원격 액세스 보안을 사용하면 사용자와 장치가 기업 네트워크 너머에서 내부 리소스에 안전하게 액세스할 수 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
글 링크 복사
원격 액세스 보안('보안 원격 액세스'라고도 함)은 인증된 사용자와 장치만 기업 네트워크 외부에서 내부 리소스에 액세스할 수 있도록 하는 기술과 프로세스로 구성됩니다. 원격 및 하이브리드 근무가 확대되면서 원격 액세스 보안의 중요성이 커졌습니다.
많은 조직에서 더 폭넓은 보안 혁신의 일환으로 원격 액세스 보안 기능을 구현했습니다. 과거의 기업 보안에서는 네트워크('성') 내부의 모든 사람이 데이터, 앱, 기타 리소스에 자유롭게 액세스할 수 있는 성과 해자 모델이 자주 사용되었습니다. 경비원이 도개교를 낮추기로 결정하지 않는 한 경계 보안('해자' 포함)에서 다른 사람의 접근을 막았으므로 리소스에 액세스할 수 없었습니다.
조직에서는 이제 매일 수많은 사람이 성벽 너머에서 일하고 있습니다. Zero Trust 보안 모델의 일부로 원격 액세스 보안 기능을 배포하면 이러한 조직에서는 앱과 데이터를 위험에 빠뜨리지 않고 원격 사용자를 더 잘 지원할 수 있습니다.
원격 액세스 보안에서는 다음과 같은 여러 기능을 사용할 수 있습니다.
IT 팀이나 보안팀에서는 역할에 따라 사용자에게 특정 리소스에 대한 액세스 권한을 부여하는 정책을 설정할 수 있습니다. 예를 들어 재택 근무하는 재무 팀의 구성원에게는 회계 소프트웨어에 대한 액세스 권한은 부여할 수 있지만, 회사 웹 사이트를 수정하는 데 사용되는 콘텐츠 관리 시스템(CMS)에 대한 액세스 권한은 부여하지 않을 수 있습니다. 역할 기반 액세스 정책은 사용자가 작업을 수행하는 데 절대적으로 필요한 항목에만 액세스할 수 있어야 하는 최소 권한 원칙을 따릅니다.
이러한 정책은 내부자 위협을 방지하고 외부 공격자에 의한 보안 침해로 인한 피해를 제한하는 데 도움이 됩니다. 누군가가 직원의 자격 증명을 훔치는 경우 도둑은 제한된 리소스에만 액세스할 수 있습니다.
원격 액세스 보안을 위해서는 단순한 사용자 이름과 비밀번호 이상의 것이 필요합니다. 대부분의 원격 액세스 보안 구현에는 다단계 인증(MFA) 이 포함되며, 이를 통해 사용자는 하나 또는 두 개의 추가 인증 요소로 자신의 신원을 확인해야 합니다. 사용자는 문자로 전송되는 일회용 비밀번호, 물리적 USB 키, 얼굴 인식 기능을 사용해야 할 수도 있습니다. MFA는 도난당한 비밀번호만으로는 범죄자가 기업 네트워크에 액세스할 수 없도록 하는 데 도움이 됩니다.
원격 액세스 보안에는 적응형 인증 또는 조건부 액세스 정책도 포함될 수 있습니다. 예를 들어 누군가가 비정상적인 위치에서 로그인하는 경우 리소스 액세스 권한을 얻기 위해 다시 인증해야 할 수 있습니다. 사이버 공격의 위험이 높은 국가로 여행하는 사용자는 매우 중요한 시스템에 액세스하지 못할 수 있습니다.
일부 조직에서는 기존의 가상 사설망(VPN) 서비스를 계속 이용합니다. 하지만 Zero Trust 보안 모델의 핵심 요소인 Zero Trust 네트워크 액세스(ZTNA) 기술을 사용하면 원격 액세스 보안을 더 잘 제공할 수 있습니다. VPN 서비스는 구식 성과 해자 모델과 유사하게 작동합니다. 이와는 대조적으로 ZTNA는 연결된 사용자와 장치에서 요청한 다음 액세스하도록 허용된 리소스에만 액세스할 수 있도록 합니다.
원격 사용자의 경우 여러 앱에 개별적으로 로그인하면 워크플로우가 심각하게 느려질 수 있습니다. SSO(Single Sign-On) 기능을 이용하면 한 번의 로그인으로 여러 서비스형 소프트웨어(SaaS) 및 온프레미스 앱에 액세스할 수 있습니다.
원격 액세스 보안은 사용자와 장치의 행동을 모니터링하고 분석하여 비정상적이거나 잠재적으로 위험한 행동에 플래그를 지정하는 도구의 이점을 누릴 수 있습니다. 예를 들어, 조직에서는 사용자 및 엔터티 행동 분석(UEBA) 기능, 보안 서비스 에지(SSE) 플랫폼, 보안 정보 및 이벤트 관리(SIEM) 시스템, 확장 감지 및 대응(XDR) 도구를 채택할 수 있습니다. 이러한 도구에서 비정상적인 행동이 식별되면 자동으로 리소스 액세스를 차단하거나 관리자에게 알리거나 기타 대응책을 실행할 수 있습니다.
