체크포인트, 하모니 통해 엔터프라이즈 원격근무 보안 혁신 구현
최원식 대표 “최상급 보안 제공 및 관리 복잡성 제거”
“코로나19로 팬데믹 상황이 발생했고 이에 서이버 세상도 ‘팬데믹’ 상황이다. 이에 사이버 보안에 있어서 ‘안전·단순·통합’ 3박자를 갖춘 보안 솔루션이 필요한 시기다. ‘하모니’는 이 3가지 조건을 만족시키며 모든 영역에 보안을 제공하는 것을 목표로 만들어졌다”
촤원식 체크포인트소프트웨어테크놀로지스코리아 대표는 13일 개최된 기자간담회에서 이같이 밝혔다.
최원식 “코로나19로 원격근무자들이 증가하면서 이들을 타깃으로 해 사내망에 접근하려는 시도의 공격 유형이 증가하고 있다”며 “코로나 팬데믹(대유행)을 기점으로 공격 가능한 표면적이 급격히 넓어지고 있어 보안 대책이 시급한 상황으로 올해 사이버 세상에도 ‘사이버 팬데믹’ 시대가 본격화할 될 것”이라고 강조했다.
어디에나 있는 비즈니스 데이터, 보편화되는 원격근무, 글로벌 사이버 공격 증가 등 사이버 범죄자들이 노릴 수 있는 공격 표면이 크게 늘고 있는 추세다. 특히 지난해부터 이어진 코로나19 여파로 기업들은 재택·원격근무제를 공식적인 근무 방식으로 도입하려는 움직임을 보이고 있어 보안 체계가 덜 갖춰진 원격근무자를 타깃으한 공격에 더욱 증가할 것으로 전망된다.
퇴 대표는 가트너의 발표 자료를 인용해 “기업들의 81%는 대규모 원격 근무를 도입했고 74%는 영구 도입을 고려하고 있다. 따라서 ‘장소에 구애받지 않고 일하는’ 새로운 환경에 보안을 구현하는 것이 기업의 최우선 과제가 된 것”이라며 “하지만 기업들은 원격 사용자에 대한 보안 적용에 관해 심각한 우려를 나타내고 있다. 52%는 가장 걱정되는 부분으로 직원 엔드포인트에 대한 보안 적용이라고 했고 47%는 소셜 엔지니어링 공격 차단이 우려된다고 했다. 불과 29%만이 재택근무시 PC의 엔드포인트 보호 적용을 고민하고 있는 상황”이라고 말했다.
또 체크포인트의 2021년 사이버보안 리포트에 따르면 사이버 범죄자들은 원격근무자의 홈 네트워크와 PC, 랩톱을 노리고 있다. PC에 악성코드를 심고, 해당 PC가 회사 데이터에 접근하기를 기다린다. 회사 업무 관련으로 주고받는 이메일을 확보하고 이를 해킹해 악성코드를 담은 이메일을 발송한다든지 하는 형태로 피해를 넓혀가는 방식을 취한다.
최 대표는 “원격근무자를 노린 공격이 위협적인 이유는 기존 보안체계가 원격근무 환경을 보호하기에 적합하지 않기 때문”이라며 “지난해 발생한 사이버 공격을 분석한 결과 원격근무자를 첫 타깃으로 공격한 사례가 많았다. 특히 사용자가 피싱 이메일이나 악성 웹사이트를 통해 악성코드를 다운로드 받게 하고 이를 경로로 기업 내의 데이터센터(IDC)를 노리는 경우가 발견됐다”고 설명했다.
이에 최 대표는 “안전(Secure), 단순화(Simpler), 통합(Integrated) 3박자를 갖춘 보안 솔루션이 필요한 시점”이라고 강조했다.
체크포인트는 이에 부응하는 자사의 11개 보안서비스를 통합한 SASE(Secure Access Service Edge, 보안접근서비스엣지) 솔루션 ‘하모니’를 대안으로 제시했다.
최 대표는 “하모니(Harmony)는 엔드포인트, 브라우저, 이메일 및 원격접근 보안 요소를 통합해 이 같은 문제를 해결하고 알려진 위협과 알려지지 않은 위협으로부터 모든 사용자들의 디바이스와 연결되는 모든 엔터프라이즈 네트워크를 보호한다”며 “하모니는 기업이 보유한 디바이스 및 직원 개인 소유 장치(BYOD)와 인터넷을 통해 알려진 공격 및 제로데이 공격으로부터 보호하는 동시에 관리가 쉬운 단일 솔루션으로 비즈니스 애플리케이션에 제로트러스트(Zero-Trust) 접근 권한을 제공한다”고 설명했다.
체크포인트에 따르면 하모니는 ▲안전한 웹 보안 ▲장소나 장치에 제약 없는 안전한 원격접근 ▲사용자의 이메일 및 생산성 앱 보호 ▲완전한 엔드포인트 및 디바이스 보안 등의 기능을 제공한다.
하모니 브라우즈(Harmony Browse)는 웹 보안 서비스로 리라우팅(Rerouting) 또는 지연 시간 추가 없이 엔드포인트에서 직접 모든 SSL 트래픽을 검사하는 고유의 방식으로 안전하고 신속하며 개인정보를 보호하는 웹 브라우징을 제공한다.
하모니 커넥트(Harmony Connect)는 모든 사용자와 브랜치 오피스를 리소스들과 안전하게 연결하고 클라이언트리스(Clientless) 방식의 제로 트러스트 네트워크 접근을 모든 브라우저에서 구현할 수 있도록 지원한다.
하모니 이메일 & 오피스(Harmony Email & Office)는 사용자의 이메일 클라이언트에 보안을 적용하고 MS오피스 365, 익스체인지(Exchange), 구글 G 스위트(G Suite) 등에 완전한 보호를 제공한다.
하모니 엔드포인트(Harmony Endpoint)는 자동 감지 및 대응 역량을 통해 랜섬웨어, 피싱 및 멀웨어로부터 사용자의 PC를 보호하고, 침해 영향을 최소화시켜 준다. 하모니 모바일(Harmony Mobile)은 악성 앱과 네트워크, 또는 OS 공격으로부터 직원들의 장치를 보호한다.
최 대표는 “대규모 원격 근무 전환으로 인해 조직 인프라에 보안 허점이 발생됐으며 이는 여러 보안 벤더가 제공하는 서로 다른 제품들로는 쉽게 해결될 수 없다”며 “하모니는 통합된 다중 계층 보안 및 예방 기술을 통해 모든 공격 벡터에 대한 취약점 공격을 차단해 문제들을 해결한다. 이를 통해 기업의 네트워크를 엔드-투-엔드(End-o-End)로 보호하고 손쉬운 배포와 단일 콘솔 관리를 활용해 ‘장소에 구애받지 않고 일하는’ 새로운 기업 환경에 대한 타협하지 않는 보안 시스템을 보장해 준다”고 말했다.