.jpg)
\r\n
\r\n
기업보안 강화를 위한 PC 자동화 솔루션
\r\n
기업 내 IT 보안관리자들은 IT 환경의 위협요소를 찾아내고 이를 제거하는데 많은 시간을 할애하고 있다. 그중 많은 비중을 차지하는 것은 사용자 PC 보안환경에 대한 위협요소를 찾아내고 제거하는 것이다. 사용자 PC의 보안 취약성이 기업전체의 보안성을 떨어트리기 때문이다. 하지만, 보안관리자가 매일같이 개개인의 PC를 전부 점검한다는 것은 쉽지 않은 일이다.
\r\n
\r\n
최 용│IBM 시큐리티 오퍼링 매니저/차장(yongchoi@kr.ibm.com)
\r\n
\r\n
\r\n
기업의 보안성 향상을 위한 방법으로 솔루션 도입을 고려할 수 있지만 그것보다 더 중요한 것은 어떻게 유지·관리되는 가다. 개개인의 성격이 다르듯이, 사용자의 PC는 같은 사양이라고 하더라도 다른 성능을 보이고 있으며, 보안환경은 극과 극의 상태를 보인다. 때문에 보안 담당자는 기업 내의 보안을 유지, 향상시키기 위해서 이들 사용자 PC에 대한 조치를 취하고 있다.
\r\n
\r\n
예를 들면 사용자 PC에 안티바이러스 설치 유무 및 최신 바이러스 정의파일(패턴) 업데이트 상태, OS 및 주요 Application 최신 보안 패치 업데이트 상태, 그리고 기업에서 요구하고 있는 보안 프로그램 설치 유무 및 동작 상태(암호화 솔루션, 매체제어 등)를 주기적으로 체크 하고 위협에 놓인 사용자 PC에 대한 리포팅 등이다.
\r\n
특히 개인정보를 취급하는 금융 기업 내의 개인정보 취급자 및 처리자의 PC에서는 APT 공격 및 외부 해커로부터의 공격으로부터 고객의 정보를 안전하게 보호해야 하므로 위와 같은 사용자 PC 단의 보안환경 유지를 위해 더욱더 많은 시간과 노력을 기울이게 된다.
\r\n
\r\n
이렇듯 많은 시간과 노력이 필요한 사용자 PC 보안환경을 보안관리자가 전부 체크, 조치하기란 쉽지 않은 일이다. 때문에 많은 회사들이 자동화 툴을 고려하고 있으며, 실제 도입 및 운영하고 있는 회사들도 많이 찾아 볼 수 있다.
\r\n
\r\n
자동화 솔루션 도입, 이점은 꼭 알아야!
\r\n
사용자 PC 보안환경 점검 및 강화를 위한 자동화 솔루션으로는 NAC(Network Access Control) 솔루션과 자산관리 솔루션, 이 2가지를 대표적으로 이야기 할 수 있다.
\r\n
NAC(Network Access Control) 솔루션은 개발 초기, 사용자 PC의 보안상태 점검을 통해 기업 내 네트워크로의 접근을 차단하도록 설계된 솔루션이었으며, 자산관리 솔루션의 경우에는 사용자 PC 의 하드웨어 정보와 설치된 소프트웨어에 대한 현황 파악을 위한 솔루션이었으나, 두 솔루션 모두 현재는 기업 내에 사용자 PC 보안환경 점검 및 강화를 위한 다양한 자동화 기능이 추가 되면서 본연의 기능보다 많은 기능을 제공하는 솔루션으로 진화됐다.
\r\n
\r\n
기업 보안환경의 향상을 위해서 이들 솔루션을 도입함에 있어 고려할 부분은 안티바이러스 솔루션 설치 확인 및 자동 업데이트 기능, OS 보안 패치 확인 및 업데이트 기능, 필수 보안 솔루션 설치 확인 및 업데이트 기능, 불법 소프트웨어 검색 및 제거 기능, 주요 Application Metering 기능 등으로 먼저 언급된 세 가지 기능은 반드시 필요한 기능이라고 할 수 있다.
\r\n
\r\n
안티바이러스 설치 확인 및 자동 업데이트 기능
\r\n
아마도 안티바이러스 솔루션을 쓰지 않는 기업고객은 더 이상 없을 것으로 생각 된다. 안티바이러스 솔루션은 사용자 PC단에 가장 기본적으로 설치돼 악성코드 감염여부를 확인하고 제거 및 치료를 하는 가장 기본적인 기능을 제공한다. 또한 설치됐더라도 최신상태의 바이러스 정의파일(패턴)로 업데이트가 돼 있지 않다면, 최신 악성코드를 탐지하고 제거할 수 없으므로 반드시 설치 및 최신상태로 유지되는 것이 가장 중요하다.
