“어디서나 일하기 위한 종합 보안 포트폴리오 완성”
상태바
“어디서나 일하기 위한 종합 보안 포트폴리오 완성”
  • 김선애 기자
  • 승인 2020.10.06 16:23
  • 댓글 0
이 기사를 공유합니다

에스에스앤씨, 재택·원격근무 보호 위한 다양한 제품 제공
전국·글로벌 분산 업무 보안·효율성 개선하는 기술 포괄적으로 제안

[데이터넷] 코로나19와 함께 유행하기 시작한 업무 환경이 ‘WFA(Work from Anywhere)’이다. 집이나 카페, 공공장소, 원격지 사무소 등 직원이 있는 곳이 일터가 되는 WFA는 감염병 예방을 위해 필요한 업무 형태일 뿐 아니라 생산성과 업무 효율성을 높이는 효과도 있다. 그래서 가장 강력한 보안이 요구되는 공공·금융기관에서도 망분리 예외규정을 두고 재택·원격근무를 허용하고 있으며, WFA를 위한 망분리 개선안까지 발표했다.

WFA는 필연적으로 보안 위협을 높인다. 원격지 접속에 VPN을 주로 사용하는데, VPN은 계정을 탈취한 공격자가 정상 사용자로 위장해 접속하는 것을 차단하지 못한다. VPN은 방화벽을 거치지 않기 때문에 사용자 기기에 숨어있던 악성코드가 VPN을 통해 시스템으로 접근하는 것도 막지 못한다. 사용자가 급증할 때 VPN 서버 증설 이슈가 있으며 그 때 마다 방화벽을 변경해야 해 관리 복잡성이 매우 높아진다.

사용자 기기 악성코드 감염 방지, 사용자 계정 보호, 이상행위 탐지 등의 기술도 필요한데, 사용자 소유 기기에 이러한 기능을 하는 여러 솔루션을 설치하는 것도 쉽지 않은 일이다. 기기 성능 이슈도 있을 뿐 아니라 사생활 침해 논란도 불거진다. 가족이 함께 사용하는 기기를 이용해 WFA를 한다면 더욱 문제는 심각하다.

VPN·에이전트 없는 원격접속 솔루션 제공

VPN 없이, 에이전트 설치 없이, 관리 복잡성을 높이지 않으면서 생산성도 해치지 않는 WFA 지원 보안 기술과 솔루션이 경쟁적으로 출시되고 있다. 서비스 가입만으로 간편하게 이용할 수 있는 솔루션부터 시작해 글로벌 단위 원격접속자까지 지원하는 방식까지 다양한 규모·환경을 위한 솔루션이 등장하고 있다.

에스에스앤씨는 소규모 사업자부터 대규모 글로벌 기업까지 지원하는 솔루션을 공급하면서 WFA 보안 시장을 공략하고 있다.

가장 간편하게 사용 가능한 솔루션은 웹브라우저를 이용하는 ‘EAMS’다. 이 제품은 사용자와 업무 시스템 사이에 구축되며, 사용자와 EAMS 서버는 웹브라우저 암호화 통신으로 연결된다. 2팩터 인증을 지원해 사용자 인증을 강화했으며, 인증받은 사용자가 EAMS에 접속하면 이 사용자의 권한 내에서 접근 가능한 애플리케이션, 서버, 사내 PC 등의 목록을 보여준다. EAMS는 DMZ에 구축되거나 클라우드에 구축해 원격접속을 보다 원활하게 할 수 있다. 이 제품은 국내 대규모 제조사 OT망에 이미 적용돼 안정적으로 운영되고 있다.

한은혜 에스에스앤씨 대표는 “EAMS는 외부 원격접속, OT·IoT 기기 접속, 외부 유지보수, 사내 업무 시스템 접근 통제 강화 등 다양한 업무 환경에 사용돼 성장 가능성을 입증했다”며 “방화벽 정책 변경 등 기존 인프라 변경 없이, 에이전트 설치 없이 쉽게 사용할 수 있어 급히 WFA를 도입하거나 소규모 사업자도 부담없이 사용할 수 있다”고 말했다.

▲‘EAMS’ 작동 방법
▲‘EAMS’ 작동 방법

통합 엔드포인트 보안으로 WFA 관리 복잡성 낮춰

에스에스앤씨가 공급하는 제품 중 엔드포인트 보안·문서보안을 통합한 ‘엔드포인트 시큐리티’도 WFA에 유용하게 사용된다. 이 제품은 NAC, 엔드포인트 자산관리, DLP, DRM 등 엔드포인트·데이터 보호 기능을 하나의 에이전트로 통합한 것이다. 단일 에이전트로 작동하기 때문에 에이전트 리소스 경합으로 인한 장애·충돌을 방지할 수 있으며, 에이전트 관리 포인트를 줄일 수 있다.

에스에스앤씨는 포스포인트 한국지사 역할도 수행하고 있으며, 포스포인트가 제안하는 제로 트러스트 네트워크 액세스(ZTNA)·시큐어 액세스 서비스 엣지(SASE) 서비스도 제공해 사용자의 집에서부터 글로벌 단위까지 확장되는 업무 환경을 보호할 수 있다고 강조한다.

포스포인트는 다이내믹 엣지에서 ZTNA, NGFW, CASB, DLP, SWG, 샌드박스, IDS/IPS, 안티바이러스, 원격 브라우저 격리, SD-WAN, VPN 등 다양한 기능을 통합 제공하며, 고도의 행위분석 기술을 이용해 정상 사용자로 위장한 공격자나 사용자의 악의·실수에 의한 보안 위협을 관리한다.

“WFA·클라우드·OT 보안 지원”

또한 포스포인트는 엔드포인트에서 사용자 행위를 모니터링하는 ‘FIT’를 이용해 지능적이고 교묘하게 전개되는 공격을 방어할 수 있어 WFA 환경에서 악화되는 내부자 위협을 방어한다.

한은혜 대표는 “FIT는 엔드포인트에서 일어나는 행위의 위협 수준을 스코어링 해 보안 정책을 교묘하게 우회하는 행위까지 차단할 수 있다. 특히 FIT는 보안을 위해서만 사용되는 것이 아니라 업무환경을 개선하는 목적도 있는데, 복잡한 보안 정책으로 생산성을 악화시키는 것이 아니라 사용자 행위를 면밀히 모니터링해 실제 위협이 될만한 행위를 알려줘 생산성을 높이면서 보안을 강화한다”며 “국내 대규모 글로벌 기업에서 이러한 목적으로 사용하고 있으며, 기대만큼 높은 효과가 있다고 판단하고 확장도입을 진행하고 있다”고 밝혔다.

한 대표는 “WFA는 어느 한 제품만으로 보호할 수 있는 환경이 아니다. 사용자가 위치한 어느 곳에서나 안전하게 업무를 할 수 있도록, 엔드포인트 보안부터 사용자 인증, 데이터 보호, 안전하고 빠른 접속 환경 지원, 지능형 위협 방어 등의 요소를 마련해야 한다”며 “에스에스앤씨는 국내외 탁월한 보안 솔루션을 고객에게 제공해 안전한 WFA를 구현할 수 있도록 지원한다”고 강조했다.

그는 이어 “WFA 뿐 아니라 클라우드 보안, IoT, 보안 OT 보안 등 고객의 다양한 환경을 보호할 수 있도록 기술과 서비스를 제공해 포스트 코로나에 맞는 비즈니스 경쟁력을 가질 수 있도록 지원한다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.