소규모 기업 네트워크 보안

사이버 위협은 끊임없이 진화하고 있습니다. 진화하는 사이버 위협이 기존의 네트워크 보안 탐지를 회피하는 경우, 인텔® vPro®는 클라이언트 엔드포인트에 추가적 하드웨어 기반 보안 기능을 제공하여 소규모 기업 네트워크 보안을 강화하고 현대화합니다.1

소규모 기업 네트워크 보안 요점

  • 사이버 공격은 증가하고 점점 더 정교해지며, 소규모 기업을 표적으로 삼는 경우가 늘어나고 있습니다.

  • 오늘날 더 많은 기업이 기업 네트워크 및 방화벽 외부에 있는 클라우드 기반 SaaS 응용 프로그램을 사용하고 있으며, 네트워크에 연결되어 있으나 그 경계 밖에서 작업하는 원격 또는 하이브리드 근무자 수가 증가하고 있습니다. 이러한 소규모 기업 컴퓨팅 환경의 변화에 대처하기 위해서는 추가적 보안 접근 방식이 필요합니다.

  • 오늘날의 제로 트러스트 네트워크 보안 모델은 사용자를 인증하는 것 외에도 장치 상태 및 보안 상태를 검증하기 시작했습니다. 인텔® vPro®는 장치 측 보안 기능을 지원하는 하드웨어 수준 기술을 제공하여 소규모 기업이 엔드포인트를 보호하고, 장치를 인증하며, 제로 트러스트 네트워크 보안 체제를 구현하는 데 도움이 됩니다.

author-image

기준

오늘날의 네트워크 보안 문제를 해결하기 위해 IT 팀은 점점 증가하는 원격 근무자의 요구 사항을 충족해야 하며, 소규모 기업은 고급 하드웨어 기반 보안 기능을 통해 먼저 엔드포인트를 보호해야 합니다.

사이버 공격은 증가하고 있습니다. 실제로 미국 연방수사국의 2020년 인터넷 범죄 보고서에 따르면 그해 인터넷 범죄 의심 신고는 791,790건을 기록했으며, 이는 2019년보다 30만 건 이상 증가한 수치입니다.2

소규모 기업이 사이버 침해의 표적이 되는 경우가 점점 더 늘어나고 있다는 점도 고려하십시오.

  • Verizon의 2021년 데이터 침해 조사 보고서에 따르면, 기업에 영향을 미치는 데이터 침해 사건을 분석 및 확인한 결과 대기업(직원 수 1,000명 이상)에서 307건의 침해가 보고되었으며, 소규모 조직(직원 수 1~1,000명)에서는 263건의 침해가 발생했습니다. 이는 2020년 대비 대기업과 소규모 기업 간의 사건 발생 수 격차가 크게 좁혀졌음을 나타냅니다.3
  • 또한 Coveware의 2020년 4분기 랜섬웨어 보고서에 따르면, 소규모 기업(평균 직원 수 234명)에 대한 랜섬웨어 공격은 전 분기보다 39% 증가했습니다.4 Coveware는 2020년 2분기 기준으로 랜섬웨어 공격의 55%가 직원 수 100명 미만인 기업에 영향을 미쳤다고 이전에 보고했습니다.5

소규모 기업 사이버 보안 전략 대부분에는 방화벽, VPN, 네트워크 침입 탐지, 웹 보안 게이트웨이, 클라우드 액세스 보안 브로커 구현이 포함되지만, 업무 환경의 변화와 빠르게 진화하는 사이버 범죄 흔적으로 인해 소규모 기업 환경에도 추가적인 엔드포인트 보안을 적용해야 합니다. 최근 팬데믹의 영향과 전 세계적인 분산 인력으로의 전환을 고려할 때, 오늘날 이러한 '심층 방어' 수준의 보안을 갖추는 것이 특히 중요합니다. 조사에 따르면, 오늘날 기업 리더들은 팬데믹이 끝난 후에도 직원 대부분이 일주일에 며칠은 계속 원격으로 근무할 것으로 예상합니다. Gartner가 2020년에 진행한 설문 조사에 따르면, 기업 리더의 82%는 하이브리드 근무 방식이 '새로운 표준'이 되어 어떤 날은 사내에서 근무하고, 어떤 날은 원격으로 근무하게 될 것이라고 답했습니다.6

