재택근무 시 인터넷 보안 문제점
- VPN, VDI 사용
- 내부 시스템을 접속하기 위해 인터넷을 인트라넷처럼 사용할 수 있는 기술
- 그러나, 인터넷을 통한 업무와 무관한 사이트 접속과
- 알려지지 않은 악성코드의 감염을 완벽히 통제하기 어려움
- 토렌트와 같은 파일공유 사이트, 게임 사이트, 성인 사이트 등
- proxy와 같은 장비 활용
- 유해 사이트 가능
- 인터넷을 통한 접속 관리는 어려움
- COVID-19 팬데믹에 대한 공포를 악용하여 악성코드를 확산 시키기 위한 신규 웹사이트 개설
- 보안 S/W(백신) 설치
- 알려진 악성코드에 대한 대비 가능
- 탐지 패턴을 우회하는 고도화된 악성코드 대비는 어려움
- 장비형 보안 솔루션의 기능(비업무 사이트 접속 통제 Web Proxy, 알려지지 않은 악성코드 판별 Malware Protection, 실행코드를 미리 구동 시켜 악성 유무 판단 Sandbox) 필요
인터넷 게이트웨이 서비스
ZIA(Zxcaler Internet Access)
클라우드에서 제공되는 인터넷 게이트웨이 서비스로, 안전한 인터넷 진입로를 제공해준다.
- 간편한 적용 방식: ZIA를 인터넷 연결의 관문으로 설정시 완료. 인터넷 라우터가 있는 사무실이라면 터널을 통해 가장 가까운 DC(Zscaler Data Center)로 설정, 외부 사용자는 ZCC(Zscaler Client Connector)를 통해 가까운 DC로 연결 가능. 사용자와 인터넷 사이에 위치하여 자체 보안 기술을 활용해 사용자의 모든 트래픽 검사.
- 다양한 보안 기능 및 빠른 처리 속도: 인터넷 트래픽을 매우 짧은 시간에 스캔하고, SSL 트래픽을 포함한 모든 인/아웃 바이트를 검사. 컨텐츠는 물론 도메인 분석을 통해 웹 페이지의 위험을 동적으로 계산. 이는 클라우드에서 발견된 모든 위협은 즉시 차단을 가능하게 해준다.
| 제공 기능 | Zscaler | 기존 장비 |
| 위협차단 | Anti-Virus/Spyware, Malware Protection | IPS(침입탐지시스템), 방화벽 |
| ATP(Advanced Threat Protection) | Sandbox | |
| 웹 접근제어 | URL Filtering | Proxy |
| SSL 트래픽 복호화 검사 | Proxy 혹은 SSL 복호화 전용장비 | |
| 데이터 보호 | DLP(Data Loss Prevention) | DLP |
인터넷 게이트웨이 활용 방안
Zscaler ZIA 솔루션을 재택근무 시에 적용할 수 있다. 일반 사업장에서 적용 가능한 네트워크 Edge 장비와 Zscaler ZEN간 터널링을 통해 인터넷 트래픽을 흘러가게 하는 방법 외에도 ZCC를 통해 서비스하는 방식을 제공한다. ZCC는 사용자 PC 등에 설치되는 Agent 프로그램이다. ZCC 사용 시, 재택근무나 출장 등으로 인해 사무실 밖에서 근무하는 경우 별도의 네트워크 장비 없이 인터넷 보안 적용 가능. 사내망 접속 시 VPN이나 VDI 인프라를 사용하고, 인터넷 접속 시에는 Zscaler Agent를 통해 인터넷 게이트웨이 서비스를 적용한다.
- 사전에 정의된 비업무사이트 접속 차단
- Sandbox를 이용한 유해물 실시간 차단
- 네트워크 구분 통한 PC에 설치된 ZCC를 자동으로 활성/비활성화 가능: 자동으로 ZCC가 활성화되어 장소와 상관없이 동일한 보안 정책을 지원받을 수 있다.
참고:
https://www.samsungsds.com/kr/insights/work_from_home_security.html?moreCnt=0&backTypeId=&category=
안전한 재택근무 환경을 위한 인터넷 보안 강화 방안
안전한 재택근무 환경을 위한 인터넷 보안 강화 방안
www.samsungsds.com
