재택근무소프트웨어에사용되는 보안 기술

재택근무소프트웨어는 과연 안전할까요?

---

재택근무에 필요한 IT 기술은 대표적으로 화상 회의 기술과 사내 메신저 등의 협업 메시징 기술입니다.  메시징(messaging)이란 온라인상에서 커뮤니케이션이 필요한 개인과 팀, 그룹, 조직 간의 텍스트 메시징을 의미합니다. 하지만 비단 문자열 기반의 평문 통신뿐만 아니라 문서, 이미지, 오디오, 비디오 파일 공유 및 실시간 협업을 통한 문서 업데이트 등이 모두 가능합니다. 협업용 메시징은 비(非) 대면 상황에서도 즉각적인 반응과 응답이 가능하다는 측면에서 이메일과는 또 다른 효과를 가져다줍니다.

이번 글에서는 메시징 서비스에서 사용하는 기술과 그것을 보호할 수 있는 보안 기술에 대해 적었습니다.

메시지 전달 프로토콜

메시지 전달은 과거엔 전통적으로 TCP/IP 기반의 소켓(socket), HTTP 기반의 Long Polling 등을 사용하였습니다. 좀 더 실시간성으로 빠르게 많은 이들에게 메시지를 보내기 위해 웹 소켓(WebSocket) 및 TCP 보다 가벼운 경량의 MQTT(Message Queuing Telemetry Transport) 프로토콜이 사용되고 있습니다. 본래 MQTT는 IoT 및 M2M 통신에서 시작된 프로토콜이지만, 메시징이 1:1 통신에서 1:N 통신 및 Publishing/Subscription 구조의 대화 채널(channel) 개념으로 옮겨가면서 많은 인스턴트 메신저에서 사용되고 있습니다. 일반적으로 메시지는 휘발성이 아닌 저장형 데이터이기 때문에 전송된 메시지는 중앙 서버를 통해 데이터베이스에 저장되고, 수신이 필요하거나 메시지 검색을 하는 사용자에게 데이터베이스에서 질의하여 메시지를 전달하는 구조를 가지고 있습니다.

디바이스 인식과 인증

기업에서 사용하는 엔터프라이즈 버전의 메시징 도구는 기업의 LDAP이나 Active Directory 등의 인증 시스템과 연동을 지원하기 위해 SAML(Security Assertion Markup Language) 형태의 SSO를 지원해야 합니다. 이 과정을 통해 인증이 완료된 사용자의 개인 정보, 조직 정보와 메시징 시스템에서 인가된 권한을 취득합니다. 메신저는 접속한 디바이스가 기존에 등록된 소유주의 것이 맞는지 기기 인증을 진행하고, 맞는다면 Always-On 상태를 유지하는 것입니다. 이 과정에서 보안 강도를 높이기 위해 이중 인증(Two-Factor Authentication)을 사용하기도 합니다.

메시지 보안

사용자 간 전달하는 메시지의 보안에는 크게 두 가지가 있습니다. 첫째는 전달 채널 자체의 보안으로 TLS/SSL, HTTPS나 DTLS를 사용합니다. 이것은 메시지 자체의 암호화(encryption)가 아닌 보안 채널(secure channel)을 확보하는 것입니다. 두 번째는 전달하는 메시지와 문서 파일 등을 암호화 키(key)를 사용하여 암호화하고, 수신자는 대칭키를 사용하여 복호화하는 방식입니다. 최근에는 메시징 서비스를 제공하거나, 암호화 키를 관리하는 조직에서조차 중간에서 메시지 해독을 할 수 없도록 종단 간 암호화(End-to-End Encryption) 방식을 사용합니다.

<종단 간 암호화 방식: End-to-End Encryption>

종단 간 암호화의 구현

종단 간 암호화는 메시지를 주고받는 양쪽에서만 암호화, 복호화를 수행하고 이를 전달하는 메시징 서버는 단순히 암호문을 전달할 뿐 중간에서 메시지를 해독하지 못합니다. 중요한 점은 1:1 통신에서 종단 간 암호화의 성능은 빠르고 복잡도는 낮지만, 그룹 메시징이나 대용량 첨부파일 형태의 데이터를 주고받는 채널에서는 시스템의 복잡도가 증가하고, 암복호화를 위한 시스템 리소스의 사용량이 증가되어 전반적인 성능에도 영향을 줄 수 있다는 점입니다.

