시군구, SSL VPN 도입과 별개로「보안 취약점 보강한다」

시군구 지방자치단체를 중심으로 원격 접속 시 보안 문제를 해결하려는 방안이 추진되고 있다. 특히 이번 방안은 최근 몇몇 공공기관들의 SSL VPN 도입과는 별개로, 원격 접속 시 보안 취약성을 보강하려는 것이어서 더욱 이목을 끈다. 최근 들어 공공기관과 일반 기업을 막론하고 재택근무나 원격지 근무가 늘어나는 추세여서 원격 접속의 필요성이 조금씩 대두되고 있다. 이에 따라 원격 접속 방법으로 SSL VPN이 기존에 구축돼 있던 IPSec VPN보다는 사용이나 관리가 편리해 일반 기업을 중심으로 차츰 도입에 활기를 띠고 있다.하지만 정부 중앙부처나 공공기관은 국제 표준인 공통평가기준(CC) 인증이나 국가정보원의 보안성 검토 지침을 이유로 SSL VPN 도입이 활발하지 않다는 게 문제다. 실제로 공공기관 담당자들이 국정원 심사를 두려워한 나머지 SSL VPN 도입 자체를 꺼려하고 있다는 게 SSL VPN 업체 담당자들의 한결같은 반응이다. 이에 따라 기존에 도입된 IPSec VPN 장비를 활용하되, 원격 접속 시 보안을 강화하는 방법이 강구되고 있다. 올해부터 시범 사업으로 진행되고 있는 자료유출방지 솔루션을 추가하는 방식이나 이와 유사한 형태로 보안 취약성을 직접 개발해 보강하는 그것이다. 실제로 국정원의 보안성 검토 지침은, 공공기관에서 재택근무를 하려면 자료유출방지 솔루션을 같이 사용할 것을 요구하고 있다. 이에 따라 올해 전국 시군구를 중심으로 관련 시범 사업이 추진중이다. 이미 행정자치부에서 텔로드(www.tellord.com)의 자료유출방지 솔루션인 '세이프데스크(50명 라이선스)' 제품을 도입했으며, 나머지 16개 전국 시군구도 내년에 관련 솔루션 도입을 추진하려고 계획하고 있는 것으로 전해졌다.현재 공공기관에서는 도입 담당자가 SSL VPN에 대한 도입 의지가 강하다거나 중앙부처가 아닌, 공사나 정부출연기관에서는 CC 인증이나 국정원 심사에 구애받지 않고 SSL VPN 장비 구매를 추진하고 있다.하지만 그렇지 않은 공공기관들은 SSL VPN 관련 인증이나 심사 지침이 나오기 전까지는 당분간 기존 VPN 장비와 연동해 원격 접속 시 자료 유출 같은 보안 취약점을 보완하는 식으로 추진할 것으로 보인다. 그럴 경우, 공공 부문의 SSL VPN 시장 개화기는 좀더 늦춰질 것으로 전망된다. @