기업용 PC보안, 내게 맡겨라!

기업 네트워크는 기업 비즈니스 환경의 확대로 인해 점점 더 복잡해지고 있다. 이와 함께 기업 IT 인프라는 수많은 위험에 노출되어 있고, 전 세계적으로 보안 침해사고는 점점 더 지능화, 다양화 되고 있다. 이에 KT에서는 통합PC보안 솔루션인 시큐어넷 PC보안서비스를 기업 고객에게 제공하고 있다. 시큐어넷 PC보안서비스는 개인방화벽, 침입탐지/차단 등 14가지 보안기능을 통합하여 제공함으로써 다양한 위험으로부터 기업 IT 인프라를 보호한다.                                       

기업의 네트워크는 유·무선 네트워크 기술과 단말기기의 다양화, 기업 비즈니스 환경의 확대로 인해 점점 더 복잡해지고, 거대해지고 있는 실정이다. 이에 따라 기업 IT 인프라는 수많은 보안 취약점을 가지고 있으며, 2003년 1.25대란, 게임사이트 사용자 명의도용 사건 등 보안관련 사고가 끊임없이 증가하고 있다.

이러한 외부로부터의 각종 위협을 대비하기 위한 네트워크 보안방법은 Firewall(방화벽), IDS(침입탐지시스템), IPS(침입방지시스템) 등의 보안솔루션을 인터넷 관문에 설치하여 웜, 바이러스 등의 각종위험을 차단하는 것이다.

하지만 대다수 기업에서 꾸준한 투자를 통해 다양한 보안솔루션을 도입하여 각종 위협을 차단했음에도 불구하고 보안이슈 문제는 끊이지 않고 있다. 가장 큰 보안위협은 외부가 아니라 내부에서 발생하기 때문이다.

내부사용자 단말(PC, PDA 등)에서 발생한 웜, 바이러스 등은 급속하게 확산되어 내부 네트워크 붕괴로 이어지게 된다. 또한 이동형 저장매체의 발달, e-mail 사용 확대로 인해 기업내부 중요정보, 고객정보가 유출되는 사고가 끊임없이 나타나는 등 사용자단말의 보안취약성으로 인해 발생하는 피해는 갈수록 급격히 증가하고 있다. 따라서 기업의 IT 관리자는 그 어느 때보다 사용자 단말 보안에 각별한 신경을 쓰고 있으며, 이와 관련된 보안솔루션을 앞 다퉈 도입하고 있다.

시큐어넷 PC보안서비스란?

시큐어넷 PC보안서비스는 이처럼 기업용 PC보안의 중요성 증가 및 시장의 요구에 따라 KT에서 제공하는 통합PC보안 솔루션이다. 개인PC에 대한 강력한 보안 기능과 더불어 자원관리 기능을 통합하여 개인방화벽, 침입탐지/차단, 시스템 보안설정, 저장매체 제어 등 14가지의 PC보안기능을 제공한다.

개인 PC에 대한 보안기능뿐만 아니라 관리 서버를 통해 PC현황, HW 및 SW 설치현황, 패치현황 등을 모니터링하고 개별 또는 전사적으로 보안정책을 설정, 관리하는 기능을 제공하여 사용자 단말에 대한 보안을 수행하게 된다. 또한 기업특성에 맞게 보안정책을 탄력적으로 적용할 수 있어 효과적인 운영이 가능하다.

검역 기반의 Endpoint Security Service

시큐어넷 PC보안서비스는 검역 기반의 Endpoint 보안서비스를 제공한다. 사용자 PC가 네트워크에 접속하는 단계에서부터 단말의 보안상태를 점검하여 접속차단, 치료, 접속허용 등 일련의 검역과정을 통해 가입자 단말과 내부 네트워크를 보호하게 된다. 또한 최초 사용자 PC에서 내부 네트워크에 접속요청을 할 경우, 개인방화벽의 정책설정, Anti-Virus /Anti-Spyware의 업데이트 여부, 시스템 보안설정 등 보안상 위협이 될 만한 요소에 대한 점검을 실시한다.

