‘보안은 해야하는데 인력은 없고’…중소기업을 위한 안랩의 SaaS 보안관리 솔루션
별도 서버 구축 없이 간편하게 보안관리할 수 있는 ‘안랩 오피스 시큐리티’
중소기업은 대기업에 비해 보안투자 여력이 부족하다. 보안 전담조직도 운영하지 못하는 경우가 많아 보안리스크가 커지기 십상이다. 그렇다고 보안관리를 안할 수도 없다. 악성코드, 해킹 위협은 갈수록 커지고 있다. 보안위협은 대기업과 중소기업을 가리지도 않는다. 보안여력이 부족해 보안체계에 투자가 미흡하면 사이버공격과 보안위협에 노출돼 피해를 입을 수밖에 없는 실정이다.
보안 전문인력과 투자여력이 부족한 중소기업은 보안 솔루션 초기 구축비용을 크게 들이지 않고도 악성코드 감염 위협으로부터 기업의 정보자산을 보호할 수 있도록 개발된 클라우드 관리형 보안 솔루션을 사용하는 것이 적절한 방안이 될 수 있다.
보안 솔루션은 직접 설치해 자산화하면서도 복잡한 운영관리는 직접 수행할 필요없이 클라우드 기반으로 제공하는 서비스형소프트웨어(SaaS) 보안 솔루션이 시중에 출시돼 있다.
안랩(대표 강석균)이 지난 9월 말 선보인 ‘안랩 오피스 시큐리티’가 대표적이다.
이미 10여년 전부터 클라우드 기반 관리를 지원하는 중소기업용 보안 솔루션인 ‘V3 MSS’를 제공해온 안랩은 원격·재택근무 환경이 확대되고 다양한 기기·운영체제(OS)로 업무가 이뤄지는 환경을 감안해, 중소기업에 최적화된 보안 솔루션으로 ‘안랩 오피스 시큐리티’를 새롭게 선보였다. 안티바이러스(백신) 위주였던 ‘V3 MSS’에 비해 제품 기능과 구성요소를 확장하고 사용 관리 편의성도 크게 높였다.
‘안랩 오피스 시큐리티’는 보안 환경 구축이 어려운 중소기업을 위해 개별 기기와 서버 시스템을 보안위협으로부터 보호할 수 있는 다양한 기능과 손쉬운 중앙 정책관리 기능까지 제공한다.
PC와 노트북용인 ‘V3 오피스 시큐리티’와 서버 전용 ‘V3 오피스 서버 시큐리티’, 그리고 PC 취약점 점검 제품 ‘오피스 시큐리티 어세스먼트’로 구성돼 있다. 별도 운용관리 서버 구축 없이도 기업 환경과 사용 용도에 따라 제품 라이선스만 구매하면 즉시 사용할 수 있어, 손쉽게 전사 보안 인프라를 구축할 수 있다.
‘V3 오피스 시큐리티’는 윈도우와 맥OS 대상 신·변종 악성코드 위협 방어, 유해·피싱 웹사이트와 네트워크 침입 차단 기능은 물론 사내 PC 최적화 기능도 제공해 사내 PC·노트북에 대한 통합 보안관리 기능을 제공한다.
‘V3 오피스 서버 시큐리티’는 윈도우·리눅스 기반 서버 방어 기능과 서버 운영 환경별 수동·예약 검사, 직관적인 사용자 화면(UI) 제공 등 높은 보안 기능과 편의성을 제공해, 담당자들이 보다 손쉽게 서버 보안관리를 수행할 수 있도록 제공한다.
‘오피스 시큐리티 어세스먼트’는 사내 PC·노트북의 취약점과 보안 상태를 점검·관리를 지원한다. 중소기업에 최적화된 보안 점검 체크리스트를 제공하며, 윈도우 OS와 오피스 등 소프트웨어 보안 업데이트같은 보안 점검 기능을 활용해 각 기업 환경에 최적화된 PC 취약점 점검 정책을 설정하고 실행할 수 있다.