사무실의 디지털 혁신

원격 근무자는 개인 네트워크를 통해 업무를 수행하므로, 재택근무 시나리오에는 보안 문제가 따릅니다. 기업의 보안 표준이 언제 마련되었는지에 따라, 컴퓨팅 환경의 최근 변화에 맞춰 보안 표준을 업데이트해야 할지 재검토해야 할 수 있습니다.

이러한 하이브리드 근무 환경에서 소규모 기업 네트워크를 보호하려면 제로 트러스트 정책이 필요합니다. 제로 트러스트는 진화하는 사이버 보안 패러다임의 업계 표준으로, 방어를 정적인 네트워크 기반 경계에서 사용자, 자산, 리소스에 집중하도록 전환합니다. 제로 트러스트는 물리적 위치 또는 네트워크 위치(예: 로컬 영역 네트워크 대 인터넷)만을 기반으로 하거나 자산 소유권(기업 또는 개인 소유)을 바탕으로 자산 또는 사용자 계정에 암묵적인 신뢰가 부여되지 않는다고 가정합니다.

제로 트러스트 정책을 적용하면 사용자는 클라우드 SaaS 또는 엔터프라이즈 앱과 같은 내부 리소스에 액세스할 때마다 재인증을 거칩니다. 직원 장치도 재인증되며, 장치 상태도 검증됩니다. 궁극적으로, 장치가 네트워크 에지에 배포되는 엔드포인트에서 보안 기능이 강화되면 네트워크 보안의 위험이 크게 줄어듭니다.

엔드포인트 보안 구현

소규모 기업이 엔드포인트를 가장 안전하게 보호하려면 어떻게 해야 합니까? 다행히도 보안 에코시스템 공급업체에서는 이미 능동 위협, 보안 위반, 업데이트가 필요한 장치 패치와 같은 엔드포인트 취약성을 식별하는 솔루션을 번들로 제공하고 있습니다. 이를 통해 엔드포인트 보안에 네트워크 보안과 제로 트러스트 연결이 중첩되어 네트워크를 보강합니다.

또한 클라우드 응용 프로그램은 우선 비밀번호 기반 로그인을 통해 사용자 신원을 인증한 다음, 조건부 액세스 정책을 계층화하여 회사 컴퓨터 또는 기타 알려진 장치로만 응용 프로그램을 사용하도록 제한함으로써 소규모 기업 네트워크 보안을 지원하고 있습니다.

비밀번호 기반 로그인은 오늘날에도 계속 널리 사용되고 있지만, 새로운 사용자 인증 기술이 등장하고 있습니다. 예를 들어, 오늘날 많은 PC에서 얼굴 인식 기술을 활용하는 하드웨어 강화 생체 인식 기반 로그인을 제공합니다.

함께 작동하는 소프트웨어 및 하드웨어 지원 보안 기능

하드웨어 보안 기능은 로그인 자격 증명 보호의 범위를 넘어서, 엔드포인트 보안에 매우 중요합니다. 맬웨어는 기술적으로 계속 발전하고 있으며, 네트워크 전반에서 점점 더 능숙하게 정체를 숨긴다는 점을 고려하십시오. 실제로 소프트웨어 기반 보안 솔루션이 서명 기반 탐지를 통해 엔드포인트를 보호하지만, 오늘날 맬웨어는 시스템 내부에서 스스로를 재작성하여 이러한 솔루션을 회피할 수 있습니다.

