VPN 없이 모든 OS 지원하며 안전한 재택·원격근무 지원
엔드포인트 권한관리 솔루션 결합해 안전한 스마트워크 지원
특권권한관리 플랫폼 통해 모든 환경서 중단없는 제로 트러스트 완성
[데이터넷] “사무실 PC를 내 앞으로 가져와 언제, 어디서나 안전하게 업무를 수행할 수 있다.”
원격·재택근무를 지원하는 다양한 솔루션이 등장하고 있는 가운데, VPN 없이, 엔드포인트 에이전트 없이 원격접속이 가능한 솔루션이 국내에 공급되고 있다. 비욘드트러스트의 ‘PRA(Privileged Remote Access)’는 HTML5 기능을 이용해 원격지에서 사내 시스템에 접속해 평소와 같은 업무를 할 수 있게 한다. 특히 이 솔루션은 윈도우·맥·리눅스 등 다양한 OS를 지원하며, 온프레미스·하이브리드 클라우드를 원활하게 지원해 모든 원격접속 환경의 요구를 만족시킨다.
중단없는 제로 트러스트 기반 업무 지원
비욘드트러스트와 국내 파트너인 쿼리시스템즈는 IT 전문방송 <데이터넷>과 함께 18일 진행한 웨비나를 통해 원격접속 환경의 보안 고려사항과 이 문제를 해결할 수 있는 ‘PRA’ 솔루션에 대해 자세히 설명했다. 또한 단일 플랫폼에서 다양한 특권권한관리 기술을 제공하는 비욘드트러스트의 특징에 대해서도 강조했다.
김기태 비욘드트러스트 한국지사장은 “급변하는 환경 변화에 대비하기 위해 IT 안전망이 필요하다. 특히 어떤 조건에서도 중단 없이 협업할 수 있는 시스템이 필수”라며 “비욘드트러스트는 모든 환경에서 특권권한을 관리해 제로 트러스트를 완성하고 중단없는 업무를 지원한다”고 말했다.
특권권한관리(PAM) 전문기업 비욘드트러스트는 원격접속관리 기술 기업 봄가(Bomgar), 권한접근관리 기술 기업 비욘드트러스트(BeyondTrust), 엔드포인트 특권 권한 관리 기술 기업 아벡토(Avecto), ID 관리 기술 기업 리버만소프트웨어(LibermanSoftware)가 2018년 합병한 기업으로, 전 세계 2만고객 이상, 포춘 10대 기업 50%를 고객으로 확보하고 있다.
비욘드트러스트의 근간이 되는 4가지 기술은 비욘드인사이트(BI) 플랫폼으로 통합되는 특권 비밀번호 관리(PPM), 엔드포인트 특권 관리(EPM), 시큐어 원격 접속(SRA) 제품에 녹아들었으며, 모든 접근권한과 관련된 요구를 완성한다. 이 기술은 모든 클라우드와 온프레미스, IoT, BYOD, WFA(Work From Anywhere) 환경에서 특권권한을 제거해 제로 트러스트 기반 보안 모델을 완성할 수 있도록 도와준다.
국내 컴플라이언스도 지원하는 원격근무 솔루션
이날 웨비나에서 중점적으로 소개한 PRA는 SRA 제품군에 포함된 솔루션으로, 원격지에서 사내 PC나 시스템에 접속해 작업할 수 있도록 지원하는 솔루션이다. 원격지 PC에 아무것도 설치하지 않고, HTML5 기술을 이용해 VPN 없이 안전하게 접속해 업무 할 수 있도록 한다. 윈도우, 맥, 리눅스 등 다양한 OS를 지원하며 멀티·하이브리드 클라우드 환경 지원 기술도 탁월하다.
외부 협력업체, 파트너와 협업 시에도 별도 솔루션이나 인프라 추가 없이 원격접속으로 진행할 수 있다. 직원 한두명 근무하는 소규모 지점·지사도 IT·보안 전문가 없이 쉽고 간편하게 원격접속 할 수 있다.
작업 내용은 모두 동영상으로 저장되며 로그기록은 SIEM 등 보안 모니터링 시스템과 연동돼 권한을 탈취한 공격자의 침입이나 권 한있는 사용자에 의한 오남용·보안 문제를 정밀하게 탐지할 수 있게 한다. 복합인증 지원, 애플리케이션·파일 전송 제어, 정밀한 접속 승인과 제어 정책이 가능하다.
윤동한 쿼리시스템즈 기술본부장은 “VPN은 접속 후 사용자 업무를 제어하지 않으며, 에이전트 관리 복잡성, OS 지원 제약, 소규모 사무소 접근 제약 등의 문제가 있다. PRA는 권한 있는 사용자가 권한 내 시스템과 애플리케이션에 접속하도록 하고, 작업 내용을 모두 기록·모니터링하며, 금융권의 재택근무 시 원격접속 관련 규정도 준수할 수 있어 컴플라이언스 문제도 해결한다”고 말했다.
엔드포인트 권한관리로 재택·원격근무 보안 강화
윤동한 본부장은 비욘드트러스트 솔루션으로 스마트워크 보안 요구사항도 만족할 수 있다고 소개했다. 스마트워크를 위해서는 자유롭고 안전한 원격접속 뿐 아니라 다양한 엔드포인트 환경에서의 보안 문제도 해결해야 한다. 허가받지 않은 애플리케이션 설치, 감염된 패치 파일 다운로드, 악성코드·랜섬웨어 감염 등 엔드포인트 보안 문제로 인해 스마트워크가 위협받을 수 있다.
엔드포인트 보안을 위해 백신·EDR, DLP·DRM 등의 솔루션을 사용하지만 너무 많은 에이전트로 인해 장애·충돌, 리소스 과다 사용, 오탐·과탐으로 인한 업무 장애 등의 문제가 발생할 수 있다.
비욘드트러스트의 엔드포인트 권한 관리 솔루션 ‘EPM’은 윈도우, 맥, 유닉스·리눅스, 네트워크 디바이스 등 모든 엔드포인트 기기에서 특권권한을 제거해 허가되지 않은 애플리케이션의 무단 설치나 의심스러운 패치파일과 악성코드·랜섬웨어로 기기의 데이터가 무단으로 삭제·암호화·유출 되는 등의 문제를 미연에 방지할 수 있다.
윤 본부장은 “PRA로 원격접속 보안 문제를 해결하고 EPM으로 엔드포인트 보안·관리 문제를 해결함으로써 스마트워크 보안 요구사항을 만족시킬 수 있다”며 “나아가 특권 패스워드 관리 시스템을 통해 모든 특권권한을 통제함으로써 스마트워크 뿐 아니라 다양한 클라우드와 IoT 환경에서 안전한 업무를 가능하게 한다”고 말했다.
그는 “비욘드트러스트는 단일 플랫폼으로 권한과 관련된 요구를 모두 수용할 수 있기 때문에 IT 사일로를 제거하고 관리조직간의 갈등이나 정책 충돌을 방지해 중단없는 제로 트러스트 환경을 만들 수 있도록 지원한다”고 덧붙였다.