메시징 서비스 업체 혹은 이를 사용하는 엔터프라이즈 기업들이 엄격한 보안 정책을 모두 준수하는 키 관련 시스템을 사내에 구현하고 유지하는 것은 적잖은 부담이 될 수 있습니다. 따라서 보안 강도를 충족하는 시스템을 분리하기 위해 클라우드 상의 키 관리 시스템(KMS:Key Management System)을 사용하는 경우도 많습니다. KMS에 메시징 업체의 마스터키 - CMK(Customer Master Key)를 준비하고, 대화의 메타데이터에 알맞은 짧은 생명주기를 가진 데이터 키(Data Key)를 생성하여 암호화, 복호화에 사용하는 것입니다.

<Slack에서 암호화 용도로 사용하는 EKM>

화상 회의 서비스에 사용되는 보안

인터넷 상의 화상 회의에 많이 사용되는 WebRTC(Web Real Time Communication)는  단어 그대로 웹상의 실시간 커뮤니케이션을 지원하는 프로토콜입니다. 오디오, 비디오, 데이터를 웹 혹은 네이티브 앱 애플리케이션을 통해 실시간으로 제공하는 오픈 소스 기술이며, 크롬, 파이어폭스, 오페라 최신 버전의 브라우저들과 iOS, Android 네이티브 앱 라이브러리를 지원합니다.

<WebRTC의 다양한 기술 요소>

화상 회의에 참석하는 직원들의 PC에서 전달된 영상 스트림은 화상 회의 서비스의 영상 서버 내에서 구동되는 비디오 코덱에 의해 적절한 포맷으로 변경되어 송수신됩니다. 사용자 간 시그널링을 주고받을 때, 오디오 혹은 비디오 스트림 데이터를 주고받을 때 경우에 맞게 각각의 보안성을 확보하는 것이 좋습니다. 시그널링 및 서버 연결 자체의 보안은 TLS/SSL 기반의 HTTPS, 비디오 스트림 보안은 DTLS(Datagram TLS)를 사용하여 보안 채널을 확보하도록 합니다. 이외 선별적으로 비디오 자체에 E2E 암호화(encryption)를 추가할 수도 있겠으나 문자열에 비해 상대적으로 크기가 큰 비디오 조각(chunk)들을 실시간 재생하면서 어떻게 암호화하고 복호화할지가 과제입니다. 최근 밝혀진 Zoom의 보안성에 대한 문제로 인해 서비스가 인기를 얻자마자 추락하는 사태를 보면, 아무리 기능이 좋아도 보안 취약점이 있는 서비스들은 대중에 외면당한다는 것을 알 수 있습니다.

메시징 시장의 고찰

국내 협업 메신저 시장을 살펴보면 크게 세 가지 양상입니다. 첫 번째 글로벌 점유율이 높고 메시징을 비롯한 협업 기능이 뛰어난 외산 설루션 슬랙(Slack), 팀즈(Teams), 플로(Flow) 등이 점유한 시장, 두 번째는 국내 토종 설루션인 라인 웍스, 잔디 등이 국내 입맛에 맞게 수정한 자체 서비스로, 글로벌 설루션의 시장 점유율을 쫓고 있으며, 세 번째는 엔터프라이즈 - 대기업의 경우이며, 대부분 인트라넷 내부의 자체 ERP와 연동한 전통적인 사내 메신저를 사용하고 있습니다.

글로벌 서비스의 경우, 문서 공유 등의 타 서비스 연동이나 외부 서비스가 앱을 활용할 수 있는 API 등을 지원하고 있어서 보다 유연하게 기존 시스템과 연동 및 활용이 가능한 장점이 있습니다. 국내 서비스는 후발 주자로서 보다 친근한 UI와 꼭 필요한 기능을 내세우고 기존의 B2C 메신저와 연계하여 기능성을 더하는 전략을 가지고 있습니다. 금년 하반기 카카오는 카카오톡 기반 협업용 메신저를 출시할 계획이기에 국내 서비스 간 경쟁은 더욱 치열해지겠지만, 국내외 시장에서 COVID-19 사태로 인해 재택근무와 온라인 협업에 대한 기존의 부정적인 인식이 많이 바뀌었고, 업무용 메시징 시장의 파이 자체가 커지면서 더 많은 기회가 만들어질 수 있을 것으로 예상합니다.

---