가장 정교한 엔드포인트 탐지 대응(EDR) 소프트웨어 솔루션은 서명 기반 탐지, 파일 기반 동작 모니터링, 분석 기반 기술 등, 위협 탐지에 대해 다각적인 접근 방식을 채택합니다. 이러한 보안 도구는 악성 행위자가 타인의 컴퓨터를 사용하여 암호화폐를 채굴하는 랜섬웨어 및 크립토재킹과 같은 일반적인 위협을 포착하도록 설계되었습니다. 보안 도구가 어느 정도 효과는 있지만, 악성 코드는 파일 기반 기술을 우회하는 방법을 매우 빠르게 학습하고 있으며, 시스템이 일단 감염되면 침해를 발견하고 억제하기가 매우 어려울 수 있습니다.

하드웨어 기반 보안 기술은 시스템의 기반이므로, 장치 상태가 훨씬 더 명확하게 노출될 수 있으며 악성 공격을 회피하기도 훨씬 더 어렵습니다. 또한 CPU 마이크로 아키텍처 자체에서 완전히 새로운 위협 신호가 추가됩니다.

궁극적으로, 하드웨어 보안 기술은 EDR 소프트웨어를 보완하여 EDR 도구로 확인할 수 없는 위협을 식별하여 엔드포인트를 보호하는 데 도움이 됩니다. 예를 들어, 인텔® Threat Detection Technology(인텔® TDT)에 탑재된 CPU 위협 탐지는 그 위에 있는 모든 계층을 파악하고, 많은 제로 데이 파생 위협 및 맬웨어 클로킹 기술을 고유하게 포착합니다. 이 하드웨어 기반 센서는 EDR 소프트웨어와 함께 작동하여 위협을 식별하고, EDR 솔루션을 회피하는 악성 코드를 포착하는 데 도움이 됩니다.

소규모 기업이 네트워크 보안을 위해 지금 구현해야 할 하드웨어 기반 엔드포인트 보안 기능의 다른 계층이 있습니다.

  • 하드웨어 가상화는 OS를 격리하고 중요한 데이터와 코드를 보호할 수 있어 맬웨어로 인한 피해를 제한하는 데 도움이 됩니다.
  • 하드웨어 보호 부팅 프로세스는 신뢰할 수 있는 펌웨어와 OS 이미지만 로드되도록 보장하여 루트킷 공격을 방지하는 데 도움이 됩니다.
  • 하드웨어 기반 전체 메모리 암호화는 도난당한 장치에서 악성 데이터 검색을 방지하는 데 도움이 됩니다.
  • 하드웨어 지원 장치 관리 기능은 대역 내/외 관리를 제공하여 신속한 원격 장치 복구를 지원합니다.
  • 하드웨어 강화 다단계 인증은 피싱 공격을 방지하는 데 도움이 됩니다.

인텔® vPro®를 통한 심층적인 방어 달성

지능형 위협 탐지 및 OS 하위 보안을 제공하기 위해 인텔® vPro® 플랫폼Microsoft, Google 및 기타 대규모 업계 공급업체에서 제공하는 도구와 기술적으로 조정 및 매핑되었으며, 업계 공급업체의 모범 사례 프레임워크를 지원하고 강화하도록 설계되었습니다. 결과적으로, 인텔® vPro®를 표준화하면 소규모 기업이 컴퓨팅 장치와 플랫폼 전반에 걸쳐 세계에서 가장 포괄적인 하드웨어 기반 보안7을 비즈니스에 배포하고, 사용자가 즉시 안전하게 활용할 수 있습니다.

인텔® vPro®의 초석 중 하나이자 해당 플랫폼을 기반의 Windows PC에만 제공되는 인텔® vPro® Security는 펌웨어, 하드웨어, 응용 프로그램, 데이터 계층에서 랜섬웨어 및 크립토재킹을 비롯한 지능형 보안 위협으로부터 컴퓨터를 보호하고 방어하는 통합 하드웨어 기반 보안 기능 세트입니다. 또한 인텔® vPro® Security의 운영 체제 하위 기능은 안전한 부팅을 제공함으로써 시스템이 신뢰할 수 있는 상태로 시작할 수 있도록 지원합니다. 인텔® vPro® Security의 내장 기능인 역동적인 측정용 신뢰 루트(DRTM)는 운영 체제의 하드웨어와 소프트웨어 간 보안 가시성과 더불어 펌웨어 공격에 대한 추가적인 보호 계층을 제공합니다. 응용 프로그램 및 데이터 계층에서 인텔® vPro® Security는 시스템 도난 시 메모리 손상, 위변조 공격, 콜드부팅 공격을 방지하는 데 도움이 됩니다.

