[데이터넷] 재택·원격근무와 비대면 협업이 익숙한 업무 형태가 됐다. 그러나 보안 문제를 해결하지 않고 하이브리드 업무 환경을 확산시키면 심각한 문제를 발생시킬 수 있다.

침해당했다는 사실을 인지하지 못하고 재택·원격근무지 혹은 회사 내에서 여러 팀원, 타 부서원, 협력업체와 협업을 진행하면서 감염을 전파하고, 네트워크가 장악되며, 정보유출과 비즈니스 중단을 일으키는 랜섬웨어까지 이어질 수 있다.

장소 상관없이 일관된 보안 통제

재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 적용하기 위해 시큐리티 서비스 엣지(SSE) 솔루션이 필요하다. 사용자와 가까운 엣지에서 통합되고 일관된 보안 통제를 제공하는 SSE는 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있다.

동훈아이텍이 플래티넘 파트너로 국내에 공급하고 있는 스카이하이시큐리티의 SSE는 엔드포인트 보안 솔루션과 클라우드 보안 서비스(SECaaS)를 접목해 장소에 상관없이 회사 보안 컴플라이언스를 준수하면서 지능형 보안 위협도 차단할 수 있다. 이 솔루션에는 ▲제로 트러스트 네트워크 액세스(ZTNA) ▲차세대 SWG ▲DLP ▲CASB ▲원격 브라우저 격리(RBI)가 통합돼 있다.

●ZTNA

회사 보안 경계 바깥에서 접속하는 사람과 기기는 반드시 접속 전 보안성을 점검받아야 한다. 내부 보안 규정을 준수한 안전한 사용자인지, 계정을 탈취한 공격자의 접근은 아닌지 확인해야 하며, 정상적인 인가된 사용자만 접근을 허용한다. 최소 권한 원칙을 적용하며, 사용자 권한과 애플리케이션·데이터의 중요도에 따라 데이터 읽기만 허용하거나 다운로드를 금지하는 등의 통제 정책을 적용해야 한다.

특히 사용자 기기의 안전상태를 점검하는 것이 반드시 필요하다. 스카이하이 SSE에 속한 ZTNA는 ▲OS 버전 ▲사내 사용자 인증서 ▲회사 CA 인증서 신뢰 ▲실행 프로세스 경로 ▲레지스트리 경로 값 ▲AV 업데이트 상태 ▲경로상의 파 일존재 ▲MDM 관리 여부 ▲ePO 관리 대상 여부 ▲에이전트 여부 ▲방화벽 설정상태 ▲도메인 조인 여부 ▲디스크 암호화 여부 등을 확인해야 한다.

에이전트를 통해 원격접속 단말의 안전여부를 검사하고 기존 VPN과 다르게 회사 데이터 접근 시 사용자 권한별 허용되는 앱 단위로 접근 제어를 하게 된다. 회사 데이터는 사내 또는 클라우드에 있어도 무관하다.

● 차세대 SWG

스카이하이 SSE에 포함된 차세대 SWG는 회사 외부에서 사용자들이 인터넷을 사용할 때, 기존 회사 내부 보안 시스템을 경유하는 것과 동일한 보안 정책을 적용해 사용자의 인터넷 경험을 해치지 않으면서 유해사이트 접근을 차단하고, 악성코드 감염을 최소화한다. 사용자와 가장 가까운 클라우드 SWG에서 통제해 접속지연이 없도록 하며 연결 가용성 SLA 99.999%를 보장한다.

● DLP

회사에서 사용하는 디바이스로 외부에서 접속하면 내부의 중요 자료와 회사 자산에서 다운로드받은 중요정보가 유출될 수 있다. 스카이하이 SSE의 DLP는 에이전트를 이용해 중요 정보 유출을 차단하고 보호한다.

● CASB

기업·기관의 중요 데이터는 회사 내부에만 있는 것이 아니라 클라우드에도 있다. 그래서 악성코드에 감염된 파일이 회사 데이터 공간에 업로드되면 공격이 빠르게 확산될 수 있다. 스카이하이는 회사 데이터 공간에 파일이 업로드되면 감염 여부를 확인하고 안전하지 않은 파일은 제거한다. 개별 파일의 컴플라이언스와 권한을 분석하고 공유·다운로드 가부를 결정한다.

DLP가 사용자 기기에서 데이터 유출을 막는다면, CASB는 클라우드의 중요 데이터를 감염으로부터 봉쇄하고 외부에 유출되지 않도록 한다. 또한 허가되지 않은 애플리케이션 접근 제어, 권한 내 애플리케이션과 데이터 접근 통제를 통해 클라 우드 보안을 강화한다.

● RBI

RBI는 원격지의 격리된 환경에서 브라우저를 열어 웹사이 트에 숨은 위협이 사용자에게 영향을 미치지 못하게 하는 기술이다. 스카이하이 SSE의 RBI는 재택근무자가 안전한 상태에서 접근하는 것이 확인되지 않은 상태에서 업무 시스템에 접속하면 RBI를 통해 격리된 환경에서 인터넷에 접속하게 한다. 웹 상에서 읽기는 가능하지만 수정·자료이동은 통제되기 때문에 웹을 통한 감염과 데이터 유출 피해를 막을 수 있다.

VPN 보안 문제 해결하며 안전한 재택근무 지원

스카이하이 SSE는 국내 글로벌 제조기업, 다수의 중견기업이 구축해 성공적으로 사용하고 있다. 현재 디지털 트랜스포메이션을 진행하는 국내 다수 기업·기관으로부터 POC 요청이 잇따르며 업계를 선도하는 SSE 솔루션으로 인정받고 있다.

고객들은 그동안 VPN을 사용해 재택근무를 해왔지만, 다크웹에 VPN 계정정보가 거래되면서 공격자의 무단 접속이 이어지고 있어 심각한 보안 위협에 직면해 있다. VPN은 네트워크 범위 허용 정책을 택하기 때문에 하나의 계정이 탈취되면 해당 네트워크를 마비시키고 내부 자료를 유출할 수 있다. VPN은 중앙집중식 보안 통제로 인해 사용자 경험을 저하시키고, 네트워크 트래픽을 과다하게 발생시키며, 인적·물리적 리소스를 많이 사용한다.

스카이하이 SSE를 도입한 고객들은 전통적인 VPN으로 인한 문제를 해결하고, 안전하고 안정적으로 사용자 편의성을 높이면서 재택근무를 진행할 수 있게 됐다고 평가하고 있다. 또한 복잡한 컴플라이언스도 준수할 있어 재택근무·클라우드 환경을 보다 효율적으로 운영할 수 있다.