원격 액세스 보안은 다음과 같은 기업 보안 경계 외부에서 내부 리소스에 액세스하는 사용자가 있는 모든 조직에 필수적입니다.
원격 액세스 보안 기능을 통해 조직에서는 전반적인 보안 태세를 강화하는 동시에 업무 유연성을 높일 수 있습니다. 올바른 구현을 통해 조직에서는 다음을 누릴 수 있습니다.
원격 액세스 보안의 효과는 주로 그 구현에 따라 달라집니다. 조직에서 주요 기능을 구현하지 않거나 원격 액세스를 더 큰 보안 프레임워크에 통합하지 못하면 보안 격차를 경험하고 사용자에게 불편을 주며 관리자에게는 복잡성이 가중될 수 있습니다.
조직에서는 다음과 같은 문제를 겪을 수 있습니다.
원격 액세스 보안을 위해 여전히 전통적인 VPN 서비스를 사용하는 조직의 네트워크는 너무 많이 노출되어 있습니다. 직원의 VPN 자격 증명을 도용하는 공격자는 기업 네트워크 전체에 액세스할 수도 있습니다. ZTNA는 직원의 역할과 권한에 따라 네트워크 액세스를 제한하므로 VPN보다 더 나은 대안입니다.
MFA는 사용자가 여러 가지 방법으로 계속해서 자신의 신원을 확인해야 한다면 짜증스러울 수 있습니다. 사용자 경험을 개선하기 위해 관리자는 적응형 인증을 구현하여 MFA를 특정 상황(예: 사용자가 평소 위치에서 작업하는 경우)으로 제한하고 SSO를 구현하여 인증 요청 수를 줄일 수 있습니다.
일부 조직에서는 여러 벤더로부터 여러 솔루션 또는 서비스를 구매할 수 있습니다. 그럴 경우 관리 복잡성이 증가하면서 보안 격차가 발생할 가능성이 있습니다. 단일 플랫폼 내에서 원격 액세스 보안 기능을 구현하면 이러한 문제를 줄이거나 제거할 수 있습니다.
원격 액세스 보안 기능은 기업 네트워크 경계 밖에서 작동하는 사용자와 장치를 처리하도록 설계되었습니다. 하지만 많은 조직에서는 네트워크 내의 엔터티 액세스도 관리해야 합니다. 대부분의 조직에서는 위치와 관계없이 사용자와 장치를 처리할 수 있는 도구를 구현하는 것이 가장 좋습니다.
원격 액세스 기능은 기업 네트워크 외부에서 작동하는 사람과 장치를 확인함으로써 Zero Trust 모델을 지원합니다. 하지만 원격 액세스 기능은 완전한 Zero Trust를 구현하는 데는 충분하지 않습니다. 조직에서는 네트워크 내의 엔터티를 확인하는 기능으로 원격 액세스 보안을 보완해야 합니다.
ZTNA는 엔터티가 회사 경계 내부에 있든 외부에 있든 관계없이 사람과 장치에 앱 액세스 권한을 부여할 수 있습니다. 사용자의 신원과 역할을 확인하는 것 외에도 ZTNA는 장치, 사용자의 위치, 요청 시기와 빈도, 요청된 앱과 데이터, 기타 요소를 평가합니다.
ZTNA 솔루션은 원격 액세스 보안에도 필수적인 몇 가지 추가 기능을 제공합니다. 예를 들어 MFA 기능과 더불어 ID 공급자(IdP), SSO 플랫폼 또는 둘 다와의 통합을 제공할 수 있습니다. 올바른 ZTNA 솔루션을 채택하면 조직에서는 사용자 경험을 간소화하면서 엔터티 인증을 강화할 수 있습니다.
ID 및 액세스 관리(IAM)는 사용자 ID를 확인하고 사용자 권한을 제어합니다. IAM은 단일 제품 또는 프로세스, 앱 클라우드 서비스, 하드웨어의 조합을 통해 제공될 수 있습니다.
IAM은 원격 액세스 보안의 구성 요소입니다. 그러나 원격 액세스 보안은 원격 사용자에게 초점을 맞추지만, IAM은 작업 장소와 관계없이 모든 사용자를 위해 사용할 수 있습니다.
조직에서는 Cloudflare의 ZTNA 서비스를 이용해 Zero Trust 보안 모델의 일부로 원격 액세스 보안을 구현할 수 있습니다. 원격 근무 직원, 출장 중인 직원, 계약자, 파트너는 리소스가 기업 데이터 센터에 있든, 클라우드에 있든 관계없이 어디에서나 기업 리소스에 안전하게 연결할 수 있습니다. Cloudflare Access에 대해 자세히 알아보세요.