원격 액세스 VPN은 단기 솔루션에 불과합니다

현대 기업의 네트워크 양상은 빠르게 변화하고 있습니다. 디지털 트랜스포메이션 시작, 클라우드 도입, 원격 근무를 비롯한 기타 요인 모두가 기업의 IT 자산을 배치할 지리적 위치와 기업의 네트워크 사용 방식에 중대한 영향을 미칩니다.

원격 근무 직원에게 보안 원격 액세스를 허용하는 회사는 주로 기존에 배포한 VPN(Virtual private network, 가상 사설망)을 확장했습니다. 하지만 이는 기업의 분산화가 갈수록 심해지는 상황에서 단기적인 미봉책에 불과합니다. VPN은 현대 기업의 필요에 제대로 부응하지 못하므로 앞으로는 그 이용도 차츰 줄게 될 것입니다. 이제는, 변화가 필요한 때입니다.

기업의 핵심 요건이 된 보안 원격 액세스

몇 년 전까지만 해도 직원 모두, 또는 대부분의 직원이 전적으로 사무실에 출근하여 업무를 처리했습니다. 이에 따라 대다수의 기업 보안 인프라도 회사 주변에 집중되어 사무실 내부의 직원과 시스템을 외부 위협으로부터 보호하고자 노력했습니다.

그러나 최근 몇 년 사이 원격 근무가 뉴노멀이 되었습니다. 그렇지 않아도 기업에서는 원격 근무를 지원하는 방향으로 서서히 전환하고 있었으나 팬데믹의 발생이 이러한 변화를 가속했습니다. 일부 기업에서는 직원에게 다시 출근하도록 지시하고 있지만, 팬데믹 이전보다는 더 높은 비율의 직원이 최소 파트타임으로라도 원격 근무를 하고 있는 실정입니다.

따라서 현대 기업 환경에서는 원격 근무를 지원하는 기능이 매우 중요합니다. 원격 근무의 인기가 높으므로 원격 근무나 하이브리드 근무 프로그램이 인재 채용 및 유지에 중요하게 작용하고 있습니다. 또한 원격 근무는 정전이나 인터넷 중단, 악천후나 공중 보건 위기에서도 업무가 원활하게 진행될 수 있는 장점이 있으므로 사업의 연속성과 재해 복구(BC/DR) 전략의 핵심 요소가 될 수도 있습니다.

Why remote access should be a collaboration between network & security | White Paper

원격 액세스 VPN은 현대 기업의 필요를 충족하지 못합니다

회사의 원격 근무 프로그램의 핵심 요소는 안전한 원격 네트워크 액세스입니다. 직원은 도청이나 기타 사이버 위협에 대한 두려움 없이 회사의 네트워크, 리소스 및 데이터에 액세스할 수 있어야 합니다. 기존의 많은 회사에서는 안전한 원격 액세스 제공에 VPN을 활용해 왔습니다. VPN은 두 지점 간에 암호화된 연결을 제공하여 원격 사용자의 컴퓨터와 회사 네트워크의 VPN 서버 간의 트래픽을 보호하는 방식으로 작동합니다. 그러나 문제는 VPN이 현대 기업의 필요를 충족하지 못한다는 점입니다.

VPN에는 다음과 같은 단점이 있습니다.

• 확장성 부족: 사실 회사의 VPN은 소수의 회사 직원이 가끔 이용하도록 설계, 배포된 것입니다. 팬데믹이 한창일 때 많은 기업에서 경험한 것처럼 대규모 그룹의 사용자가 지속해서 사용하면 VPN의 성능이 크게 저하되어 직원이 사용할 수 없는 경우도 생깁니다.
• 성능 저하: VPN은 포인트투포인트(Point-to-point) 솔루션이므로 원격 근무 직원을 본사의 네트워크에 연결하도록 설계되는 경우가 많습니다. 하지만, 클라우드 컴퓨팅과 분산화된 형식의 기업이 성장하면서 VPN를 이용한 네트워크 라우팅이 비효율적이고 대기 시간만 증가하는 결과를 낳을 수 있습니다.
• 기본적인 보안 시스템 외에는 전무한 보안 솔루션: VPN은 원격 직원과 본사 네트워크 사이에 암호화된 연결을 제공하기 위한 목적으로만 설계되었습니다. 따라서 액세스 제어 기능도 없고, 연결하는 트래픽이 안전한지확인하는 다른 보안 기능도 존재하지 않으며 제로 트러스트 액세스 제어 기능도 지원하지 못합니다.

