주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

▶ BaroSolution/기술문서

스마트워크(Smartwork) 환경의 보안강화을 위한 2차 인증 체계 적용

누리아이티 2022. 1. 28. 14:48

1. 스마트 워크(Smart work)란?

 

스마트 워크(Smart work)는 똑똑하게 일한다는 뜻으로 시간과 장소에 얽매이지 않고 언제 어디서나 일할 수 있는 체제를 말한다.

 

이런 일을 가능하게 해주는 것이 바로 IT인데, 이 IT 기술로 화상회의 등 ICT를 활용하여 장소, 시간에 상관없이 다른 사람과 정보를 공유하고, 서로 상호 협력하여 업무를 수행하는 유연한 근무형태를 의미한다.

 

 

2. 스마트 워크 유형

 

 

1) 재택근무(Home Office)

 

재택근무는 근로자들이 IT 기술을 활용하여 사무실이 아닌 자택을 업무장소로 선택한 근무형태이다.

 

 

재택근무 프로세스는 사무실과 동일한 업무환경을 구축하고, 인증기술을 이용하여 회사의 인트라넷에 접속하여 업무를 수행하고, 원격지에 떨어진 다른 근무자들과 원격회의, 협업 들의 업무를 수행한다.

 

이러한 재택근무의 형태는 가장 융통성 있는 근무형태로 업무효율을 최적화할 수 있는 방법이다.

 

하지만 엄격한 자기관리가 동반되지 않은 재택근무는 최악의 상황을 초래할 수도 있다.

 

2) 모바일 오피스(Mobile office)

 

모바일 오피스는 현재 다양한 업종에서 아주 효율적으로 활용되고 있는 근무형태이다.

 

 

업종의 종류는 무선 통신을 이용하여 출장이나 고객들을 만나는 영업 등으로 업무시간을 대부분 보내는 직종이나 기술직, AS 등의 엔지니어들에게서 많이 찾아 볼 수 있다.

 

이를 정리하자면 하나 이상의 장소를 옮기면서 일을 하는 업종에게 꼭 필요한 근무형태라고 말할 수 있다.

 

모바일 오피스의 프로세스는 휴대용 장비와 통신시설을 이용하여 부분적으로 집, 열차, 비행기 내에서 그리고 부분적으로 중앙사무소나 공동시설센터 등에서 작업을 실시하며, 최근에는 스마트 기기와 인터넷의 보급으로 언제, 어디서든 인터넷 접속이 가능한 환경이 구축되어 이러한 근무방식의 도입이 활성화되며 당연시 되고 있다.

 

3) 스마트 워크 센터(Smartwork center)

 

스마트워크 센터란 본사나 사무실과는 별개의 장소인 도시 외각이나 부심지에 IT 환경이 준비된 사무실을 개설하고 인근에 거주하는 근무자들이 출근하여 업무를 수행하는 근무형태이다.

 

스마트워크 센터의 목적은 사무실의 도심 집중을 분산함으로써 사무실 임대비용의 절감과 통근에 따른 교통난 감소 등이 주목적이다.

 

스마트워크 센터에는 다른 회사의 근로자, 독립적인 프리랜서, 이러한 장비를 제공할 여유가 없는 중소기업 근로자 등이 여러 이용자들이 공동으로 장비를 이용하는 형태를 취할 수도 있으며, 다양한 업종과 회사가 자연스럽게 만나 협업을 통한 효과를 창출할 수도 있다.

 

 

3. 스마트 워크의 장점

 

 

1) 장소에 구애 받지 않는다.

 

스마트워크 시대가 열리면 굳이 회사에 출근을 하거나 회사에 있지 않더라도 스마트폰과 태블릿PC를 이용해 사내 업무를 확인할 수 있으며, 집에서도 자신의 노트북을 이용해 회사 업무를 처리할 수 있다.

 

2) 일과 가정생활을 모두 충실하게 할 수 있다.

