2018.10.05

사무실 네트워크를 안전하게! 8가지 방안

Christina Mercer | Computerworld UK
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생한 악용 사례가 있었다.



사무실 네트워크가 안전한지 확인할 수 있도록 몇 가지 팁을 소개한다.

1. 일반적이지 않은 SSID 네트워크 이름을 사용하라
공통 SSID(Service Set Identifier)를 사용하면 해커가 모든 네트워크에 쉽게 접근할 수 있다. 가장 기본적인 와이파이 네트워크 설정 중 하나로서, 회사명이나 공급 업체 이름처럼 쉽게 추측할 수 있는 이름을 사용하지 않는 것이 좋다. 특히 사무실이 공유 오피스 건물에 있는 경우 해커는 눈에 띄는 것을 가장 쉽게 식별할 수 있다. 또한 SSID 브로드 캐스트를 끄기만 하면 해커가 다른 네트워크 트래픽을 통해 올바른 도구에 접근할 수 있음을 이해하는 것이 중요하다.

2. 와이파이에 암호를 걸어라
또 다른 옵션은 와이파이를 암호화하여 누군가가 쉽게 연결해 네트워크가 열리지 않도록 하는 것이다. 이렇게 하려면 사무실 네트워크에 WPA 또는 WPA2 보안의 엔터프라이즈 모드를 사용하는 것이 좋다. 이는 직원이 암호를 볼 수 없도록 하기 위한 것이다. 또한 암호가 분실되거나 도난당한 경우 여러 컴퓨터나 기기에 암호가 저장되지 않으므로 해킹당할 가능성이 줄어든다.

엔터프라이즈 모드나 WPA-엔터프라이즈는 802.1X 인증을 사용한다. 개인용 모드보다 설정하는 것이 더 복잡하지만 비즈니스 네트워크에는 권고 모드다. WPA-엔터프라이즈 사용자는 네트워크에 접근하기 위해 로그인 자격 증명을 제공해야 한다. 일부 네트워크에는 별도의 RADIUS(Remote Authentication Dial-In User Service) 인증 서버가 필요할 수 있으며 일부 액세스 지점에는 기본 제공 RADIUS 서버가 포함될 수 있다.

3. BYOD 핸드북을 만들어라
점점 더 많은 기업이 값비싼 하드웨어 비용을 절감하고 종종 사무실이나 집에서 일하는 직원에게 자유를 제공하기 위해 'BYOD’ 정책을 채택하고 있다. 그러나 이런 종류의 정책은 수많은 보안 문제를 야기할 수 있다. 업무용 및 개인용 노트북을 함께 사용하면 사무실 네트워크에 바이러스가 유입될 수 있다. 또한 직원의 사이버 보안 노하우에 따라 정확한 프로토콜을 따르도록 신뢰하는 것을 의미한다.

이 문제와 관련된 스트레스를 완화하기 위해 ‘해도 되는 일과 해서는 안될 일’이 적힌 BYOD 핸드북을 만들어야 한다. VPN이나 바이러스 백신과 같이 인터넷에 연결된 기기에 있어야 하는 특정 보안 기능을 나열하라. 예산이 있다면 직원의 BYOD 시스템에 보안 소프트웨어를 제공하고 수시로 '보안 MOT'을 통과할 수 있도록 하라.

4. 방화벽을 선택하고 접근을 제한하라
대부분 기업은 회사 방화벽을 갖추고 직원 접근을 제한한다. 즉, 개별 PC와 특정 웹 사이트가 방화벽을 통과할 수 있는지는 사무실 네트워크를 보호하는 중요한 단계다. 그뿐만 아니라 일부 방화벽에는 VPN이 제공하는 암호화로 인해 더 많은 보호 기능을 제공하는 통합 VPN이 제공된다.

VPN이 없는 기업은 직원 PC와 서버 사이의 보안 장벽으로 사용할 수 있으므로 서버 접근 시 암호화된 통로를 통해 컴퓨터가 작동하도록 사무실 네트워크에 설치해야 한다. 사용할 수 있는 무료 옵션이 있지만 기업과 대기업은 최적의 보호 기능을 제공하기 위해 유료 VPN을 사용해야 한다.

5. 안티바이러스 업데이트는 매일 하라
인생의 대부분 일과 마찬가지로 정기적인 유지 관리는 모든 것이 잘 운영되는 상태로 유지하는 것이 중요하다. 매일 바이러스 백신을 업데이트하면 해커가 현재 보호 조치가 적용되지 않는 새로운 위협에 자동 업데이트를 사용하지 못하게 함으로써 예상치 못한 보호 기능의 저하를 막을 수 있다.

