<AFLAC 보험사의 보안 담당자 크리스토퍼 레이>

엔드포인트 보안의 정의는 보는 사람에 따라 달라질 수 있다. 예를 들어, 보험 회사인 AFLAC의 정보보안 제2 부사장인 크리스토퍼 레이는 엔드포인트 보안을 장치 무결성(Integrity) 확인 이상의 것이라 말한다. 그 방법은 전통적 보안 솔루션에 약간의 정책과 절차 요소를 결합한 것이다.

AFLAC는 엔드포인트 보안을 어떻게 정의하는가?

 

많은 사람들은 엔드포인트 시큐리티를 사용자의 모든 문제를 해결하는 한 가지 솔루션인, 한 가지 특정한 기술 구성요소와 관련시킨다. 우리가 취하는 접근법은 다각적이다. 엔드포인트 보안은 안티바이러스 또는 데스크톱 방화벽 또는 패칭으로 정의되는 것이 아니다. 이 모든 것에 정책과 조직 내 존재하는 절차를 결합한 것이다. 많은 사람들이 그것을 망각하고 있다. 

그래서 그것이 워크스테이션과 장치들에 대한 무결성 확인(IC)에 관한 것인가?

 

이는 매우 예측적인 단계(Proactive Step)다. 많은 사건들에서 회사들은 사실 후 그것에 대해 걱정해야 한다. 예를 들어 바이러스 공격을 제거하기 위해 많은 자원을 흡수하듯. 무결성 확인은 대단한 솔루션이고, 이러한 것들을 눈에 띄게 하는데 상당히 도움을 준다.

AFLAC는 무결성 확인 이상의 무엇을 하는가?

 

AFLAC가 무결성 확인을 넘어 하는 여러 가지 일에는 서버 주위 구성 관리와 그것을 관리하는 법이 있다. VPN접근과 원격지에서 사람들이 우리 네트워크에 들어오도록 관리하는 방법도 또한 중요하다. 무엇이 경계선(Perimeter)을 정의하는지에 대해 많은 경계가 흐릿해진다. 당신은 B2B파트너와 그 파트너들이 연결되어 있는 장치들을 어떻게 제어하는가? 그것은 많은 회사에 있어 중요한 문제이고, 당신이 네트워크 접근 제어와 VPN제어 강화에 대해 염려해야 하기 때문에 층(Layer)이 증가하기 시작한다.

보험 계약자는 당신의 네트워크와 연결할 때 어떤 종류의 문제를 제기하는가?

 

일단 사람들이 이 네트워크에 접속하도록 허락하지 않는다. 만약 사람들이 데모 또는 프리젠테이션을 위해 접속할 필요가 있다면, 그들은 우리가 설정해 놓은 외부 DSL선으로 접속할 수 있다. 나의 목표는 우리가 인에이블러(Enabler) 이상이 되고 계약자의 시스템 상에서 무결성 확인을 할 수 있는 곳에서 네트워크를 연결하고, 만약 그들의 시스템이 우리의 기준을 충족하지 못한다면, 별도의 네트워크상에서 연결할 수밖에 없다.

AFLAC 는 iPods, USB 드라이브 같은 제거가능 저장 매체(Storage Media)를 어떻게 다루는가?

 

만약 밤에 나를 잠 못 들게 하는 일들이 있다면, 저장매체가 확실히 리스트에 실려 있다. 모두가 iPod 또는 무료USB 드라이브를 가지고 있다. 이것은 흥미롭지만, 새로운 것은 아니다. 우리는 이 장치들을 차단하고자 하는 노력의 자세를 취하지 않고 있다. 그것이 적어도 워크스테이션의 수준에서 비현실적이라는 것을 알기 때문이다. 적절한 보안을 실행하는 것은 물론, 비즈니스를 가능하게 하는 것은 보안 관리자인 우리에게 달려있다.  

<글: Michael S. Mimo> 

 

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>