“가상사설망(VPN) 전용 네트워크 보안 솔루션 '시큐어가드 VPN'은 한국원자력연구원 등 공공기관에서 VPN의 취약점을 이용한 해킹 사고와 관련이 없습니다.”
강현모 에스지앤(SGN) 대표는 “국가적 보안 위기 상황에서 특정 기업 제품을 폄훼하는 것으로 비춰질까봐 공식적인 언급을 자제했지만 'S사의 VPN에서 취약점이 발견됐다'는 보도 이후 S사를 SGN으로 오해한 고객사의 우려가 높아짐에 따라 조심스럽게 해명하게 됐다”며 이같이 말했다.
회사는 특히, '해킹의 원인으로 알려진 VPN 취약점이 시큐어가드 VPN에는 해당하지 않는다'는 공문도 그동안 수차례 발송하는 등 고객사의 불안감을 불식하는데 노력을 기울이고 있다고 전했다.
에스지앤 네트워크 개발팀장은 “시큐어가드 VPN은 등록된 IP·관리자만이 관리자 통신 채널을 통해서 관리 페이지에 접근할 수 있고 인증 없이는 관리자 패스워드 변경이 불가능 하다”고 강조했다. 개발팀장은 “사용자·관리자 모두 각각의 통신 채널로 암호화 통신을 사용하기 때문에 보안상 문제가 없다”고 말했다.
에스지앤은 VPN을 통한 내부망 해킹 위협 방지를 위해선 공급사도 노력해야 하지만 고객사 내부 보안 운영 방식도 중요하다는 입장이다. 이 팀장은 “사용자는 VPN을 통해 원격지 내부망에 접속이 가능하기 때문에 자신의 패스워드가 유출되지 않도록 주의하고, 바이러스 백신 프로그램 등을 사용해 멀웨어 공격의 중계자가 되지 않도록 주의해야 한다”고 강조했다.
또 사용자가 편의성만 강조하다 보면 로그인 절차를 간소화하기 위해 VPN 접속 전 로그인하는 사내 프로그램(재택근무 솔루션 등)에서 ID·PW를 VPN에 전달하는 방식으로 연동하기도 하는데 이로 인해 ID·PW가 유출될 수 있다는 지적이다.
일회용패스워드(OTP) 등을 이용한 2차 인증도 필수적으로 사용해야만 소중한 정보자산을 해킹 공격으로부터 방어할수 있다.
에스지앤 영업본부장은 “모든 시큐어가드 제품군은 플러그인 방식으로 '시큐어가드 OTP' 기능을 사용할 수 있다”며 “시큐어가드 VPN 도입 고객사 중 2차 인증을 적용하지 못한 고객사에선 빠른 시간 내 공급사를 통해 OTP 기능을 활성화할 필요가 있다”며 2차 인증 중요성을 강조했다.
안수민기자 smahn@etnews.com
