"새로운 세상에 새로운 보호 대상이 생기고 있다. '사이버 팬데믹'이란 말이 쓰이고 있는데, 사이버위협도 전염병처럼 대유행할 것이란 전망에서 나온 표현이다. 개인 노트북과 클라우드, 사내 데이터센터 등 비즈니스 데이터가 곳곳에 뿌려져 있다. 공격 표면이 엄청나게 넓어졌다."
최원식 체크포인트코리아 지사장은 13일 원격근무자에 최적화된 보안 체계 도입의 중요성을 강조하면서 이같이 말했다.
코로나19 이후 기업·기관 직원들이 강력한 사내 보안 체계 하에서 일괄적으로 근무하기가 어려워졌다. 대신 PC·모바일·태블릿 등 직원 개인 기기로 클라우드에 올라간 기업 데이터에 원격 접속해 업무를 처리하는 모습이 대세화됐다.
원격근무가 제공하는 유연성에 만족하는 조직들도 다수 생겨났다. 시장조사업체 가트너에 따르면 전체 조직의 74%가 대규모 원격근무를 영구적으로 도입할 계획을 갖고 있는 것으로 조사됐다.
근무 방식은 유연해졌지만, 그 과정에서 보안 허점들도 생겨났다. 해커들도 이런 변화를 놓치지 않고 있다는 분석이다. 보안이 부실한 원격근무용 기기 하나를 해킹한 뒤, 이를 발판으로 다른 직원에게도 악성코드를 유포하는 공격이 다수 이뤄졌다. 랜섬웨어 공격도 보다 고도화돼 기업이 백업해둔 데이터를 삭제하거나, 데이터를 빼돌린 뒤 외부에 유출하겠다고 협박하는 전략도 주요한 수단으로 자리잡았다.
장기적으로 원격근무를 도입할 계획을 갖고 있다면, 원격근무 시 발생할 수 있는 이런 보안 위협들을 예방할 수 있는 보안 체계 마련이 필요하다는 주장이다.
이날 체크포인트코리아는 기자간담회를 열고 원격근무에 적합한 엔드포인트 통합 보호 솔루션 '체크포인트 하모니'를 발표했다.
하모니는 기업이 보유한 디바이스 및 직원 개인 소유 장치(BYOD)에 대해 알려진 공격과 제로데이 공격을 보호하는 솔루션이다. 엔드포인트, 브라우저, 이메일과 원격접근 보안 요소를 통합해 보안 문제를 해결한다.
최원식 지사장은 가트너 조사를 인용, 기업들이 원격근무 보안에 대해 심각한 우려를 갖고 있다고 지적했다. 조사에 따르면 기업 중 52%는 가장 걱정되는 부분으로 직원 엔드포인트 보안을 꼽았다. 47%는 소셜 엔지니어링 공격을 우려했다. 그럼에도 29%만이 원격근무용 PC의 엔드포인트 보호 적용을 고민한다고 답했다.
하모니는 이런 원격근무 보안 위협에 대응하는 요소들로 구성돼 있다.
'하모니 브라우즈'는 웹 보안 서비스로, 리라우팅(Rerouting) 또는 지연 시간 추가 없이 엔드포인트에서 직접 모든 SSL 트래픽을 검사한다. 제로데이 맬웨어 다운로드, 피싱 웹사이트 접속을 차단하며, 기업용 비밀번호의 반복 사용도 방지해준다. 사용자의 브라우징 이력을 비공개로 유지하며, 데이터 개인정보 보호 규정에 대한 컴플라이언스를 준수하도록 설계돼 있다. 사용자의 브라우저 내 나노 에이전트로 쉽게 배포되며, 보안 웹 게이트웨이나 엔드포인트 보안 솔루션과 결합해 전반적인 보호를 강화할 수 있다.
'하모니 커넥트'는 모든 사용자와 각 지사들을 리소스와 안전하게 연결하고, 클라이언트리스(Clientless) 방식의 제로 트러스트 네트워크 접근을 모든 브라우저에서 구현할 수 있도록 지원한다.
'하모니 이메일&오피스'는 사용자의 이메일 클라이언트에 보안을 적용하는 솔루션으로 MS '오피스365'와 '익스체인지', 구글 'G스위트' 등을 지원한다.
'하모니 엔드포인트'는 자동 감지 및 대응 역량을 통해 랜섬웨어, 피싱, 맬웨어로부터 사용자의 PC를 보호한다.
관련기사
- VPN, 많이 쓰니 해커가 집중 공략했다2021.04.09
- 소만사, 원격근무용 통합 보안 솔루션 출시2021.04.08
- 마크애니 "코로나19에 원격근무 보안 사업 성장"2021.03.23
- 원격근무 직원 중 15.5%, 사이버공격 받았다2021.03.23
'하모니 모바일'은 악성 앱과 네트워크, 또는 운영체제(OS) 공격으로부터 기기를 보호한다.
라피 크래크머 체크포인트 소프트웨어 제품 마케팅 담당 부사장은 “대규모 원격근무 전환으로 인해 조직 인프라에 보안 허점이 발생됐으며, 이는 여러 보안 벤더가 제공하는 서로 다른 제품들로는 쉽게 해결될 수 없다”며 “체크포인트의 하모니는 통합된 다중 계층 보안 및 예방 기술을 통해 모든 공격 벡터에 대한 취약점 공격을 차단해 문제들을 해결한다”고 말했다.