하이브리드 클라우드 환경에서 VPN + NPS + Azure MFA 적용 사례를 통해 원격지에서 업무의 연속성을 보다 안전한 환경에서 지원할 방법을 소개합니다.

​

현재 재택근무를 시행 중인 대부분의 기업은 VPN을 통해 원격 업무를 수행하고 있습니다. 많은 기업이 VPN을 사용하는 이유는 뭘까요?? VPN 서비스는 VPN 장비를 통해 회사 네트워크에 연결하여 외부에서 연결한 컴퓨터가 회사 내부에 있는 것과 동일하게 회사 서버들을 사용할 수 있는 매우 편리한 서비스입니다. 기업들이 VPN을 사용하는 가장 큰 이유는 VPN이 제공하는 암호화를 통해 비교적 안전하게 데이터를 전달할 수 있기 때문입니다.

​

하지만 수천 명의 사용자가 VPN 서비스를 사용하게 되면 암호 유출로 인한 사고가 발생할 확률은 매우 높아집니다. 암호가 유출될 경우에는 계정 탈취 시에 허가받지 않은 사용자가 접속하여 회사 내부의 중요한 자원과 정보를 탈취하는 위협에 노출되기도 합니다.

​

사용자 계정에 대한 암호 유출은 한 명의 사용자를 넘어서 기업 전체에 심각한 위협을 초래할 수 있습니다. 이러한 위협으로부터 회사의 자원을 지키기 위해 가장 먼저 해야 할 일은 사용자의 암호 유출에 대비하여 보안을 강화하는 것입니다. 암호 유출에 대비하여 보안을 강화하는 방법에는 어떤 게 있을까요?? 많은 방법 중 다중 인증(Multi Factor Authentication)은 사용자의 암호 유출에 대비하기 위한 가장 기본적인 방법입니다. 사용자의 계정과 암호를 입력한 후에도 OTP를 스마트폰으로 전송받아 입력하거나, 인증앱으로 온 메시지에서 승인을 해주는 등의 방식으로 이미 여러분들도 실생활에서 많이 사용하고 있을 것입니다.

​

오늘 소개할 사례는 VPN 로그온에 Microsoft MFA를 결합하여 안전한 VPN 로그온 환경을 구현한 다중 인증 시스템의 구축 사례입니다.​

금융사인 A 사는 재택근무자와 출장자를 위해서 VPN 서비스를 제공하고 있습니다. 기존 A 사는 단일 계정으로 편리한 로그온을 제공하기 위해 사내 구축된 Microsoft Active Directory의 사용자 계정으로 VPN에 로그온 할 수 있도록 시스템이 구성되어 있고, 사용자는 자신의 아이디와 암호를 사용하여 VPN에 로그온하고 있었습니다. A사는 안전한 VPN 연결을 위해 OTP를 이용한 다중인증 방식을 사용하고 있었으나, Azure MFA를 통한 다중 인증 방식으로 변경하기를 희망하였습니다.