보안 원격 액세스란?

1. 모든 원격 사용자 및 해당 기기의 엔드포인트 보호 - 데이터 센터에서 엔드포인트를 보호하는 것이 근무일 동안 여러 기기를 자주 사용하는 원격 사용자의 엔드포인트를 보호하는 것에 비해 매우 간단합니다. PC, Mac, Linux, iOS 또는 Android 등 모든 엔드포인트 기기에 바이러스 백신 소프트웨어를 설치해야 합니다. 보안 정책에서는 모든 직원이 기업 리소스에 액세스할 경우 보호를 최신 상태로 유지하도록 요구해야 합니다. 필요한 경우, 직원이 조직에 안전하게 액세스할 수 있도록 안내 및 지원을 제공해야 합니다.
2.  증가하는 공격 범위로부터 원격 액세스 방지 - 원격 액세스를 설정하면 조직에 리스크가 발생할 수 있습니다. 특히 랜섬웨어 공격은 원격 데스크톱 프로토콜(RDP) 서버를 검색하고 사용 가능한 모든 포트에서 액세스를 얻는 경우가 많습니다. 마찬가지로 시스템 관리자가 방화벽을 알려진 IP 주소에만 응답하도록 구성하지 않는 한 원격 액세스 포트를 열면 안 됩니다.
3. 다단계 인증 도입 - 2단계 인증(2FA)을 사용하려면 사용자가 기기 또는 DUO와 같은 스마트폰 애플리케이션에서 생성할 수 있는 ‘자신이 알고 있는 정보와 보유한 정보’(예: 암호 및 인증 토큰)를 제공해야 합니다. 이렇게 하면 인증된 사용자만 기업 리소스에 액세스할 수 있습니다.
4. 가상 프라이빗 네트워크(VPN) 사용 - 많은 원격 사용자가 안전하지 않은 Wi-Fi 또는 기타 신뢰할 수 없는 네트워크 연결을 통해 연결하기를 원합니다. VPN이 이러한 리스크를 제거할 수 있지만 이전 버전의 소프트웨어 클라이언트에서 발생할 수 있는 취약점을 방지하기 위해 VPN 엔드포인트 소프트웨어를 최신 상태로 유지해야 합니다.
5. 로그 정규화 및 보안 정보 추적 - 클라이언트 기기의 트래픽을 로깅하는 기존 보안 정보 및 이벤트 관리(SIEM) 툴이 사용자의 홈 IP 주소에서 로그인하는 것을 이상 징후로 볼 수 있으므로 직원이 어디에서든 로그인할 수 있도록 방화벽의 SIEM 및 지오 펜싱 또는 지오 차단 기능을 모두 조정해야 할 수 있습니다.
6. 사용자 및 협력업체 교육 - 코로나19 팬데믹으로 인해 코로나19와 관련이 있는 것처럼 가장한 수많은 새로운 사이버 위협 및 피싱 공격이 발생했습니다. 보안 및 규정 준수 교육의 일환으로 기업 리소스에 액세스하는 모든 직원과 다른 사람들에게 원치 않는 e-메일이나 그 안에 있는 링크를 클릭하지 않도록 주의를 주어야 합니다.
7. 원격 인력을 위한 정책 업데이트 - 제한적 사용 정책에 직원 소유 기기에 설치할 수 있는 바이러스 백신 및 VPN 소프트웨어의 업데이트를 비롯하여 컴퓨터, 랩톱, 태블릿, 스마트폰 등 직원의 홈 컴퓨팅 자산을 포함해야 합니다.

보안 원격 액세스는 단일 기술이 아니라 사용자가 집 또는 다른 원격 위치에서 작업할 때 조직에 필요한 보안을 함께 제공하는 기술의 모음입니다. 여기에는 다음이 포함됩니다.

엔드포인트 보안 - 엔드포인트 보안으로는 엔드포인트 머신용 바이러스 백신과 같은 소프트웨어와 조직의 시스템에서 원격 기기를 어떻게 사용해야 하는지를 정의하는 정책 등이 있습니다. 여기에는 패치 관리와 함께 비즈니스 크리티컬 정보를 원격 기기로 다운로드하거나 캐싱하는 것을 방지하는 내용이 포함될 수 있습니다.