점검 후 보안정책에 적합한지에 대한 평가를 수행하며 취약상태에 있는 사용자 단말의 경우 네트워크 접속을 차단, 내부 네트워크를 보호하게 된다. 이 과정에서 네트워크 접속이 차단된 단말은 관리서버에서 취약요소를 판단, 보완하여 취약점이 완전히 제거되었을 때 네트워크 접속을 허용하게 된다. 따라서 기업에서는 보안정책에 기초한 검역과정을 거쳐 강력한 예방통제를 적용할 수 있다.

네트워크 보안, 데이터 보안, 단말자원관리

시큐어넷 PC보안서비스는 크게 네트워크 보안, 데이터 보안, 단말자원관리로 구분된다.

▶네트워크 보안은 단말의 네트워크 보안통제를 통해 내/외부의 위협요소를 차단하는 솔루션이다. 개인방화벽, IPS, IDS, Anti-Virus 등을 통하여 웜/바이러스, 해킹 등 다양한 위협요인으로부터 내부 네트워크를 보호하고, 비업무사이트 접속차단을 통해 업무생산성 향상에도 큰 도움을 준다.

ㆍ내부 네트워크를 통한 웜/바이러스 확산 차단

ㆍ근무시간중 비업무사이트 접속차단(증권, 게임, P2P, 메신저 등)

▶데이터 보안은 기업 내부 중요정보가 외부로 유출되는 것을 방지하는 솔루션이다. USB 메모리, CD-RW 등 저장매체에 대한 통제 및 외부로 전송된 파일의 모니터링 및 이력관리, 노트북 반,출입 통제 등을 통해 사내정보 유출을 원천적으로 방지하는 것이다.

ㆍA자동차 전.현직 직원들이 핵심기술을 중국으로 빼돌려 22조원대 산업정보 유출 피해

ㆍB소프트 퇴직한 게임개발자 핵심기술 경쟁사 유출로 잠정 1조원대 영업손실 발생

ㆍ정부산하기관 C 연구원이 100억원대의 정부투자 나노기술을 벤처기업에 유출기도

ㆍ충남 아산의 D사는 정보유출 차단위해 사내 모든 컴퓨터의 USB포트를 실리콘으로 막는 고육책

▶단말자원관리는 기업에서 사용중인 단말을 효율적으로 관리해주는 자산관리 솔루션이다. 각 PC에 어떠한 하드웨어, 소프트웨어가 설치되어 있는지를 확인하여 비인가 소프트웨어 사용통제, 라이선스 관리를 할 수 있으며, 추가적으로 IP제어, 장애처리를 위한 원격제어를 통해 효율적으로 내부단말 자원에 접근할 수 있고, 통제가 가능해진다.

ㆍ원격제어를 통한 PC 관리기능

ㆍ임계치 초과 트레픽 모니터링 및 격리 조치

시큐어넷 PC보안서비스를 통해 얻는 효과는?

이번에 출시된 KT 시큐어넷 PC보안서비스는 2년여의 연구개발을 거쳐 KT 자체 기술로 개발한 솔루션으로 구축형 뿐만 아니라 국내 최초로 웹 기반 ASP 서비스를 제공함으로써 비용적인 부담으로 PC보안 시스템을 구축하기 어려웠던 중소기업들이 별도의 시스템 구축 없이 매월 ASP사용료 만으로 PC 통합보안 서비스를 이용할 수 있게 되었다.

각 개별 솔루션을 별도 도입시 에이전트간 충돌 등 여러 가지 문제점 발생으로 관리에 어려움이 컸으나, 시큐어넷 PC보안을 적용하면 사용자 단말의 현황 파악을 통해 단말보안계획 및 기타 IT관련 투자의 기초자료로 활용할 수 있으며, 효율적인 중앙관리 실현으로 관리 업무를 단순화시켜 IT전략기획 업무에 집중할 수 있는 장점이 있다.

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>