이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:


스마트워크 보안 (2011.1.11 미친듯이)



 이렇게 날씨가 춥고 눈이 오는 날이면, 따뜻한 이불 밑에서 게으름 피우며 출근을 안했으면 하는 작은 소망이 샘 솟는다. 그렇다고 백수가 되고픈건 아니다. 회사 업무를 집에서 하는 이른바 재택 근무, 세련된 이머징 용어로 스마트워크가 빨리 실현 되었으면 하는 작은 소망이다.
 일전에 WAS 관련된 기술지원을 받은 적이 있는데, 기술지원 엔지니어가 재택 근무를 한다고 은근히 자랑을 하는데, 이직 생각이 잠깐 스쳤다.

  요즘과 미래는 스마트워크가 대세이다. 이명박 대통령은 지난 7월 20일「스마트워크 활성화 전략」보고회에서, 2015년까지 전체 공무원의 30%, 전체 노동인구의 30%까지 스마트워크 근무율을 높여 나가기로 했다.
 스마트워크가 활성화 되기 위해서는 원격 업무 시스템을 비롯한 인프라 확대도 중요하지만, 보안 분야가 더 중요한 이슈라고 생각한다. 그럼 스마트워크가 무엇이고, 관련 보안 이슈와 대책에 대해서 살짝 살펴 보자.

 
 

스마트워크란 ('국가정보화전략위원회 보도 자료', 한국정보화진흥원 자료' 조합 수정)


 ICT를 이용하여 시간,장소의 제약 없이 편리하고 효율적으로 업무에 종사 할 수 있는 미래지향적인 업무환경을 뜻 함.

  스마트워크의 주요 유형
 - 재택 근무        : 자택에서 본사 정보통신망에 접속하여 업무 수행
 - 스마트워크센터 : 자택 인근 원격 사무실에 출근하여 업무 수행
 - 모바일 오피스  : 스마트폰 등 모바일 기기를 이용하여 현장에서 업무 수행

  더 자세한 텔레워크와의 비교, 각 유형의 장단점, 요소 기술, 활성화 전략 등은 개인적으로 생략하고 관련 보안 이슈에 대해 살펴 보자.

 

 스마트워크 보안 이슈


  스마트워크에 중요 보안 이슈는 모바일(Mobile)과 텔레(Tele)이다. 이동가능한 기기를 사용하기에 보안에 취약하며, 원격접속이 해야만 하기에 더욱 더 보안에 취약하다.

 이동가능한 기기라고 함은 스마트폰, 스마트패드를 들 수가 있다. 잊어 버리기 딱 좋은 물건이다. 예전에는 핸드폰이 분실되면 애써 입력해 놓은 전화번호가 그리웠으나, 지금 핸드폰 - 스마트폰을 잊어 버린다면 기본적인 개인정보에서 부터, 가끔 사생활 사진을 포함한 치부까지 공개되는 비극을 맞게 된다. 더욱이 스마트폰이 회사 업무용으로 사용 되었다면 - 회사의 중요 기밀 자료가 있다면 그날로 사무실 책상 빠지게 된다.
 또한 이동가능하기에 손쉽게 다른 사람이 훔쳐 볼 수가 있다. "죄송한데 전화 한통 할 수 있나요?" "어이 친구, 못 보던 폰이다. 어디 함 보자" 잠깐 하는 사이에 내가 모르는 악성 프로그램들이 설치 될 수가 있고, 외부로 데이터가 전송 될 수도 있다.

 원격접속에 따른 보안 문제는 항상 그런 것 들이다. 다양한 네트워크 경로를 통한 악성코드 전파 및 정보 유출, 피기배킹 등 다양한 해킹 기술을 이용한 불법 접근, 백도어 설치 및 기밀 정보 유출 등 우리가 익히 다 알고 있는 모든 취약점에 노출 되어 있다.
 우리는 이에 대항하여 암호화, VPN, 인증 등 다양한 보안 대책을 마련하고 있으며, 내일이면 또 다른 보안 문제가 발생하게 된다.

 그렇다고 이런 보안 문제점을 손 놓고 구경만 한다면 보안인이 아니다. 어떤 보안 대책이 있는지 머리속에서 꺼내어 보자.

 

 

스마트워크 보안 대책


 필자가 제안하는 스마트워크 보안 대책은 클라우드(가상화)와 MVNO이다. 거창한 것도 아니고 그냥 기존에 있는 기술에 숟가락만 더 올리면 된다.

 민감한 데이터 유출을 방지하기 위해서 데이터를 모바일기기(Local)에 저장하는 것이 아니고, 가상화 기술을 이용한 클라우드에 저장하는 것이다. 클라우드의 핵심은 보안이다. 그렇다면 굳이 스마트워크에서 데이터 보안을 다시금 할 필요가 없다는 장점을 가질 수가 있다.
 
 다양한 네트워크 경로를 이용한 원격접속에 대해서는 MVNO로 간단히 해결이 된다. MVNO는 기본적으로 사설이동통신망을 제공 가능하다. 기업이 사설 MVNO를 구축한다면 이 또한 손쉽게 외부로 부터의 불법적인 접근을 막을 수가 있다.

 하지만 무엇보다 더욱 중요한 것은 사용자의 보안에 대한 인식 - 보안의식 함양이 필요하다. 언제 어디서나 항상 보안에 노출되어 있다는 것을 의식하고, 모바일기기의 패스워드 설정 등의 기본적인 보안을 생활화 한다면, 또한 해킹이나 정보 유출은 나쁘다는 착한 마음이 세상에 고루고루 펴진다면,

 그럼 우리 같은 보안인들이 직장 없이 편히 쉴 수 있는 그날이 올 것이다.


****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 알 수 없는 사용자
,