기업은 최신 바이러스 백신 소프트웨어를 좇아가기보다는 새로운 위협에 대처해야 하며 최신 바이러스 및 일일 소프트웨어 업데이트로 대처해야 이 문제를 해결하는 데 도움이 된다.

6. 서버 접근을 제한하라
서버를 여러 구획으로 나누고 현업부서에서 부서별로 구분할 수 있으므로 각 컴퓨터 및 직원 로그인은 서버의 관련 부분에만 접근할 수 있도록 해야 한다. 또한 기업은 퇴사한 직원의 계정을 비활성화하여 해커가 비활성 계정이나 사무실 네트워크에서 악의적인 활동을 한 적 있다고 인정된 퇴사자를 통해 침입할 가능성을 제한해야 한다.

7. 승인된 노트북만 서버 접근을 허용하라
기업에서는 서버의 특정 파일에 대한 접근을 제한할 수 있지만 승인되지 않은 외부 노트북, 태블릿, 스마트 기기를 제외하는 것도 고려해야 한다. 이는 직원이 사무실 PC에서 서버에 대한 정보를 볼 수 있지만 외부 기기를 가져오는 경우 게스트 와이파이에만 접근할 수 있으며 사무실 관리자나 IT관리자가 승인하지 않으면 서버에 대한 접근 권한이 전혀 없음을 의미한다. 또한 사무실 서버에 저장된 데이터를 보호하기 위한 또 다른 단계다.

8. 웹 사이트를 차단하라
직원의 인터넷 사용을 제한하면 일부 웹 사이트에서 발견되는 바이러스 및 악성 콘텐츠로부터 사무실 네트워크를 보호하고 전반적인 연결 속도를 높일 수 있다. 악의적인 웹 사이트를 차단할 방법은 여러 가지가 있지만, 가장 많이 사용되는 방법은 라우터를 사용하거나 개별 IP 주소 및 방화벽 필터링을 사용하는 것이다. 모든 방화벽은 다르지만 대부분의 웹 사이트는 '필터링' 탭을 통해 차단될 수 있다.

*이 기사는 '사무실 네트워크 보안은 이렇게' 5가지 방법에서 일부 내용이 추가됐다.
ciokr@idg.co.kr
 
2018.10.05

사무실 네트워크를 안전하게! 8가지 방안

Christina Mercer | Computerworld UK
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생한 악용 사례가 있었다.



사무실 네트워크가 안전한지 확인할 수 있도록 몇 가지 팁을 소개한다.

1. 일반적이지 않은 SSID 네트워크 이름을 사용하라
공통 SSID(Service Set Identifier)를 사용하면 해커가 모든 네트워크에 쉽게 접근할 수 있다. 가장 기본적인 와이파이 네트워크 설정 중 하나로서, 회사명이나 공급 업체 이름처럼 쉽게 추측할 수 있는 이름을 사용하지 않는 것이 좋다. 특히 사무실이 공유 오피스 건물에 있는 경우 해커는 눈에 띄는 것을 가장 쉽게 식별할 수 있다. 또한 SSID 브로드 캐스트를 끄기만 하면 해커가 다른 네트워크 트래픽을 통해 올바른 도구에 접근할 수 있음을 이해하는 것이 중요하다.

2. 와이파이에 암호를 걸어라
또 다른 옵션은 와이파이를 암호화하여 누군가가 쉽게 연결해 네트워크가 열리지 않도록 하는 것이다. 이렇게 하려면 사무실 네트워크에 WPA 또는 WPA2 보안의 엔터프라이즈 모드를 사용하는 것이 좋다. 이는 직원이 암호를 볼 수 없도록 하기 위한 것이다. 또한 암호가 분실되거나 도난당한 경우 여러 컴퓨터나 기기에 암호가 저장되지 않으므로 해킹당할 가능성이 줄어든다.

엔터프라이즈 모드나 WPA-엔터프라이즈는 802.1X 인증을 사용한다. 개인용 모드보다 설정하는 것이 더 복잡하지만 비즈니스 네트워크에는 권고 모드다. WPA-엔터프라이즈 사용자는 네트워크에 접근하기 위해 로그인 자격 증명을 제공해야 한다. 일부 네트워크에는 별도의 RADIUS(Remote Authentication Dial-In User Service) 인증 서버가 필요할 수 있으며 일부 액세스 지점에는 기본 제공 RADIUS 서버가 포함될 수 있다.

