이제 VPN(Vitual Private Network)은 기업뿐 아니라 개인도 일상에서 보편적으로 사용하는 기능이 되었습니다. 저의 경우도 집에 VPN을 구축해 놓고 언제, 어디서라도 집에 있는 기기들을 편하게 사용하고 있습니다. 스마트워크를 위한 시작 단계가 VPN 구축이라 할 수 있습니다. 그런데 대부분의 사람들은 VPN을 그냥 보안장비(방화벽)를 우회하는 용도로만 인식하고 있는 것 같습니다. 그래서 저는 스마트워킹을 위한 도구로 VPN의 활용법을 시리즈별로 정리를 해 볼까 합니다.
참고로 저는 전직 정보화/보안팀장이었습니다. 현재는 회사에서 요구에 따라 다른 업무를 수행하고 있습니다. 저희 회사는 항공 관련 회사라 사내 영업팀들은 해외 출장이 잦습니다. 일부 직원은 국내에 있는 시간보다 해외에 있는 시간이 더 많기도 합니다. 출장지에서 고객을 응대하다 보면 예기치 못한 상황은 수시로 발생합니다. 고객에게 대응을 위해서는 출장자뿐만이 아니라 국내에 있는 직원도 비상대응을 하는 경우가 생기죠. 그런데 세상은 변했습니다. 기술은 활용을 위해 있는 것입니다. 그 기술을 활용하지 못했을 때의 상황을 재현해보면 이렇습니다.
출장자 A 씨 갑작스러운 고객의 요구로 사내에 있는 다른 제품의 설계도면이나 개발 일정에 대한 정보가 필요했다. 이 경우 A 씨는 어떠한 조치를 취할까요? 대부분 아래와 같을 겁니다.
- 한국에 있는 B 씨에게 전화를 한다.
- 불쌍한 B 씨는 시차의 차이 때문에 새벽에 퇴근도 못하고 대기 중 A 씨의 전화를 받는다.
- A 씨는 B 씨에게 자신의 PC에 있는 설계도면과 개발 일정과 관련된 파일을 찾아서 메일로 발송 요청한다.
- B 씨는 A 씨의 말대로 A 씨의 컴퓨터에서 파일을 찾았지만 폴더가 정리가 안되어 있어 찾기가 쉽지 않다.
- B 씨는 다시 A 씨에게 전화를 걸어 파일을 위치를 묻는다.
- A 씨는 급한데 파일을 찾지 못한다고 짜증이다.
- 겨우 파일을 찾은 B 씨 메일로 파일을 보내려 하니 메일로 보낼 수 있는 용량을 초과한다.
- 그래도 나름 인터넷을 잘 활용하는 B 씨 FTP 서버를 오픈해서 A 씨가 파일을 받아 가도록 조치를 한다.
- 헐 그런데 사내 보안 때문에 외부에서 사내로 접속이 되지 않는다.
- B 씨는 하는 수 없이 해당 파일을 가지고 PC방으로 달려가서 FTP 서버를 오픈한다.
- 우여곡절 끝에 A 씨는 파일을 받았지만 이미 상황은 종료되어 더 이상 파일이 필요 없다.A 씨는 다음에 다시 방문해서 설명을 하기로 약속을 정한다.
어떤가요? 충분히 발생할 수 있는 상황입니다. 실제로 우리 회사도 예전에는 이러한 상황이 발생했었습니다. 그래서 저희 회사에는 이러한 문제 해결을 위해 서버 가상화/데스크톱 가상화/문서 중앙화 시스템을 구축해서 이 문제를 깔끔히 해결을 했습니다.
달라진 후 상황은 이렇습니다. 이번에 출장을 가는 A 씨의 모습을 한 번 살펴보실까요?
이번에도 다시 출장을 가는 A 씨는 회사에서 고객과의 미팅에서 사용할 파일들을 최종 점검한다. 그러나 이번에는 파일을 노트북이나 USB로 옮겨서 가져가지 않는다. 고객과 신규 제품과 관련된 중요한 미팅이라 회사의 1급 보안과 관련된 문서인데 외부로 유출을 하지 않아도 되기 때문에 보안을 지키기도 쉬워졌다. 만약에 중요한 파일이 들어 있는 노트북이나 USB를 분실했다고 생각해 보라. 끔찍하다. 어쩜 출장 복귀 후 사라진 내 책상을 발견할 수도 있을 것이다.
A 씨는 이번 출장 시 회사에서 지급해 준 아이패드 하나만 들고 간다. 아이패드에는 업무와 관련된 파일은 하나도 없다. 다만 회사 보안장비에 접속할 수 있는 VPN 계정과 VDI(데스크톱 가상화) 시스템에 접속할 수 있는 앱이 설치되어 있다. 고객과의 미팅 장소에서 A 씨는 다름과 같이 행동을 할 것이다.
아이패드를 꺼낸다.