가상 프라이빗 네트워크(VPN) - 안전하지 않은 원격 Wi-Fi(스타벅스, 서점)를 통해 연결된 원격 사용자가 VPN으로 암호화된 터널을 통해 프라이빗 네트워크에 연결할 수 있기 때문에 VPN은 원격 액세스에 매우 많이 사용되고 있는 기술입니다.

제로 트러스트 네트워크 액세스(ZTNA) - 이름에서 알 수 있듯이 ZTNA 솔루션은 연결 보안에 대해 가정을 하지 않으며 모든 트랜잭션 전에 재인증을 요구합니다. 이를 통해 조직의 데이터 및 애플리케이션에 더 높은 수준의 보안을 제공합니다.

네트워크 액세스 제어(NAC) - 네트워크 액세스는 2단계 인증(2FA), 엔드포인트 보안 툴, 정책 교육 및 시행과 같은 툴의 조합을 통해 관리됩니다.

싱글 사인온(SSO) - SSO를 사용하는 경우 사용자는 단일 자격 증명만 있으면 모든 애플리케이션과 리소스에 액세스할 수 있습니다.

2020년 이전부터 원격 작업자의 수가 증가해 왔지만 코로나19로 인해 사용자가 여러 원격 위치에서 기업 네트워크에 액세스해야 하는 필요성이 급격히 증가했습니다. 많은 조직에서 대부분의 인바운드 연결이 직원의 홈 네트워크에서 시작되므로 조직과 직원의 네트워크 모두에 리스크가 증가합니다. 그 결과, 기존의 오래된 보안 조치는 대체로 원격 사용자와 모바일 사용자 기반의 요구 사항을 충족하지 못합니다. 새로운 보안 기준선에서는 모든 사용자, 모든 사용 기기, 모든 연결 네트워크에 대한 지원이 필요합니다.

보안 원격 액세스 전략에는 여러 가지 이점이 있습니다. 예를 들면 다음과 같습니다.

어디서나 모든 기기에 대한 액세스 보호 - 사용자는 이전에 직장에서 사용하던 것과 동일한 수준으로 매우 안전하게 액세스할 수 있습니다. 액세스 제어는 역할 및 책임에 따라 각 사용자에게 특정 애플리케이션 및 데이터에 대한 액세스를 제공할 수 있습니다. 코로나19 사태 이후에도 많은 직원이 재택 근무를 하기 때문에 이것이 보안 원격 액세스 전략의 가장 중요한 이점입니다.

강력한 엔드포인트 보호 - 엔드포인트를 같이 보호하지 않으면 보안 원격 액세스는 가치가 없습니다. 사용자가 작업을 수행하기 위해 점점 더 많은 기기에 의존하고 있으므로 랩톱, 태블릿, 스마트폰에 대한 보호가 필수적입니다. 또한 직원 소유 기기에 조직에서 제공하는 것과 동일한 엔드포인트 보안 기능을 제공해야 합니다.

안전하고 보안되는 웹 액세스 - 조직은 IT 환경의 일부로 많은 웹 기반 및 인터넷 중심 애플리케이션에 의존합니다. 따라서 사용자는 조직의 온프레미스 리소스에 연결할 때 뿐만 아니라 인터넷에 연결할 때마다 보호가 필요합니다. 보안 원격 액세스에는 랜섬웨어 및 피싱 공격과 같은 웹 기반 멀웨어 위협으로부터 사용자를 안전하게 보호하는 것이 포함됩니다.

보안 문제에 대한 인식 제고 - 점점 더 많은 모바일 인력이 새로운 보안 당면 과제를 제시하고 있으며 이 중 상당 부분은 교육이 최선의 해결책입니다. 보안 정책과 모범 사례를 유지하고 시행함으로써 IT 및 보안 조직은 우수한 사이버 보안 위생의 중요성을 지속적으로 강화할 수 있습니다.