2014.03.14

블로그 | 엔드포인트는 잊어라, 중요한 건 데이터다

Tony Bradley | CSO
공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다.

수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북, 태블릿, 스마트폰을 보호하고 이것들이 손상되는 것을 방지할 수 있다면, 우리의 보안은 훌륭하다고 할 수 있다. 문제는 엔드포인트의 보안을 보장한다는 것은 거의 불가능하다는 데에 있다. 바로 그 때문에 엔드포인트가 손상될 수 있다고 가정하고, 엔드포인트에서 있는 민감한 데이터 보호에 초점을 맞춰야 한다.

그렇다고 엔드포인트 보안에 항복하거나 포기하라는 뜻은 아니다. 여전히 합리적인 방법으로 방어해야 하고 모범 사례를 따라야 한다. 엔드포인트에는 방화벽과 같은 보호 및 악성코드 방지 소프트웨어가 필요하다. 당신은 여전히 엔드포인트 보안을 중시하고 싶어하고 당신이 할 수 있는 한 공격을 탐지하거나 차단하고 싶어할 것이다. 좀더 현실적으로 대처하자. 공격이란 일어날 수도 있는 게 아니라 누구나 겪는 일이고 그 시점이 언제인지가 문제라는 점을 이해해야 한다.

나머지 데이터 보호
민감한 데이터는 암호화해서 보관하는 게 맞다. 공격자가 엔드포인트 손상에 성공하더라도, 회사 기밀 데이터, 고객 정보나 기타 민감한 데이터 같은 것들에 접근하지 못하도록 해야 한다.

트루크립트(TrueCrypt)나 PGP같은 암호화 기술을 사용해야 한다. 아니면, 마이크로소프트 윈도우 의 여러 버전에 내장된 비트로커(BitLocker) 암호화 가능을 사용해야 한다. 당신이 어떤 암호화 툴을 사용하는지에 따라 하드 드라이브 전체를 암호화할 지, 아니면 지정 폴더를 암호화할 지가 달라진다. 지정 폴더만을 암호화할 경우, 해당 폴더가 어디에 있는지 사용자가 알고 있는지 확인하고 적절한 위치에 중요한 정보를 저장하는 습관을 들여야 한다.

그러나 암호화에 대한 한 가지 문제는 대부분의 암호화 솔루션이 인증받은 사용자가 원활하게 접근할 수 있도록 설계돼 있다는 점이다. 즉, 접근하기 위해 추가적인 인증이 필요하지 않으면 사용자가 로그인만으로 암호화된 데이터와 암호화되지 않은 데이터에 모두 접근할 수 있다. 이것이 왜 문제냐 하면, 대부분의 공격은 공격자가 현재 암호화된 정보에 자유롭게 접근할 수 있다는 데 있는데, 사용자 로그인 계정을 훔쳐 시스템을 사용할 수 있기 때문이다.

손상이나 손실 후 데이터 보호
암호화는 방화벽과 악성코드 방치와 비슷하다. 그것은 공격자를 더 어렵게 만드는 보호 계층이지만 침투할 수 있는 것은 아니다. 엔드포인트에 있는 민감한 데이터를 진짜 보호하려면 엔드포인트를 분실하거나 도난당하거나 또는 훼손됐을 경우 중요한 데이터를 지우거나 제거할 수 있는 방법이 필요하다.

대부분의 태블릿과 스마트폰은 그 안에 담긴 데이터를 원격에서 삭제할 수 있는 기능이 있다. IT운영자가 원격에서 기기에 있는 중요한 데이터를 삭제할 수 있는 다양한 모바일 관리 솔루션들이 있다. 마이크로소프트는 윈도우 8.1에 엔드포인트에 있는 기업 데이터를 원격으로 삭제하도록 하는 기능을 추가했다.

다행히 엔드포인트 보안은 당신을 보호해줄 것이며 당신이 손상된 엔드포인트에 대해 걱정할 필요가 없다. 믿기 어렵겠지만 가능성은 있다. 그러나 중요한 것은, 당신의 엔드포인트가 손상된다고 가정하고, 공격자의 손에 닿지 않는 곳에 보관하기 위해 중요한 데이터를 보호하거나 삭제 할 수 있는 적절한 툴과 프로세스를 적용하는 것이다.

*Tony Bradley는 브랜들리 스트래티지 그룹(Bradley Strategy Group)의 수석 애널리스트다. ciokr@idg.co.kr



2014.03.14

블로그 | 엔드포인트는 잊어라, 중요한 건 데이터다

Tony Bradley | CSO
공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다.

