보안 취약한 VPN 악용 공격 늘어
페이지 정보
작성자 게시판관리자 작성일21-11-06 12:27 조회3,855회 댓글0건관련링크
본문
보안 취약한 VPN 악용 공격 늘어…쉽고 안전한 재택근무 지원 통합 솔루션 등장
코로나19로 재택·원격근무가 본격 확산됐으며, 가장 강력한 보안을 요구하는 공공·금융기관도 재택·원격근무가 가능해졌다.
공공·금융기관의 재택근무 허용은 많은 변화를 일으키게 했는데, 망분리 환경을 유지하기 위해 회사에서 지급한 기기로 VPN을 이용해 사내 시스템이나 자신의 업무 PC에 접속하게 했다.
VPN이 연결되지 않으면 해당 기기로는 아무 작업도 할 수 없으며, VPN을 통해 업무 PC에 접속한 후 사내 환경과 동일한 보안 정책을 적용받으면서 일하게 됐다. 부득이 개인 기기를 사용할 때에는 보안 에이전트를 설치하고 회사 엔드포인트 보안 정책을 적용해야 한다.
업무 형태가 자유로워진 만큼 공격자도 자유로워졌다. 거의 대부분의 커뮤니케이션이 이메일, 화상회의, 클라우드 협업 서비스를 통해 이뤄지기 때문에 이와 관련된 내용으로 위장해 사용자를 속이고 감염시키거나 커뮤니케이션 참여 자격을 탈취해 몰래 잠입할 수 있다. 사용자들이 어디서나 일하고(WFA), 어디서나 접속하기 때문에 자격증명을 훔치거나 도용해 침투하는 것도 사무실 근무환경보다 용이해졌다.
VPN 등을 이용한 원격접속이 늘어나 그 취약점을 이용한 공격이나 계정을 탈취해 공격할 수 있는 기회도 늘어났다. 개인 소유 기기를 이용해 기업 외부 네트워크에서 내부 네트워크로 접속하기 때문에 개인 기기에 잠복하고 있으면 내부 네트워크로 들어갈 수 있는 기회가 생긴다.
재택근무를 안전하게 하기 위해서는 ▲업무에 접속하는 사람과 기기가 안전한지 ▲원격 접속 프로토콜이 안전한지 ▲외부 접근을 허용하는 애플리케이션이 정상적이고 안전한지 ▲접속한 사용자의 행위가 권한 내에서 정상적으로 진행되고 있는지 ▲데이터가 무단으로 유출되거나 정책에 없는 암호화가 이뤄지는지, 혹은 중요한 데이터가 외부에 공개되는지 등을 점검해야 한다.
재택근무 환경을 안전하게 유지하고 공공·금융기관의 재택근무 보안 가이드라인을 지키기 위해 다양한 보안 솔루션이 필요하다. 사용자 인증과 권한관리, 엔드포인트 보안과 관리, 안전한 원격접속 프로그램, 사용자 행위 분석 등이 필수로 요구된다.
감염병 상황으로 인해 긴급하게 재택근무를 해야 한다면, 이러한 보안 솔루션을 즉시 구입해 구축하고 직원들이 원격지에서 접속하게 하는 것이 쉽지 않다. 실제로 코로나19 초기 갑자기 재택근무가 늘어나면서 VPN 사용량이 급증했는데, VPN 서버 증설과 정책 변경 등이 용이하지 않아 재택근무 환경 구현을 어렵게 만들기도 했다.
이에 쉽고 안전하게 재택근무에 돌입할 수 있도록 도와주는 통합 재택근무 솔루션이 경쟁적으로 등장하고 있다.
2020년 11월에 공지된 재택근무 관련 금융감독원의 전자금융감독규정 시행세칙을 보면, 제2조의2 제1, 2항 개정안은 다음과 같다.
"원격접속에 대한 인증은 이중 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단
인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 중 서로 다른 방식에 속하는 인증수단 2개를 조합"
재택근무솔루션(WFA)은 외부사용자 단말이 내부로 접속하여 업무를 해야 하는 환경에 대한 단말 무결성 검증 및 단말 상태에 따른 내부 접속 권한 보안체계를 적용하여 내부 접속의 보안 리스크 해소 및 단말 상태에 따른 차별화된 네트워크 접근 통제 환경을 제공하는 솔루션으로 내부접근자 식별ㆍ인증을 위하여 관련 솔루션을 적용한다.
댓글목록
등록된 댓글이 없습니다.