네트워크 보안, 그 시작은 엔드포인트

소규모 기업이 네트워크 보안을 보장하려면 소프트웨어 기반 보안 솔루션으로는 더 이상 충분하지 않습니다. 엔드포인트는 전반적인 네트워크 보안에서 중요한 역할을 하며, 네트워크 보안을 달성하기 위해서는 엔드포인트를 보호하는 것이 필수적입니다. 궁극적으로, 인텔® vPro® 플랫폼은 소규모 기업에 엔드포인트 위협을 완화하고 환경 전반에 배포된 보완적 네트워크 보안 솔루션의 성능을 최적화하는 데 필요한 심층적 방어 기술을 제공합니다.

FAQ

자주 묻는 질문

소규모 기업 네트워크 보안은 엔드포인트 보호부터 시작됩니다. 보안이 취약한 홈 네트워크에서 원격으로 근무하는 직원이 점점 더 늘어남에 따라 이러한 동향은 특히 중요합니다. 인텔® vPro®를 기반으로 구축된 모든 Windows PC에서는 하드웨어 보안 기능이 함께 작동하여 엔드포인트 장치에서 네트워크를 감염시킬 수 있는 악성 코드를 식별하도록 지원합니다. 소프트웨어 기반 네트워크 보안 솔루션으로는 이러한 위협을 놓칠 수도 있습니다.

중요한 네트워크, 엔드포인트 데이터 및 자산을 보호하기 위해 소규모 기업에는 소프트웨어 및 하드웨어 기반 보안이 모두 필요합니다. 인텔® vPro® 플랫폼에 내장된 하드웨어 기반 보안 기술은 소프트웨어 지원 보안 솔루션과 함께 작동하여 여러 수준에서 취약한 엔드포인트를 보호하고, 환경 전반으로 악성 코드가 퍼지기 전에 소규모 기업이 이를 정확히 찾아내고 파괴하는 데 필요한 심층적인 방어를 제공합니다.

인텔® v프로® 플랫폼의 보안 이점


Windows OS용 인텔® vPro® Enterprise는 비즈니스를 위해 설계되었으며, 모든 컴퓨팅 스택 계층을 보호하는 데 도움이 되는 하드웨어 강화 보안 기능을 제공합니다. 기업은 Windows 11 보안 서비스의 고급 메모리 스캔 및 하드웨어 기반 지원의 이점을 누릴 수 있습니다. 또한 IT 부서는 관리하는 PC의 중대한 취약성에 대한 소프트웨어 수정 버전을 신속하게 배포할 수 있습니다.

인텔® v프로® 플랫폼 탐색하기

엔드포인트 보안

엔드포인트는 해커가 중요한 데이터에 액세스하거나 시스템에 악성 코드를 삽입하기 위해 사용하는 포털입니다. 또한, 현대 업무 환경에는 다양한 장치가 사용되므로 엔드포인트 보안에 더 큰 노력이 필요합니다. 모든 인텔® vPro® 탑재 Windows PC에 내장된 인텔® vPro® Security를 통해 IT 팀은 하드웨어 계층에 정책을 구현하여 악성 코드가 주입된 경우에도 데이터에 액세스하지 못하도록 할 수 있습니다.

시스템 강화

IT 팀은 종종 시스템 강화를 통해 엔드포인트 보안 전략을 최적화합니다. 인텔® vPro® Security 는 팀이 더욱 종합적인 전략을 구축할 수 있도록 해줍니다. 조직이 얻는 이점은 구성 가능한 펌웨어 보호, 공격 표면을 줄이기 위한 BIOS 보안, 그리고 고급 위협 탐지 등이 있습니다.

