신종 코로나 바이러스가 확산되면서 재택근무를 권하는 기업이 늘어나고, 이와 함께 갑자기 원격 네트워킹 기술이 강조되면서 대역폭과 보안에 대한 우려도 커지고 있다.
기업은 지난 수십 년간 재택근무의 활발한 성장을 촉진해 왔다. 현재 재택근무자는 약 400만 명 이상으로 추산되고 있다. 신종 코로나 바이러스로 인해 온라인에서 작업을 할 것으로 보이는 신규 원격 사용자의 급격한 증가는 용량 확대를 필요로 한다.
VPN 공급업체 아틀라스(Atlas)의 연구에 따르면 미국의 VPN 사용량은 3월 9일과 15일 사이에 53% 증가했으며, 더 빠르게 늘 수도 있다. 바이러스 발생이 미국보다 2주 정도 빨랐던 이탈리아에서는 VPN 사용이 지난주 동안 112% 늘었다. 아틀라스 VPN 최고운영책임자(COO) 레이첼 웰치 아틀라스는 성명을 통해 “미국 내 VPN 사용량이 이달 말까지 150% 이상 증가할 것으로 예상된다”고 밝혔다. ⓒThinkstock 기업도 일일 테스트로 얼마나 많은 용량이 필요한지 파악하려고 애쓰고 있다. 예를 들어, 시카고 트리뷴은 JP모건 체이스, 모닝스타, 애널리틱스 신생업체 아리티(Arity) 등이 직원들이 하루 동안 집에서 일하도록 권하면서 시스템을 테스트했거나 테스트할 계획이라고 밝혔다.
미국 공공 부문에서는 국립해양대기국(NOAA)과 항공 우주국(NASA)와 같은 기관이 원격 네트워킹 스트레스 테스트를 실시하여 원격 네트워킹 용량 및 수천 명의 신규 재택근무자가 추가될 경우 어떤 영향을 미칠지 파악했거나 파악할 예정이다. 약 200만 명의 사람들이 미국 정부에서 일하고 있다.
셀룰러 데이터 네트워크의 혼잡을 막기 위해 미국 연방통신위원회(FCC)는 티모바일(T-Mobile)에 다른 면허소유자들이 소유한 600MHz 대역의 주파수에 임시로 접속할 수 있도록 허가했다. 티모바일은 “미국인들이 ‘사회적 거리두기’를 실천하면서 원격 진료, 원격 학습 및 재택근무에 더 쉽게 참여하고 네트워크에 연결되어 연결상태를 유지할 수 있도록” 이 주파수를 요청했다고 말했다.
한편, 일부 업체들은 무선 연결에 의존하는 지역에서 최종 단계의 인터넷 접속이 혼잡해질 수 있다고 경고하고 있다.
지역 및 광역 네트워크의 성능을 분석하는 소프트웨어 네트워크 인텔리전스 업체인 싸우전드아이즈(ThousandEyes)의 제품 매니저인 알렉스 크루즈 파머는 “인터넷 접속이 극초단파나 무선 인프라에 의존하는 지역 등 도달하기 어려운 곳에서는 병목현상이 존재할 가능성이 높다. 지금 문제는 이러한 해결책을 통한 가용 대역폭이 대개 훨씬 더 적으며, 더 잠재되어 있다는 것”이라고 말했다.
파머는 “비록 그 이후로 해결되기는 했지만, 늘어난 부하로 인한 플랫폼 관련 문제나 운영 중단이 약간 발생했다”고 덧붙였다.
AT&T는 무선 네트워크에서 사용량의 변화를 감지했지만 용량에 무리는 없었다고 밝혔다.
AT&T는 성명에서 “코로나 바이러스가 가장 큰 영향을 끼친 도시에서는 출퇴근보다는 집에서 일하는 사람들이 많아지고 특정 장소에 대규모로 모여드는 사람이 줄어들기 때문에 특정 기지국이나 하루 중 특정 시간대에 무선 사용량이 급증하는 경우는 드물다. 네트워크 통계를 분석하고 상호 연관시키는 툴로 대역폭 사용량을 지속적으로 모니터링하고 있으며, 이러한 툴들은 네트워크 동향을 보여주고, 네트워크 관리에 도움이 되는 성능 및 용량 보고서를 제공한다”고 밝혔다.
