[데이터넷] VPN과 같은 기존의 원격접속 솔루션은 현재 비즈니스 환경에 적합하지 않다. 업무시스템이 외부 네트워크 노출돼 쉽게 공격당할 수 있으며, 열람중인 웹 화면정보가 공개될 수 있다. 내·외부 접속 환경에 따른 조건부 접근 정책을 적용하기 어렵고, 외부 사용자 PC 보안 관리가 제한적이며, 업·다운로드 파일을 통제하지 못한다.

소프트캠프의 ‘실드게이트(SHIELDGate)’는 원격 브라우저 격리(RBI) 기술을 접목한 제로 트러스트 네트워크 액세스(ZTNA) 솔루션으로, 업무 시스템을 보호하면서 안전하게 원격에서 접속할 수 있도록 돕는다.

실드게이트는 기존 원격접속 솔루션의 보안 이슈 해결을 위해 제로 트러스트 보안 모델을 적용했다. 사용자가 접속하는 장소, 시간, 기기가 다양해지면서 한 가지 인증 방식으로 접근 허용-차단을 결정하는 것은 위험하다. 실드게이트는 사용자의 접속 행태에 따른 조건부 접근(Conditional Access)과 조건에 따른 사용 정책을 통해 사용자의 접근 허용-차단을 결정한다. 사용자의 다양한 접속 환경을 판단한 후 OTP를 포함한 추가인증, 비밀번호 리셋 요구, 업·다운로드 차단, 접속가능 시간제한 등의 기능을 사용한다.

원격접속 시 사용자는 관리자가 개별적으로 부여한 권한에 따라 업무시스템 메뉴에 접근할 수 있다. 시간, 장소, 기기 등 사용자의 접근 환경에 따른 사용 정책을 통해 모든 외부 사용자에게 업무시스템의 전체 권한을 주지 않고, 각 사용자가 업무 시 필요한 최소 권한을 부여한다. 사용자가 파일 업로드시 CDR 처리, 다운로드시 암호화하는 기능과, 백신검사 및 개인정보 검사 기능 또한 추가 가능하여 정보유출의 가능성을 줄일 수 있다.

RBI 기술은 사용자 기기를 업무 시스템과의 직접 연결 없이 샌드박스 환경으로 격리 후, 업무시스템 화면을 렌더링해 IP/네트워크 구조 정보 노출 없이 사용자 기기에 전송한다. 스크린 워터마크, 캡처 방지, 임시파일 삭제 및 소스 보기 차단 기능으로 추가적인 웹 보안을 지원해 해킹, 악성코드 유입 등 보안위협으로부터 공격노출면을 최소화시킬 수 있다.

사용자는 별도 프로그램 설치 없이 기존에 사용하는 웹 브라우저만으로 언제 어디서나 사무실과 동일한 디지털 작업 환경에서 업무가 가능합니다. 사내 보안관리자는 기존 업무시스템의 수정·변경 없이 사용자의 동작을 추적하고 누가 언제 무엇을 했는지 시각화 된 정보를 확인하여 사용자의 이용실적 및 사내 데이터의 유통 경로와 흐름을 파악할 수 있다.

데이터넷 다른기사 보기