맥킨지/입소스(McKinsey/Ipsos)의 설문에 따르면 미국 노동자 58%는 2022년에 주 1일 이상 집에서 일을 한 적이 있고, 38%는 사무실 출근이 강제가 아닌 선택 사항이었다고 답했다.
맥킨지에 따르면 유연하게 일을 할 기회가 주어졌을 때 87%는 그 기회를 활용했다. 또한 갤럽(Gallup)도 원격 작업이 가능한 노동자의 약 75%가 장기적으로 하이브리드 또는 완전 원격 근무를 할 것으로 예측했다.
재택근무(WFH) 추세는 직원 사이에서는 인기가 있지만 그 어느 때보다 많은 모바일 인력, 클라우드 컴퓨팅의 증가, 사라지는 기업 경계 등의 트렌드에 맞춰 네트워킹과 보안 아키텍처를 조정해야 하는 IT 팀에는 큰 부담이 된다.
정책은 엔지니어링 회사의 기반
글로벌 엔지니어링 서비스 기업인 지오신텍 컨설턴트(Geosyntec Consultants)는 팬데믹이 닥치기 전에 스웨덴에서 오스트레일리아에 이르기는 전 세계 90개 이상의 사무실에 카토 네트웍스(Cato Networks)의 SD-WAN 서비스를 통해 연결하는 WAN 전략을 마련했다. 그러나 원격 근무 직원에 필요한 지원 대책은 견고하지 않은 상태였다. 팬데믹 전 대부분의 기업과 마찬가지로 소수 예외를 뺀 모든 직원이 당연히 사무실에서 일했다. 일상적인 업무에 지오신텍의 IT 팀이 지원하는 원격 직원의 수는 대체로 100명 이하였으며 이들은 VPN 하드웨어를 통해 회사 자산에 연결했다.팬데믹으로 전 세계 사무실이 봉쇄되자 엔지니어, 과학자 및 이와 관련된 기술, 프로젝트 지원 담당자로 구성된 2,000명 이상의 지오신텍 직원 대다수가 재택근무로 전환했다.
지오신텍 선임 IT 관리자인 에도 나크디몬은 “팬데믹 전부터 원격 근무 정책의 변경을 고려하고 있었지만 주 목적은 인재 영입을 위해서였다. 그러나 팬데믹이 닥치면서 예상을 뛰어넘는 여러 방식으로 IT 운영을 조정해야 했다”라고 말했다.
예상대로 레거시 VPN, 기존 방화벽 구성, 게이트웨이 하드웨어로 인한 성능 병목 현상이 나타났다. 그러나 지오신텍의 IT 팀이 네트워킹 병목 현상 해결에 나서기 전에, 우선 조직 전체가 일보 후퇴해서 WFH 정책과 절차를 정립할 필요가 있었다.
나크디몬은 “조직이 재택근무를 두고 주저했던 이유 중 상당수가 HR과 관련된 이유였다. ‘직원이 집에서 비즈니스 통화 중에 사고가 발생하면 어떻게 될까’와 같은 우려가 있었다”라고 말했다. 처음에는 팬데믹이 가진 긴급성으로 인해 이러한 우려를 살필 여유가 없었지만 결국 지오신텍은 영속적 규칙을 마련해야 했다.
나크디몬은 “재택근무를 실행하기 위해서는 안정적인 광대역 등 기본적인 컴퓨팅 요구사항이 있지만, 인체공학적인 의자와 책상을 사용하는 등의 다른 요건도 충족해야 한다. 직원이 주방 테이블 위에 노트북을 두고 작업하는 환경은 바람직하지 않기 때문”이라고 말했다.
인체공학과 같은 사항에 관한 WFH 정책은 사무실 정책의 연장이고, 직원에게 필요한 가구를 제공하면 해결된다. 그러나 지오신텍은 가상 회의 에티켓, 데이터 보존 절차와 같은 새로운 정책도 만들어야 했다.
그 외에 IT 팀이 정립하고 유지하고 실행할 책임이 있는 정책에는 클라이언트 측 보안 툴 설치와 업데이트, WFH 데이터 개인정보 보호 설정, VPN 및 기타 원격 액세스 툴과 같은 사설 네트워킹 기능 개선 등이 포함된다.
