안전한 재택근무를 위한 보안 6단계
상태바
안전한 재택근무를 위한 보안 6단계
  • 최형주 기자
  • 승인 2020.03.30 14:39
  • 댓글 0
이 기사를 공유합니다

포티넷, ‘재택근무자들을 안전하게 보호하는 6가지 보안 단계’ 발표

[CCTV뉴스=최형주 기자] 최근 코로나19 확산으로 많은 기업들이 재택근무를 도입하고 있다. 이에 포티넷이 ‘재택근무자들을 안전하게 보호하는 6가지 보안 단계’를 발표해 원격근무 상황에서 발생할 수 있는 사이버 침해 사고에 대한 주의를 당부했다.

포티넷은 원격근무를 위해 제안한 6단계 보안 수칙은 ▲VPN 이용 ▲다중인증 사용 ▲방화벽 결합 ▲VoIP 지원 통신 솔루션 활용 ▲사용자 및 기기 인증 구현 ▲지능형 경계보안 사용 등이다.

 

■ 1단계, VPN 이용

이 단계에서는 VPN(가상사설망) 및 다중인증(MFA)을 통한 엔드포인트 보안확보가 필수적이다. 모든 사용자의 노트북에 직무에 필요한 모든 필수 애플리케이션을 설치하고, 노트북에 VPN을 통해 본사로 연결되는 사전 구성된 클라이언트를 설치해야 한다.

 

■ 2단계, 다중인증 사용

다중 인증은 사이버 범죄자가 탈취한 기업 사용자의 ID와 비밀번호를 이용하여 VPN 서비스 접속할 경우, 해당 사용자에게 허용된 리소스에 액세스하지 못하도록 막는 역할을 한다. 이 경우 보안 인증 토큰 제공이 필수적이며, 토큰은 물리적 토큰 방식과 스마트폰을 활용한 소프트웨어 토큰 방식으로 나뉜다.

 

■ 3단계, 방화벽 결합

원격 근무지에 ‘사전 설치’된 무선 액세스 포인트는 안정적인 터널을 통해 사용자의 원격 근무지에서 회사 네트워크까지 안전한 연결을 지원한다. 더욱 안전한 연결을 위해선 무선 액세스 포인트를 데스크톱 기반 차세대 방화벽과 결합해 데이터 손실 방지 등의 고급 보안 서비스, 고급 승인 제어, 지속적인 연결 등을 구현해야 한다.

 

■ 4단계, VoIP 지원 통신 솔루션 활용

안전한 통신을 위해서는 VoIP(Voice over IP) 지원 통신 솔루션이 필수적이다. 사용자가 전화를 걸거나 받고, 음성 메시지에 액세스하고, 통화 기록을 확인하고, 기업 디렉토리를 검색할 수 있도록 지원하는 물리적 클라이언트 모델과 소프트 클라이언트 모델을 이용할 수 있다.

 

■ 5단계, 사용자 및 기기 인증 구현

사용자 디렉토리 서비스인 LDAP 중앙 인증 서비스와 RADIUS 인증을 통해 많은 수의 원격 근무자가 회사 네트워크 서비스에 안전하게 연결되도록 할 수 있다. 또한 이 솔루션은 SSO(싱글사인온) 서비스, 인증서 관리, 방문자 권한 관리도 지원한다.

 

■ 6단계, 지능형 경계보안 사용

NGFW 기반 VPN 솔루션 서비스를 통해 지능적인 악성코드와 랜섬웨어 위협 보호 기능을 고려해야 한다. 예를들어 수상한 악성 콘텐츠가 회사 네트워크에 침투하기 전에 샌드박스 환경에서 이를 분석하고, 평문(clear-text) 및 암호화된 트래픽에 대한 신속한 검사로 멀웨어와 악성 트래픽을 제거할 수 있어야 한다.

특히 SSL로 암호화된 데이터에 대한 검사는 프로세서에 부하가 걸리기 때문에 이 기능은 해당 제품의 성능과 확장성이 특히 중요하다. 대량의 암호화된 트래픽을 검사하도록 설계된 고급 보안 프로세서가 없다면 NGFW 기반의 VPN 솔루션은 얼마 지나지 않아 병목 현상이 발생하고, 원격 근무자의 생산성에도 영향을 미칠 수 있다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.