 가능성이 있습니다.
개인 노트북을 사용하는 것도 보안 위협하는 또 다른 요소입니다. 개인 노트북은 일반적으로 회사 PC보다 보안 수준이 낮습니다. 개인 노트북이 보안 취약점을 노린 악성코드에 감염될 경우 해커가 회사 중요 자료에 접근할 수 있어 위험합니다.
이 외에도 업무용 기기를 도난당하거나 실수로 잃어버리는 등 돌발 상황이 발생할 수 있는데요. 같은 상황이라도 CCTV 등 보안이 잘 갖추어진 회사 안에서 발생하는 것보다 외부에서 보안 사고가 발생했을 때 이를 해결하기 더욱 어렵습니다.
| 유형 | 의미 | 예시 |
|---|---|---|
| 물리적 위협 | 회사가 제공하는 수준만큼의 안전한 근무 환경(단말기 유실 및 위변조 대책 등)이 보장되지 않아 생기는 위협 | – 불특정 다수가 모이는 카페, 도서관 등에서 장비 도난 – 이동 중 업무용 전산 장비 분실 또는 도난 등 |
| 인적 위협 | 비대면 방식으로 업무를 수행할 때 노출될 수 있는 각종 사회공학적 공격, 또는 의도하지 않은 비정상 작업(행위)으로 인한 위협 | – 회사의 중요 자료가 원격근무에 사용되는 사용자 단말기를 통해 외부로 유출 – 재택근무 시 가족 및 방문자, 또는 아이들이 업무용 전산장비에 접근하여 자료를 수정, 삭제 등 |
| 기술적 위협 | 보안에 취약한 사용자 단말기가 악성코드에 감염되어 인가되지 않은 사용자(해커)가 회사 내부망 침투해 생기는 위협 | – 원격근무에 사용되는 네트워크 환경(와이파이 장비 등)이 안전하지 않아 통신 내용 또는 데이터가 유출 – 업무 처리 시스템의 접속 인증 절차가 부실하여 허가받지 않은 단말기 등이 사내 네트워크에 접속 |
DaaS, 원격근무와 보안을 한 번에 해결하다
원격근무 환경에서도 보안 걱정 없이 일하려면 어떻게 해야 할까요? 기업에서 직원들이 사내 시스템에 접속할 수 있도록 환경을 제공해야 합니다. 그중 가장 효과적이면서도 손쉽게 안전한 업무 환경을 구축하는 방법이 있습니다. 바로 다스 DaaS를 이용하는 것입니다.
DaaS(Desktop as a Service)란?
‘서비스로서의 데스크톱’을 뜻하는 말로, 언제 어디에서나 다스 DaaS 프로그램을 통해 회사 컴퓨터에 접속할 수 있는 클라우드 서비스입니다.
원격근무를 하는 직원은 개인 노트북이나 PC로 다스 DaaS 프로그램을 실행시켜 회사 컴퓨터에 접속할 수 있습니다. 이때 회사 컴퓨터는 사무실 책상 위에 있는 컴퓨터가 아닙니다. 클라우드라는 인터넷 공간에 만들어 둔 ‘가상 컴퓨터’를 뜻합니다.
가상 컴퓨터에 접속하면 마치 개인 노트북 속에 또 다른 ‘업무용 바탕화면’이 나타나는 듯한 모습이 보입니다. 그 안에서 수정하고 저장하는 업무 파일은 내 노트북이 아닌 업무용 바탕화면, 즉 가상 컴퓨터에 저장되는 것이죠.
한편 다스 DaaS로 접속한 업무용 가상 컴퓨터는 일반 인터넷과 분리되어 외부 공격으로부터 안전합니다. 이렇게 인터넷과 분리된 환경에서 회사 업무를 보는 기술을 ‘망 분리 기술’이라고 합니다. 덕분에 해커가 인터넷을 통해 외부에서 노트북에 침입하더라도 내부 시스템에는 접근할 수 없습니다.
DaaS, 무엇이 편리할까?
1. 구축 비용 대폭 절감
사실 망 분리 기술을 활용해 가상 컴퓨터에 접속하여 원격근무를 하는 일은 예전부터 존재했습니다. 하지만 기업에서 직접 가상 컴퓨터를 만들려면 가상화 장비와 인프라를 구축해야 했는데요. 장비 구입은 물론 운영 인력, 인프라 관리, 유지보수까지 막대한 비용이 들어갑니다.
반면 다스 DaaS는 클라우드 서비스입니다. 정해진 이용료만 지불하면 인프라 구축 없이 바로 가상화된 컴퓨터를 활용할 수 있습니다. 시간과 비용을 대폭 절감할 수 있어 훨씬 경제적입니다.
2. 어디서든 끊김 없이 이어지는 업무
다스 DaaS를 활용하면 업무 연속성도 보장됩니다. PC, 스마트폰, 노트북 등 다양한 기기에서 가상화된 사내 업무 공간으로 바로 접속할 수 있습니다. 이 파일은 노트북에, 저 파일은 회사 PC에 여기저기 자료가 흩어질 일이 없습니다. 직원들은 장소나 기기에 상관없이 동일한 환경에서 업무에 몰입할 수 있습니다.