 

또한, 사내 메신저를 이용해 언제 어디서나 수시로 회사 동료들과 아이디어를 나눌 수도 있다. 그러므로 집에서 집안 일을 하면서도 일을 할 병행할 수 있다.

 

이렇게, 일도 소홀히 하지 않으면서 가정 생활도 충실하게 할 수 있게 도와주는 게 바로 스마트워크 힘이다.

 

3) 경제적이다.

 

별도의 사무공간이 필요 없고 출퇴근 시간과 교통비를 줄일 수 있다. 이는 확실히 경제적이다.

 

 

4. 스마트워크의 단점

 

현재 많이 확산되고 잇는 추세이지만, 아직도 전반적으로는 스마트워크의 근무형태를 받아들이지 않고 있는게 현실이다.

 

1) 언제 어디서나 근무할 수 있는 기반 시설과 문화가 잘 준비되어 있지 않으면, 스마트워크를 실현시킬 수 없다. 따라서, 스마트워크를 구현시키려면 추기 비용이 발생하게 된다.

 

2) 어딘가에 속해 있는 느낌보다는 단독적으로 하는 것이 많고, 직접적으로 사람을 보는 일이 적어지므로, 일하는 사람의 고립감으로 인한 직무 만족도 저하를 유발할 수 있다.

 

 

5. 스마트워크의 기대효과

 

스마트워크를 도입하므로써 기업에서는 공간의 비용절감과 생산성의 효율성, 우수인재를 확보할 수 있다.

 

근로자는 출퇴근의 비용을 절감할 수 있고, 여가활동과 자기개발에 그 시간을 사용할 수 있어서 삶의 질을 향상시킬 수 있다.

 

국가적인 측면에서는 경제활동을 하는 인구가 증가하고, 신규 일자리를 창출할 수 있어서 청년 실업자가 줄어들며, 국민의 삶의 질을 향상시킬 수 있다.

 

 

6. 스마트워크 솔루션의 보안강화

 

스마트워크는 IT를 이용해 시간과 장소에 제한 없이 업무를 볼 수 있는 유연한 근무환경으로 정보보안을 위하여 화면차단 5분, 화면보호기 10분, 강제 종료 4시간으로 설정하는 등 단말기 보안과 절전 기능을 설정하는데, 정보보안은 강화하고 사용자의 불편함을 최소화 및 사용자 식별ㆍ인증을 위하여 BaroPAM 솔루션은 반드시 적용해야 한다.

 

 

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것"

 

스마트워크의 보안 강화를 위하여 가장 중요한 것은 "사용자 식별.인증을 위한 OTP 등을 활용한 2단계 인증(다요소 인증)체계를 설정"하는 것이다.

 

2단계 인증은  정보자산에 로그인 시 아이디/비밀번호 외에 도 추가적인 인증(2차 인증) 수단을 이용하기 때문에 단순히 계정 정보가 유출된 것만으로는 공격자는 이를 악용할 수 없다.

 

2차 인증 적용(예: ID/PW + OTP) 및 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반.행위기반.위치기반 인증 수단 중 서로 다른 방식에 속하는 인증수단 2개를 조합해서 사용해야 한다.

 

BaroPAM 솔루션은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 다계층 인증(Multi-layer authentication)을 지원하는루션이다.

 

 

BaroPAM 솔루션은 별도의 인증서버가 필요 없는 모듈 인증 모듈 방식의 다계층 인증 솔루션으로 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다.

 

 

BaroPAM 솔루션은 누구나 손쉽게 적용할 수 있는 다계층 인증이 필요한 OS, Language, Application, Database, Network 장비, ARM system 등의 다양한 개발 및 운영환경을 지원한다.

 

 

보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는게 현실이며, 이런 고정 관념을 탈피하여 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한(정보자산의 우회/원격접속을 차단)하여 정보자산의 보안을 강화하는 것이 최상의 보안전략으로 정보 보안은 단순해야 하며, 누구나 손쉽게 적용할 수 있어야 하며, 운영 및 관리도 간편하면서 보안성은 강하게 해야 한다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.