코소시스 ‘엔드포인트 프로텍터4’, 팔방미인 보안 솔루션

단일장비로 DLP·MDM·매체/주변기기 제어·보안 USB 등으로 사용

유럽의 보안 솔루션 전문기업인 코소시스(COSOSYS)의 국내 총판인 LG엔시스가 공급하는 코소시스 ‘엔드포인트 프로텍터4’는 단일장비로 DLP와 모바일 기기관리(MDM), 매체/주변기기 제어, 보안 USB 등 다양한 용도로 사용할 수 있는 보안 어플라이언스다.

엔드포인트 프로텍터4의 특징 중 주목을 받은 것은 윈도우는 물론 리눅스, 맥, 모바일 환경까지 다양한 OS와 플랫폼을 지원한다는 점이다. 윈도우 XP부터 윈도우8 64비트까지, 윈도우 서버는 2003, 2008, 2008 R2 32/64 비트를 지원하는 한편 애플 맥 OS X 10.4 파워PC CPU 버전부터 최신 인텔 CPU 버전인 마운틴 라이온 10.8까지 지원한다.

다양한 버전이 있는 리눅스 데스크톱 버전으로 인기가 있는 오픈SUSE, 우분투 데스크톱 버전를 기본으로 지원하고 다른 리눅스 버전들은 기술지원을 통해서 커널에 맞은 적절한 에이전트를 제공하고 있다.

다양한 OS·주변장치 지원
엔드포인트 프로텍터4는 주변장치의 사용정책을 만드는 것에 추가해서 기업 내부에서 사용되는 특정 장치를 기준으로 어떤 그룹이, 어떤 컴퓨터 혹은 어떤 사용자가 특정 장치를 어떻게 사용할 수 있는지 정책을 주고 활용할 수 있다면, 유용하고 정교하게 각 장치의 사용을 통제할 수 있다.

엔드포인트 프로텍터4는 주변장치를 28가지로 분류하고, 각각의 장치들은 그 특성에 따라서 세밀하게 제어한다. 미리 분류된 주변장치 목록에 없는 기기는 해당 기기의 정보를 입력해 직접 만들 수도 있다. 보호되는 네트워크 내에 있는 모든 사용자들은 ‘전체 → 그룹 → 컴퓨터/사용자 장치’의 순서로 상위에서 기본 권한을 상속받아서 고유한 주변 장치 사용에 관한 권한을 만들 수 있다.

아이폰과 안드로이드 스마트폰들을 대상으로 제품을 개발하면, 맥 OS X에서 X코드 개발환경이나 윈도우 PC의 이클립스 개발환경에서 USB 포트를 통해 다양한 스마트폰 단말기를 연결하고 개발해야 한다.

디바이스 화이트리스트 기능을 사용하면 모든 개발자들의 컴퓨터에서 주변 장치로 연결된 포트들을 차단으로 설정해 두고, 개발용 테스트 장비들이 미리 지정된 개발자 그룹이나 특정 PC 혹은 특정 사용자들을 인식해 자동으로 사용을 허락하는 방식으로 장치의 사용 정책을 설정할 수 있다.

이 기능을 사용하면 개발용 스마트폰이 오직 허용된 개발자 그룹 혹은 특정 컴퓨터에서만 연결되게 허용하면서 모든 컴퓨터들은 여전히 외부 장치를 연결할 수 없도록 차단할 수 있다. 또한 엔드포인트 프로텍터4는 모바일 기기 관리 기능을 내장하고 있어 옵션으로 제공되는 라이선스만 입력하면 iOS 및 안드로이드 모바일 기기 관리 기능을 사용할 수 있다.

보안 USB 기능 연동
엔드포인트 프로텍터4와 연동되는 보안USB ‘이지록2(EasyLock2)’는 소프트웨어 기반 USB 저장장치 암호화/복호화 프로그램이다. 이지록2는 AES 256비트 암호화 기술을 지원하며, 오프라인 사용기록을 로깅해 서버로 전달한다.

윈도우 환경에서 휴대용 저장장치로 전달되는 자료를 암호화 하는 솔루션을 사용하고 있는데 연구소나 디자인 센터에서는 맥 환경에서 중요한 작업을 하고 있어서 양쪽 환경에서 서로 암호화된 자료를 주고 받을 수 없다면 중간에 암호를 평문으로 풀어서 전달해야 한다. 이지록2 기능을 사용하면 취약점인 평문 구간이 없이 암호화된 자료를 안전하게 전달 할 수 있다.

엔드포인트 프로텍터4에서 신뢰도가 검증된 저장장치만 사용하도록 USB 저장장치 사용정책을 설정하면, 모든 USB 포트의 사용을 금지한 상태에서 이지록2를 설치한 USB가 인식되고, 자동으로 인증하면서 이지록2를 실행해준다. 사용자는 간단히 마우스로 파일을 끌어서 이동시키면 보안USB와 사용자의 PC 사이에서 암호화/복호화를 쉽게 실행할 수 있다. 암호화 되지 않은 USB 저장장치는 사용할 수 없기 때문에 사용자가 반드시 보안USB의 암호화 기능을 쓰도록 할 수 있다.

클라우드 연동 기기도 안전하게 관리
퍼블릭 클라우드가 확산되면서 스마트폰이나 노트북 등을 클라우드 서비스와 연동해 사용하는 사용자가 늘어나고 있다. 클라우드와 모바일 기기가 싱크되도록 사용설정을 하면 기기가 네트워크에 연결되는 순간 클라우드와 동기화된다. 이 때문에 개인의 클라우드로 기업 정보가 새어나갈 수 있다는 우려가 제기된다.

클라우드 서비스뿐 아니라 이메일, P2P, FTP, 웹하드, 블로그까지 수많은 응용 프로그램이 자료 전송이나 자료 동기화 기능을 가지고 있기 때문에 이를 통해 중요정보가 빠져나가는 것을 막아야 한다.

엔트포인트 프로텍더4는 단말기가 접속하고자 하는 웹브라우저를 감시해 중요정보가 흘러가는 것을 차단한다. 예를 들어 웹하드를 통한 자료유출을 차단한다면 웹 브라우저를 감시해, 파일을 전송하려고 하면 전송하려는 파일이 미리 설정된 정책에 맞는 것인지 비교하고, 정책 위반이 발견되면 차단한다.

웹이 아닌 다른 방식으로 자료를 보낼 때는 해당 애플리케이션을 감시해 본문이나 첨부파일에 포함된 내용을 파악해 차단할 수 있다.

데이터넷 다른기사 보기