솔루션

엔데믹 시대, 하이브리드 업무환경 대비하는 방법은?

이상일
[디지털데일리 이상일기자] 기업들이 코로나19에서 일상으로 회복에 따라 사무실로 복귀하고 있지만 여전히 재택근무를 일부는 유지하는 하이브리드 업무 환경을 고수하고 있다.

임시방편으로 재택근무, 분산근무 지원을 위한 IT시스템을 구현했던 기업들은 이제 보편적인 하이브리드 업무환경에 대응할 필요성이 커졌다.

HPE아루바 박정무 매니저는 “기존 사무실에서는 레거시 운영방법인 유선과 무선을 동시에 운영하고 재택 및 거점 오피스 지원을 위한 SDN과 랜을 통합해 운영하고 가시성을 확보하는 것이 중요해질 것”이라며 “특히 무선랜에 강점을 가졌던 아루바가 WAN 영역에 이르기까지 동일한 사용자 경험을 제공할 수 있다”고 강조했다.

소프트웨어 정의 광대역네트워크(SD-WAN)은 차세대 기업 업무 네트워크로 각광받고 있다. 이는 관련 업계의 동향을 봐도 알 수 있다. WAN 가속기 기업은 물론 보안기업, 그리고 라우터 기반 기업들이 합병 등을 통해 SD-WAN이라는 포트폴리오 확장에 나서고 있는 상황이다.
실제 네트워크 유무선으로 시작했던 벤더들은 기본적으로 통합 부분을 강조하고 있고 보안으로 시작한 방화벽 회사들은 트래픽의 안전한 발신과 방화벽 장비에 애드온 하는 식으로 SDN을 활용할 수 있다고 얘기하고 있다. 아루바의 경우 앤드 투 엔드 포트폴리오를 제공할 수 있다는 점을 장점으로 부각시키고 있다.
박 매니저는 “우리가 선택한 방향은 보안업체만의 전문성을 가질 수 없는 만큼 강력한 보안벤더들과 협업을 이뤄내자는 것으로 다양한 보안업체, 시만텍, 체크포인트 등과 에코 파트너십을 맺었다. 이러한 기반에는 아루바가 개방형 아키텍처를 계속 지향을 하면서 다른 파트너사들과의 협업을 이루어내는 일을 많이 해왔기 때문”이라고 밝혔다.

HPE아루바는 국내에서 공유 오피스 기업인 패스트파이브와도 협력하고 있다. 패스트파이브는 각 거점마다 네트워크 환경이 제각각이었는데 점차 성장을 거듭하며 네트워크 환경을 통일해 일원화하고 가시성을 확보하는 것이 중요해졌다.

이에 따라 중앙 관리를 위해서 기존 어플라이언스 형태의 제품보다는 클라우드 기반 솔루션을 도입하기로 하고 ‘아루바 센트럴’을 도입했다. 아루바 센트럴은 AI 기반 네트워크 관리 솔루션으로 매분기마다 대규모 기능업데이트가 자동으로 이뤄져 최신 기술을 빠르게 적용할 수 있는 장점이 있다.

박 매니저는 “패스트파이브는 최신 기술을 트렌디하게 적용해보는 문화가 있다. 때문에 아루바 센트럴에서의 최신기술의 빠른 지원을 통해 다양한 실험이 가능했다. 예를 들어 어느 회사의 어느 직원이 어느 공유 공간에 위치해 있는 지 파악하는 한편 API를 이용한 통합 대시보드를 개발하는 등의 활동을 전개했다”고 소개했다.
커피빈코리아도 아루바 무선 AP를 매장에 도입해 아루바 센트럴을 통해 관리하고 있다. 아루바에서 지원하는 기능을 통해 고객 유동인구 파악과 매장별 고객 유입 현황 등을 관리한다. 고객의 데이터를 보는 것이 아니라 헤더값만을 취해 고객이 어떤 웹사이트에 접근하는지, 어떤 웹서비스를 많이 이용하는 지등을 파악할 수 있다.

박 매니저는 “네트워크 유입 경로 분석을 통해 클라이언트 접속 단말을 분류할 수도 있다. 이를 통해 선제적인 보안정책 운영도 가능하다. 안드로이드나 IOS 단말의 경우 모바일 워커라는 가정으로 인트라넷만 제공하던지 등 선별적 운영을 통해 보안위협을 차단할 수 있다”고 밝혔다.

실제 접속단말에 대한 정보를 아는 것은 기업의 보안정책 운영에 있어 큰 도움이 된다는 설명이다. 과거의 경우 기업은 IP기반의 네트워크 보안 정책을 운영했는데 이는 고정 IP를 기반으로 한 사무실 운영에 주로 쓰였다. 예를 들어 1번 IP는 회계업무를 보는 사무실에서 사용한다면 회계업무에 맞는 운영정책을 만드는 식이다.

하지만 최근 하이브리드 업무 환경이 보편화되면서 고정 IP가 아니라 유동 IP에 대한 정책이 중요해졌다. 박 매니저는 “아루바는 무선으로 시작한 벤더이다 보니 고정IP에 대한 정책보다는 유동 IP에 대한 보안정책 마련이 중요했고 거기서 나온 것이 역할 기반 보안정책이다. 사용자가 접속해 인증을 받을 때 다양한 정보를 취합해 접속자가 회계직원인지, 일반 사무직인지, 영업직인지를 역할 기반으로 분류해 보안 정책을 내리게 된다”고 밝혔다.

이러한 역할 기반 정책이 보편화되면 기업 IT 및 보안부서에서는 보다 세분화해서 보안 정책을 짤 수 있게 된다. 특히 이러한 보안 정책은 사전에 짜놓은 알고리즘 기반 정책을 통해 자동화돼 관리 부서의 업무를 절감시켜 준다는 설명이다.
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널