Offcanvas

BI / 모바일 / 보안 / 클라우드

슬랙, 새로운 암호화 옵션 ‘페드람프 인증’으로 보안 강화

2020.08.13 Matthew Finnegan  |  Computerworld
슬랙이 커뮤니케이션 데이터를 안전하게 보호하고, 컴플라이언스 요건을 충족한다는 것을 보여주고자 몇 가지 업데이트를 공개했다. 

11일(현지 시각) 슬랙이 여러 보안 업그레이드를 발표했다. 확장된 ‘엔터프라이즈 키 매니지먼트(Enterprise Key Management, EKM)’ 시스템과 더욱더 강력해진 컴플라이언스 기능 등이다. 
 
ⓒGetty Images

이번 업데이트에는 ‘EKM’ 확장이 포함돼 있다. 이는 관리자에게 메시지 암호화와 관련하여 더 큰 유연성을 제공한다. 슬랙의 EKM은 2018년 엔터프라이즈 그리드(Enterprise Grid) 고객을 대상으로 처음 소개됐다. 확장된 EKM은 이제 워크플로우 빌더(Workflow Builder) 자동화 툴에 액세스하는 사용자가 전송한 데이터에도 적용된다. 이 회사는 EKM을 슬랙 커넥트(Slack Connect)에서 보내는 메시지까지 확장할 계획이다. 슬랙 커넥트는 최근 출시된 기업 간 메신저 플랫폼이다. 

또한 고객은 슬랙의 데이터 레지던시(data residency) 방침에 따라 암호화 키를 저장할 리전(프랑크푸르트, 런던, 파리, 시드니, 도쿄, 몬트리올)을 선택할 수 있다. 

데이터 모니터링 애플리케이션 스플렁크(Splunk)와의 새로운 통합도 주목할 만한 부분이다. 이제 엔터프라이즈 그리드에서 감사 로그(audit logs)를 스플렁크 대시보드로 가져와 디스플레이 로그인, 파일 작업, 앱 설치 등의 데이터를 쉽게 시각화할 수 있다. 이를 통해 보안팀은 의심스러운 행동을 주시하고, 조직 전체의 사용 동향을 추적할 수 있다고 회사는 설명했다. 

슬랙은 공식 블로그에서 “이 정보를 통해 기업은 서비스 수준을 개선하고, 운영 비용을 절감하며, 리스크를 완화하는 동시에 데브옵스 협업을 강화할 수 있다. 또한 새로운 제품 및 서비스를 제공할 기회를 식별할 수도 있다”라고 말했다. 

회사에 따르면 직원용 기기를 분실한 경우 민감한 데이터를 삭제할 수 있도록 마이크로소프트의 인튠(Intune) 모바일 애플리케이션 관리 플랫폼도 곧 지원할 계획이다. 그리고 컴플라이언스 목적으로 커뮤니케이션을 차단하는 ‘정보 장벽(information barriers)’을 추가했다. 

슬랙은 “이러한 수준의 세분화된 통제를 바탕으로 관리자는 조직 전체의 협업을 막지 않고도 규칙과 규정을 충족할 수 있다”라고 언급했다. 

이 회사는 ‘페드람프(Federal Risk and Authorization Management Program, FedRAMP)’, 즉 미연방 클라우드 보안/인증 관리 프로그램을 세 가지 레벨 중 2번째 수준인 ‘중간(Moderate)’으로 업그레이드해, 정부 및 공공 부문 도입이 가능해졌다. 
 
451 리서치와 S&P 글로벌 마켓 인텔리전스의 시니어 애널리스트 라울 카스타논은 “이러한 요건을 충족하는 것은 길고 복잡한 과정일 수 있다. 따라서 슬랙을 다른 수준으로 포지셔닝해야 할 것이다. 이는 슬랙에게 중요한 기회다”라고 진단했다. 

보안 및 컴플라이언스 기능 향상은 슬랙이 최근 몇 년간 주력해온 핵심 분야였다. 특히 원격근무 증가로 인한 사용량 폭증과 함께 그 중요성이 더욱더 커지고 있다. 

카스타논은 “최근 업데이트된 기능들을 보면, 슬랙이 지난 2년 동안 데이터 보안 통제를 꾸준히 강화하고 있다는 사실을 알 수 있다”라며, “이번 발표는 시기적절하다. 봉쇄조치를 취한 지 거의 6개월이 지난 현재, 기업들은 ‘원격근무’를 ‘뉴노멀’로 보고 있다”라고 설명했다. 

451 리서치 역시 원격근무로의 전환에 따라 보안과 협업이 주목을 받게 됐다는 설문 조사 결과를 지난 6월 발표했다. 카스타논은 “기술 제품 및 서비스 지출과 관련해 최우선 순위 중 하나가 보안과 협업이다”라고 전했다.  

이어서 그는 “슬랙의 최근 제품 업데이트는 이러한 추세에 부합해 기업이 원격근무자들을 지원할 수 있도록 여러 문제를 해결해준다”라고 덧붙였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.