회사 Mobile VPN을 통해 회사 네트워크로 접속을 한다.
VDI Client 프로그램(Horizon)을 실행한다.
순간 아이패드가 PC로 바뀐다.
그것도 회사에 있는 내 PC다.
출장 전 최종 점검했던 파일을 열어서 PT를 진행한다.
갑자기 고객이 다른 내용을 문의한다.
Please wait a minute.
문서 중앙화 시스템에 접속해서 그 자리에서 고객이 요구한 내용을 설명한다.
출장을 잘 끝내고 추가 수주까지 받아서 복귀했다.
어떤가요? 실제로 이렇게 달라졌습니다. 처음에는 일부 반대가 하는 사람들이 많았습니다. 다행히 사장님께서 적극 지지를 해줘서 강력하게 도입을 추진했죠. 좋고 나쁨을 떠나서 상황이 달라지는 것에 맞춰 내가 변해야 하는 게 싫었던 것이죠. 도입 후 4년이 지났는데 지금은 너무 당연하게 잘 사용을 하고 있습니다. 회사의 시스템으로 정착이 되어서 이제는 별도의 교육이 없이도 새로 입사하는 사람들은 자연스럽게 적응해서 사용을 하고 있습니다.
비단 출장지에서만 효과가 있는 게 아닙니다. 이전 상황을 굳이 설명하지 않겠습니다. 아직도 VDI와 문서 중앙화를 구축하지 않은 대부분의 회사에서 공감을 하고 있을 겁니다. 달라진 회의실의 모습은 이러합니다.
회의를 소집한다.
회의에서 사용한 안건을 정리해서 미리 메일로 발송하고 관련 담당자 참석을 요구한다.
약속 시간에 회의실로 향한다.
회의실에서 VDI로 내 PC로 로그인한다.
준비했던 안건을 설명하고 회의를 진행한다.
회의를 하면서 협의된 내용을 파일에 수정 반영한다.
회의를 마치고 내 자리로 돌아온다.
내 자리에서 돌아와서 VDI로 접속하면 회의실에서 최종 정리된 그 파일을 그대로 열어서 최종 확인한다.
메일로 참석자들에게 보낸다.
이럴 경우는 파일을 동기화/최신 본 유지가 문제가 될 수 있습니다. 굳이 설명하지 않아도 상황에 대한 이해가 되실 겁니다. VDI와 문서 중앙화는 더 많은 기능이 있습니다. 여기서 다 설명할 수 없을 정도로 강력하죠. 이제는 너무 당연하게 사용하고 있어서 대부분의 직원들은 이게 장점인 줄 모르고 있습니다.
다시 주제인 VPN으로 돌아가겠습니다. 이 모든 것이 가능한 이유는 VPN 때문입니다. 본사와 지사가 다른 도시에 존재한다면 전용회선을 설치하지 않을 경우 본사의 시스템에 접속해서 자원을 사용하는 것이 쉽지 않습니다. 물론 인터넷 기반으로 서비스를 오픈하면 사용을 할 수가 있죠. 그런데 이 경우는 지사의 직원뿐 아니라 세상의 누구라도 서비스를 이용할 수 있다는 것이죠. 물론 User Account 단위로 보안을 설정할 수 있지만 계정으로 보안을 관리하는 것은 너무나 위험한 상황입니다.
이 경우 본사 - 지사 간 보안장비(UTM 또는 VPN)를 이용해서 H/W 터널링을 구축하면 암호화된 프로토콜을 이용해서 지사에서 본사의 시스템에 접속하여 자원을 쉽게 활용할 수 있습니다. 문제는 처음 설명했던 출장자와 같이 개인은 어떻게 할까요? 이 경우 개인이 보안장비를 들고 다닐 수 없기에 S/W 방식의 VPN을 구축합니다. 소위 말하는 SSL VPN입니다. VPN도 다양한 프로토콜을 제공합니다. 프로토콜에 따라 접속방식도 다릅니다. 여기서 그런 방식을 설명하지는 않겠습니다.
개념만 잡으셨다면 됩니다. VPN 구축하시고 보안을 설정하시는 분들은 전문가들이 많이 있습니다. 어떻게 활용하고 사용할 경우 어떠한 장점이 있다는 것만 아셨다면 도입하고 구축하는 일은 전문가들에게 맡기시면 됩니다. 혹, 추가로 정보가 필요하시거나 궁금한 내용이 있다면 댓글을 달아주시면 회신을 하도록 하겠습니다. 이후로는 개인이 VPN을 활용하는 방법은 짧게 하나씩 설명을 하도록 하겠습니다.
결론입니다.
VPN 스마트워킹을 위해 구축이 되어야 하는 첫 단계이다.
아래는 실제 아이패드가 PC로 바뀌는 모습입니다.
언제/어디서라도 네트워크만 되는 곳이면 그곳이 바로 내 사무실이 되는 세상...
바로 스마트워킹의 시작입니다.