보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

포스트 팬데믹, 언택트 시대의 보안 솔루션

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2020-05-11

원격 근무, 원격 수업, 원격 세미나 ……

우리는 그 동안 특수한 상황에서 극히 소수만을 위한 보조적인 수단이라고 생각했던 이러한 비대면 업무 환경이 보다 많은 환경에서 적용이 가능하다는 것을 알게 되었다. 코로나19 상황에서 기업들은 비즈니스 연속성을 위해 이러한 비대면 업무 환경을 지원하는 다양한 솔루션과 서비스를 급하게 도입했다. 이 과정 속에서 일부 솔루션에서는 보안 취약성이 드러나고 이를 노린 공격자의 악의적인 공격도 증가했다. 그러나 팬데믹 상황에서 보안과 거버넌스보다는 비즈니스 연속성이 우선될 수 밖에 없었다. 그렇지만 보안이야말로 시간, 장소에 구애 받지 않고 업무 생산성과 비즈니스 연속성을 보장하기 위한 기본 인프라임은 간과할 수 없는 사실이다. 포스트 팬데믹 시대, 기업에서는 디지털 트랜스포메이션 가속화를 위한 클라우드 전환, 비대면 시스템의 확충 등에 더욱 박차를 가할 것으로 예상된다. 이 시점에는 그 동안 미처 적용하지 못했던 보안 위생(Security Hygiene) 문제를 바로잡고 보안을 강화하기 위한 개선 방안을 마련해야 한다. 이 글에서는 앞으로 가속화될 언택트 시대, 보안 위생을 강화해 줄 안랩의 보안 솔루션은 무엇이 있을지 알아본다.

 

 

 

언택트 시대의 네트워크 보안

코로나19가 장기화되면서 재택근무를 하는 기업들이 늘고 있는 가운데 가상사설망(VPN)이 필수 보안 솔루션으로 자리잡고 있다. VPN은 외부에서도 회사 내부 인트라넷이나 데이터베이스 등에 접근할 수 있기 때문에 VPN이 구축되어 있는 기업은 재택근무로 전환하기에 수월하다. 

 


 

안랩은 차세대 방화벽인 트러스가드(TrusGuard)에서 VPN 기능을 제공하고 있다. 코로나19와 같이 갑작스러운 원격근무가 필요한 상황에서는 기존 VPN의 확장 또는 신규 구축이 가장 실용적이고 현실적인 방안인데 트러스가드를 활용하면 원격근무 환경에서도 사내망 수준의 보안을 구축할 수 있다.

 


 

안랩 트러스가드는 방화벽, IPS, 애플리케이션 컨트롤, VPN, 안티바이러스/스팸, C&C 탐지 및 차단 등 다양한 보안 기능을 제공하는 차세대 네트워크 통합 보안시스템이다. 특히 애플리케이션 컨트롤을 탑재해 APT 등 고도화된 최신 보안 위협에 악용되고 있는 P2P, 웹하드, 인스턴트 메신저, SNS 등 수백여 개의 애플리케이션 데이터에 대한 실시간 분석 및 행위 제어 기능을 제공한다.

 

언택트 시대의 엔드포인트 보안

재택 근무에 SSL VPN이 대세이긴 하지만 암호화 통신이 핵심이다. 외부 단말, 가정용 PC 등 식별이 안되는 단말의 경우 보안에 취약할 가능성이 있다.

 

 

 

안랩의 세이프 트랜잭션(AhnLab Safe Transaction, ASTx)은 단말 정보 수집 기능을 통해 외부의 식별된 단말만 접속할 수 있도록 해준다. 이로써 웹 서비스 이용 시 발생할 수 있는 다양한 위협과 해킹 요인에 대해 강력한 보안 기능을 제공한다. 또한 수집된 정보는 암호화를 통해 기밀성과 무결성을 보장한다. 이 밖에도 키보드 보안을 통해 사용자의 거래 정보, 개인정보 등의 주요 콘텐츠 유출과 변조를 방지할 뿐 아니라 악성코드 감지, 네트워크 차단, 취약점 차단, 피싱/파밍 차단 등의 종합적인 보안 기능을 제공한다.

 

사내에 접근하는 외부 단말에 한층 더 강화된 보안을 고민하는 기업이라면 안랩 MDS(AhnLab MDS)도 고려해 볼 만하다.

 

 

 

MDS 에이전트는 VPN(Virtual Private Network), VDI(Virtual Desktop Infrastructure)를 통해 내부 자산에 접근하는 외부 단말에 설치되어 3가지의 중요한 단말 보안 기능을 제공한다. 이 3가지 기능은 ▲단말 PC의 실시간 감시를 통해 신․변종 악성코드 감염 사전 차단 ▲감염 의심 단말의 숨겨진 악성코드 검색 및 수집 ▲OS 및 애플리케이션 취약점을 통해 발생하는 악성 행위 자동 차단 등이다.

 

글로벌 시장조사기관인 IDC에 의하면 70%의 보안 침해사고는 엔드포인트에서 일어나고 있으며, 엔드포인트 모니터링과 보안이 대두되고 있는 상황이다. 이에 따라 엔드포인트에서 EPP(엔드포인트 보안 플랫폼)와 EDR(엔드포인트 탐지 및 대응 솔루션)이 대안으로 떠오르고 있다.

 

 

 

차세대 엔드포인트 보안 플랫폼인 안랩 EPP는 단일 에이전트, 단일 콘솔을 기반으로 다양한 엔드포인트 보안 솔루션의 유기적인 연계를 제공한다. 유기적인 엔드포인트 보안 관리 및 운영을 통해 강력하고 효율적인 위협 대응을 제공한다. 또한 엔드포인트 위협 탐지, 대응 솔루션인 안랩 EDR은 엔드포인트 영역에 대한 지속적인 모니터링을 통해 위협 가시성을 제공함으로써 잠재적인 위협의 사전 예방 효과를 제공하며 다양한 보안 솔루션과의 유기적인 연계를 통해 더욱 강력한 보안을 실현해 준다.