VPN은 직원들이 회사 밖에서도 안전하게 업무를 수행할 수 있도록 도입한 것입니다. 그러나 이러한 VPN의 한계가 바로 생산성을 높이는데 않고 보안에도 취약하다는 점입니다.

VPN은 현대 기업의 필요를 제대로 충족하지 못하는 가운데 기업의 IT 아키텍처와 사업적 필요는 빠르게 진화하고 있습니다. 따라서 VPN이 기업 운영에 어떠한 영향을 미칠지는 앞으로 더욱 두드러질 것입니다.

기업에는 중요하지만, VPN이 지원하지 못하는 업무는 다음과 같습니다.

• 규정 준수: 기업은 다양한 규정의 적용을 받습니다. 이러한 규정은 사이버 위협 환경 및 이용 가능한 보안 솔루션이 변화에 발맞추어 주기적으로 개정됩니다. 더욱 강력한 위협을 모니터링하고 방지하는 능력이나 제로 트러스트의 구현이 법적으로 규정되더라도 VPN에는 이를 지원하는 기능이 없습니다.
• 모바일 지원: 최근 몇 년 동안 업무용 모바일 기기의 사용이 많이 증가했습니다. 모바일 사용자가 데스크탑이나 랩탑용으로 설계된 VPN 배포를 사용할 경우 성능과 유용성이 떨어집니다.
• 사이버 위험 관리: 고급 방화벽이나 위협 방지 도구를 활용하여 보안을 철저히 구현한 애플리케이션에 비해, 원격 근무는 매우 손쉬운 표적이 됩니다. 회사는 VPN에만 의존하여 원격 근무 직원을 보안으로부터 안전하게 지킬 수 없으므로 원격 근무자의 기기에서 발생하는 지능형 공격에 대한 위험과 노출을 최소화하는 데 효율적인 수단을 적용해야 합니다.

VPN을 넘어서

원격 액세스 VPN은 이미 흘러간 과거나 다름없습니다 현대적 기업에서는 더 이상 작동되지 않는 연결 모델에 구현되도록 설계된 방법에 불과합니다. 이미 VPN에는 상당한 한계와 문제점이 존재하므로 이러한 문제는 네트워크 그리고 위협 및 규정 준수 요건이 발전함에 따라 더욱 심각하게 악화될 것입니다. 지금 바로 레가시 기술에서 새로운 기술로 전환한다면 미래 지향적인 기업의 보안 태세를 갖출 수 있습니다.

제로 트러스트 네트워크 액세스(ZTNA)가 통합된 SASE(Secure Access Service Edge, 보안 액세스 서비스 엣지)와 SSE(Security Service Edge, 보안 서비스 엣지) 솔루션은 VPN에서는 지원할 수 없는 모든 보안 원격 액세스 기능을 제공합니다. 이는 현대의 분산형 기업의 필요에 부응하도록 기업의 네트워크 보안 기능 전체 스택을 융합하는 방향으로 설계된 솔루션입니다. SASE/SSE는 VPN의 모든 장점과 그 이상의 뛰어난 기능을 자랑하면서도 VPN의 단점을 모두 극복했습니다. 오늘 무료 데모에 등록하여 세계 최초의 SASE 플랫폼인 Cato SASE Cloud가 기업의 원격 액세스 기능의 현대화에 어떤 도움이 되는지 자세하게 알아보시기 바랍니다.