2019.08.07

'추가 인증, 세션 원격 삭제···' 슬랙, 모바일 보안 기능 강화

Matthew Finnegan | Computerworld
슬랙이 엔터프라이즈 그리드(Enterprise Grid) 사용자를 위한 새 보안 기능을 내놓았다. 모바일 기기 접속을 관리하는 더 강력한 제어권이 핵심이다.



엔터프라이즈 그리드는 2017년 슬랙이 거대 고객사를 위해 처음 시작했다. 기업이 대규모로 도입할 수 있도록 추가 기능을 지원한다. 현재 캐피탈 원, IBM, 타깃 등 150개 기업이 엔터프라이즈 그리드를 사용한다. 이후 슬랙은 보안과 컴플라이언스 기능을 지속해서 강화해 왔다. 지난해 9월에는 기업용 키관리 기능을 추가했다.

최근 발표한 업데이트는 모바일 기기를 통한 접속 관리에 초점을 맞췄다. 이를 이용하면 엔터프라이즈 그리드 관리자가 싱글사인온 외에 페이스 ID, 터치 ID, 패스코드 만들기 등 추가 인증 절차를 둘 수 있다. 일정 시간이 지나면 다시 인증하도록 시간제한을 걸 수도 있다. 새로운 세션 관리 툴도 내놨다. 이를 이용하면 관리자가 분실 혹은 도난당한 특정 사용자 관련된 모바일이나 데스크톱 세션을 원격으로 삭제할 수 있다.

이밖에 추가 세션 관리 기능을 곧 추가할 예정인데, 예를 들면 관리자 대시보드와 직원이 한 번에 로그인할 수 있는 최대 기기 수 제한 등이 있다. 추가 예정인 모바일 보안 관리 기능은 더 있다. 기기를 탈옥했는지 감지해 접속을 차단하는 기능, 사용자 기기에서 앱 업그레이드를 요청하는 기능 등이다. 슬랙은 이들 기능을 언제부터 지원할지 밝히지 않았다.

또한 슬랙은 데이터 접속과 데이터 공유를 관리하는 새로운 기능도 공개했다. 먼저 도메인 화이트리스팅 툴(Domain whitelisting tools)을 이용하면 관리자가 특정 직원이 직장 내 어떤 공간에서 기업 네트워크에 접속을 허용할지 정할 수 있다. 직원이 승인되지 않은 공간에서 로그인하면 접속이 제한된다. 업체는 블로그를 통해 "이 기능을 이용하면 민감한 정보가 관리되지 않은 사무실로 공유되는 것을 막는 데 도움이 되는 것은 물론 팀이 가장 중요한 일에 집중할 수 있다"라고 설명했다.

슬랙은 또한 관리자가 승인되지 않은 IP 주소의 데스크톱 컴퓨터에서 파일 다운로드를 제한할 수 있도록 허용할 예정이다. 모바일 브라우저 제어 기능을 이용하면 슬랙으로 공유되는 모든 링크를 MAM(mobile application management) 컨테이너로 관리되는 특정 브라우저에서만 열도록 제한할 수도 있다.

가트너의 리서치 디렉터 래리 카넬은 "이러한 기능은 슬랙 모바일 앱의 보안 측면에서 추가적인 유연성을 제공한다. 특히 협력사 기기이거나 BYOD 기기 등 슬랙 기업 고객이 모바일 기기를 관리할 수 없는 상황에서는 유용하다. 화이트리스트 워크스페이스 같은 더 슬랙 중심적 애플리케이션 정책을 만드는 것도 가능할 것이다. 또한, 이러한 기능은 슬랙 엔터프라이즈 그리드를 통해서만 사용할 수 있으므로 그리드를 기업용 솔루션으로 자리매김하는 데도 도움이 될 것이다"라고 말했다.

