WAN 가속 및 웹 보안 장비업체인 블루코트는 글로벌 참치 공급업체인 트리마린 인터내셔널 (Tri Marine International)이 전 세계의 직원들이 사용하는 관리/비관리 엔드포인트 상에서의 기업의 이메일 및 애플리케이션에 대한 안전한 리모트 액세스와 통합 호스트 보안을 제공하기 위해 BCRA(Blue Coat Remote Access)를 선정했다고 밝혔다.   

기존의 SSL VPN 제품에 비해 BCRA 어플라이언스는 웹 또는 비-웹 애플리케이션, 키로거 및 프레임 그래버 감지/제한, 효과적인 정보 관리, 호스트와의 통합성 점검, 브라우저 보안 등 더욱 포괄적인 온-디맨드 접속 기능을 제공한다.

BCRA솔루션은 예상치 못한 정보유출과 악의적인 데이터 도용으로부터 관리 및 비관리 클라이언트의 데이터와 세션을 보호해 준다. 관리 엔드포인트는 기업의IT 부서에서 관리하고 있는 기업 소유의 컴퓨팅 장비를 의미하며, 반면에 비관리 엔드포인트는 직원의 가정에서 사용하는 컴퓨터가 대표적이다. 일반적으로 기업의 리모트 액세스의 75%가 비관리 엔드포인트로 구성되어 있다.

트리마린 인터내셔널의 모드 헬미 아이식(Mohd Helmi Isik) IT 어시스턴트 매니저는 “트리마린은 전 세계의 직원들이 사용하고 있는 엔드포인트의 형태에 구애 받지 않고, 이메일과 기업의 애플리케이션에 안전하고 편리한 액세스를 제공할 수 있는 솔루션을 찾고 있었다”며, “BCRA의 온-디맨드 클라이언트리스 기술을 통해 엔드포인트에서의 정보 유출 위험을 최소화 함과 동시에, 매장 관리자들이 필요로 했던 안전한 리모트 액세스를 실현할 수 있게 되었다”고 말했다.

BCRA는 온-디맨드 솔루션으로, 클라이언트 소프트웨어의 사전 설치나 관리를 전혀 필요로 하지 않는 것이 특징이다. 일반적으로 사용자가 이메일이나 기업의 애플리케이션에 접근하고자 할 때 임시의 씬 클라이언트(Thin Client)가 설치되지만, 다른 SSL VPN 제품과 달리 BCRA는 네트워크 익스텐션 등과 같은 클라이언트 소프트웨어의 설치를 필요로 하지 않으며, 로컬 관리 권한을 필요로 하지 않는 것이 장점이다. 또한 BCRA는 URL 리라이팅을 하지 않으면서 애플리케이션 및 프로토콜에 대한 사전 지식 없이도 웹 및 비-웹 애플리케이션을 지원한다.

이런 클라이언트리스 액세스 기능 뿐만 아니라, BCRA는 예상치 못한 정보 유출과 엔드 포인트에서의 데이터 도용을 예방해 준다. 키로거나 프레임 그래버 등과 같은 스파이웨어를 퇴치하기 위해 BCRA는 전문적인 탐지 기술을 이용한 사전 인증 스캔을 실행하여, 사용자 세션 동안 모든 의심스러운 프로세스를 제한한다.

또한 프린트, 프린트 스크린, 저장 및 중요한 데이터를 노출할 수 있는 클립보드 기능 등을 통제하거나 저지할 수 있으며, 브라우저에 저장된 데이터를 암호화한 후 세션의 종료와 함께 안전하게 삭제해 준다. 이외에도 BCRA는 리모트 액세스를 승인하는 조건으로써, 최신 안티바이러스 및 운영 시스템 업데이트 등과 같은 호스트 컴퓨터 상의 다양한 파라미터들에 대한 클라이언트 장비의 준수 여부를 확인 및 관리할 수도 있다.

블루코트의 스티브 멀래니 글로벌 마케팅 부사장은 “블루코트는 트리마린의 웹 애플리케이션을 전 세계의 직원까지 확장시키기 위해 트리마린에서 필요로 했던 리모트 액세스와 정보 보호를 실현 해 주었다”며, “고유의 온-디맨드 기술을 통해 블루코트는 원격 장비 없이 이러한 보안 및 정보보호 기능들을 정보 손실의 위험 부담 없이 확장시켜 주었다”고 밝혔다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>