[뉴스토마토 김동현 기자] 코로나 사태 이후 비대면 원격근무가 확산하면서 기업 보안 이슈가 급부상했다. 이동통신사와 인터넷 기업을 비롯한 정보통신기술(ICT) 업계는 '포스트 코로나' 시대를 대비하는 차원에서 데이터 유출 가능성을 방지하기 위한 대응책 마련에 총력을 기울이고 있다.
조상현 네이버 정보보호최고책임자(CISO)는 10일 열린 '코로나 이슈와 사이버 안전' 온라인 포럼에서 "과거부터 있었던 화상회의, 온라인 교육 등이 코로나19로 보편화하고 있다"며 "데이터에 따른 차별화된 접근이 필요하다. 재택근무 영역에서 이상 감지 시스템을 만드는 것이 이러한 노력의 일환이 될 것"이라고 말했다. 코로나19에 따른 비대면 문화 확산 속에서 원격근무·화상회의가 증가하며, 이를 겨냥한 사이버 해킹 사례도 주목받고 있다. 회의방 무단 침입이나 자료 유출 등 문제를 해결할 방안이 향후 포스트 코로나 근무 체계의 핵심이 될 전망이다.
10일 온라인 생중계로 열린 '코로나 이슈와 사이버 안전' 포럼. 사진 왼쪽부터 윤두식 KISA 수석부회장, 조지훈 삼성SDS 센터장, 이경호 고려대 교수, 홍석희 고려대 교수, 조상현 네이버 CISO. 사진/온라인 생중계 캡처
이날 전문가들은 망 분리에 대한 새로운 접근이 필요하다고 설명했다. 재택근무가 가져올 대표적 보안 문제로는 △접근자 인증 △네트워크 보안 △클라우드 보안 △화면 보안 등이 있다. 특히 일반망에서 업무망으로 접근하는 과정에서 사업장 기밀자료가 유출될 수 있다는 우려가 나온다. 홍석희 고려대 정보보호대학원 교수는 "(일반·기밀 자료를 한곳에 담는) 기존 업무망의 획일적 구분이 아닌 데이터 중심의 분리가 필요하다"며 "기밀자료를 별도 폐쇄망에 담고 일반 업무자료를 일반망으로도 접근할 수 있게 하는 등의 방법이 있다"고 강조했다. 조 CISO 역시 "데이터에 따라 보안 강도를 차별화하는 전략의 전환이 필요하다"고 말했다.
ICT 업계는 비대면 원격근무를 준비하며 새로운 보안 인프라를 구축 중이다. 코로나19를 계기로 근무문화 혁신을 발표한 SK텔레콤은 지난 2월 재택근무에 돌입하며 가상데스트톱환경(VDI) 클라우드와 같은 기존 인프라·솔루션을 활용했다. 이러한 재택 데이터를 바탕으로 일하는 방식을 정교화한 '디지털워크 2.0'을 추진할 계획이다. KT는 재택근무로 콜센터 업무를 해결할 수 있는 '5G 재택 콜센터' 솔루션을 개발했다. 이 솔루션은 집에서도 민감 정보를 안전하게 전산 시스템으로 전송하기 위해 EMG(Enterprise Mobile Gateway) 기술을 적용했다. 이 기술은 일반 네트워크와 분리한 '콜센터 전용 네트워크'를 제공한다. 네이버가 서비스 중인 인터넷 브라우저 '웨일'은 축적한 데이터를 바탕으로 피싱 사이트를 사전에 방지하고 있다.
김동현 기자 esc@etomato.com