원격제어SW, 기업 보안에 구멍?

팀뷰어나 알서포트 리모트뷰 등 원격제어 소프트웨어(SW)를 스마트워크 툴로 업무에 활용하는 사례가 늘고 있지만 회사 PC에 개인용 라이선스 제품을 설치하는 경우가 많아 기업 보안의 구멍이 되기 쉽다는 지적이 끊이질 않고 있다.

사내에서 IT개발 업무를 맡고 있는 최 모씨는 최근 주말, 회사가 운영하는 홈페이지에 오류가 발생했다는 연락을 받고 원격제어 SW로 개인 PC에서 회사 PC로 접속해 문제를 해결했다. 그는 원격 접속한 회사 PC를 통해 서버에 들어가 오류가 난 코드를 고쳤다며 이렇게 하면 주말에 회사로 출근하는 것보다 빠르게 문제를 해결할 수가 있다고 말했다.

마케팅 업무를 맡고 있는 김 모씨는 종종 원격제어 SW로 회사PC에 접속해 필요한 문서를 회사 밖에서 열어본다. 회사에서 보안을 위해 모든 문서를 중앙서버에 저장하는 문서중앙화시스템을 사용하고 있어 클라우드 드라이브나 외장메모리에 파일을 담아 다니기가 어렵기 때문.

그 역시 필요한 문서를 회사 밖으로 가지고 나가려면 문서반출 승인이 필요한데 그 과정이 번거롭다며 원격제어 프로그램을 사용하면 개인PC는 물론 모바일에서도 회사PC에 접속해 문서중앙화 폴더까지 볼 수 있어 간편하다고 말했다.

언제 어디서나 업무를 처리하는 스마트워크에 대한 요구가 높아지면서 회사 PC에 원격제어 프로그램을 설치하고 개인PC나 모바일로 접속해 사무실 밖에서도 업무를 보는 경우가 늘고 있다.

규모가 작은 기업에선 스마트워크를 위한 솔루션을 아예 지원하지 않는 경우도 있고 스마트워크를 위해 마련한 방법들이 다소 번거롭기 때문에 간단하게 프로그램만 설치하면 해당 PC 환경을 그대로 다른 PC에서 사용할 수 있는 원격제어 SW를 업무에서 활용하는 사례가 많다.

문제는 이렇게 스마트워크에 사용하는 제품이 기업용이 아니라 개인용 라이선스인 경우 발생한다.

개인용 제품을 회사PC에 설치해 사용하는 것은 라이선스에도 위반되지만 회사가 이를 제대로 감지하지 못할 경우 보안 사고로 이어질 수도 있다. 앞선 사례처럼 일단 원격제어 SW를 통해 직원들이 회사 PC에 접속하면 외부 PC나 모바일에서도 기업 중앙 시스템까지 접근하는 것이 가능하기 때문이다. 마음만 먹으면 회사 내부에서만 열람할 수 있는 기밀문서도 아무도 모르게 원격제어SW를 통해 캡쳐해 외부PC에 저장하는 것도 가능하다.

원격제어 SW업체 한 관계자는 개인용 원격제어 SW를 사용하는 경우가 많은 이유에 대해 “재택근무나 외근 등 스마트워크에 대한 직원들의 요구는 높아지는데 회사가 이런 스마트워크 솔루션을 구축하는 비용이 만만치 않아 지원하지 않거나 또 스마트워크 솔루션을 도입했다 해도 사용법이 번거로워 직원들의 활용도가 떨어진다”는 점을 지적했다.

많은 개인용 원격제어 SW가 무료로 이용할 수 있고 설치도 간단해 라이선스 위반인 것을 알면서도 회사PC에 설치해 사용하는 경우가 많다. 일부 회사들은 이런 사례가 많다는 점을 인지하고 팀뷰어 등 무단으로 설치된 개인용 원격SW의 접속을 정책적으로 금지하거나 기술적으로 방화벽 수준을 높이는 방법으로 대응하고 있다.

하지만 팀뷰어 같이 일반 인터넷망을 통해 연결하는 원격 SW는 외부로 열려있는 포트가 한 개라도 있으면 접속 가능하기 때문에 사용을 원천봉쇄하기가 쉽지 않다는 것이 업계 관계자들의 설명이다.