보안 패치 및 위협 복구

Windows OS용 인텔® vPro® Enterprise 전용 인텔® 액티브 관리 기술은 조직 전반에서 원격 액세스 및 관리를 지원합니다. IT 팀은 이러한 기술을 사용하여 적시에 보안 패치 및 위협 복구를 실행할 수 있습니다. 소프트웨어 전용 원격 관리 기술과 달리, 인텔® AMT는 인텔 하드웨어 자체 내부에 긴밀하게 통합됩니다. 또한 IT 팀이 유선 또는 무선 연결을 통해 원격으로 장치 절전 모드를 해제하여 대상 장치의 전원이 꺼져 있을 때도 패치와 업데이트를 설치할 수 있도록 지원함으로써 전반적인 보안을 개선해 줍니다. 위협 복구는 특정 공격에 대한 엔드포인트 민감성을 줄이는 데에 도움이 되는 대응책을 구현하여 해결합니다.

상세히 표시 간단히 표시

법률 및 면책 조항

성능은 사용, 구성 및 기타 요인에 따라 다릅니다. 더 자세한 내용은 www.Intel.co.kr/PerformanceIndex 을 참조하십시오. 성능 결과는 구성에 표시된 날짜의 테스트를 기반으로 하며 공개된 모든 업데이트가 반영되어 있지 않을 수도 있습니다. 구성 백업 상세 정보를 확인하십시오. 어떤 제품 또는 구성 요소도 절대적으로 안전할 수는 없습니다. 비용과 결과는 다를 수 있습니다. 인텔 기술은 지원되는 하드웨어, 소프트웨어 또는 서비스 활성화를 요구할 수 있습니다. 인텔은 타사 데이터를 제어하거나 감사하지 않습니다. 정확성을 평가하려면 기타 소스를 참고해야 합니다. © Intel Corporation. 인텔, 인텔 로고 및 기타 인텔 마크는 인텔사 또는 그 자회사의 상표입니다. 기타 명칭 및 브랜드는 해당 소유업체의 자산입니다.

제품 및 성능 정보

1

모든 버전의 인텔® vPro® 플랫폼은 이 플랫폼을 정의하는 관리 용이성 사용 사례, 보안 기능, 시스템 성능 및 안정성을 제공하는 데 필요한 적격 인텔™ 코어® 프로세서, 지원되는 운영 체제, 인텔® LAN 및/또는 WLAN 실리콘, 펌웨어 개선 및 기타 하드웨어 및 소프트웨어를 갖추어야 합니다. 자세한 내용은 intel.co.kr/performance-vpro를 참조하십시오.

2연방수사국. 2020년. 2020년 인터넷 범죄 보고서. https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf.
3Verizon. 2021년. Verizon 2021년 데이터 침해 조사 보고서. http://verizon.com/dbir/.
4Coveware. 2021년. "데이터 유출 협박으로 몸값을 지불하는 기업이 줄어들면서 랜섬웨어 피해액 감소." 2021년 2월 1일. https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020.
5Coveware. 2020년. "2분기 몸값 요구 사례가 증가하면서 랜섬웨어 공격으로 기업과 서비스형 랜섬웨어(RaaS) 간에 균열 발생." 2020년 8월 3일. https://www.coveware.com/blog/q2-2020-ransomware-marketplace-report.
6인텔. 2021년. 분산 인력을 위한 비즈니스 기술 관리. https://www.intel.com/content/www/kr/ko/business/enterprise-computers/resources/teaser-managed-business-tech-distributed-workforce.html.
7인텔 vPro의 OS 상/하위 보안 기능, 앱 및 데이터 보호, 모든 규모의 비즈니스를 위한 고급 위협 보호를 아우르는 탁월한 조합과 제품 설계, 제조, 지원에 대한 인텔의 보안 우선 접근 방식을 기준으로 측정된 결과입니다. 인텔 vPro 플랫폼에 구축된 모든 비즈니스 PC는 고유한 하드웨어 기반 보안 기능을 비롯한 엄격한 사양으로 검증되었습니다. 자세한 내용은 www.intel.co.kr/PerformanceIndex(플랫폼)를 참조하십시오. 어떤 제품 또는 구성 요소도 절대적으로 안전할 수는 없습니다.