현대오토에버, 포스트 코로나 시대 업무환경, Zero Trust 기반의 현대오토에버 DaaS
VMware Security Summit 키노트서 DaaS 소개
클라우드에 데이터 저장 … 로컬 데이터 저장보다 높은 보안 수준 확보
현대오토에버는 6일 VMware 코리아가 개최하는 VMware Security Summit 키노트에서, 사무실과 재택을 병행하여 근무하는 하이브리드 스마트-워커를 위한 보다 안전하고 유연하며 자유롭게 근무할 수 있는 제로 트러스트(Zero Trust) 기반의 DaaS(다스, Desktop as a Service)를 소개했다.
코로나19 팬데믹을 거치며 재택·원격근무 문화가 확산되고 많은 기업의 업무 형태가 바뀌었다. 사회적 거리두기의 제약이 완화된 포스트 코로나 시대에도 업무 효율성과 비용절감 등의 이유로 사무실과 재택근무를 오가는 하이브리드 형태의 업무를 기업과 직원 모두가 선호하고 있다. 이에 발맞춰 현대오토에버는 직원 생산성과 업무 연속성을 모두 충족하는 플랫폼인 DaaS를 제공한다.
현대오토에버 DaaS는 높은 보안 수준을 가지고 있어 하이브리드 업무환경에 유리하다. 재택근무로 인해 노트북의 도난이나 분실 같은 물리적 보안과 랜섬웨어, 해킹과 같은 사이버 보안의 위협 등 보안 취약점이 늘어나고 보안 사고가 빈번하게 발생하고 있다.
현대오토에버 DaaS는 높은 보안 수준을 가지고 있어 하이브리드 업무환경에 유리하다. 재택근무로 인해 노트북의 도난이나 분실 같은 물리적 보안과 랜섬웨어, 해킹과 같은 사이버 보안의 위협 등 보안 취약점이 늘어나고 보안 사고가 빈번하게 발생하고 있다.
이를 위해 현대오토에버 DaaS는 전체 기기 인증 절차와 전체 사용자 확인 최소한의 접근 권한 부여 등 엔드포인트부터 인프라, 네트워크 전반에 제로 트러스트 기반 보안 설계가 적용되었다. 제로 트러스트는 완전히 신뢰할 수 있는 안전한 영역과 사용자는 없기 때문에 '누구도 믿지 말라'는 의미이다.
사용자나 단말기가 접근을 요청할 때 철저한 검증을 실시하고, 최소한의 권한만 허용하는 방식이라고 볼 수 있다.
현대오토에버의 DaaS는 제로 트러스트 모델을 기반으로 설계됨으로써 VPN*으로 대표되는 방화벽 중심의 차단 정책이 골자인 경계 보안 모델과 차이를 두고 있다. 즉, 차단보다는 모든 과정에 철저한 인증을 두겠다는 의미이다.
인증에는 전통적인 ID와 패스워드 방식 뿐 아니라 OTP*와 FIDO* 등 복합 인증을 사용함으로 더욱 안전한 인증체계를 마련했다. 접속 디바이스 정보 수집 및 Micro-Segmentation(마이크로 세분화)으로 데스크톱 간의 트래픽을 제어·모니터링과 더불어 사용자(ID)에 따라 데스크톱과 어플리케이션을 보호할 수 있도록 정책을 세분화 적용하여 엔드포인트 보안을 강화했다.
더불어 현대오토에버의 DaaS는 필요한 만큼의 스마트(디지털) 워크스페이스를 제공하고 접속 시 Any Device를 지원하여 사용자는 다양한 종류의 기기를 통해 어디서든 가상 데스크톱에 로그인할 수 있다. 데이터는 중앙 집중식으로 데이터 센터에 저장되므로 사용자는 직접 관리하지 않아도 되고 PC나 노트북에서 발생할 수 있는 데이터 유출에 대해 걱정할 필요가 없다. 더불어 노트북 또는 모바일 기기 도난·분실 시 기기에 저장된 데이터가 없으므로 중요 데이터에 접근하는 리스크 최소화된다.
일반 PC 사용과 이질감을 느낄 수 없도록 끊김 없는 업무 환경과 다양한 업무 플랫폼 제공을 통해 직원 생산성을 충족하고, Any-where·Any-Time·Any-Device로 시공간과 기기의 제약에 구애받지 않는 업무 환경 구성을 통해 업무 연속성 또한 제공한다.
또한 현대오토에버의 DaaS는 업무의 연속성도 고려했다. 업무의 연속성은 OTT를 통해 콘텐츠를 이용하는 것과 비슷하다. 사용자는 다양한 종류의 기기를 통해 어디서든 가상 데스크톱에 로그인할 수 있고 데스크톱은 다른 위치에서 사용자가 마지막으로 방문했을 때와 완전히 동일한 상태로 표시된다. 재택근무와 함께 자율좌석제로 근무하는 환경에서는 더욱 만족도가 높다.
이밖에 DaaS의 도입은 기존 물리 PC와 노트북 사용에 비해 간소화된운영, 향상된 유연성, 소유 비용 절감 등의 효용을 얻을 것으로 기대된다.
현대오토에버 관계자는 “클라우드 기반의 데스크톱 서비스인 현대오토에버의 DaaS는 10만 명 이상이 접속해도 동일 성능이 보장되며, 기업의 가장 큰 고민인 보안 걱정을 덜어줄 것으로 기대하고 있다”며 “현대오토에버는 보다 진화된 미래 오피스의 환경을 위해 지속적으로 플랫폼을 만들어 갈 것”이라고 밝혔다.
한편 현대오토에버 DaaS는 2021년부터 보안성 및 성능 등 임직원들의 사용 검증을 거쳐 이번에 출시하게 되었으며 현재 현대오토에버에서 뿐만 아니라 국내 10여 개 이상의 그룹사에서 서비스 중이다.
*VPN(Virtual Private Network) : 인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화기법을 제공하는 서비스로 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 거둘 수 있으며, 기존 사설망의 고비용 부담을 해소하기 위해 사용한다.
*OTP(One Time Password) : 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식. OTP(일회용 패스워드, One Time Password)는 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식이다.
*FIDO(Fast Identity Online) : 신속한 온라인 인증을 뜻하는 'Fast IDentity Online‘의 약자로, 온라인 환경에서 ID, 비밀번호 없이 생체인식 기술을 활용하여 보다 편리하고 안전하게 개인 인증을 수행하는 기술이다. 주로 지문, 홍채 등 신체적 특성의 생체정보(Biometrics)가 이용되지만, 동작 등의 행동적 특성의 생체정보 인증 등도 이용되고 있다.
<저작권자 ⓒ 한국인포맥스, 무단 전재 및 재배포 금지>
안지영 다른기사보기