한편 최근 상장을 마친 슬랙은 2015년 보안 사고의 후속 조치로 수천 명의 고객 패스워드를 초기화할 것이라고 발표했다. ciokr@idg.co.kr



2019.08.07

'추가 인증, 세션 원격 삭제···' 슬랙, 모바일 보안 기능 강화

Matthew Finnegan | Computerworld
슬랙이 엔터프라이즈 그리드(Enterprise Grid) 사용자를 위한 새 보안 기능을 내놓았다. 모바일 기기 접속을 관리하는 더 강력한 제어권이 핵심이다.



엔터프라이즈 그리드는 2017년 슬랙이 거대 고객사를 위해 처음 시작했다. 기업이 대규모로 도입할 수 있도록 추가 기능을 지원한다. 현재 캐피탈 원, IBM, 타깃 등 150개 기업이 엔터프라이즈 그리드를 사용한다. 이후 슬랙은 보안과 컴플라이언스 기능을 지속해서 강화해 왔다. 지난해 9월에는 기업용 키관리 기능을 추가했다.

최근 발표한 업데이트는 모바일 기기를 통한 접속 관리에 초점을 맞췄다. 이를 이용하면 엔터프라이즈 그리드 관리자가 싱글사인온 외에 페이스 ID, 터치 ID, 패스코드 만들기 등 추가 인증 절차를 둘 수 있다. 일정 시간이 지나면 다시 인증하도록 시간제한을 걸 수도 있다. 새로운 세션 관리 툴도 내놨다. 이를 이용하면 관리자가 분실 혹은 도난당한 특정 사용자 관련된 모바일이나 데스크톱 세션을 원격으로 삭제할 수 있다.

이밖에 추가 세션 관리 기능을 곧 추가할 예정인데, 예를 들면 관리자 대시보드와 직원이 한 번에 로그인할 수 있는 최대 기기 수 제한 등이 있다. 추가 예정인 모바일 보안 관리 기능은 더 있다. 기기를 탈옥했는지 감지해 접속을 차단하는 기능, 사용자 기기에서 앱 업그레이드를 요청하는 기능 등이다. 슬랙은 이들 기능을 언제부터 지원할지 밝히지 않았다.

또한 슬랙은 데이터 접속과 데이터 공유를 관리하는 새로운 기능도 공개했다. 먼저 도메인 화이트리스팅 툴(Domain whitelisting tools)을 이용하면 관리자가 특정 직원이 직장 내 어떤 공간에서 기업 네트워크에 접속을 허용할지 정할 수 있다. 직원이 승인되지 않은 공간에서 로그인하면 접속이 제한된다. 업체는 블로그를 통해 "이 기능을 이용하면 민감한 정보가 관리되지 않은 사무실로 공유되는 것을 막는 데 도움이 되는 것은 물론 팀이 가장 중요한 일에 집중할 수 있다"라고 설명했다.

슬랙은 또한 관리자가 승인되지 않은 IP 주소의 데스크톱 컴퓨터에서 파일 다운로드를 제한할 수 있도록 허용할 예정이다. 모바일 브라우저 제어 기능을 이용하면 슬랙으로 공유되는 모든 링크를 MAM(mobile application management) 컨테이너로 관리되는 특정 브라우저에서만 열도록 제한할 수도 있다.

가트너의 리서치 디렉터 래리 카넬은 "이러한 기능은 슬랙 모바일 앱의 보안 측면에서 추가적인 유연성을 제공한다. 특히 협력사 기기이거나 BYOD 기기 등 슬랙 기업 고객이 모바일 기기를 관리할 수 없는 상황에서는 유용하다. 화이트리스트 워크스페이스 같은 더 슬랙 중심적 애플리케이션 정책을 만드는 것도 가능할 것이다. 또한, 이러한 기능은 슬랙 엔터프라이즈 그리드를 통해서만 사용할 수 있으므로 그리드를 기업용 솔루션으로 자리매김하는 데도 도움이 될 것이다"라고 말했다.

한편 최근 상장을 마친 슬랙은 2015년 보안 사고의 후속 조치로 수천 명의 고객 패스워드를 초기화할 것이라고 발표했다. ciokr@idg.co.kr

X