‘코로나 19’ 대응 관련, 재택근무가 증가하고, 기존 망분리가 아닌 가상사설망(VPN) 이용이 늘고 있는 가운데, VPN 보안 취약성 해소에 대안으로 언급되는 ‘SDP(Software Defined Perimeter, 소프트웨어 정의 경계)’가 ‘구축 기간 2일’이라는 새로운 기록을 남겼다.

15일, 엠엘소프트 및 업계에 따르면, A공기업은 최근 엠엘소프트 ‘티게이트(Tgate) SDP’를 도입, 기존 VPN의 보안 취약성을 보강했다. 

◆A 공기업의 고민은 = A공기업은 본사 건물 근무자 500여명, 2곳의 지점까지 총 1000여명의 인력을 대상으로 망분리 방식의 네트워크를 운영중이었다. 

A공기업의 ‘망분리 운영’은 거의 완벽한 수준. 

지역사회에 ‘코로나 19’ 확진자가 늘어나자, 지난 2월부터 직원들의 재택근무 등을 포함한 비상대응 체계를 가동하기 시작했다. 

A공기업의 고심은, 기존 망분리 환경에서 재택근무를 위한 방안으로 업무망PC를 제어하기 위해 팀뷰어와 같은 원격제어 솔루션을 검토하고 있었지만, 전 직원이 모두 사용하기 위해서는 높은 비용을 지불해야 하는 부담이었다. 

특히, 업무망은 기본적으로 인터넷이 불가능해 인터넷을 통한 ‘원격제어’는 보안 부분에 있어 상당히 신경쓰이는 부분이 됐다.

이에 엠엘소프트 ‘티게이트 SDP’ 무료 라이센스 프로그램을 검토하게 된 것.

엠엘소프트는 오는 5월까지 무상으로 사용해 볼 수 있는 프로그램을 운영중이다.

이에 따라 A 공기업은 '티게이트 SDP' 무상 라이센스 프로그램 구축시 4가지를 주된 고려사항을 뒀다. 

첫 번째, 현재 망분리 운영 환경의 보안 규칙을 준수해야 한다는 조건이다. 인터넷을 통한 내부 업무망 접근은 반드시 망연계 솔루션을 통해 접근해야 하는 과제가 있었다.

두 번째는 반드시 본인 PC에만 접근할 것, 세 번째는 보안을 위해 인터넷망에서 내부 업무망 PC접근시 파일 송·수신을 방지할 것 등이었다.

다만, 업무에 필요한 파일에 대해서는 사내 문서 반입·반출 솔루션을 이용해야 한다는 조건이 붙었다.

마지막으로, 사용자의 편의성이 우수해야 한다는 것이다. A 공기업 직원들이 비상상황에서 재택근무시, 사용자가 쉽게 본인 PC에 접근해 업무에 임할 수 있도록 해야한다는 것이다.

◆엠엘소프트 ‘티게이트 SDP’ 도입…기존 시스템 그대로 두고 2일만에 구축 = 기존에 민간기업에서 PoC를 진행해 온 엠엘소프트는 A공기업 요청을 받고 시스템 구축에 필요한 사전 점검에 즉각 나섰다.<그림 ‘현재 망분리 환경에서 재택 근무 3가지 예시’ 참조>

▲ 그림 ‘현재 망분리 환경에서 재택 근무 3가지 예시’-1.(출처 : 엠엘소프트)

▲ 그림 ‘현재 망분리 환경에서 재택 근무 3가지 예시’-2.(출처 : 엠엘소프트)

▲ 그림 ‘현재 망분리 환경에서 재택 근무 3가지 예시’-3.(출처 : 엠엘소프트)

기술적인 검토에 따라 엠엘소프트는 기존 망분리 체계 내에서 게이트웨이를 업무망에 뒀다. 그러다 보니, 외부 인터넷망에서 업무망에 들어갈 방법이 없었다.

A 공기업의 요청이 있는 바, <그림1>과 같이 망 연계 부문에 대해 스텔스로 보안성을 높이고, 인터넷망에 ‘티게이트 SDP게이트웨이’ 를 두는 방식으로 구성했다.

이무성 엠엘소프트 대표는 “A 공기업에는 원격지원 솔루션도 함께 구축했다. SDP 구축에 총 2일이 소요됐다”고 강조했다.

◆기대효과 = 이종훈 엠엘소프트 이사는 “ A공기업은 이번 코로나19로 인한 폐쇄와 같은 상황이 벌어지지 않기를 바라고 있다”며 “티게이트 SDP 솔루션을 검토하고 시험하면서, 고심하던 4가지 사안 즉, ▲현 망분리 준수 ▲본인 PC만 접근 ▲파일 송수신 불가 및 사내 문서반입·반출 정책 준수 ▲사용자 편의성 등 모든 요청 사항을 100% 충족, 만약의 사태에 대한 준비를 마치게 됐다”고 전했다. 

이종훈 이사는 이어 “A공기업은 ‘티게이트 SDP’ 시스템이 망분리 환경을 운영하는 모든 공공기관에게도 큰 도움이 될 것 같다는 의견을 전해줬다”고 덧붙였다. 

◆‘티게이트 SDP’…망분리·VPN 보강 솔루션으로 ‘각광’ = 이무성 대표는 지난 2019년 ‘티게이트 SDP’ 솔루션을 개발하면서 단순 VPN 보강재 역할 뿐 아니라, 클라우드 시스템 관련 시장을 적극 대비해 왔다.

이 대표는 “티게이트 SDP 솔루션이 이번 코로나19와 같은 상황에서 재택근무를 위한 안전한 솔루션이지만, 향후 클라우드 환경에서 서비스 제공시 중요 정보 서버를 보호하고, 기업 내부의 모바일 앱 서비스 운영시 ‘티게이트 SDP’의 앱바인드를 통해 안전한 서비스 접근과 서버 보호 문제를 동시에 해결할 수 있다”고 강조했다.

예컨대, ‘보안성이 강화된 VPN’을 통해 해외에서 한국내 기업 내부망에 접속해 각종 자료를 열람할 수도 있고, 업무를 처리할 수 있다.

엔드포인트 보안에 집중을 해온 엠엘소프트의 ‘티게이트 SDP’ 솔루션이 ‘코로나 19’를 넘어, 망분리 및 VPN 보안 보강재로 집중 조명되는 이유다. 

<김동기 기자>kdk@bikorea.net