연구소에서 일하는 산업 엔지니어와 과학자로 구성된 다양한 국제 팀

엔드포인트 보안이란?1

엔드포인트 보안 개요:

  • 비즈니스 PC 자산의 맥락에서 엔드포인트에는 기업 네트워크에 연결되는 모든 생산성 장치, 노트북, 데스크탑, 태블릿 또는 전화 등이 포함됩니다.

  • 엔드포인트 위협으로는 맬웨어와 피싱이 대표적이지만, 크립토재킹 및 랜섬웨어와 같은 보다 정교한 공격도 증가하고 있습니다.

  • 하드웨어 지원 보호 및 에코시스템 지원은 엔드포인트 보안 전략을 수립하는 모든 기업이 우선적으로 고려해야 하는 사항입니다.

author-image

기준

엔드포인트 보안이란?

엔드포인트 보안은 데이터 노출이나 엔드포인트 장치의 성능 손상을 야기할 수 있는 무단 액세스 및 디지털 위협으로부터 엔드포인트를 안전하게 보호하는 방법입니다. 엔드포인트란 신호를 수신하는 모든 장치를 의미합니다. 비즈니스 PC 관리의 맥락에서 엔드포인트는 임직원이 생산성을 높이기 위해 일상적으로 사용하는 모든 장치를 뜻하며, 데스크탑에서 노트북 및 스마트폰에 이르는 다양한 장치가 포함됩니다. 또한 엔드포인트는 센서 및 디지털 사이니지 등을 비롯한 사물 인터넷(IoT) 장치를 의미하기도 합니다. 하지만, 본 문서에서는 비즈니스 PC 사용 사례를 중점적으로 다룰 것입니다. 포괄적인 엔드포인트 보안 전략에는 기업 네트워크에 연결되는 엔드포인트를 보호하기 위한 하드웨어 기반 보호 및 원격 관리 도구가 포함됩니다.

엔드포인트 보안이 중요한 이유

엔드포인트 장치가 제공하는 생산성 향상을 활용하기 위해서는 엔드포인트 보호가 필수적이며, 기업 네트워크 외부의 디지털 리소스에 연결하는 경우 그 중요성은 더욱 커집니다. 또한 엔드포인트 보안 솔루션을 통해 생산성 저하, 과도한 다운타임 발생, 데이터 침해, 평판 손실 등을 야기하는 수많은 디지털 위협과 맬웨어를 방지할 수 있습니다.

글로벌 혼란으로 인해 기업은 단시간에 원격 근무 인력을 위한 지원을 갖춰야 하며, 이로 인해 엔드포인트 보안의 중요성이 더욱 커지고 있습니다. BYOD(Bring Your Own Device)라는 사례로 클라우드를 통해 엔드포인트 및 방화벽 외부의 개인 장치를 기업 네트워크에 연결하는 근로자가 증가하는 추세입니다. 이러한 업무 방식은 비즈니스 측의 일부 기술 요건을 완화하기도 하지만, 보안이 적용되지 않은 소비자 장치로 인한 잠재적인 위협을 증가시킬 수도 있습니다. 우수한 엔드포인트 보안 전략은 데이터와 장치 및 평판을 보호하고, 기업의 생산성 가속을 지원합니다.

엔드포인트 보안 위협

다음 목록에 등장하는 디지털 위협은 전체 위협 중 일부에 불과하지만, 이 리스트를 통해 엔드포인트 보안의 설계 목적이 되는 일반적인 위협이 무엇인지 참고할 수 있습니다.