디지털 트랜스포메이션 이니셔티브를 추진하는 조직은 업무를 위한 핵심 서비스를 제공하는 업체를 어떻게 심사할 것인지, 데이터 소유권을 어떻게 유지할 것인지, 그리고 핵심 업체가 파산하거나 인수되는 경우 어떻게 할 것인지 등에 대한 정책도 마련하는 것이 좋다.
확장성 및 보안 우려가 SASE로 이어져
지오신텍의 경우 기존 기술의 확장성이 또 다른 중대한 과제였다. 다행히 클라우드 서비스를 통해 보안과 네트워킹을 중앙화하는 작업을 이미 시작한 상태였다. 나크디몬은 “1,699명의 직원이 집에서 일을 하게 되면 많은 엔드포인트가 위협에 노출된다는 점을 우려했다”라고 말했다.근거 없는 우려가 아니었다. WFH로의 전환에 따라 악의적 행위자가 새로운 현실에 적응하고 새로운 표적을 찾아 나서면서 새로운 사이버 보안 위협이 발생했다. 나크디몬은 “그러나 이미 WAN을 중앙화했기 때문에 신속하게 새로운 서비스를 가동해서 방화벽 기능을 엔드포인트로 푸시하는 등의 조치를 취할 수 있었다”라고 말했다.
지오신텍은 하드웨어에서 클라우드 서비스로 전환하는 작업을 이미 시작한 상태였으므로 인프라를 완전히 뒤엎을 필요 없이 이미 진행 중이던 디지털 트랜스포메이션 계획의 속도를 높이는 것으로 대처할 수 있었다.
나크디몬과 팀은 더 많은 게이트웨이를 설치했고 카토 네트웍스와 함께 새 서비스를 추가하고 레거시 하드웨어 기반 VPN 및 방화벽에서 카토의 클라우드 기반 대안으로 전환했다.
지오신텍은 WFH 직원을 위한 안전한 네트워킹 서비스를 제공하기 위해 카토의 SASE 서비스도 추가했다. 보안 액세스 서비스 엣지(SASE)는 SD-WAN 네트워킹과 다양한 보안 서비스를 결합하는 네트워크 아키텍처다. SASE를 통해 기업은 엣지에서 사용자를 인증하고 회사 네트워크로 들어온 직원을 대상으로 정책을 시행하는 등 여러 WFH 과제를 해결할 수 있다.
대부분의 SASE 업체는 WFH 환경에서 훨씬 더 커진 공격 표면을 보호하는 데 도움이 되는 다양한 보안 서비스를 제공한다. 제로 트러스트 네트워크 액세스(ZTNA), 서비스형 방화벽(FWaaS), 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB) 서비스 등이 여기에 포함된다.
헬프 데스크 요청 폭주에 대응한 대학 사례
팬데믹이 닥쳤을 때 대학 현장은 전체 업무를 온라인으로 옮겨야 했다. 원격 및 온라인 교육은 지난 수십년 동안 느린 속도로 발전해왔는데, 팬데믹을 맞아 학생과 교직원이 동시에 온라인으로 전환하면서 짧은 시간에 갑작스럽게 몰린 것이다.미국 로드아일랜드 대학(URI)은 신속하게 강의실 교육을 온라인 과정으로 전환했다. 팬데믹이 닥친 시점에는 약 1만 7,000명의 학생 중 상당수가 대학 기숙사에서 생활 중이었으므로 대학 IT 팀은 4개 캠퍼스에 걸쳐 분산된 수천 개의 와이파이 액세스 포인트를 핵심 인프라로 관리해야 하는 상황에 처했다.
당연한 일이지만 예기치 못한 온라인 학습 전환 뒤에는 잦은 와이파이 끊김과 애플리케이션 성능에 대한 학생의 불만이 급격히 늘었다. 불만은 학생이 온라인 강의에 참여하거나 시험을 치를 때 더욱 증가했다.
IT 팀은 밀려드는 헬프데스크 요청을 감당할 수 없어 외부 도움을 찾기 시작했다. URI IT 팀은 여러 옵션을 검토한 끝에 넷비즈(NetBeez)의 네트워크 모니터링 솔루션을 구축했다.
캠퍼스 전역에 넷비즈 와이파이 센서를 설치한 후 IT 팀은 학생의 디바이스가 여러 채널과 액세스 포인트 사이를 옮겨 다니면서 세션 끊김과 성능 저하를 유발하고 많은 문제가 발생한다는 사실을 알게 됐다.