버라이즌은 집에서 일하는 고객의 수가 크게 증가했음에도 불구하고 코로나 바이러스 발생 이후 데이터 사용량이 눈에 띄게 증가하지는 않았다고 말한다. 회사 측은 “버라이즌의 네트워크는 미래의 수요를 충족시키기 위해 설계되고 구축되며 수요가 크게 증가하거나 사용 패턴이 중대하게 바뀌는 경우에도 대비가 되어 있다. 이것은 전례 없는 상황이지만, 상황이 변하고 있다는 것을 알고 있고, 수요의 변화를 더 잘 이해하기 때문에 네트워크 자원을 조정할 준비가 되어 있다”고 성명을 발표했다.
버라이즌은 가장 크게 영향을 받는 지역의 네트워크 사용량을 감시해왔고 병원, 응급구조원 및 정부 기관의 요구를 충족시키기 위해 네트워크 자원을 고려하여 우선 순위를 정할 것을 약속했다. 또한, “버라이즌의 5G 전환을 가속화하고 이 혼란기에 경제를 지원하는 것을 돕는다”는 노력으로 자본 지출을 170억~180억 달러에서 2020년에는 175억~185억 달러로 늘리겠다는 계획도 발표했다. 기업 VPN 보안 우려 기업의 경우 예를 들어, 특히 원격 액세스 VPN은 기업이 거의 통제하지 못하는 주거용 인터넷 액세스 서비스에 의존하기 때문에 데이터 센터와 원격 사용자 사이에 존재하는 무수한 네트워크 및 보안 기술을 지원하는 것이 간단한 일이 아니다. 그러나 IT 전문가들은 이러한 연결이 기업 표준에 부합하는지 검증해야 한다고 CIMI Corp.의 톰 놀 사장은 말했다.
놀은 “ISP, DNS, 와이파이와 같은 가정용 광대역 요소는 재택근무에 적합한 네트워킹의 비즈니스 인증의 일부가 되어야 한다. 구글과 같은 DNS 서비스는 ISP의 서비스보다 과부하 경향이 적다는 것을 알게 됐다. 이는 사용자들이 그 중 하나를 채택해야 한다는 것을 의미한다. 오픈 DNS도 충분하다”고 말했다.
놀은 가정용 와이파이 네트워크의 보안도 문제가 되고 있다고 말했다. IT 전문가는 직원들이 사용 중인 암호화 기술을 검증하기 위해 와이파이 구성의 스크린샷을 제출하도록 요구해야 한다. 또, “재택 근무자들은 종종 기업 장소에 구축된 많은 보안을 우회한다”고 말했다.
DNS 소프트웨어 회사인 블루캣(BlueCat)의 최고 전략 책임자인 앤드루 워트킨은 “새로운 재택근무자에 대한 교육도 중요하다. 이전에는 집에서 실제로 업무를 하지 않아서, 보안에 대한 의미를 이해할 수도, 이해하지 못할 수도 있는 원격 근로자들이 있을 것이다. 특히 기업기기와 비교할 때, 개인 가정기기를 통해 네트워크에 접속하고 있는 경우에 문제가 된다”고 경고했다.
VPN을 사용하는 원격 기업 사용자의 예상치 못한 증가도 비용 문제를 일으킬 수 있다.
파머는 “VPN 어플라이언스는 비용이 많이 들고 클라우드에서 가상화 된 환경으로 이동하는 경우 컴퓨팅 비용과 좌석당 비용을 고려할 때 비용이 많이 드는 경우가 많다”고 말했다. 좌석당 VPN 라이센스의 대폭적인 증가는 예산에 반영되지 않았을 가능성이 크다.
용량 측면에서는 IP주소를 도용하는 DHCP와 같은 시스템이 원격 액세스 사용 증가로 인해 스트레스를 받을 수 있다. 워트킨은 “연결하는 장치가 네트워크 주소를 얻을 수 없다면 VPN에 대한 충분한 라이선스가 있는지는 중요하지 않다. 기업은 초크 포인트를 테스트하고 이해하고 이러한 위험을 완화하기 위한 전략 구현에 착수해야 한다”고 말했다.
놀은 이러한 방식으로 기업은 “데이터 센터에서 사용을 위해 노출할 수 있는 SSL 소켓의 수를 검증해야 할 수도 있다. 그렇지 않으면 소켓이 고갈될 수도 있다”고 말했다.
마이크로소프트 오피스 365 제품팀의 수석 프로그램 관리자 폴 콜린지도 비슷한 우려를 제기했다. 콜린지는 원격 직원을 위한 오피스 365 트래픽 최적화에 대한 블로그 글에서 “VPN 집중장치, 프록시, DLP, 중앙 인터넷 대역폭, 백홀 MPLS 회로와 같은 중앙 네트워크 이그레스 장비, NAT 기능과 같은 네트워크 요소들은 모든 직원이 그것들을 사용한다면 엄청난 부하를 받게 된다”고 적었다. 그 결과, 낮은 실적과 생산성이 재택 근로자의 낮은 사용자 경험과 결합되었다.
