테크레시피

VPN 없이 밖에서도 사무실 수준 보안 작업을?

코로나19 확산에 따라 리모트워크 작업자가 늘면서 구글은 비욘드코프 리모트 액세스(BeyondCorp Remote Access) 제공을 시작했다. 제로 트러스트라는 차세대 보안 개념을 기초로 한 시스템으로 내외부 보안 강도를 저비용으로 실현할 수 있게 해주는 것이다.

기존 리모트워크에 이용하던 VPN 클라이언트에서 연결이 VPN 서버에 집중하면 단기간 이용자 증가에 대응하기 어려웠던 문제가 있고 네트워크 지식이 없는 사용자 입장에선 설정이 복잡하다는 것도 문제였다. 또 VPN이나 방화벽 같은 네트워크처럼 내외부를 명확하게 나누는 경계형 보안 모델에선 일단 공격자에게 네트워크 침투를 허용하면 피해가 확산되는 문제가 있었다.

전통적 경계형 보안 모델을 잇는 차세대 개념이 바로 제로 트러스트다. 제로 트러스트 네트워크는 안팎 구별을 없애고 모든 액세스를 개별 검증하는 개념이다. 구글은 제로 트러스트 개념을 바탕으로 VPN을 이용하지 않고 모든 직원이 신뢰할 수 없는 네트워크를 통해 일할 수 있게 할 목적으로 2011년부터 비욘드코프(BeyondCorp)라는 프로젝트를 진행해왔다. 지금까지 싱글 사인온을 실현하는 클라우드 아이덴티티(Cloud Identity), 사용자 아이디와 연결 터미널, IP 주소 등을 기준으로 액세스 여부를 판단하는 컨텍스트 인식 액세스(context aware access) 인증을 가능하게 해주는 액세스 콘텍스트 매니저(Access Context Manager) 등을 구글 클라우드에 구현했다.

비욘드코프가 구현한 이런 다양한 기능을 결합한 제품이 바로 비욘드코프 리모트 액세스다. 이를 통해 클라우드 온프레미스에서 운용되는 웹 응용 프로그램에 대해 개별적으로 컨텍스트 인식 액세스 기반 인증을 마련하는 게 가능하게 되어 기존 VPN 연결을 사용할 필요가 없어진다는 것이다.

예를 들어 최신 버전 운영체제를 사용하고 있을 때만 인사 채용 담당자는 가정 PC에서도 웹 기반 문서 관리 시스템에 액세스할 수 있도록 하고 타임카드 앱은 모두가 어떤 장치에서 액세스해야 하도록 설정할 수도 있다.

구글 측은 비욘드코프 리모트 액세스가 사무실과 같은 사용자 경험과 생산성을 사무실 밖에서 필요로 하는 고급 보안 제어를 곁들여 함께 제공할 것이라고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.