안랩은 이들 세가지 제품을 선택해 구매할 수 있도록 제공한다. 필요한 제품 구매가 이뤄지면 웹 기반으로 사내 전체 기기의 보안 상태를 통합 관리할 수 있는 ‘오피스 시큐리티 센터(Office Security Center)’를 제공한다.
기업 보안 담당자는 PC나 모바일 기기로 ‘오피스 시큐리티 센터’에 접속해 전사 실시간 보안 모니터링, 원격 검사 및 업데이트, 보안 정책 적용 등을 실행할 수 있다. 라이선스 현황 관리, 제품 설치 현황 관리, 업데이트·패치 주기 관리를 포함해 언제 어디서든 사내 PC와 서버 보안 현황에 대한 가시성을 확보해 필요한 관리를 수행할 수 있다. 또 항목과 주기를 설정해 자동으로 보고서를 받아보는 것도 가능하다.
예를 들어 ‘오피스 시큐리티 센터’는 간결한 대시보드 기능으로 사용자 전체 현황과 기기 연결 현황, 보안위협 현황과 추이, 라이선스 현황을 한 눈에 확인하고 조치할 수 있다.
또한 디바이스 관리 기능에서는 사내 그룹·직원별 PC와 서버 현황과 보안 상태 정보를 확인, 감염 기기를 파악해 원격에서 각 기기별로 보안 검사를 수행하고 업데이트까지 적용할 수 있다.
‘안랩 오피스 시큐리티’의 각 제품들을 설치한 기기를 대상으로 그룹·직원별 보안 정책을 간편하게 적용할 수 있는 기능도 있다. 설정 가능한 정책으로는 실시간 검사, 예약 검사 주기, 자동·예약 업데이트, 개인 방화벽과 웹 보안, 네트워크 침입 차단, 행위 기반 차단 기능 사용 여부 등이다.
‘오피스 시큐리티 어세스먼트’ 관련 정책 관리 기능에서는 각 보안 점검 항목에 점수를 부여해 보안수준을 평가할 수 있다. 13개 기본 점검항목과 31개 확장 점검 항목으로 구성돼 있다. 필수 점검항목 외에는 기업에 맞게 선택적으로 설정해 평가점수를 배점할 수 있다.
주진호 안랩 EP사업기획실 부장은 “중소기업 필수 점검항목 44개를 기준으로 보안항목을 점검하고, 각 항목별로 보안점수를 부여해 지수화할 수 있도록 제공한다”며 “악성코드 백신을 설치·실행했는지, 백신과 OS 보안패치를 최신으로 유지하고 있는지, 로그온 패스워드가 걸려있는지, 화면보호기가 설정돼 있는지, 공유 폴더나 USB 자동실행 여부 등에 대한 점검 항목이 있다. 제공되는 점검 항목에 대한 사용 여부를 설정하고, 기업별로 추가적으로 필요한 기능은 관리자가 추가할 수도 있다”고 설명했다.
보고서는 1년 동안 캘린터 형태의 스냅샷 보고서 생성으로 시점별 데이터 추이 분석이 가능하다. 그룹·제품·OS나 주기별 설정에 따른 보고서 자동 생성하고 이메일로 받아볼 수 있다.
이 제품을 출시하면서 이상국 안랩 EP사업기획실 상무는 “많은 중소 기업이 보안에 대해서 고민하지만 비용, 전문인력, 유지관리 등 현실적인 문제에 부딪혀 보안위협에 노출돼 있다”며, “‘안랩 오피스 시큐리티’로 비용이나 전문인력 확보의 어려움으로 보안 인프라 구축을 망설였던 중소기업이 ‘보안 사각지대’에서 벗어날 수 있을 것으로 기대한다”고 말했다.
현재 안랩은 안랩 오피스 시큐리티 제품군을 50일간 무료로 사용해볼 수 있는 체험 이벤트를 진행하고 있다. 이 이벤트는 12월 말까지 중소기업 전용 웹사이트인 ‘안랩 SMB 플레이스(smbplace.ahnlab.com)’에서 신청할 수 있고, 제품 구매도 가능하다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
첫 댓글