[데이터넷] 한국인터넷진흥원(KISA) 조사에 따르면 2022년 국내 기업의 사이버 침해 사고로 인한 피해비용은 약 7000억원에 이른다. 국내 피해 사례를 살펴보면 중소 제조업, 유통업, 서비스업 기업이 점차 많아지고 있다. 이 산업군은 민감한 데이터를 보유하고 있지만, 보안에는 소홀한 편이다.

올해 들어 에잇베이스(8base), 포보스(Phobos), 비너스락커(VenusLocker) 등 국내기업 타깃 랜섬웨어 그룹이 중소기업들을 대상으로 기승을 부리고 있다. 에잇베이스는 5~6월 사이에 보안이 취약한 중소기업을 노렸으며, 80곳이 넘는 피해신고가 접수되었다. 포보스는 중소기업을 대상으로 피해 입힌 기업에게 금전탈취 후에도 동일한 금액을 재요구하는 악질적인 형태를 보이고 있다.

하이브리드 업무 환경 적합한 보안솔루션

글로벌 팬데믹을 계기로 기업들은 디지털 전환을 이행을 시작했으며, 오피스와 외부 어디서든 근무 가능한 하이브리드 업무 환경을 채택했다. 해커들은 팬데믹 기간 동안 원격근무를 수행하는 임직원을 대상으로 기업내부로 효과적으로 침투할 수 있는 다양한 방법을 찾아냈으며, 실제로 많은 피해가 발생했다. 특히 보안에 취약한 VPN으로 인한 침해사고가 급증했다.

에스케어는 국내 글로벌 제조사 재택근무 환경 보호 프로젝트를 진행하면서 VPN의 취약점을 해결하면서 안전하게 원격에서 업무할 수 있는 기술을 개발했다. 그 과정에서 쌓은 노하우를 집약해 하이브리드 업무 환경에 특화된 보안 솔루션 ‘ZT-VPN’을 개발했다.

ZT-VPN의 6가지 특장점은 다음과 같다.

• 4단계 인증과정을 통한 안전한 원격근무 지원

ZT-VPN은 ▲원격근무 승인 ▲ID/PW 인증 ▲OTP 인증 ▲패스워드 알고리즘 인증 등 4단계 강력한 인증 절차를 거쳐 사용자PC의 무결성을 지속적으로 검증한다. 이를 통해 외부로부터의 보안위협을 막아주어 외부에서도 안전하게 근무할 수 있게 한다.

• 정책 휘발성 (One-time Policy)

특허(10-2022-0102745) 받은 휘발성 정책은 엔드포인트 에이전트를 통해 로그인 할 때, VPN 사용자 접속 정책을 생성하고, 세션 종료 시 자동으로 제거하는 기능을 적용한 것이다. 기존 VPN은 언제든 세션 연결이 가능했지만, ZT-VPN은 한 번 로그인 할 때만 허용되는 휘발성 접속 승인 정책을 적용해 VPN 계정 탈취 공격자의 침입을 막는다.

• 원격근무 PC 보안성 강화 기능

ZT-VPN은 다양한 보안 기능을 하나의 에이전트에 통합했다. 원격근무 PC에도 에이전트 하나만 설치하면 멀웨어 차단, 내부 문서에 대한 외부 유출을 방지, 보안 위반 사례 지속적 모니터링, 위반시 즉각 접속을 차단해 기업의 안정성과 기밀성을 유지한다.

• 원격근무 승인 시스템

원격 근무는 ‘간접 접속’과 ‘직접 접속’으로 나눌 수 있다. 간접 접속은 외부 PC에서 회사 내부의 업무용 PC를 경유해 내부망에 접속하는 방식이며, 직접 접속은 외부 PC에서 내부망에 직접적으로 접속하는 방식이다. ZT-VPN 솔루션은 두 가지 접속 방식 모두에 대한 강력한 보안을 제공한다. 이로써 원격근무 승인 시스템을 통한 사용자의 무분별한 접속을 효과적으로 통제하며, 관리자 입장에선 사용자의 접근 권한을 쉽게 관리한다.

• 긴급 예외 접속 승인 프로세스

갑자기 장애가 발생해 원격 긴급 접속이 필요한 경우, 대부분 기업은 원격접속을 무분별하게 허가하고 있다. 일반적으로는 예외처리를 통해 접속하게 되는데, 이 때를 이용해 공격자가 접속 정보와 세션을 탈취해 침투할 수 있다.

ZT-VPN은 무분별한 원격접속을 막기 위해 승인을 통한 허가자 접속을 지원한다. 긴급접속 프로세서로 긴급 원격접속 시 관리자 승인만으로 원격지에서 접속하되, 공격자가 침투할 수 없도록 보안 기술로 보호한다.

• 내부 시스템 접속 통제

내부 시스템 접속을 철저하게 관리하고 최소 권한을 부여해 시스템 접근을 효과적으로 제어해 원격근무자가 내부 네트워크 접근 시 발생할 수 있는 보안 위험을 최소화한다.

가볍지만 강력한 보안 솔루션 ZT-VPN

외부로부터 회사 자산을 보호하기 위해 개별 시스템마다 보안 솔루션이 필요한데, 중소기업에게는 이에 투자할 예산이 충분하지 않다. ZT-VPN은 중소기업이 비즈니스 운영 시 갖춰야 할 모든 보안을 하나의 에이전트에 담은 올인원(ALL-IN-ONE) 통합 보안 솔루션이다.

ZT-VPN은 ▲출력 차단 ▲이동식 저장장치, 파일 저장 차단 ▲미사용시 접속 차단 ▲비인가 소프트웨어 차단, 필수 소프트웨어 동작 확인 ▲화면 캡처 차단 ▲스크린 워터마킹 ▲파일 생성, 변조 모니터링 차단 ▲VPN 중복 연결 차단 ▲비인가 네트워크·인터넷 차단 ▲OS, 방화벽, 백신 보안 점검 등 11가지 단말 보안 기능을 하나의 에이전트 안에 담아 호환성을 갖췄을 뿐 아니라, 여러 에이전트를 설치하지 않아도 되는 가볍지만 콤팩트한 스마트워크 보안 솔루션이다.