♥ 퇴근 후 긴급하게 회사 업무를 봐야 할 상황이 발생했을 때 조치방법
회사에 VPN이 잘 구축되어 있다면 긴급한 상황이 발생했을 때 회사에 복귀하지 않고 그 자리에서 업무를 처리할 수 있습니다. 대부분의 기업들은 홈페이지를 제외한 사내 주요 시스템... 이를테면 그룹웨어를 포함한 주요 시스템에 대해서 보안적인 이유로 사내에서만 접근을 허용하고 외부에서는 접속이 불가능하도록 되어 있습니다.
퇴근 후 갑자기 걸려온 전화... 낮에 작업 중이던 파일만 열람할 수 있다면 그 자리에서 바로 대응이 가능한데 문제는 회사의 그룹웨어 시스템이 사내에서만 접속이 됩니다. 이것 때문에 회사를 다시 들어가자니 끔찍하고 그렇다고 내일 아침까지 기다려야 할 상황이 아니라면 어떻게 해야 하나요?
이 경우 회사에 VPN이 구축되어 있다면 간단하게 해결이 됩니다. 물론 전산 담당자와 사내 보안규칙에 의거 VPN 접속을 위한 권한과 계정의 획득이 우선이겠죠. 이 문제만 해결이 되면 회사로 들어가지 않고 집에서도 회사의 업무를 처리할 수 있습니다.
뭐 그리 복잡하게 할 필요가 있나요? 그냥 회사의 그룹웨어를 인터넷에 오픈하면 쉬울 텐데... 대부분 회사의 그룹웨어에는 전자결재를 포함한 중요한 메일과 함께 주요한 문서와 파일들이 보관이 됩니다. 그런 중요한 시스템을 외부에서 아무나 접속이 된다면 직원의 사용자 계정을 획득하는 것으로 회사의 중요한 정보에 쉽게 접근이 가능하게 되어 보안상 문제가 될 수 있습니다.
때문에 보안과 편의성은 상충되는 사항으로 보안을 강화하면 편의성이 떨어지고 편의성을 강화하면 보안이 취약하게 됩니다. 때문에 IT 관리부서에서는 이를 적절하게 잘 구성하는 것이 중요한 과제 중 하나입니다. 우리 회사와 같이 해외 또는 외부 출장이 빈번하거나 공장이 여러 곳에 분산이 되어 있을 경우 특히나 시스템을 어떻게 구축하고 어떤 정책을 부여할 것인지가 중요한 요소입니다.
편의성과 보안 2가지를 다 강화해서 만족하는 것은 쉽지가 않습니다. 물론 돈을 많이 투자한다면 가능할 수 있겠죠. 각설하고 편의성을 무시할 수 없기에 저는 모바일을 통해서만 회사의 그룹웨어에 접근해서 메일과 전자결재 등을 처리할 수 있도록 하였고, 단 모바일에서 접근 시 파일은 읽기만 가능하고 따로 저장하는 것은 불가능합니다. 용감하게 중요한 문서가 담긴 메일을 포워딩해서 외부로 발송하는 어리석은 짓을 할 직원은 없겠죠. 혹 정말 무식해서 몰라서 그럴 수는 있을는지 모르겠네요.
모바일 환경에서의 그룹웨어 접속 환경입니다.
그리고 출장 또는 외부에서 긴급하게 사내 시스템(그룹웨어 또는 VPN에서 허용이 된 서비스)에 접속하기 위해서는 VPN에 접속할 수 있는 계정과 권한이 필요합니다. 사용자 계정과 권한에 따라 접속할 수 있는 사내 시스템을 제한할 수 있습니다.
지금 저는 퇴근 후 집에서 이 글을 작성 중에 있습니다. 갑자기 고객으로부터 긴급한 전화를 받고 그룹웨어를 통해 중요한 메일을 읽고 대응을 해야 할 상황이 발생했다는 가정하에 회사 시스템에 접속하는 상황을 살펴보겠습니다.
- 현재 상태에서 회사 그룹웨어로 접속을 시도합니다.
- 불행하게도 회사 보안정책 때문에 접속이 되지 않습니다.
- 회사 보안 담당자에게 연락 후 VPN 계정과 권한을 획득합니다.
- 평소 가끔 VPN으로 업무를 봐서 노트북에는 SSL VPN 연결을 위한 Client 프로그램이 설치되어 있습니다.
- 회사 VPN으로 접속을 합니다.
- 그룹웨어로 접속 후 업무를 처리합니다.
- 다행히 회사로 들어가지 않고 집에서 간단히 업무를 처리하였습니다.
SSL VPN을 이용한 노트북에서의 그룹웨어 접속입니다.
위 영상을 보시면 쉽게 이해가 될 것입니다. VPN 이처럼 다양하게 편의성을 제공해주는 시스템(서비스)입니다. 중요한 것은 이러한 VPN을 기업뿐 아니라 개인도 충분히 활용을 할 수 있다는 것입니다. SSL VPN이 잘 구축되어 있다면 연속성이 필요한 업무가 아닐 경우 재택근무를 통한 업무처리도 가능합니다. 이는 경영자의 의지나 업무에 대한 이해와 파악이 우선이겠지요.