코로나19 사태 속 영상회의, 협업 솔루션 등 재택근무와 원격업무를 지원하는 프로그램이 확산 추세다. 외부에서 기업 내 시스템 접속 빈도가 높아지면서 기업 정보 유출 등 보안 우려도 커진다. 기업뿐만 아니라 정부, 공공, 교육 등 다양한 기관에서 원격 접속 또는 협업이 늘어나면서 보안과 개인정보 보호를 우선해야 한다는 목소리도 높다. 때문에 기업과 개인용 솔루션을 제공하는 기업은 여느 때보다 강력한 보안 기능 제공에 중점을 둔다.
영상회의 지원 솔루션 중 하나인 시스코 웹엑스는 강력한 종단 간 암호화를 지원한다. 사용자 데이터가 해당 사용자만이 보유한 키로 암호화된다. 단말을 떠나는 순간부터 수신자 단말에 도착할 때까지 암호화가 유지된다. 중간에 데이터가 도난당해도 재조합이 불가능하다. 클라우드 센터에서 누군가 엿보려 해도 암호화를 풀어낼 방법이 없다.
시스코는 PSIRT(Product Security Incident Response Team)와 CSIRT(Cisco Computer Security Incident Response Team) 등 보안 별도 팀을 꾸려 외부 공격 등에 실시간 대응한다. 웹엑스 등 시스코 제품과 네트워크 관련 보안 취약점 정보를 수집하고 잠재적 보안 문제를 식별하기 위해 PSIRT를 24시간 가동한다. CSIRT 주된 임무는 컴퓨터 보안 사고 포괄적 조사를 수행해 회사 시스템·데이터를 보존하도록 돕는다. 웹엑스 이용자에게 위협 발생 시 이를 탐지하고 추가 보안 사고를 방지하기 위한 조사를 수행한다.
시스코 관계자는 “기업과 정부기관, 학교 등 수많은 조직이 원격 소통하면서 민감하고 중요한 정보가 온라인 미팅 솔루션을 이용해 공유된다”면서 “온라인 미팅 편리성과 간편성만을 위해 보안을 등한시하는 일이 없도록 보안을 최우선 과제로 생각할 것”이라고 전했다.
마이크로소프트(MS) 팀즈는 메신저 기반 협업 도구다. 팀즈 이용자도 코로나19 사태 후 급격하게 증가했다. 3월 11일부터 19일까지 7일간 세계 이용자 수는 1200만명가량 늘었다. 3월 이후 매일 9억회 이상 회의와 통화가 발생한다.
팀즈도 종단 간 암호화 방식(데이터가 전송되는 중 데이터 암호화)을 적용했다. 데이터 저장, 서버(데이터센터), 클라이언트단(사용자 디바이스) 모두에서 암호화해 저장한다. 데이터 전송 중간에 누군가 해킹을 시도해도 데이터를 암호화했기 때문에 키가 없으면 해독이 불가능하다. 팀즈 디바이스 암호화는 윈도, iOS, 안드로이드 등 운용체계(OS)에 관계 없이 마이크로소프트 인튠(Intune) MAM(Mobile Application Management)으로 강제 보호한다. 팀즈는 다중인증(MFA)을 이용한 디바이스·계정 정보 보안도 지원한다.
MS 관계자는 “팀즈는 ISO 27001, ISO 27018, 미국의료정보보호법(HIPPA) 등 세계 다양한 보안과 개인정보보호 관련 컴플라이언스를 지원한다”면서 “보안 걱정 없는 제품을 제공하기 위해 24시간 업무 체계를 가동 중”이라고 설명했다.
국산 업체 알서포트 화상회의 솔루션 '리모트미팅'도 이용자가 급증했다. 2월 재택근무 서비스 무료 제공 정책을 발표한 후 3500여개 기업이 리모트미팅을 사용한다. 리모트미팅을 이용한 영상회의(4명 이상) 건수는 1월 대비 3840% 증가했다. 공공, 기업 등 다양한 분야에서 리모팅미팅을 이용해 업무를 수행한다.
리모트미팅도 이용자 데이터와 개인정보보호 등을 지원하기 위해 보안책을 마련했다. '특정 IP 접속 허용' 기능이 대표적이다. 타 영상회의 솔루션은 간단한 비밀번호 설정 정도만 제공해 비밀번호가 노출되거나 단순하면 타인에게 회의가 노출될 가능성이 있다. 알서포트 리모트미팅은 회의 참가자 외 다른 이가 회의에 참여하거나 엿볼 수 없도록 특정 IP 또는 IP 대역을 설정해 회의 접속 통제 기능을 제공한다.
알서포트 관계자는 “대기업, 중소기업, 공공, 병원 등 보안이 중요한 많은 곳에서 영상회의 솔루션을 이용한다”면서 “기업과 개인 중요 정보가 외부로 유출되지 않고 안전한 회의, 업무가 가능하도록 다양한 보안 정책을 지원할 것”이라고 말했다.
김지선기자 river@etnews.com
댓글