  • 맬웨어란 바이러스, 트로이 목마 및 웜과 같은 일반적인 디지털 위협을 의미합니다. 매일 새로운 유형의 맬웨어가 유입되지만, 바이러스 백신 소프트웨어 및 방화벽을 비롯한 도구는 이러한 위협으로부터 보호하는 데 도움이 되며, Microsoft와 인텔과 같은 위협 정의 데이터베이스를 지속적으로 업데이트하는 글로벌 기술 공급업체의 지원을 받고 있습니다.
  • 크립토재킹은 엔드포인트 장치에서 크립토마이닝(암호화폐 채굴) 코드를 무단으로 실행하는 행위를 뜻하는 단어입니다. 크립토마이닝(암호화폐 채굴)이란 소량의 암호화폐 보상을 획득할 수 있는 암호화폐 거래 인증 절차를 의미합니다. 해커는 공격에 취약한 엔드포인트 장치에 암호 화폐 채굴 코드를 백그라운드 프로세스로 실행하는 맬웨어를 설치할 수 있으며, 이로 인해 심각한 성능 손실이 발생할 수 있습니다.
  • 랜섬웨어는 엔드포인트 장치를 잠그고 사용자가 액세스 복구를 위해 비용을 지불하도록 유도하며, 비용이 지불되지 않으면 장치 내의 모든 데이터를 삭제할 것이라고 위협합니다.
  • 권한 상승(Privilege escalation)은 맬웨어가 엔드포인트 장치의 시스템 취약성을 악용하는 것으로, 해커는 이를 통해 더 높은 권한 수준을 확보하여 데이터와 앱에 액세스하거나 관리자 권한으로 실행 파일을 실행할 수 있습니다.
  • 피싱이란 해커가 사기성 이메일 또는 메시지를 전송하여, 의심하지 않는 작업자가 하이퍼링크를 통해 손상된 웹사이트에 접속하여 맬웨어를 다운로드하거나 권한이 없는 사용자에게 장치 권한을 부여하도록 하는 행위입니다. 이러한 공격은 많은 엔드포인트 보안 대응책을 우회하는 경향이 있으므로, 사용자는 올바른 판단을 통해 피싱 시도를 식별하고 방지 및 보고해야 합니다.
  • 제로 데이 공격은 이전에 알려지지 않은 방식의 공격으로, 마땅한 예방안이나 해결책이 마련되지 않았습니다. 제로 데이 공격이 발생할 경우, 기업과 기술 공급업체는 신속하게 해결책을 찾고 손해 및 손실 범위를 줄여야 합니다.

엔드포인트 보안 및 가상화

가상화란 장치의 하드웨어에서 추상화된 자체 운영 체제(OS)를 갖춘 시뮬레이션된 컴퓨팅 환경을 사용하는 방식입니다. 사용자는 가상화를 사용하여 동일한 장치에서 각 머신별 자체 OS로 다수의 가상 머신(VM)을 실행할 수 있습니다. 점점 더 많은 작업자가 업무에 개인 장치를 활용하는 이 시대에, 보안 전문가는 위협으로부터 장치를 보호하는 방안이라는 새로운 관점으로 가상화에 주목하고 있습니다. 사용자는 가상화를 통해 동일한 장치에서 업무 관련 생산성 앱을 위한 VM을 하나 실행하고, 개인 앱과 레크리에이션을 위한 VM을 별도로 실행할 수 있습니다.

가상화가 제공하는 주요 보안 이점은 각 VM이 다른 VM과 격리된다는 점입니다. 따라서 맬웨어가 하나의 VM에서 다른 VM으로 확산될 수 없습니다. 이러한 워크로드 격리를 통해 민감한 비즈니스 정보를 보호하고 작업자가 장치를 업무 및 사생활에 완전히 활용하도록 지원할 수 있습니다.

엔드포인트 보안 및 방화벽

방화벽은 소프트웨어 또는 하드웨어 중 하나를 통해 작동하며, 엔드포인트 장치 포트로 향하는 데이터 흐름을 모니터링합니다. 방화벽은 정해진 규칙이나 매개 변수를 통해 유입 데이터 패킷을 측정하고, 패킷의 출처와 목적지를 검증하여 데이터 흐름의 차단 또는 허용 여부를 결정합니다. 이러한 기능은 알려진 악성 출처에서 유입되는 트래픽 차단에 적합하지만, 방화벽이 새로운 위협에 동적으로 대응하려면 사용자 또는 장치 제조업체의 지시가 필요합니다.

엔드포인트 보안 및 바이러스 백신 소프트웨어

바이러스 백신 소프트웨어는 코드, 스크립트 및 프로그램을 검사하고 이를 알려진 위협 데이터베이스에 일치시켜 엔드포인트 장치에서 맬웨어가 실행되는 것을 방지합니다. 상당수의 엔드포인트 장치는 바이러스 백신 소프트웨어를 백그라운드 프로세스로 실행하며 성능 및 생산성 손실을 줄이도록 최적화되었습니다. 또한, 많은 장치 제조업체와 Microsoft와 같은 소프트웨어 공급업체는 상시 근무팀을 갖추어 새로운 위협을 식별하고 사내 안티바이러스 데이터베이스에 위협의 정의를 추가합니다.