3. 관리의 편의성
마지막으로 다스 DaaS는 기업 관리자가 직원들의 원격근무 행태와 시스템을 일괄적으로 관리할 수 있어 편리합니다. 관리자는 다스 DaaS 프로그램을 통해 직원들에게 가상 컴퓨터를 할당할 수 있습니다. 혹시 퇴사자가 발생하면 할당된 자원을 손쉽게 회수할 수 있습니다. 또한 전 직원 대상으로 업무용 소프트웨어를 배포하거나 최신 버전으로 한 번에 업데이트할 수도 있습니다.
가비아 DaaS는 어떻게 더 강력한 보안을 제공할까?
다스 DaaS는 클라우드 서비스이지만 그 목적은 보안에 있습니다. 다시 말해 원격근무와 같은 비대면 환경에서도 안전하게 업무할 수 있는 환경을 제공하는 것이 첫 번째 목적입니다.
최근 다스 DaaS 서비스를 제공하는 업체가 늘어나고 있고, 가비아 역시 다스 DaaS를 제공하고 있는데요. 가비아 다스가 특별한 이유는 무엇일까요?
1. 정부 인증의 보안 기술력 확보
가비아 다스 DaaS는 국가정보원 보안 기능 확인서를 취득한 기술력을 보유하고 있습니다. 나라의 중요 기밀을 지키는 국정원의 인증한 기술력이니 믿음직하지요?
여기서 멈추지 않고 2023년에는 공공기관이 DaaS를 안심하고 쓸 수 있도록 클라우드 보안 인증 심사(CSAP)를 거쳤는데요. 그 결과 국내 최초로 인증을 획득했습니다. 이처럼 가비아는 기업과 기관이 안전한 서비스를 이용할 수 있도록 그에 걸맞은 보안 기술력을 갖추기 위해 힘쓰고 있습니다.
가비아가 국내 공공 DaaS 보안인증(CSAP)을 1등으로 획득! 기사 보러 가기 >
2. 관리자 포털의 편의성
가비아 다스 DaaS는 직원 개개인이 쓰기 쉬운 것은 물론, 원격근무를 관리하는 기업 담당자의 편의도 함께 생각합니다. 가비아 다스 DaaS의 관리자 포털은 직관적이고 쉬운 디자인으로 기능들이 구성되어 있습니다. 덕분에 관리자는 손쉽게 사용자를 생성하고 가상 컴퓨터 자원을 할당할 수 있습니다. 또한 직원 개개인이 얼마큼의 자원을 사용하고 있는지 현황을 한눈에 파악할 수 있습니다.
3. 24시간 언제나 안전한 인프라를 위한 관제 서비스
가비아는 20년 인프라 운영 경험을 가진 전문 엔지니어 팀이 사내 모니터링 대시보드를 통해 다스 DaaS 인프라와 관련된 모든 상태를 24시간 운영 관리합니다.
또한 DaaS 운영 센터를 통해 고객들의 기술 문의에 발 빠르게 응대하며 다스 DaaS 이용에 관한 전문 컨설팅을 지원합니다. 가비아 다스 DaaS에 더 궁금한 내용이 있으시다면 아래 소개서를 다운로드해 확인하실 수 있습니다.
다스 DaaS, 충분히 체험해 보고 결정하는 방법이 있다
기업에 새로운 시스템을 도입하기란 쉬운 일이 아닙니다. 막상 시간과 비용을 투자해 도입했는데 원하는 수준의 보안 정책을 구현할 수 없거나 회사 실정에 잘 맞지 않는다면 낭패니까요. 특히 IT 전문 인력이 없는 경우에는 더 큰 부담이 될 수 있습니다.
“도입해 보고는 싶은데 우리 회사에 적합할지 몰라서 망설여지네…”
가비아 다스 DaaS는 이런 부담을 덜어드리기 위해 신규 고객 누구나 1개월 동안 무료 체험해볼 수 있는 이벤트를 진행하고 있습니다.
???: 이런 거 일부 기능만 체험해 볼 수 있어서 불편하던데… (의심)
가비아: 모든 기능을 충분히 써 볼 수 있습니다. 기업의 보안이 걸린 중요한 문제니까요!
한 달 동안 가비아 다스 DaaS에서 제공하는 모든 기능을 충분히 체험하고 테스트할 수 있습니다. 사용자 화면과 관리자 화면에는 각각 어떤 기능이 있는지 살펴보면서 우리 기업에 적합한 보안 환경을 구성해 볼 수 있습니다.
가비아 다스 DaaS 1개월 무료 체험에 더 자세한 내용이 궁금하다면 아래 버튼을 클릭해 알아보세요!
보안은 신뢰가 아닌 ‘시스템’의 문제
보안 시스템이 없는 기업은 모래 위에 지어진 성과 같습니다. 아무리 튼튼한 성을 쌓아도 밀물 한 번에 무너지기 마련이죠.
그저 직원 개개인이 보안 수칙을 잘 지키기만을 바라는 것은 마치 개인의 보안 의식 수준에 기업 전체의 보안을 맡기는 것과 다름 없는 위험한 방법입니다. 특히 원격근무를 병행하는 회사라면 직원들이 안전하게 업무 시스템에 접속할 수 있는 환경을 마련해 주어야 합니다.
원격근무가 이미 보편화된 만큼 보안은 갈수록 더욱 중요해지고 있습니다. 이때 다스 DaaS는 안전한 비대면 업무 환경을 위한 가장 효과적이면서도 손쉬운 선택지가 될 수 있습니다. 안전하면서도 편리한 원격근무 환경을 비용 효율적으로 구축할 수 있기 때문입니다.