3. BYOD 핸드북을 만들어라
점점 더 많은 기업이 값비싼 하드웨어 비용을 절감하고 종종 사무실이나 집에서 일하는 직원에게 자유를 제공하기 위해 'BYOD’ 정책을 채택하고 있다. 그러나 이런 종류의 정책은 수많은 보안 문제를 야기할 수 있다. 업무용 및 개인용 노트북을 함께 사용하면 사무실 네트워크에 바이러스가 유입될 수 있다. 또한 직원의 사이버 보안 노하우에 따라 정확한 프로토콜을 따르도록 신뢰하는 것을 의미한다.

이 문제와 관련된 스트레스를 완화하기 위해 ‘해도 되는 일과 해서는 안될 일’이 적힌 BYOD 핸드북을 만들어야 한다. VPN이나 바이러스 백신과 같이 인터넷에 연결된 기기에 있어야 하는 특정 보안 기능을 나열하라. 예산이 있다면 직원의 BYOD 시스템에 보안 소프트웨어를 제공하고 수시로 '보안 MOT'을 통과할 수 있도록 하라.

4. 방화벽을 선택하고 접근을 제한하라
대부분 기업은 회사 방화벽을 갖추고 직원 접근을 제한한다. 즉, 개별 PC와 특정 웹 사이트가 방화벽을 통과할 수 있는지는 사무실 네트워크를 보호하는 중요한 단계다. 그뿐만 아니라 일부 방화벽에는 VPN이 제공하는 암호화로 인해 더 많은 보호 기능을 제공하는 통합 VPN이 제공된다.

VPN이 없는 기업은 직원 PC와 서버 사이의 보안 장벽으로 사용할 수 있으므로 서버 접근 시 암호화된 통로를 통해 컴퓨터가 작동하도록 사무실 네트워크에 설치해야 한다. 사용할 수 있는 무료 옵션이 있지만 기업과 대기업은 최적의 보호 기능을 제공하기 위해 유료 VPN을 사용해야 한다.

5. 안티바이러스 업데이트는 매일 하라
인생의 대부분 일과 마찬가지로 정기적인 유지 관리는 모든 것이 잘 운영되는 상태로 유지하는 것이 중요하다. 매일 바이러스 백신을 업데이트하면 해커가 현재 보호 조치가 적용되지 않는 새로운 위협에 자동 업데이트를 사용하지 못하게 함으로써 예상치 못한 보호 기능의 저하를 막을 수 있다.

기업은 최신 바이러스 백신 소프트웨어를 좇아가기보다는 새로운 위협에 대처해야 하며 최신 바이러스 및 일일 소프트웨어 업데이트로 대처해야 이 문제를 해결하는 데 도움이 된다.

6. 서버 접근을 제한하라
서버를 여러 구획으로 나누고 현업부서에서 부서별로 구분할 수 있으므로 각 컴퓨터 및 직원 로그인은 서버의 관련 부분에만 접근할 수 있도록 해야 한다. 또한 기업은 퇴사한 직원의 계정을 비활성화하여 해커가 비활성 계정이나 사무실 네트워크에서 악의적인 활동을 한 적 있다고 인정된 퇴사자를 통해 침입할 가능성을 제한해야 한다.

7. 승인된 노트북만 서버 접근을 허용하라
기업에서는 서버의 특정 파일에 대한 접근을 제한할 수 있지만 승인되지 않은 외부 노트북, 태블릿, 스마트 기기를 제외하는 것도 고려해야 한다. 이는 직원이 사무실 PC에서 서버에 대한 정보를 볼 수 있지만 외부 기기를 가져오는 경우 게스트 와이파이에만 접근할 수 있으며 사무실 관리자나 IT관리자가 승인하지 않으면 서버에 대한 접근 권한이 전혀 없음을 의미한다. 또한 사무실 서버에 저장된 데이터를 보호하기 위한 또 다른 단계다.

8. 웹 사이트를 차단하라
직원의 인터넷 사용을 제한하면 일부 웹 사이트에서 발견되는 바이러스 및 악성 콘텐츠로부터 사무실 네트워크를 보호하고 전반적인 연결 속도를 높일 수 있다. 악의적인 웹 사이트를 차단할 방법은 여러 가지가 있지만, 가장 많이 사용되는 방법은 라우터를 사용하거나 개별 IP 주소 및 방화벽 필터링을 사용하는 것이다. 모든 방화벽은 다르지만 대부분의 웹 사이트는 '필터링' 탭을 통해 차단될 수 있다.

*이 기사는 '사무실 네트워크 보안은 이렇게' 5가지 방법에서 일부 내용이 추가됐다.
ciokr@idg.co.kr
 
X