[ISEC 2010] “스마트 워크에 있어 보안은 필수 선결 과제”

김홍석 한국MS 부장, MS 사례 통한 ‘스마트 워크, 보안’ 발표

[보안뉴스 김정완] 시간과 장소의 제약 없이 업무를 수행하는 유연한 근무 형태인 ‘스마트 워크(Smart Work)’. 사회·경제적 관점에서 이를 통해 별도의 공간 제공이 필요로 하지 않아 출퇴근 비용 절감 및 근태 관리가 용이하다는 등의 이점이 있지만 이에 있어 IT관점에서 간과될 수 없는 중요한 점이 있다. 바로 보안성 확보가 그것이다.

즉 스마트 워크에 있어 보안은 필수 선결 과제인 것이다. 그런 점에서 지난 11월29일 제4회 통합 정보보호 구축전략 컨퍼런스 ISEC 2010에서 ‘스마트 워크, 보안’이란 주제로 발표된 김홍석 한국마이크로소프트 보안 프로그램 매니저(부장)의 강연이 주목된다.

이날 강연을 통해 김홍석 부장은 스마트 워크에 대한 개괄적인 내용을 설명하고, 특히 데이터 유출이나 서비스 불가 등의 보안 관련 우려에 대해 마이크로소프트(이하 ‘MS’)의 사례를 통해 진단해 기업 등이 스마트 워크를 도입 시 염두해야 할 보안 사항을 제시했다.

우선 MS의 스마트 워크 도입과 관련해 김홍석 부장은 “직원이 회사 내에서 하던 것과 동일한 수준의 작업을 외부에서 하려면 자신이 회사 내에서 사용하던 노트북 컴퓨터로 접속해야 한다”는 것과 “이메일은 외부 컴퓨터의 아웃룩이나 웹브라우저를 통해 접속할 수 있으며, 결재·승인 관련 사항은 인트라넷의 웹을 통함은 물론 로그온 시 암호만 사용할 것인지 스마트카드를 사용할 것인지를 관리자가 지정했다” 도입 전제 조건을 설명했다.

이어 김홍석 부장은 MS의 스마트 워크 도입 사례로 사무실 외부에 있는 사용자가 조직 내 리소스에 접속하기가 쉽지 않고, IT부서에는 회사 네트워크에서 분리된 원격 PC를 관리하고 패치 등을 적용하는 것이 부담스러운 현재의 조직 내 리소스 접근의 문제를 MS의 DirectAccess를 통해 △사무실 안과 밖에서 사용자는 똑같이 사내 리소스에 접속 △단절없는 작업이 가능해 원격 사용자의 생산성 향상 △원격 접속 PC에 업데이트 배포와 정책 적용 용이 등으로 해결했다고 소개했다.

아울러 김홍석 부장은 MS는 △네트워크 액세스 보호 △암호화 관리 △애플리케이션 제어 등에 대해 자사의 BitLocker, AppLocker 등의 기술로 문제로 해결하고 있다는 점을 발표했다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)