재택 근무? 지금 꼭 필요한 보안 솔루션

재택근무를 할 때 대부분 개인 PC를 사용합니다. 주로 VPN(Virtual Private Network)으로 회사 업무 시스템에 접속해서 업무를 하는데요. 문제는 재택근무가 사내 근무환경 처럼 촘촘한 보안이 갖춰져 있지 않기 때문에, 중요한 데이터 혹은 문서가 외부 침임자에 의해 해킹당할 수 있고, 문서가 유출 될 수도 있습니다.

 

이번 포스팅에서는 안전한 재택근무 환경을 만들려면 어떤 보안 솔루션들을 활용해야 하는지 알아보겠습니다.

 

침입 방지 솔루션

· 대표 기업 제품: 안랩 IDS/IPS관제서비스, 윈스 스나이퍼

 

PC에 외부 침입을 막아줄 수 있는 방화벽과 외부 침입을 탐지할 수 있는 IDS(침입탐지 시스템, Intrusion Detection System), IPS(침입방지 시스템, Instrusion Prevention System)가 있습니다.



방화벽(Firewall)

방화벽은 외부 침입을 1차적으로 막아 줍니다. 방화벽은 보안에서 가장 널리쓰이고 기본적으로 필요한 솔루션으로 통합니다. 외부 인터넷(Internet)과 내부 사설망(Intranet)을 구분하는 관문 역할을 합니다.

 

기본적인 방화벽 만으로는 다양한 한계가 있어서 차세대 방화벽(Next Generation Firewall), 침입 탐지 시스템(Intrusion Detection System, IDS)과 연계한 형태로 발전하고 있습니다.

 

침입 탐지 시스템(IDS)

이름 그대로 정보시스템 보안을 위협하는 침입 행위가 발생하면 탐지하고, 적극 대응하기 위한 시스템입니다. 특히 침입차단을 목적으로 하는 방화벽과 다르게 각종 해킹 수법 패턴을 자체에 내장하고 있어서 침입행동을 실시간으로 감지, 추적할 수 있습니다.

침입 방지 시스템(IPS)

공격 피해를 최소화 할 수 있는 능동적 보안 시스템입니다. 침입 ‘탐지’ 시스템(IDS)은 탐지 역할을 하지만 침입 ‘방지’ 시스템(IPS)은 실제 차단 기능까지 수행합니다. IDS와 마찬가지로 감시하고 있다가 침입자라고 판단되면 주어진 보안정책에 따라 차단하는 방식입니다.

|데이터 보안 솔루션

· 대표 기업 제품: 마크애니 Document SAFER

 

다음으로는 업무용으로 만들어진 데이터나 중요한 문서가 해킹 당하거나 고의적인 유출을 하더라도 제 3자에 의해 사용될 수 없도록 암호화 하거나 접근을 제어 해야 합니다. 암호화 제품만으로도 회사 기밀 유출을 대부분 막을 수 있습니다.



문서 DRM

문서 DRM은 회사 내부에서 사용하는 문서들을 보호하는 기술입니다. 회사 내부에서 작성하고 만든 문서, PDF file, 이미지 등 모든 파일들을 ‘잠금(암호화)’ 설정합니다. 회사 서버에 연동된 DRM 에이전트(Agent)에 로그인한 사용자만 데이터를 보고 수정할 수 있게 됩니다. 회사 파일이 외부 유출되었다고 해도, 암호화 되어있기 때문에 내용들 확인이 불가능합니다.

 

화면 보안 솔루션

· 대표 기업 제품: 마크애니 WEB DRMCapture SAFER

 

사무실이 아닌 장소에서 중요한 문서나 업무 시스템을 캡처하거나 사진 촬영으로 정보가 유출될 수 있습니다. 메신저나 SNS를 이용한 업무 문서 전송, 공유로 인한 유출 우려도 대비해야 합니다. 화면 보안 솔루션을 통해 보안 준수여부 모니터링 문제와 내부 민감정보 유출에 대한 우려를 동시에 해결할 수 있습니다.



화면 캡처 방지

스크린 보안 제품의 대표적인 기능은 화면에 보이는 업무 자료를 캡처툴이나 프린트스크린 버튼을 사용할 수 없게 하는 방법이 있습니다. 권한에 따라 업무 파일 복사, 붙여넣기 기능도 차단할 수 있습니다.

 

스크린 워터마크(Screen Watermark)

디지털 워터마크(Digital Watermark)는 각종 디지털 파일에 저작권 정보나 비밀 정보를 삽입하여 관리하는 기술입니다. 스크린 워터마크는 스크린에 디지털 워터마크를 적용한 기술입니다. PC화면이나 중요 업무 시스템 화면에 사용자별 정보(접속IP, 이름, 사번 등)를 워터마크 형태로 삽입해 화면 촬영으로 인한 유출을 차단합니다.

최근 시대 흐름에 맞춰, 화면에 보이지 않는 워터마크를 삽입하는 기술도 개발했습니다. 중요 문서나 도안을 화면 캡처, (핸드폰)카메라로 촬영해서 이미지 형태로 유출 했더라도, 유출자를 식별해 낼 수 있습니다.

국내외 수많은 기업이 다양한 방식으로 재택근무를 도입했습니다.
재택근무는 임시적인 도입이 아니라 상시적 근무형태가 된 지금, 신제품 개발 등을 위한 기업의 중요한 자료들이 초소형 카메라, 휴대폰 촬영 등 다양한 방법에 의해 손쉽게 유출 될 수 있는 환경이 됐습니다.

 

세상은 끝없이 바뀌기 때문에 기업도 계속 변화해야만 합니다.

 

기업 규모와 관계없이 재택근무를 시행했거나 하려는 기업이라면 이제는 업무를 처리하는 프로세스, 커뮤니케이션, 보안 솔루션 등 재택 근무에 영향을 줄 수 있는 사항들을 적극적으로 검토할 시점입니다.

관련기사 더보기

지식 블로그 리스트 보기