싸우전드아이즈의 파머는 기업이 네트워크에 있는 VPN 집광기의 수를 늘려야 할지도 모른다고 말했다. 파머는 “이렇게 하면 원격 사용자 연결이 여러 VPN 엔드포인트에 분산되고 집중되지 않는다”고 말했다. 기업들은 필수적인 애플리케이션에 대한 액세스를 허용하기 위해 방화벽 포트를 열어야 할 수도 있는데, 방화벽 포트를 확장할 수는 있지만 일시적으로 보안이 약화될 가능성도 있다. VPN 분할 터널링이 도움이 될까? 업계에서는 코로나 바이러스 용량 우려를 최소화하기 위해 분할 터널링를 사용하는 것에 대해 의견이 분분하다.
블루캣의 워트킨은 VPN을 통한 기업 네트워크 터널을 위한 트래픽만 있는 분할 터널링을 허용하도록 VPN을 설정할 수 있다고 말했다. 나머지 트래픽은 대규모로 인터넷에 직접 전달되며, 이는 터널과 회사 네트워크 내의 툴에 의해 부과되는 보안 통제의 대상이 아니라는 것을 의미한다. 즉, 이것은 보안 우려 사항이다. 이로 인해 원격 사용자의 컴퓨터가 인터넷 기반 공격으로 인해 손상되고 이어서 기업 데이터와 네트워크가 위험에 처할 수 있다.
그럼에도 불구하고 지난주 마이크로소프트는 IT 관리자가 원격 사용자의 유입으로 인해 오피스 365 서비스가 혼잡해지는 것을 해결할 수 있는 방법으로 분할 터널링을 권고했다. 권고안에서 마이크로소프트는 접속 지점에 대한 URL과 IP 주소 목록을 제공하고 IT가 이 정보를 오피스 365로 직접 트래픽을 라우팅하는 데 사용하는 방법을 설명한다.
콜린지는 분할 터널링으로 “세계 어디에 있든, 사용자에게 매우 높은 수준의 성능을 제공할 수 있게 해준다”며 식별된 URL/IP/포트로의 트래픽이 이러한 방식으로 라우팅 되도록 VPN 클라이언트를 구성해야 한다고 주장했다.
싸우전드아이즈의 파머는 원격 액세스 VPN의 사용 증가가 네트워크 보안에 대한 전반적인 검토를 요구할 수 있다고 말했다. “기존의 네트워크 보안 아키텍처를 여전히 사용하고 있는 기업의 경우 원격 근무자의 실적을 향상시키고 기업의 WAN 회로의 전반적인 사용을 감소할 수 있는 클라우드 기반 보안 옵션을 고려해야 할 때일 수 있다”는 의견을 냈다. 그 밖의 전개 상황: - 미국 FCC는 광대역업체들에게 적절한 상황에서 데이터 상한 정책을 완화할 것을 요구하고, 전화 통신업체에 적절한 상황에서 장거리요금 및 초과요금 면제를 요구하고, 학교와 도서관에 서비스를 제공하는 업체에 원격 학습 기회에 관해 협력하도록 요구했으며, 모든 네트워크 운영업체에 병원 및 보건의료 제공업체의 연결 필요를 우선하도록 요청하였다.
- 미국 상원의원 마크 R. 워너(민주당, 미국 버지니아 주)와 17명의 상원의원은 8개 주요 인터넷 서비스 업체 CEO에게 서한을 보내 재택근무, 온라인 교육, 원격 진료, 원격 지원 서비스 등 원격 근무 서비스에 대한 유례없는 의존도를 수용할 수 있는 조치를 취할 것을 촉구했다. AT&T, 센츄리링크, 차터 커뮤니케이션즈, 컴캐스트, 콕스 커뮤니케이션즈, 스프린트, 티모바일, 버라이즌의 CEO에게 보낸 이 서한에서 상원의원들은 기업이 원격 근무라는 선택지를 대상으로 하는 규제와 비용 지출을 중지할 것을 촉구하고 있다. 국가의 광대역 격차와 관련해서는 회사가 신종 코로나 바이러스 발병 기간 동안 광대역 접속이 제한되는 학생들을 위해 온라인 학습을 위한 무료 또는 실비수준의 광대역 옵션을 제공할 것을 요구한다.
- 시스코, 마이크로소프트, 구글, 로그미인(LogMeIn), 스펙트럼 등 공급업체 역시 각종 무료 도구를 제공하면서 고객들이 신종 코로나 바이러스 위기 상황에서의 관리를 지원하고 있다. editor@itworld.co.kr
|