코로나 바이러스가 IT 분야의 지형도를 완전히 뒤바꾸었다. 물론 조직과 상황마다 그 변화의 흐름이 조금씩 다르겠지만 크게 보면 몇 가지 흐름으로 요약이 가능하다.

[보안뉴스 문가용 기자] 코로나 델타 변이 덕분에 오랜 재택 생활을 마치고 사무실로 복귀하려던 사람들의 계획은 무산됐다. 오미크론은 상황을 더 심각하게 만들었다. 그래서 반강제적으로 많은 기업들은 재택 근무 2년차에 접어들게 됐다. 아마도 이런 상황은 당분간 지속될 것으로 보이며, 그렇기에 지난 한 해 재택 근무 체제를 유지하며 발생했던 일들을 되돌아보는 것에 의미가 없지 않을 것이다.


1. 오래된 기술과 새로운 대체재들
일부 대단히 오래된 기술들이 새로운 관심의 대상이 되었다. 첫 손에 꼽히는 건 VPN들이다. 팬데믹이 선포되기 전부터 있던 기술들이지만, 원격 근무자들을 위해 전사적으로, 혹은 대대적으로 VPN을 사용하는 조직은 그리 많지 않았다. 특수하게 외부에서 근무를 오래 해야 하는 소수의 직원들 사이에서만 제한적으로 사용되는 것이 전부였다. 게다가 VPN 솔루션들이라고 하는 것들도 업체와 업체, 서비스와 서비스 간 격차가 제법 컸다. 그래서 일반 사용자들 입장에서는 접근하기가 쉽지 않았다.

하지만 2021년, 상황은 달라졌다. 2020년 팬데믹으로 재택 근무 체제에서의 ‘생산성’에 모든 신경과 정성이 집중됐었다면, 2021년부터는 생산성에 보안의 균형을 맞추는 것에 더 많은 투자가 이뤄졌다. 때문에 VPN 서비스 제공자들도 사용하기 쉽고, 방어에 효과적이며, 관리하기에 효율적인 것으로 자신들의 솔루션을 조정하고 광고하기 시작했다.

VPN을 사용할 수 없는 경우도 있었는데, 이럴 때는 클라우드 데스크톱이라는 것들이 사용됐다. 이런 흐름을 야기한 요인 중 하나는 전 세계적인 칩셋 부족 현상이다. 기업들은 새로운 상황과 환경에 맞춰가기 위해 오래된 랩톱을 새롭고 더 튼튼한(보안의 측면에서) 것으로 교체했는데, 칩셋이 없어 물건이 도착하는 데에 너무나 시간이 오래 걸렸다. 그래서 선택한 것이 클라우드 데스크톱 서비스였다. 이 서비스를 통해 기존에 사용하던 컴퓨터들을 그대로 써서 현대적인 애플리케이션과 환경을 이용할 수 있게 되었다.

2. 브로드밴드 서비스 문제
집에서 근무를 하는 사람들의 경우 통신망의 속도와 안정성이 문제가 되는 경우가 많았다. 나라별로 회사와 거주지의 인터넷 회선 속도가 크게 다른 경우는 대단히 흔하다. 회사에서 아주 중요한 임무를 맡았던 사람이, 집에 가니 함흥차사까지는 아니지만 통 업무 속도를 맞추지 못하는 경우가 종종 있었고, 이는 회사에 큰 손실로 다가왔다.

이유는 여러 가지가 있을 수 있었다. 사용하는 통신 서비스가 너무 질이 낮을 수도 있고, 가족 중 대역폭을 많이 소모하는 사람이 있을 수도 있었다. 이 때문에 핵심 인력의 집에 네트워크 전문 장비를 가져다 놓으려는 시도들도 있었다. 하지만 이럴 경우 IT 및 보안 관리자의 할 일이 대폭 늘어났기에 완전한 해결책이라고 보기는 힘들었다.

줌이나 팀즈와 같은 가상 회의 솔루션이 광범위하게 사용되면서 새롭게 떠오른 통신망의 문제가 하나 더 있다. 대부분의 통신망이 콘텐츠 소비에 특화되어 있었다는 것이다. 다운로드는 매우 빠른데, 업로드 속도는 그에 미치지 않는다는 것이 새롭게 다가왔다. 물론 일반적인 인터넷 사용에 있어서 이는 전혀 문제될 것이 없었다. 일반 사무직 직원들이 이런 비대칭적인 서비스 때문에 불편을 겪을 일은 여태까지 없었다는 것이다.

