강성묵, 시스코 코리아 보안 솔루션 스페셜 리스트
얼마전 휴대폰을 구입한 고3 학생이 한달새 요금이 150만원에 이르는 사건을 뉴스를통해 접하게 되었습니다. 이유는 트레드 다이얼이라는 악성코드에 인한 것이었는데요. 50초마다 해외 유료 서비스에 자동으로 반복해서 전화를 걸어 생각할 수 없는 금액의 통화료를 발생시킨 것이었습니다.
최근 1년 이내 이와 같은 모바일 디바이스들을 대상으로 한 악성 코드가 전체 모바일 기기의 68%에 이르렀고, 앞으로도 63%정도는 계속해서 악성 코드에 노출되어 개인 정보를 외부로 유출하게될 것이라는게 전문가들의 예측입니다.
이와 같은 취약한 보안 환경에도 불구하고 최근 주변을 살펴보면 모바일 기기가 없는 수년전의 상황은 상상하기 어려울 정도로 스마트 기기들을 활용한 생활은 나이와 문화와 상관없이 일반화된 것을 볼 수 있습니다.
기업에게도 보안은 큰 고민거리!
이러한 현상은 기업의 IT 환경에도 큰 영향을 미치고 있습니다. 일련의 예로 나날이 늘어가는 직원들의 요구사항, 사내 모바일 서비스 구축을 위한 재정적 부담으로 사원들의 단말을 기업내 서비스와 연동하는 서비스를 살펴볼 수 있습니다.
IT 담당자는 급속도로 늘어나는 새로운 직원 및 고객의 전화기나 디바이스들을 수용할 때 사용자 별로 액세스 권한은 어떻게 할당해야 하는지, 이 디바이스들이 안전한지 검증하고 위험에 노출될 수 있는 취약점을 어떻게 예방할 수 있는지에 대한 고민을 하게 됩니다. 나아가서는 점점 더 많은 디바이스들이 네트워크에 연결되고 더 많은 작업 자원들이 클라우드 환경이나 기업 네트워크에 연결되어, 기업에 대한 공격 노출은 통제 불가능할 정도로 기하급수적으로 확대될 전망입니다.
앞으로 다가올 IoE/IoT 시대를 고려해보면 효율적이고 치밀한 보안 접속은 모바일 환경에서 필수 요소가 되었습니다. 어떻게 효율적이고 지속적인 보안 접속을 제공할 수 있는지 시스코 솔루션과 함께 살펴보도록 하겠습니다.
통합된 Agent로 간편하고 안전하게
많은 기업들이 사내 서비스 접속시 보안을 유지하기 위해서 별도의 VPN(Virtual Private Network) Agent를 단말에 설치하여 사내망으로의 접속을 제공하고 있습니다. PC 위주의 단말이 BYOD로 다양한 스마트 기기로 확장되면서 기기별, OS별 VPN Agent를 제공하는 것이 IT팀의 큰 과제중의 하나였습니다.
시스코의 VPN Agent Anyconnect가 4.0으로 업그레이드 되면서 보안 취약성 검증 기능인 Posture Agent와 가 통합되어 간편한 설치로 두가지 기능을 한 번에 사용하실 수 있게됐습니다. 새롭게 업그레이드 된 시스코 Anyconnect 4.0의 강화된 원격 액세스 기술을 통해 간단하고 안전하게 언제 어디서나 모든 장소에서 다양한 기기로 업무를 할 수 있게된 점도 특징입니다.
뿐만 아니라 시스코의 정책기반 인증 시스템인 ISE (Identity Service Engine) 와의 연동을 통하여 사용자의 상세 인증정보와 단말에 대한 상세 정보를 하나의 뷰로 제공하여 문제 해결을 위한 풍부한 정보를 IT 관리자에게 제공해드립니다. 또한, 원격 접속 VPN 사용 시 사용자 인증 후 최신 OS 버전 및 Anti-virus 설치 여부 등 해당 단말기의 시스템을 체크하여 규정에 위배되는 단말기는 기업 네트워크에 접속되지 않게 하여 취약한 모바일 보안으로부터의 위협에 대비할 수 있습니다.
<그림1 – 통합된 Agent로 다양한 인프라와 연동 제공>
승인된 어플리케이션에 대한 보안 접속
기존 VPN 터널링은 IP/Route 테이블 기반으로 동작하는 반면에 Anyconnect 4.0에서는 기업에서 승인하는 어플리케이션만을 선택하여 VPN 트래픽을 전송할 수 있는 기능을 제공합니다. 모바일 기기에서 승인된 어플리케이션이 전송하는 데이터는 VPN을 통해 보내지고, 승인되지 않은 기타 어플리케이션(페이스북 등)은 VPN을 통하지 않고 바로 인터넷으로 보낼 수 있기 때문에 세분화된 제어를 제공하여 개인 사생활 보호와 더욱 안전한 기업 네트워크를 유지할 수 있습니다.
또한, 역할 기반으로 제어할 수 있어 직원/파트너/용역을 각 범위로 지정하여 어플리케이션 별로 모바일 사용자를 나눌 수 있는 관리의 편리성을 제공하고 있습니다.
<그림2 – 승인된 어플리케이션에 대한 보안 접속>
차세대 단말기 보안
통합된 Agent Anyconnect 4.0에서는 WSA(Web Security Appliance) 및 CWS(Could Web Security)와 연동을 통하여 단말기에서의 웹 트래픽에 대한 보안까지 책임지고 있습니다. 단말기에서 시작되는 웹 트래픽은 WSA/CWS로 리다이렉트되어 한층 강력한 보안 기능을 제공합니다.
<그림3 – 차세대 단말기 보안>
보안의 중요성은 아무리 강조해도 항상 부족합니다. 허용된 사용자에게 안전한 터널을 통해 서비스를 제공하던 이전의 방식으로는 급속도로 진화하고 있는 위협들 속에서 기업 네트워크의 안전을 보장할 수 없습니다. 접속시에 단말의 안정성을 체크하고, 어플리케이션 기반으로 접속을 통제하며, 컨텐츠 기반으로 꼼꼼히 살피는 새로운 방식의 보안이 진화하는 IT 서비스를 위해 절대적으로 필요한 때입니다.아직도 불안한 보안으로 망설이고 계시다면 시스코와 함께 고민을 나눠주세요. 새로워진 시스코의 Anyconnect 4.0으로 IT 관리자의 깊은 고민에 시원한 해답을 드리고자 합니다.
모바일 시대, 만물인터넷 시대의 보안에 대한 더 많은 이야기가 듣고싶으시다면,
존 챔버스 시스코 회장의 칼럼을 추천해 드립니다!
