보안 솔루션 전문회사의 재택근무 보안은?

SK쉴더스, SK그룹 원격 보안 근무 환경 가이드 바탕으로 원격 접속 인프라 운용

최근 재택근무 중 핵심 기술 유출 시도 사건이 불거지면서 원격근무시 다양한 보안 조치와 관련 솔루션에 대한 관심이 높아지고 있다. 특히 보안 솔루션 전문회사는 자체적으로 어떤 방식으로 재택근무 보안 조치를 실시하고 있는지 이목이 집중된다. 보안 취약점 등을 가장 잘 파악하고 있는 만큼 각 회사들이 재택근무 보안 정책을 수립하는 데 있어 참고할 수 있는 부분이 많기 때문이다. 국내 사이버보안 분야 1위 기업인 SK쉴더스의 재택근무 보안 정책을 들여다봤다.

5일 SK쉴더스는 재택근무시 SK그룹 원격 보안 근무 환경 가이드를 바탕으로 원격 접속 인프라인 VPN(가상 사설망)과 VDI(데스크톱 가상화) 등의 운용 방안을 따르고 있다고 밝혔다. SK쉴더스는 국내 사이버보안 선두 업체인 SK인포섹이 물리보안 대표 기업 ADT캡스를 흡수합병해 출범한 통합법인으로 코로나19 확산 이후 재택근무를 병행하고 있다.

SK쉴더스는 계정 관리, 접근통제, 인증관리, 정보유출 통제 등의 정책을 적용해 원격에서 업무망에 접속했을 시 생길 수 있는 보안 위협에 대비하고 있다. 재택근무시 외부에서 사내망을 접속하더라도 사내 근무 환경에 준하는 보안 수준을 유지하기 위해서다. 업무망과 인터넷망을 구분해 각각의 망에 문서보안 솔루션(DRM), 엔드포인트 탐지 대응 솔루션(EDR) 등도 도입했다.

네트워크 영역에도 방화벽, 침입방지시스템(IPS) 등을 설치해 운영 중이다. 최근 네트워크 탐지 및 대응 솔루션(NDR)을 도입하는 등 신규 보안 솔루션도 선도적으로 구축하고 있다. 특히 SK쉴더스는 민감한 개인정보를 다뤄 보안 수준이 높은 금융권 수준으로 개인정보를 관리하기 위해 개인정보 보유기간에 제한을 두는 정책을 마련했으며 문서 보유기한도 설정해 운영 중이라고 설명했다.

SK쉴더스는 분기별 악성메일 모의훈련도 실시하고 있다. 최근 임직원 계정 정보를 수집한 후 이메일을 통해 악성코드 유포하고 시스템 장악 등의 해킹 공격이 증가하고 있기 때문이다. 이에 대비하기 위한 모의 훈련을 실시해 상시적인 해킹 위협에 대비하고 있다는 것이다. SK쉴더스 관계자는 "재택근무와 원격근무시에 최신의 보안 솔루션과 시스템을 도입하는 것만큼 중요한 것은 구성원의 보안 의식 제고"라고 강조했다.

김철현 기자 kch@asiae.co.kr