수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북, 태블릿, 스마트폰을 보호하고 이것들이 손상되는 것을 방지할 수 있다면, 우리의 보안은 훌륭하다고 할 수 있다. 문제는 엔드포인트의 보안을 보장한다는 것은 거의 불가능하다는 데에 있다. 바로 그 때문에 엔드포인트가 손상될 수 있다고 가정하고, 엔드포인트에서 있는 민감한 데이터 보호에 초점을 맞춰야 한다.

그렇다고 엔드포인트 보안에 항복하거나 포기하라는 뜻은 아니다. 여전히 합리적인 방법으로 방어해야 하고 모범 사례를 따라야 한다. 엔드포인트에는 방화벽과 같은 보호 및 악성코드 방지 소프트웨어가 필요하다. 당신은 여전히 엔드포인트 보안을 중시하고 싶어하고 당신이 할 수 있는 한 공격을 탐지하거나 차단하고 싶어할 것이다. 좀더 현실적으로 대처하자. 공격이란 일어날 수도 있는 게 아니라 누구나 겪는 일이고 그 시점이 언제인지가 문제라는 점을 이해해야 한다.

나머지 데이터 보호
민감한 데이터는 암호화해서 보관하는 게 맞다. 공격자가 엔드포인트 손상에 성공하더라도, 회사 기밀 데이터, 고객 정보나 기타 민감한 데이터 같은 것들에 접근하지 못하도록 해야 한다.

트루크립트(TrueCrypt)나 PGP같은 암호화 기술을 사용해야 한다. 아니면, 마이크로소프트 윈도우 의 여러 버전에 내장된 비트로커(BitLocker) 암호화 가능을 사용해야 한다. 당신이 어떤 암호화 툴을 사용하는지에 따라 하드 드라이브 전체를 암호화할 지, 아니면 지정 폴더를 암호화할 지가 달라진다. 지정 폴더만을 암호화할 경우, 해당 폴더가 어디에 있는지 사용자가 알고 있는지 확인하고 적절한 위치에 중요한 정보를 저장하는 습관을 들여야 한다.

그러나 암호화에 대한 한 가지 문제는 대부분의 암호화 솔루션이 인증받은 사용자가 원활하게 접근할 수 있도록 설계돼 있다는 점이다. 즉, 접근하기 위해 추가적인 인증이 필요하지 않으면 사용자가 로그인만으로 암호화된 데이터와 암호화되지 않은 데이터에 모두 접근할 수 있다. 이것이 왜 문제냐 하면, 대부분의 공격은 공격자가 현재 암호화된 정보에 자유롭게 접근할 수 있다는 데 있는데, 사용자 로그인 계정을 훔쳐 시스템을 사용할 수 있기 때문이다.

손상이나 손실 후 데이터 보호
암호화는 방화벽과 악성코드 방치와 비슷하다. 그것은 공격자를 더 어렵게 만드는 보호 계층이지만 침투할 수 있는 것은 아니다. 엔드포인트에 있는 민감한 데이터를 진짜 보호하려면 엔드포인트를 분실하거나 도난당하거나 또는 훼손됐을 경우 중요한 데이터를 지우거나 제거할 수 있는 방법이 필요하다.

대부분의 태블릿과 스마트폰은 그 안에 담긴 데이터를 원격에서 삭제할 수 있는 기능이 있다. IT운영자가 원격에서 기기에 있는 중요한 데이터를 삭제할 수 있는 다양한 모바일 관리 솔루션들이 있다. 마이크로소프트는 윈도우 8.1에 엔드포인트에 있는 기업 데이터를 원격으로 삭제하도록 하는 기능을 추가했다.

다행히 엔드포인트 보안은 당신을 보호해줄 것이며 당신이 손상된 엔드포인트에 대해 걱정할 필요가 없다. 믿기 어렵겠지만 가능성은 있다. 그러나 중요한 것은, 당신의 엔드포인트가 손상된다고 가정하고, 공격자의 손에 닿지 않는 곳에 보관하기 위해 중요한 데이터를 보호하거나 삭제 할 수 있는 적절한 툴과 프로세스를 적용하는 것이다.

*Tony Bradley는 브랜들리 스트래티지 그룹(Bradley Strategy Group)의 수석 애널리스트다. ciokr@idg.co.kr

X