[보도자료] 포티넷 코리아, ‘재택 근무자들을 안전하게 보호하는 6가지 보안 단계’ 발표

사이버 범죄자들이 재택(원격)근무 시에 쉽게 드러나는 약점과 보안 공백을 언제든 악용할 수 있다는 사실 기억해야

서울, 대한민국 - 2020년 3월 30일
-

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, ‘재택 근무자들을 안전하게 보호하는 6가지 보안 단계’를 발표했다.

최근 많은 기업들이 재택근무를 시행하고 있다. 이를 위해 기업들은 여러 부서의 직원들이 데이터 및 네트워크로 연결된 리소스에 안전하게 액세스할 수 있도록 지원해야 한다. 그러나 또 한편으로 사이버 범죄자들이 재택(원격)근무 시에 쉽게 드러나는 약점과 보안 공백을 언제든 악용할 수 있다는 사실도 반드시 기억해야 한다. 준비되지 않은 사용자와 보안이 저하된 시스템은 멀웨어와 악성 공격의 통로가 될 수 있기 때문에 재택(원격)근무 시에 보안은 필수적으로 고려되어야 하는 요소이다.

이에 포티넷 코리아는 재택(원격) 근무자들을 위해 기업이 고려해야 할 6가지 보안 단계를 발표했다.

 

webimg_720.jpg

1단계 및 2단계 – 일반적인 기능을 사용하는 원격 근무자 지원

먼저, 원격으로 근무하는 모든 직원은 이메일, 인터넷, 화상회의, 제한적인 파일 공유, 직군별 기능(예: 재무, 인사)에 원활히 액세스할 수 있어야 한다. 또한, ‘Microsoft Office 365’와 같은 클라우드 서비스형 소프트웨어(SaaS) 애플리케이션에도 원활히 액세스가 가능해야 한다.

1단계 – VPN(가상사설망) 및 엔드포인트 보안을 구축하라

모든 사용자의 노트북에 직무에 필요한 모든 필수 애플리케이션을 설치하도록 해야 한다. 또한, 노트북에 VPN(가상사설망)을 통해 본사로 연결되는 사전 구성된(pre-configured) 클라이언트를 설치해야 한다.

2단계 - 다중 인증을 사용하라

다중 인증은 사이버 범죄자가 탈취한 기업 사용자의 ID와 비밀번호를 이용하여 VPN 서비스 접속할 경우, 해당 사용자에게 허용된 리소스에 액세스하지 못하도록 막는 역할을 한다. VPN을 통한 기업 내부 IT 리소스에 더욱 안전하게 액세스하려면 모든 사용자에게 보안 인증 토큰을 제공해야 한다. 이 토큰은 물리적 토큰 방식 또는 소프트웨어 토큰 방식(예: 스마트폰 앱)을 사용할 수 있으며, VPN으로 연결하거나 네트워크에 로그인할 때, ID와 비밀번호 외에 추가 인증하는데 사용된다.

 

3단계 및 4단계 – 고급 기능을 사용하는 원격 근무자 지원

복잡한 업무를 처리해야 하는 원격 근무자의 경우에는, 회사 내부의 IT 리소스에 액세스하기 위해서 추가적인 고급 기능이 필요하다. 시스템 관리자, 지원 기술자, 비상 인력, 경영진은 매우 민감한 기밀 정보에 액세스하고 이를 처리해야 하거나, 여러 병렬 IT 환경에서 작업해야 하는 경우가 있다.

3단계 – 지속적인 연결성을 유지해라

원격 근무지에 사전 설치된 무선 액세스 포인트는 안정적인 터널을 통해 사용자의 원격 근무지에서 회사 네트워크까지 안전한 연결을 지원한다. 더 안전한 연결을 위해 무선 액세스 포인트를 데스크톱 기반 차세대 방화벽과 결합하여 데이터 손실 방지를 포함한 고급 보안 서비스, 고급 승인 제어, 지속적인 연결 등을 구현할 수 있다.

4단계 - 안전한 통신을 유지해라

이 사용자들은 안전한 통신을 위해 VoIP(Voice over IP)를 지원하는 통신 솔루션이 필요하다. 사용자가 전화를 걸거나 받고, 음성 메시지에 액세스하고, 통화 기록을 확인하고, 기업 디렉토리를 검색할 수 있도록 지원하는 물리적 클라이언트 모델과 소프트 클라이언트 모델을 이용할 수 있다.

 

5단계 및 6단계 – 확장성과 중앙 인증 서비스를 통한 최적화된 보안 시스템 구성

마지막 단계는, 회사 네트워크 리소스에 원격으로 액세스해야 하는 원격 근무자의 수가 갑자기 증가할 경우를 대비한 확장성 있는 VPN 제품 성능과 중앙 사용자 인증 제어가 필요한 경우이다.

5 단계 - 사용자 및 기기 인증을 구현하라

사용자 디렉토리 서비스인 LDAP 중앙 인증 서비스와 RADIUS 인증을 통해서, 많은 수의 원격 근무자가 회사 네트워크 서비스에 안전하게 연결되도록 지원한다. 또한, 이 솔루션은 SSO(싱글사인온) 서비스, 인증서 관리, 방문자 권한 관리도 지원한다.

6단계 – 지능적인 경계 보안을 구현하라

NGFW 기반의 VPN 솔루션 서비스를 통해서, VPN 서비스를 통해서 침투할 수 있는 사이버 위협 보안과 지능적인 악성코드/랜섬웨어 위협 보호 기능을 고려해야 한다. 예를 들어, 멀웨어와 다른 수상한 악성 콘텐츠가 회사 네트워크에 침투하기 전에 샌드박스 환경에서 이를 분석하고, 평문(clear-text) 및 암호화된 트래픽을 신속히 검사하여 멀웨어와 악성 트래픽을 제거할 수 있어야 한다. SSL로 암호화된 데이터에 대한 검사는 프로세서에 부하가 걸리기 때문에 이 기능은 해당 제품의 성능과 확장성이 특히 중요하다. 대량의 암호화된 트래픽을 검사하도록 설계된 고급 보안 프로세서가 없다면 NGFW 기반의 VPN 솔루션은 얼마 지나지 않아 병목 현상이 발생하고, 원격 근무자의 생산성에도 영향을 미치게 된다.

포티넷코리아의 조원균 대표는 “최근 많은 기업들이 재택근무를 시행하고 있다. 이에 기업들은 네트워크 보안을 저해하지 않으면서 재택근무자들의 비즈니스 연속성과 생산성을 높일 수 있는 전략을 수립하고, 그에 부합한 최적의 솔루션을 구축해야 한다”라며 “최적의 보안 솔루션은 중요한 기업 리소스에 대한 안전한 액세스를 지원하면서 전체 직원들의 수요에 맞게 원활한 확장이 가능해야 한다. 또한, 용이한 구축이 가능하고, 제로 터치 프로비저닝(Zero Touch Provisioning)을 지원해 필요한 경우, 직원들이 신속하게 재택근무 체제로 전환할 수 있도록 지원하며, 완전한 보안 가시성과 제어를 유지할 수 있어야 한다. 이를 통해 기업들은 생산성과 수익성에 대한 영향은 최소화하면서, 중요 이벤트 발생 시에 신속하게 대응할 수 있다”라고 말했다.

포티넷 (www.fortinet.com/kr)

포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 오직 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 440,000개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있으며, 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2020 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.