금융IT

[2022금융IT혁신] 퀘스트소프트웨어, 재택 근무 확산에 발맞춘 보안 전략 제시

임재현

[디지털데일리 임재현기자] 날이 갈수록 다양한 해킹 시도가 생겨나며 단말은 보안에 취약해지고 있다. 코로나19로 확산한 재택근무로 새로운 업무 형태도 생겨나고 있어, 이를 포괄하는 새로운 보안 개념이 필요하다. 퀘스트소프트웨어코리아는 변화에 발맞춘 단말 보안 방법을 소개했다.

<디지털데일리> 주최로 6일부터 10일까지 5일간 웨비나 플랫폼 ‘DD튜브’를 통해 개최되는 [2022년 전망, 금융IT 혁신 버추얼 컨퍼런스]에서 채홍소 퀘스트소프트웨어코리아 부장은 '금융사 단말 보안 위협 대응 전략'을 주제로 발표했다.

최근 보안 환경을 둘러싼 다양한 변화가 있었다. 우선 단말 환경 변화가 있다. 최신 운영체제(OS)가 윈도10, 윈도11로 바뀌며 보안 아키텍처가 변화했다. 전 세계적 랜섬웨어 증가로 인한 보안 위험 노출도 꼽을 수 있다.

무엇보다 가장 큰 영향을 미친 요소는 코로나19로 보편화한 재택근무다. 내부에 있는 단말이 외부로 이동 하고, 이에 망 분리 예외가 허용되며 외부에서 내부에 접속할 수 있는 경로가 생겼다. 채홍소 부장은 "제한적으로 허용된 것이긴 하지만, 보안 측면에서 가장 많은 도전을 받는 변화"라며 "어떤 형태로든 내부에 침입이 발생할 수 있다는 것을 전제로 놓고 보안을 고민해야 한다"고 설명했다.

재택근무는 근본적으로 보안이 어려운 환경이다. 높은 수준의 보안을 적용해도 허용되는 경로가 발생할 수 있다. 채홍소 부장은 대응 방법에 '플랜B'가 필요하며, 이를 탐지 고도화라고 설명했다. 탐지 고도화란 자택 컴퓨터를 통해 회사 단말까지 해킹 피해가 전파되는 것에 대응하는 수준을 높이는 것으로, 채홍소 부장은 "대부분 해킹 전파는 단말과 단말 간에 일어난다. 이를 탐지하는 것을 핵심으로 보고 있다"고 덧붙였다.

단말이 액티브디렉토리(AD)에 연결돼 있다면 거의 모든 전파는 AD를 통해 이뤄진다. 일반적으로 기업체가 가진 AD는 인사 정보와 연동돼 있고, 그 AD는 단말과 연결된다. 채홍소 부장은 "AD 보안이라는 개념이 정의가 잘 돼 있지 않다. 전문 지원이 필요하다"며 "퀘스트소프트웨어는 국내에서 유일하게 마이크로소프트 고객사를 대상으로 AD 보안을 제안하고 있는 회사"라고 강조했다.

마이크로소프트 플랫폼은 일종의 단말 영역으로, 그동안 전용 보안 도구를 통해 보안해야 하는 영역으로 인식돼 정형화한 보안 제품이 사용됐다. 이런 인식이 윈도10으로 업그레이드가 되며 새로운 개념으로 변화한 것이다. 채홍소 부장은 "이미 운영체제(OS)는 단순 OS가 아닌 플랫폼으로 변화하고 있다. 각각 플랫폼에서 제공하는 보안 서비스를 이해하고 활용하며, 부족한 부분은 '서드 솔루션'으로 대응하는 것이 필요하다"고 말했다.

임재현
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널