하지만 이제 이 비대칭적인 인터넷 서비스는 문제로 지적되고 있다. 한 통신사가 집계한 바에 의하면 2019년부터 2020년 사이에 업스트림 트래픽이 56%나 증가했다고 했을 정도니까 말이다. 통신망 서비스를 사용하는 사람들은 이제 대칭적인 서비스를 더 필요로 하고 있다.

통신망의 지역별 불균형도 꽤나 중요한 문제로 지적되었다. 시골 지역이 도심지보다 인터넷 속도나 안정성 측면에서 떨어진다는 것은 예전부터 알려져 왔지만, 팬데믹 기간만큼 이것이 가시적으로 극명하게 드러난 적은 없었다. 이 때문에 위성 서비스에 대한 관심이 높아졌다. 특히 저궤도 위성들을 활용한 서비스인 스타링크(Starlink), 휴즈넷(HughesNet), 비아샛(Viasat) 등이 각광을 받기 시작했다.

그래서 현재 이런 위성 서비스 제공업체들은 바쁘게 움직이고 있다. 더 많은 위성을 띄워서 더 많은 지역을 자신들의 서비스로 뒤덮기 위해서다. 팬데믹 전에는 이러한 통신망들이 시골의 소비자들을 위한 최후의 보루 정도로 여겨졌었는데, 지금은 기업체들이 진지하게 가입을 고려하는 서비스가 되었다.

3. 보안 문제도 진화하다
위에서도 잠깐 언급했지만 처음에는 원격에서 근무하는 임직원들을 빨리 회사 네트워크로 이어주는 것만으로도 충분했었다. 하지만 그 때문에 보안 담당자들은 악몽과 같은 상황들과 맞닥트려야만 했다. 일부 임직원의 접속 문제를 해결하려고 여러 가지 방법들을 들고 왔더니, 이제는 그 방법들을 통해 임직원만이 아니라 엉뚱한 외부인들(해커들)까지 들어오게 된 것이다. 해커들 역시 회사들의 이러한 상황을 알고 적극적으로 공격을 퍼붓기 시작했다.

새로운 작업 방식 및 환경으로 대두되고 있는 또 다른 문제는, “임직원들이 사무실로 돌아오면 어떻게 하느냐?”이다. 재택 근무가 시작되고 사무실을 문을 닫기 시작하면서 기업들은 ‘직원들이 회사가 제공한 랩톱을 가지고 있지 않은 경우가 많다’는 걸 뒤늦게 깨달았다. 하루라도 빨리 설정이 쉽고, 사용이 쉬우며, 관리가 쉬운 랩톱을 구매해 직원들에게 보내야 했다. 그래서 많은 조직들이 선택한 건 크롬북이었다. 팬데믹 전에는 기업 환경에서 널리 사용되던 게 아니었다.

크롬북은 개인용으로 주로 사용되던 장비다. 그리고 원격 근무자들이 집에서 업무용으로 사용해도 무방하다. 하지만 이제 크롬북으로 일하던 직원들이 팬데믹이 끝나고, 이 크롬북을 들고 일제히 회사로 들어오면 어떨까? 크롬북에 맞는 새로운 보안 대처가 필요하고, 이는 그리 간단히 해결할 수 있는 문제가 아니다.

다양한 장비를 여러 개 사용해 회사 네트워크에 접속한 채로 일하는 직원들도 많아졌다. 그러면서 네트워크 성능과 안정성도 삐걱대기 시작했다. 그래서 중요해진 게 네트워크 가시성이다. 원래부터 네트워크 가시성은 중요한 개념이었지만, ‘언젠가 되겠지’ 정도에 머물러 있었다. 팬데믹 이후부터 네트워크 가시성은 반드시 성취해야 할 조건이 되었다. 이 때문에 각 조직들은 직원들에게 중앙에서 관리할 수 있도록 설정된 장비를 제공해야만 하게 되었다. 그리고 이 장비들을 통해 데이터센터 및 클라우드 워크로드 접근 현황을 파악하고, 이로써 퍼포먼스를 추정할 수도 있게 됐다.

글 : 살바토어 살라몬(Salvatore Salamone), 칼럼니스트
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>