 

기업 내 PC가 악성코드에 감염되면 네트워크를 통해 전사에 전파돼 네트워크 마비와 주요 정보 유출 등 대규모 피해가 야기될 수 있는데 기업의 유무형 자산 손실을 최소화하기 위해서는 기업용 통합 PC 보안 솔루션인 안랩 V3 Internet Security 9.0이 제격이다. V3 IS 9.0은 기업 사용자들의 시스템을 안전하게 보호함으로써 클라이언트 PC를 안심하게 사용할 수 있도록 컴퓨팅 환경을 실현하며 기업의 정보 자산을 보호해준다.

 

POS/키오스크 등 비대면 시스템의 보안

팬데믹 이후 POS 장비나 키오스크를 활용한 주문 결제를 넘어 무인화, 자동화의 확산은 거스를 수 없는 대세가 되었다. 그러나 랜섬웨어를 통해 POS 장비나 키오스크 등에서 카드 정보를 훔치는 공격도 비대면 시스템에서 흔하게 발생하고 있다. 다크웹에서 거래되는 카드 정보는 은행 식별번호를 비롯해 유효기간, 카드 인증번호 등을 포함하고 있는데 주로 POS나 키오스크, ATM 기기 등 결제 업체 시스템의 보안 취약점을 통해 유출되는 경우가 많다. POS나 키오스크 등은 일반적인 PC와는 전혀 다른 운영환경에서 운영됨에도 불구하고 기존 PC 환경과 동일한 보안 체계를 도입하는 경우가 많아 고도화된 위협에 취약하기 때문이다.

 

 

 

안랩 EPS는 POS 시스템, 키오스크, 중요 서버 등 특수목적 시스템에 최적화된 초경량 보안 솔루션으로 안랩의 독자적인 화이트리스트 및 악성코드 차단기술을 기반으로 운영시스템에 필요한 프로그램의 실행과 네트워크 연결만 가능하게 함으로써 불필요한 프로그램 또는 비업무 프로그램의 실행을 차단, 악성코드 침입과 악성코드를 이용한 정보유출을 원천적으로 방지해준다.

 


 

현재 이 제품은 대형 할인 마트, 백화점, 커피전문점 등의 대형 유통 업체의 결제 시스템과 철도, 공항, 버스정류장에 설치된 교통 흐름 전광판 등과 같은 키오스크에서 검증된 보안 솔루션으로 운영되고 있다.

 

언택트 시대의 보안 관제 서비스

기업들이 재택근무 솔루션 도입을 추진하면서 SSL VPN을 고려하고 있지만 급하게 구축한 원격 근무 시스템은 오히려 해커들의 공격 대상이 되기 쉽다. 또한 SSL VPN을 도입해 재택근무 시스템을 구축했더라도 예외적인 이벤트가 발생하는지 24시간 모니터링이 필요하고 로그 파일 관리나 애플리케이션 업데이트 등 관리와 유지보수가 필수적이다. 보안 인프라를 구축하고 관리하는 인력이 없어 재택근무를 고민하는 기업들은 보안 컨설팅에서부터 24시간 모니터링, 기술지원 서비스를 함께 제공하는 보안 관제 서비스의 도입도 고려해 볼 만하다.

 

안랩의 원격 보안 관제 서비스는 24시간 모니터링, 정책 설정, 침입 시도에 대한 탐지, 분석, 대응 등 기업에서 지속적으로 수행되어야 하는 일련의 보안시스템 운영을 위탁 받아 제공한다. 방화벽, IDS/IPS, UTM, WAF 관제 서비스 및 DDoS 방어 서비스를 기본으로 제공하며 부가적으로 안티스팸, 메시지 보안, 취약점 관리, 시스템 하드닝, 침해사고 분석, 모의해킹 서비스 등을 제공한다.

 

특히 안랩은 AWS, Azure, IBM 클라우드 등 주요 클라우드 서비스 제공업체와 파트너십을 통해 클라우드 보안관제 서비스를 제공하고 있으며, 다양한 산업군에서 클라우드 보안 관제 고객을 확보해 안정적인 운영 능력을 인정 받은 바 있다. 또한 안랩은 온프레미스 환경에 제공하고 있는 정보보호 컨설팅을 클라우드 환경에 최적화하여 제공하며, 클라우드 서비스 보안 인증 등 컴플라이언스 준수를 위한 컨설팅 서비스를 선보이고 있다.

 

원격, 재택근무 시 보안을 위한 실전 수칙

코로나19의 영향으로 원격 또는 재택근무 시행 기업이 증가하고 있다. 이를 계기로 원격·재택근무의 활성화에 대한 기대감도 커지고 있어 성공적인 원격·재택근무를 위한 정보보호 방안이 필요한 시점이다. 아래는 과학기술정보통신부가 발표한 “코로나19 재택근무 시 지켜야 할 정보보호 6대 실천 수칙”이다.

 

 

 

이 보안 수칙은 현재 국내의 일반 기업 환경에서 반드시 준수해야 할 기본 내용을 담고 있으며, 이를 지원하는 보안 솔루션을 갖추고 있는지 다시 한번 점검해야 한다. 더불어 기업에서는 디지털 트랜스포메이션 전환에 따라 SASE(Secure Access Service Edge, 시큐어 액세스 서비스 엣지), CARTA(Continuous Adaptive Risk & Trust Assessment)와 같은 솔루션 프레임워크를 도입하기 위한 전략도 수립해야 한다.

  • AhnLab 로고
  • 콘텐츠기획팀
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.