기업용 엔드포인트 보안과 소비자용 엔드포인트 보안의 차이점

보안은 모두를 위한 것이며, 비즈니스 사용자와 소비자 모두 안전하고 신뢰할 수 있는 장치를 필요로 합니다. 네트워크에 연결된 각 엔드포인트는 공격자 및 맬웨어의 진입점이 될 가능성이 있으므로 기업은 더 큰 위험을 가정해야 합니다. 그러나, 기업은 대처 준비가 잘 되어 있으며 이러한 문제를 처리하기 위한 많은 도구를 갖추고 있습니다. 주요 예시로는 원격 관리 기능이 있습니다. IT 부서는 원격 관리 도구를 사용하여 기업 네트워크에 연결된 엔드포인트는 물론 기업 방화벽 외부에서 클라우드를 통해 연결된 일부 장치까지 모니터링 및 관리할 수 있습니다.

현재와 미래의 IT 전문가를 위해 개발된 인텔® vPro® 플랫폼에는 까다로운 비즈니스 워크로드를 위한 추가 튜닝 및 테스트를 거친 혁신적인 기술 제품군이 통합되어 있습니다. 인텔과 업계 리더들의 수천 시간에 걸친 엄격한 검증의 결과, 인텔® vPro® 플랫폼을 기반으로 구축된 모든 장치는 비즈니스를 위한 표준을 설정합니다. 각 구성 요소 및 기술은 전문가급으로 제작되었으며 바로 사용할 수 있는 다양한 기능과 이점을 포함합니다. 그러므로 IT 팀은 도구를 사용해 모든 사람들의 생산성을 향상하고, 비즈니스 데이터를 보호하고, 원격으로 중요한 장치를 관리하며, 더욱 안정적인 플랫폼에서 장치를 구축하는 데 확신을 가질 수 있습니다.

인적 보안

비즈니스 엔드포인트 장치와 마찬가지로, 소비자 장치도 다수의 동일한 안티바이러스 및 방화벽 기술을 통해 위협을 방지합니다. 하지만 이 경우 취약한 비밀번호가 여전히 가장 일반적인 공격 경로 중 하나가 됩니다. 소비자가 엔드포인트를 보호하려면 가장 잘 알려진 방법에 따라 부지런하게 행동해야 합니다. 강력한 비밀번호를 설정하고 피싱 사기에 걸리지 않도록 조심해야 하며 개인 정보를 SNS에 공유할 때는 신중해야 합니다. (마지막 사항이 중요한 이유는 상당수의 앱과 웹사이트의 비밀번호 복구 기술 또는 보안 질문이 사용자의 개인 정보를 기반으로 하기 때문입니다.) 보안 전문가는 때로 이러한 비기술 요소가 엔드포인트 보안의 '인적 보안'에 기여하는 요소라고 말합니다.

하드웨어 기반 엔드포인트 보안 기능

모든 포괄적인 엔드포인트 보안 전략의 초석은 다중 계층 보안입니다. 물리적 계층에 충분한 관심을 기울이지 않는 경우가 너무 많습니다. 인텔® vPro® 기반 장치에는 고유한 하드웨어 기반 보안 기능이 포함되어 있습니다. 공격에 대한 활성 모니터링을 비롯하여 이중 많은 기능들을 바로 사용할 수 있습니다.

PC가 점점 더 여러 곳으로 분산됨에 따라 더 많은 공격 표면에 보호를 추가하면 위협에 대한 위험을 완화하는 데 도움이 될 수 있습니다. 인텔® vPro® 기반의 Windows 장치에만 독점적으로 제공되는 인텔® vPro® Security는 보안 기능 모음입니다. 이러한 보안 기능은 Secured-Core PC 요구 사항을 초과 충족하고 펌웨어, VM, 운영 체제 및 애플리케이션을 포괄하는 엔드포인트 장치의 모든 계층을 보호할 수 있도록 지원합니다.

엔드포인트 보안 실천

엔드포인트 보안은 모든 비즈니스의 지속적인 노력이 필요한 사항입니다. IT 의사 결정자는 네트워크 및 엔드포인트를 보호하기 위해 기술 공급업체에서 사후에 어떤 서비스를 제공하는지 고려해야 합니다. 인텔® vPro®의 핵심 요소는 위협 감지와 예방을 더욱 강화하는 인텔 보안 에코시스템의 지속적인 지원입니다. 이러한 지속적인 노력의 일례로, 널리 채택되는 테스트와 새로운 버그 식별을 장려하는 업계 최고의 Intel Bug Bounty Program가 있습니다. 이 프로그램은 더 큰 보안 커뮤니티와 교류하면서 인텔 지원 플랫폼을 끊임없이 개선하고 강화하기 위한 지속적인 노력의 일부에 불과합니다.2