[데이터넷] 기업에서 사용하는 엔드포인트에는 거의 30가지에 달하는 보안 솔루션이 탑재돼있다. EPP/EDR, DRM, DLP·개인정보 유출, 매체제어, 애플리케이션 통제, 패치관리, 화면캡처방지 등 여러 솔루션이 설치돼 PC 자원을 사용하면서 장애를 일으킨다. 너무 많은 솔루션으로 인해 관리 업무가 증가하며, 솔루션 라이선스 비용 증가, PC 성능 저하를 일으킨다. 개별 솔루션에서 발생시키는 이벤트로 인한 경보피로도 심해지며, 잘못된 설정으로 인한 문제도 빈번하게 발생한다.

윤주영 투씨에스지 팀장은 “PC에 너무 많은 솔루션이 설치되기 때문에 보안 프로그램을 제거하는 솔루션까지 사용되고 있다. 지난해 3분기 기준 하루 평균 3800명이 PC에서 보안 프로그램을 제거하는 솔루션 다운로드를 위해 방문한 것으로 집계됐다”며 “너무 많은 보안 솔루션으로 직원들이 불만을 갖고 필수 보안 프로그램을 삭제해버리는 일까지 일어난 것다”이라고 지적했다.

너무 많은 보안 솔루션으로 위협 증가

윤주영 팀장은 9일 ‘제 22회 차세대 보안 비전 2023’의 ‘업무 환경 변화에 따른 엔드포인트 보안 문제 및 대응 사례’ 주제의 세션에서 현재 업무용 PC에 설치된 보안 솔루션의 문제를 지적하면서 통합 플랫폼의 필요성을 언급했다.

윤 팀장은 “에퀴닉스가 전 세계 IT 의사결정권자를 대상으로 조사한 결과 보고서에서 국내 IT 의사결정권자들의 응답을 분석한 결과, 경제상황 악화에 따른 비용 절감의 필요성에 가장 많은 응답이 있었다. 비즈니스 성공을 위한 과제로 ‘비용절감’을 꼽은 사람이 73%에 달했다. PC에 너무 많은 솔루션이 탑재돼 라이선스와 관리 리소스가 과도하게 투입되는 것도 비용증가의 요인이 된다”고 설명했다.

그런데 PC 보안을 위해 사용하는 수십가지의 솔루션 모두 필수 기능을 제공한다. 규제준수를 위해 반드시 설치해야 하는 솔루션과, 엔드포인트를 노리는 각종 위협 탐지·차단, PC를 통한 중요정보 유출 방지, 취약점 공격, 제로데이 공격 방지 기술이다. 많은 필수 기술을 단일 에이전트에 모두 통합한 솔루션의 수요가 늘고 있다. 

진정한 통합 안된 ‘원 에이전트’ 솔루션

많은 솔루션이 통합 엔드포인트 보호 기능을 제공한다고 주장한다. 그러나 실제로는 개별 보안 솔루션이 별도로 동작해 솔루션간 충돌, PC 리소스 과다 사용 등의 문제를 해결하지 못한다. 통합된 단일 콘솔에서 관리할 수 있어야 관리조직의 업무 부담을 줄일 수 있는데, 많은 경우 통합콘솔이라고 할 수 없는 별도의 분리된 관리환경을 제공한다.

개별 솔루션이 쏟아내는 이벤트를 통합하고 연계 분석하는 기술도 필수다. 포인트 솔루션에서 탐지한 이벤트의 위험수준이 낮지만, 다른 이벤트와 연계해 분석하면 위험한 침해가 진행되고 있는 경우가 많다. 사용자를 기준으로 연결성 있는 로그를 제공하고, 이벤트와 행위를 종합적으로 분석해야 정확한 침해 탐지가 가능하다.

재택·원격근무가 평소에도 시행되고 있는 만큼, 외부에서 접속하는 엔드포인트까지 중앙에서 통합 관리할 수 있어야 하며, 직원소유의 기기도 사생활 침해 우려 없이 안전하게 관리할 수 있어야 한다. 더불어 엔드포인트 관리와 보안에 필요한 비용을 전체적으로 절감하면서 보안과 관리 조직의 업무도 줄여 실질적인 비용 절감 효과를 가질 수 있어야 한다.