\r\n
\r\n
하지만 아직도 많은 기업의 IT관리자 및 보안관리자들은 안티바이러스 솔루션의 도입 및 설치 유무만을 확인 경우가 많다. 사실 많은 사용자 PC를 보유·관리하고 있는 기업의 보안관리자가 모든 사용자 개개인의 PC에 안티바이러스 설치 및 업데이트를 확인하고 유지하는 것이 쉽지만은 않다. 때문에 자동화된 솔루션에 의해 안티바이러스 솔루션 설치 유무 및 최신 바이러스 정의파일 업데이트를 자동으로 할 수 있다면, IT 보안관리자의 일을 상당히 덜어 줄 뿐더러 최신 악성코드를 탐지할 수 있는 보안 상태를 유지할 수 있다.
\r\n
\r\n
OS 보안 패치 확인 및 업데이트 기능
\r\n
OS 보안 패치 또한, 안티바이러스 만큼 중요한 사용자 PC의 보안을 강화하고 외부의 공격으로부터 보호하는데 중요한 요소이다. 대부분의 APT(Advanced Persistent Threat : 지능형 지속공격) 및 알려지지 않은 공격의 경우 최신 보안 취약점을 이용하는 경우가 대부분이기에 기업 내의 OS 보안 패치가 이뤄지지 않는 사용자 PC는 외부의 해커의 주요한 공격 대상이 된다. 이러한 공격은 설치돼 있는 안티바이러스 솔루션을 무용지물로 만들 수도 있으므로 사용자 PC의 OS 보안패치에 대한 설치 유무 및 자동화된 설치나 사용자가 직접 설치하도록 유도할 수 있는 자동화된 보안 패치 솔루션은 사용자 PC 보안환경 유지를 위해 반드시 필요한 솔루션이라 할 수 있다.
\r\n
\r\n
필수 보안솔루션 설치 확인 및 정책 업데이트 기능
\r\n
그외 기업 내에서 반드시 사용해야 하는 보안 솔루션에 대한 설치 유무를 확인하고 이에 대한 자동설치 및 사용자가 속해 있는 그룹 정책을 업데이트할 수 있는 자동화 솔루션도 반드시 필요하다.
\r\n
\r\n
예를 들면 개인정보보호법에는 기업 내 개인정보 취급자 및 처리자의 PC 내에 저장된 고객정보인 개인정보를 암호화해 보관되도록 규정돼 있다. 따라서 자동화돼 있는 솔루션을 통해서 개인정보 취급자 및 처리자 PC에 암호화 솔루션이 설치돼 있는지를 확인해야 할 뿐만 아니라 해당 암호화 솔루션이 정상적으로 작동하는지, 그리고 사용자 PC의 데이터가 정상적으로 기업 내에서 정해진 암호화 방법 및 정책이 반영된 상태로 암호화돼 있는지에 대한 확인이 필요하다.
\r\n
\r\n
불법 상용 소프트웨어 설치 방지 및 제거 기능
\r\n
최근 들어 저작권에 대한 이슈가 다시 강조되고 있다. 전 세계적으로 삼성과 애플간의 특허 분쟁 및 크고 작은 특허 및 저작권 관련 분쟁이 계속 증가 추세에 있음에서도 알 수 있듯이 과거에는 암묵적으로 용인되던 기업 내의 불법 소프트웨어 사용에 대한 이슈도 현재는 쉽게 넘어 갈수 없는 문제로 인식되고 있다.
\r\n
\r\n
따라서 IT 관리자 입장에서는 기업 내 사용이 허락되지 않은(기업이 라이센스를 보유하고 있지 않은) 불법 상용 소프트웨어 설치를 막아야 하며, 라이센스가 크랙킹 된 불법 상용 소프트웨어 설치 시 발생할 수 있는 악성코드의 감염으로부터 사용자 PC를 보호해야 할 필요가 있다. 따라서 자동화된 솔루션을 통해 불법 상용소프트웨어의 설치를 방지하고 이미 설치된 소프트웨어의 경우에는 현황을 파악하고 강제 제거를 해야 한다.
\r\n
\r\n
주요 소프트웨어 미터링 기능
\r\n
주요 소프트웨어 미터링 기능이란, 라이센스 가격이 비싼 소프트웨어가 기업 내 어떤 사용자 PC에 얼마나 설치 돼 있는지에 대한 ‘라이센스 현황’ 그리고 해당 소프트웨어를 설치한 사용자가 얼마나 해당 소프트웨어를 자주 사용하는지에 대한 관리가 가능하다. 이 라이센스 현황 및 사용빈도 관리를 통해 기업에서는 해당 소프트웨어 라이센스를 최적화 및 효율적으로 관리 할 수 있다.
\r\n
\r\n
예를 들어 현재 200개의 라이센스를 가지 있지만, 만약 설치된 사용자가 그에 미치지 못한다면, 다음해에 해당 라이센스 재계약 및 유지보수에서 해당 라이센스 숫자만큼 비용을 아낄 수 있으며, 사용자가 더 이상 사용하지 않는 소프트웨어를 회수하고 다른 필요한 사용자에게 해당 소프트웨어를 제공할 수 있다. 기업 입장에서는 불필요한 소프트웨어를 더 이상 추가로 구매하지 않아도 된다.
\r\n
\r\n
\r\n
[월간 시큐리티월드 통권 213호 (sw@infothe.com)]
\r\n
\r\n
<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>
\r\n
