[기고]엔드 포인트 보안의 최상책

최근 몇 년간 국내외에서 발생한 기업 정보 유출의 주범으로 PC 등 최종 사용자 단말기, 이른바 ‘엔드 포인트(End Point)’의 허술한 관리가 꼽힌다.

하나의 기능이나 솔루션만으로는 엔드 포인트 보안 문제를 완벽하게 해결할 수 없음이 입증돼 다각적이고 총체적인 보안 접근이 필요하다는 인식이 자리 잡았다.

아무리 서버와 네트워크 보안을 잘 갖췄어도 PC 관리가 소홀하면 큰 피해를 볼 수 있다. 서버 관리자의 PC로 무단 로그인해 서버 시스템에 접속, 악성코드를 유포한 해킹 사례에서 보듯이 엔드 포인트 보안의 중요성은 아무리 강조해도 지나치지 않다.

AP통신 트위터 계정 해킹 사고나 미국 소셜커머스 리빙소셜의 비밀번호 5000만건 유출 사건 등이 단적인 예다.

우리 기업의 엔드 포인트 보안 현실을 보면 대부분 안티 바이러스 솔루션이나 비밀번호 설정 정도의 원초적 수준에 머물러 있다. 그나마 좀 나은 곳이라 해도 PC나 USB 암호화 솔루션과 악성코드 차단을 위한 실시간 모니터링 시스템을 사용하는 정도다. 이마저도 중앙에서 통합 운영하지 않고 따로 쓰는 실정이다.

기업 내 최종 사용자 단말 보안을 실현하려면 하드웨어와 소프트웨어 등 여러 보안 솔루션이 통합 운영되고 이를 중앙에서 원격 관리하는 환경을 갖춰야 한다.

사용자가 어디에서 사용하든 데이터를 철저하게 보호하는 데이터 암호화, 승인된 사용자에게만 데이터 접근을 허용하는 인증, 일상적 위협으로부터 사용자와 데이터를 선제 보호하는 악성코드 차단 등 세 가지 솔루션이 함께 어우러져야 한다. 단일 원격 관리 콘솔을 이용한 중앙집중식 관리 체계를 만들어야 완벽한 엔드 포인트 보안이 가능하다.

데이터 암호화는 개인의 최종 단말에서부터 클라우드에 이르기까지 데이터를 보호할 수 있는 간단하면서도 포괄적인 수단이다. 암호화되지 않은 채 분실된 USB 드라이브가 5만곳에 이르는 저소득층 의료보장서비스 제공 업체에 타격을 입힌 사례는 개인의 기기 관리가 데이터 유출 차단의 출발점이라는 사실을 시사한다.

데이터 암호화 방법으로는 중앙과 로컬에서 관리하는 암호화 소프트웨어, 외장형 미디어 장치의 암호화 및 정책 설정, 모든 포트를 한꺼번에 비활성화하는 솔루션, 자체 암호화 드라이브 등이 있다.

인증 솔루션은 무단 사용자로부터 데이터와 비즈니스를 안전하게 보호하는 솔루션이다. 지문 인식, 스마트 카드와 하드웨어 자격증명 처리 등 다양한 인증 방식은 관계자 외 접근을 원천 차단한다. 최근 PC의 비접촉식 통합 스마트 리더로 본인 IC카드를 등록해 다른 사람의 접속을 어렵게 하는 솔루션도 등장했다.

악성코드 차단 솔루션은 지속적으로 진화하는 첨단 위협을 실시간 차단하는 선제적 예방 기술을 갖춰야 한다. 행동 기반 악성코드 식별 기능을 이용해 제로데이 공격의 모든 악성 코드 행동을 감지하고 즉시 차단하는 기술이 필요하다.

동료 직원을 가장한 발송인이 감염된 URL 링크가 있는 가짜 이메일을 발송하고, 메일을 받은 직원이 감염된 사이트로 연결된 링크를 클릭할 경우, 이를 감지한 솔루션이 악성코드를 차단하고 처리해 안전한 환경으로 복원해주는 식이다.

다수의 보안 솔루션을 갖추고도 생산성과 관리성이 떨어져 업무에 부담이 된다면 무용지물이다. 전체 보안 로드맵 관리를 단순하게 하고 작업에 차질이 없도록 생산성을 극대화해야 한다. 기존 IT 프로세스에 완벽하게 통합되면서 암호화 및 인증 정책을 강제 적용할 수 있는 단일 콘솔이 마련돼야 하며 통합형 데이터베이스와 키 관리도 필요하다.

시간 절약도 필수다. 단일 원격 관리 콘솔과 손쉬운 배치로 관리자와 사용자 시간을 줄여준다면 금상첨화다. 다운로드 후 30분 내에 구성을 마칠 수 있는 관리 콘솔 등은 좋은 안이 될 수 있다.

보안은 아무리 강조해도 지나침이 없다. 제2, 제3의 금융권 고객정보유출 사태가 일어나지 않도록 엔드 포인트 보안에 대한 경각심을 일깨워야 할 때다.

박재표 델코리아 마케팅총괄 상무 jp_park@dell.com