윤 팀장은 “다양한 보안 솔루션을 운영하는데 필요한 에이전트와 서버가 통합되고, 솔루션 도입 비용과 관리 업무가 줄어들면 보안 예산을 보다 효과적으로 사용할 수 있게 된다. 또한 보안조직의 경고피로를 줄여 보안조직이 실제 위협 탐지와 대응에 집중할 수 있어 결과적으로 보안을 강화하는 효과도 가질 수 있다”고 말했다.

상황인식 보안 정책으로 지능형 위협 탐지

투씨에스지의 ‘비에스원(BSOne)’은 DRM, DLP, NAC, PMS, 개인정보 관리, URL/IP 필터링, 출력물 보안, PC 취약점 관리, 매체제어 등의 기능을 하나의 에이전트에 통합한 PC 보안 솔루션이다. 업무용PC는 물론이고, 개인PC, VDI, 씬클라이언트 등 다양한 엔드포인트 환경에 탑재 가능하며, 네이티브 최적화로 시스템 리소스 사용을 최소화해 사용자 경험을 해치지 않으면서 엔드포인트의 다양한 위협과 이상행위를 탐지, 제어한다.

상황인식 보안정책 적용으로 보안을 교묘하게 우회하는 지능형 공격이나 내부자의 이상행위를 차단할 수 있으며, 다양한 환경에서 발생하는 보안 이벤트를 연결성 있게 통합 제공하는 관제 오케스트레이션 기능으로 보안 관제를 효율화한다.

다양한 산업군서 성공사례 축적

비에스원은 다양한 산업군의 고객에게 공급돼 성공적으로 사용되고 있다. 대표적인 사례로, 국내 공공기관 A를 들 수 있다. A는 코로나19로 재택근무에 돌입하면서 한국인터넷진흥원(KISA)의 비대면 업무환경 도입·운영을 위한 보안 가이드를 지킬 수 있도록 10여가지의 보안 솔루션을 재택근무자 PC에서 운영해야 했다.

이 사업에 여러 보안 솔루션이 경쟁을 벌였으며, 비에스원이 모든 BMT를 통과해 선정됐다. 단일 에이전트·관리서버로 구성됐으며, 연결성있는 로그 관리와 사내외 보안 통합을 위해 VPN을 연동해 구성됐다. 외부 단말기가 VPN을 통해 내부와 연결되면 자동으로 회사 보안 정책으로 전환돼 외부 인터넷을 통제하도록 했다. 이로써 공공기관의 망분리 요건을 만족시키면서 편리하게 재택근무를 할 수 있었다.

금융기업 B사는 여러 보안 솔루션을 운영하고 있었는데, 라이선스가 만료되는 솔루션을 원 에이전트 솔루션으로 대체하면서 차례로 통합 작업을 진행했다. B사는 우선 가장 먼저 라이선스가 종료되는 매체제어 솔루션을 비에스원으로 대체했으며, 이후 부서단위 테스트를 거쳐 점진적으로 기존 보안 솔루션의 기능을 전환시키고 있다. 현재 DLP, DRM, 출력 통제 등의 전환을 진행하고 있다. B사 역시 업무용 PC가 사내 혹은 외부에서도 안전하게 업무 할 수 있게 했다

서비스 기업 C사는 업무용 씬클라이언트의 사용이 낮아서 여러 보안 솔루션을 운영할 수 없었다. 통합 솔루션을 사용하기로 결정하고 POC를 진행, 업무용 단말기에서 CPU와 메모리 사용률을 중점 검증했다. 공공기관 A와 마찬가지로 VPN 연결 시 씬클라이언트와 내부 보안 정책을 동기화하고, 외부 업무 단말기가 오프라인일 때 발생한 이벤트는 VPN이나 회사 내에서 네트워크에 연결될 때 전달하는 형태로 구성했다. C사는 투씨에스지의 비에스원이 사양이 낮은 업무 PC에서도 사용자 편의성을 보장하면서 필수 보안 기능을 원활하게 구동할 수 있다는 사실을 확인하고 도입을 결정했다.

윤 팀장은 “엔드포인트 보안 통합을 한 번에 다 실시하는 것은 상당히 어려운 일이다. 현재 IT 보안 인프라 현황을 분석하고, 갱신·교체 이슈가 있는 솔루션을 먼저 교체한 후 연관된 기능을 대상으로 점진적으로 교체하면 성공적으로 엔드포인트 보안 통합을 이룰 수 있다”며 “투씨에스지는 다양한 업무 환경에서 엔드포인트를 보호하면서 업무 생산성과 효율성을 높일 수 있도록 적극 돕겠다”고 말했다.

김선애 기자 다른기사 보기