URI의 네트워크 엔지니어인 크리스토퍼 페퍼는 “넷비즈를 통해 한 시간 내에 근본 원인을 파악하고 간헐적인 와이파이 문제를 해결할 수 있게 됐다. 넷비즈가 없다면 학생의 불만을 접수한 후 문제를 발견하는 데만 매우 오랜 시간이 걸릴 것”이라고 말했다.
업체 관리와 툴 난립에 대비할 것
하드웨어 중심의 온프레미스 시스템에서 클라우드 기반 서비스로 전환하면 조직이 원격 인력에 대응하기 위해 확장하는 데 도움이 되지만, IT 책임자는 이와 같은 전환이 문제를 해결하기보다는 다른 곳으로 문제를 옮기거나 새 문제를 일으키는 경우가 많다는 점에 유의해야 한다.예를 들어 SaaS용 온프레미스 장비를 다루는 IT 팀이라면 더 이상 이러한 툴을 관리하고 유지할 필요는 없지만 대신 일단의 서비스 공급자를 관리해야 한다. 이들 일부는 가정용 광대역과 같이 엔터프라이즈 IT의 통제 범위에 있지 않은, 직원 개인의 공급자다. 그러나 직원이 사용하는 ISP 속도가 느려서 직원 생산성이 저하된다면 회사가 개입해야 할 수 있다.
또 다른 문제는 난립이다. 툴 난립은 서로 관련되지만 완전히 겹치지는 않는 여러 문제를 해결하기 위해 여러 툴을 도입할 때 발생하는데, 팬데믹은 통제불능의 툴 난립이 발생하기 딱 좋은 유형의 긴급한 환경을 촉발했다. 툴 난립이 형성되면 IT는 단절된 여러 대시보드를 관리해야 하고 이로 인해 문제 해결이 어려워진다.
나크디몬은 “가능한한 많은 네트워킹 및 보안 기능을 중앙화하지 않으면 대규모의 원격 인력을 지원하기가 어렵다. 물론 중복성은 여전히 필요하지만 원활한 운영을 위한 제어와 속도, 관리 기능을 얻으려면 이상적으로는 하나의 창을 통해 모든 것을 볼 수 있어야 한다”라고 말했다.
대규모 엔터프라이즈의 경우 모든 부분을 통합하기는 불가능할 수 있고, 대부분의 대규모 엔터프라이즈가 레거시 제약 요소를 갖고 있으므로 그렇게 하는 게 바람직하지도 않다. 또한 엔터프라이즈는 통합 방식보다 동종 최고의 제품으로 구성하는 편을 더 선호할 수 있다. 무엇보다 통합 서비스의 단일 창이라는 것은 현실보다는 희망 사항에 가까운 편이 많다.
예를 들어 대부분의 SASE 업체는 소수의 자체 코어 서비스를 제공하고 이 코어 주변에 파트너의 서비스를 추가한다. 즉, 경계선이 없는 완전한 통합은 거의 없다. 다만 IT 리소스가 많지 않은 소규모 조직이라면 특히 빠른 변화의 시대에는 올인원 서비스가 팀이 관리할 수 있는 유일한 방식일 수 있다.
가장 중요한 원칙
코로나 19 패닉 모드에서 사무실 내 작업자와 원격 작업자, 그리고 클라우드 기반 애플리케이션과 중앙 리소스를 모두 포함하는 장기적인 엔터프라이즈 아키텍처로 전환 중인 IT 책임자라면 기억해야 할 몇 가지 중요한 사항이 있다.제일 처음 단계는 원격 작업자를 위한 폭넓은 정책 마련이다. 정책은 안정적인 광대역, 인체공학, 보안, 데이터 보존을 다뤄야 하며 가상 회의 절차와 에티켓 측면에서 기업 문화를 반영해야 한다.
IT 팀은 원격 근무 직원이 업무 수행에 필요한 데이터와 앱을 신속하게 입수하고 보안 요구를 위반하지 않도록, 또 관리 플랫폼이 전체 엔터프라이즈 인프라 전반에서 확장되는 것을 목표로 해야 한다.
editor@itworld.co.kr
함께 보면 좋은 콘텐츠
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.