이 기사는 지난 1일 개최한  바이라인플러스 웨비나 ‘클라우드 네이티브 보안과 SASE(Secure Access Service Edge)’의 ‘재택근무와 디지털 트랜스포메이션을 위한 새로운 접근 SASE 2.0’ 세션을 정리한 기사입니다.

코로나바이러스감염증19 확산으로 기업들이 재택근무를 실시하고 있다. 2020년 재택근무 비중은 2019년보다 100% 증가했다. 동시에 재택근무로 인해 발생하는 사이버 보안 위협도 같은 기간 6배 증가했다. 사무실 근무환경과 달리, 재택근무 실시로 적절한 보안 프레임워크를 갖추지 않은 상태에서 클라우드 기반의 SaaS, PaaS, IaaS 사용률이 높아졌기 때문이다.

따라서 직원들의 재택근무 시 클라우드 접근에 대한 통제를 어떻게 할 것인지, 사이버 위협을 막기 위해 어떻게 대처해야 하는지가 기업들의 과제로 떠오르고 있다. 이러한 상황에서 최근 주목받고 있는 보안 개념이 ‘SASE(Secure Access Service Edge)’다. 데이터센터 단이 아닌, 사용자 엣지 단에서 보안 서비스를 제공하는 개념에서 출발했다.

서동현 맥아피코리아 이사는 <바이라인네트워크>가 주최한 ‘클라우드 네이티브 보안과 SASE’ 웨비나에서 비대면 근무 환경에 대한 보안 적용 방안을 소개했다.

서 이사는 클라우드 기반의 재택근무 시 기업들이 알아야 할 몇 가지 고려사항을 제시했다. 중요한 데이터는 클라우드 내부, 이동 등 모든 위치에서 보호되어야 한다. 사용자들은 업무용 공간 외에도 공공 혹은 개인 공간에서 업무를 하기 때문에 일관성 있는 보안이 제공되어야 한다는 것이다.

맥아피코리아의 SASE 솔루션 ‘엠비전(MVISION) UCE’는 이러한 문제를 해결하는데 도움을 준다. 엔드포인트, 웹, SaaS 및 클라우드 서비스 전반에 대한 통합 데이터 보호 기능을 제공한다. 원격 및 모바일 사용자를 위해 디바이스를 보호하며, 지정된 위치와 상관없는 클라우드에 직접 연결된 네트워크를 보호한다.

각 기업별로 일반개인정보보호법(GDPR)이나 데이터유출, 개발 컴플라이언스 등 중요하게 여기는 위험요소를 우선적으로 선정할 수 있다. 기업들이 많이 사용하는 오피스 솔루션인 마이크로소프트의 O365나 구글의 G스위트 사용 시, 기업 내 정보유출방지(DLP) 정책에 허용되는 것만 외부로 전송할 수 있다.

외부 위협을 계층적으로 예방, 방어할 수 있다. 기본적으로 엠비전 UCE는 URL 카테고리와 평판 등을 기반으로 위협을 인지한 뒤, 게이트웨이 안티멀웨어로 방어를 한다. 그 중 고위험으로 분류된 것은 웹격리 조치를 취할 수 있다.

O365와 SaaS 접근제어 기능을 통해 비인가 사용자, 장비를 구분할 수 있다. 비인가 장치일 경우 네트워크 접근을 차단한다. O365 파일 다운로드가 차단되며, 보기만 허용된다.


아울러, 엠비전 UCE는 정보유출방지(DLP) 정책이 엄격하다. 직원들이 사용하는 각종 업무용 사이트, 메신저 등에서 DLP 여부를 탐지할 수 있다. 엠비전 UCE는 클라우드 이메일 DLP 기능을 통해 사용자가 메일 발송 전, 인라인을 차단하고 메일박스를 검사한다. 메시지 창의 대화 및 파일에서도 DLP 검사를 실시할 수 있다. 지난 1년간의 메시지와 파일에서 상세 지정 검색을 통해 정보 유출 여부 등을 확인할 수 있다.

이밖에도 지정 웹 애플리케이션에 대해 액티브 컨트롤, 애플리케이션을 차단할 수 있다. 예를 들어, 페이스북 채팅, 게시물 등을 통한 정보유출을 막기 위해 웹 서비스 제어를 할 수 있다. 이 경우 사용자가 페이스북 채팅에서 문자 전송이 되지 않는 등 기업별로 정책을 설정할 수 있다.

서동현 이사는 “모든 장치에서 언제 어디서나 안전하게 클라우드에 접속할 수 있다”며 “보안의 비용과 복잡성을 줄일 수 있는 것이 엠비전 UCE의 특징”이라고 강조했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기