[데이터넷] 중소규모 제조사가 사이버 공격을 가장 많이 받고 있지만, 보안 대응은 매우 취약한 상황이다. 랜섬웨어로 시스템이 중단되거나 자사 기밀정보 혹은 원청업체, 파트너의 데이터가 유출됐을 때 막대한 피해를 입을 수 있기 때문에 공격자와의 몸값 협상에서 매우 불리하다. 그런데 중소 제조사가 보안에 대비하기는 매우 어렵다. 지능형 위협 방어를 위한 솔루션은 무겁고 비싸며 전문 운영인력이 필요하다. 제조업 특성상 보안에 사용할 수 있는 리소스가 충분하지 않으며, 오래된 장비를 운영하기 때문에 개별 시스템마다 보안을 할 수 없다.

그래서 중소 제조사에는 꼭 필요한 기능만을 통합한 올인원 솔루션이 필요하다. 에스케어의 ‘ZT-VPN’은 중소 제조사의 스마트워크를 위해 필요한 기능만을 통합한 솔루션으로, 기존 VPN을 바꾸지 않고도 제로 트러스트 네트워크 액세스(ZTNA) 구현이 가능하다.

정경원 에스케어 대표는 “코로나19 이후 제조업에서도 원격근무로 전환한 사례가 많다. 특히 여러 지역이나 중국, 베트남 등 해외 공장을 운영하는 환경에서는 중앙관리를 강화하고 비용을 줄이기 위해 원격근무를 하고 있는데, 원격 접속자의 보안 문제를 해결하는데 어려움을 겪고 있다”며 “특히 중소규모 제조사는 공격에 매우 취약해 대책 마련이 시급하다”고 ZT-VPN 출시 배경을 설명했다.

ZT-VPN은 에스케어가 국내 글로벌 기업의 원격근무 환경 구축을 위한 프로젝트를 진행하면서 쌓은 경험을 바탕으로 설계한 솔루션으로, 현장의 요구와 국내외 표준·가이드라인 준수 요구를 모두 만족하는 제품이다.

글로벌 제조사에서 2년 이상 운영하면서 안정성과 보안성, 편의성을 검증받았기 때문에 대규모 글로벌 기업에도 공급 가능하지만, 에스케어는 보안에 더 취약한 중소 제조사에 먼저 다가가 중소 제조사들도 제한된 보안 예산과 인력만으로도 글로벌 기업에 준하는 보안수준을 갖출 수 있게 하겠다는 계획을 밝힌다.

정경원 대표는 “ZT-VPN은 중소 제조사뿐 아니라 분산된 환경을 운영하는 모든 조직에게 쉽고 간편하게 제로 트러스트 기반 스마트워크 환경을 운영할 수 있도록 돕는다”고 덧붙였다.

1% 허점도 허용 않는 지속적인 보안 지원

ZT-VPN은 VPN, VDI의 보안 문제를 해결하면서 쉽고 간편하게 ZTNA를 구현할 수 있다. ▲원격근무 승인 ▲ID/PW ▲OTP ▲패스워드 알고리즘의 4단계 인증을 거쳐 원격지에서 접속할 수 있게 한다. 특허받은 일회성 VPN 접속정책 관리 기술을 이용해 한 번 세션이 체결되면 계속 접속할 수 있는 VPN의 취약성을 해결한다. 엔드포인트 에이전트를 통해 로그인 할 때 VPN 사용자 접속 정책을 생성하고, 세션 종료 시 자동으로 제거하는 ‘휘발성’ 정책으로 적시(Just-In-Time)성을 중요시하는 제로 트러스트 원칙을 만족시킨다.

하나의 에이전트에 ▲출력 차단 ▲이동식 저장장치, 파일 저장 차단 ▲미사용시 접속 차단 ▲비인가 소프트웨어 차단, 필수 소프트웨어 동작 확인 ▲화면 캡처 차단 ▲스크린 워터마킹 ▲파일 생성, 변조 모니터링 차단 ▲VPN 중복 연결 차단 ▲비인가 네트워크·인터넷 차단 ▲OS, 방화벽, 백신 보안 점검 등의 기능을 통합시켜 배포와 관리를 편리하게 한다.

ZT-VPN의 특징적인 기능 중 하나가 긴급 접속 프로세서이다. ZT-VPN은 무분별한 원격접속을 막기 위해 승인 시스템을 거치도록 했는데, 갑자기 장애가 발생해 급하게 원격지에서 접속해야 할 때 승인받지 않은 원격접속이 이뤄져야 한다. 일반적으로는 예외처리를 통해 접속하게 되는데, 이 때를 이용해 공격자가 접속 정보와 세션을 탈취해 침투할 수 있다. 긴급접속 프로세서는 긴급한 원격접속 시 관리자 승인만으로 원격지에서 접속하되, 공격자가 침투할 수 없도록 보안 기술로 보호한다.

정경원 대표는 “99% 안전한 정책을 만들었지만, 1%의 허점으로 인해 공격당하는 것처럼, 강력한 인증정책을 마련했다 해도 긴급승인 정책을 악용해 공격자들이 침입해 제로 트러스트 보안 정책을 무력화한다. ZT-VPN은 긴급승인 절차도 안전하게 보호해 빈틈없는 보안프로세스를 운영할 수 있게 한다”고 설명했다.

현장에서 필요로 하는 기술 제공

에스케어는 브로드컴 시만텍과 센티넬원 국내 총판으로, 엔드포인트 보안 분야에서 높은 전문성을 갖고 있다. 특히 센티넬원은 차세대 AV와 EDR 통합 제품이라는 장점을 좋게 평가받아 국내 여러 산업군 고객에게 공급됐다. 에스케어는 센티넬원 MDR 서비스까지 제공하면서 EPP·EDR 운영에 어려움을 겪는 고객들을 돕고 있다.

에스케어는 글로벌 솔루션을 국내에 공급하는 한편, 자체 제품도 지속적으로 개발해 IT 전문기업의 역량을 강화하고 있다. ZT-VPN이 그 첫번째 시도이다. 에스케어의 엔드포인트 보안 전문성과 실제 고객 구축 경험을 기반으로 설계해 즉시 도입 가능하며 비용 효율적으로 운영할 수 있다는 장점을 적극 설파하면서 시장을 확장해나가고 있다.

은 한국인터넷진흥원(KISA), 금융위원회, 미국국립표준기술연구소(NIST)의 제로 트러스트 요구사항을 만족하는 솔루션으로, 모든 산업군, 모든 규모의 고객에게 공급 가능하다.

정경원 대표는 “글로벌 제품의 유통만으로는 성장에 한계가 있다. 글로벌 솔루션은 국내 규제준수 요건을 만족시키지 못하는 부분이 있기 때문에 에스케어 자체 개발기술로 다양한 산업군의 고객에게 선택받을 수 있는 솔루션을 제공해야 한다”며 “또 최근 고객들은 포인트 솔루션들의 통합과 자동화, 매니지드 서비스에 높은 관심을 갖고 있으므로, 이러한 요구를 만족시킬 수 있는 기술과 서비스를 제공해야 한다”고 말했다.

그는 “에스케어는 ‘유행하는 기술’이 아니라 고객이 현장에서 필요로 하는 ‘솔루션’을 제공하는 기업으로 성장하는 것이 목표다. 글로벌 솔루션과 로컬 기술의 결합으로 세계 기술의 진화 속도에 맞추되, 보안 현장에서 지금 필요로 하는 기술을 결합해 현실의 문제를 해결하는 기술 기업으로 발전시키겠다”고 덧붙였다.

김선애 기자 다른기사 보기