팬데믹을 겪으며 다양한 업무 환경이 등장했고,
이에 따라 기업과 공공기관의 IT 환경은 급속도로 디지털화되었습니다.
사무실에서의 대면 근무를 넘어 이제는 어디에서나 업무를 수행하는 것이 일상화되었습니다.
이러한 변화는 조직 구성원들이 여러 장소로 이동하며 근무할 때 사용하는
단말기에 저장된 중요 데이터를 정보 유출이나 해킹 같은 위험에 더욱 쉽게 노출시키며,
이를 효과적으로 관리하고 통제하기 어렵게 만들었습니다.
또한 각 단말기의 하드웨어 사양과 소프트웨어 구성의 차이는 업무 효율성을 저하시킬 수 있습니다.
이런 문제들을 해결하기 위해 DaaS(Desktop-as-a-Service)가 등장했습니다.
DaaS는 클라우드 상에 운영체제, 애플리케이션, 파일 등
기업 내 일관된 업무 환경을 제공하기 위해 필요한 대부분의 자원을 저장하는
서비스 형태의 데스크톱을 의미합니다.
이를 통해 구성원들은 네트워크를 통해 언제 어디서나 클라우드에 접속하여
동일한 환경에서 업무를 진행할 수 있습니다.
DaaS의 사용은 구성원들이 단말기에 중요 데이터를 저장할 필요가 없게 만들고,
단말기의 고장이나 분실 시에도 다른 단말기를 통해 업무를 계속할 수 있는 유연성을 제공합니다.
하지만 DaaS 환경 역시 데스크톱이기 때문에 유해 사이트 방문을 통한
악성코드 감염 등의 위험에서 완전히 자유롭지 않습니다.
따라서 DaaS 환경에 맞는 보안 솔루션의 사용은 필수적입니다.
기업의 민감한 정보는 유해 사이트 접속을 통한 악성코드 감염, 스팸 메일을 통한 공격,
구성원의 내부 정보 유출 등으로 인해 끊임없이 위험에 노출되어 왔고,
이는 결과적으로 기업에 치명적인 손실을 초래할 수 있습니다.
이러한 상황에 대응하기 위해 기업은 더욱 안전한 네트워크 환경을 구성하기 위한 보안 솔루션이 필요하게 되었고,
이에 SWG(Secure Web Gateway)가 등장했습니다.
SWG는 웹 및 인터넷 트래픽에서 원치 않는 소프트웨어 및 악성코드를 필터링하고,
기업 및 규제 정책 준수를 적용하는 솔루션입니다.
가트너에 따르면 SWG는
'URL 필터링', '악성코드 탐지 및 필터링', '애플리케이션 제어 기능'을 포함해야 합니다.
'URL 필터링'은 웹사이트들을 여러 카테고리로 분류하고, 알려진 유해 사이트 접근을 제한하여
사용자를 잠재 위협으로부터 보호하며, 비 업무 사이트의 접근을 제한해 업무 효율을 높이는 기능입니다.
하지만 알려지지 않은 악성 사이트에 대한 취약점을 보완하기 위해
모든 웹 응답 트래픽에 대한 검사가 가능해야 합니다.
이를 위해 '악성코드 탐지 및 필터링' 기능이 필요합니다.
또한, 웹 기반 애플리케이션의 활용도가 높아지고, 개인용 클라우드로 파일을 업로드하거나
메일을 통한 정보 유출 사례가 존재함에 따라,
이러한 정보 유출을 방지하기 위해 '웹 기반 애플리케이션의 제어 기능'이 필수적입니다.
기업은 이 세 가지 필수 요소뿐만 아니라 진화하는 공격에 대비해
추가적인 기능들이 포함된 SWG를 사용해야 합니다.
MONITORAPP의 AISWG는 SWG의 필수 요소들 그뿐만 아니라,
부가적인 기능들까지 포함된 완전한 SWG입니다.
AISWG는 임직원의 안전한 인터넷 사용과 정보 유출을 방지하기 위해
다음과 같은 기능들도 포함하고 있습니다.
"ATP"
ATP는 웹을 통해 주고받는 파일에 대한 상세 분석을 수행하고,
악성파일일 경우 사용자에게 영향을 끼칠 수 없게 차단해 악성 파일에 대한 위협을 차단하는 기능입니다.
"Web DLP"
Web DLP 기능은 모든 요청/응답에 대한 Deep Packet Inspection을 수행해
요청/응답에 특정 키워드가 포함되어 있으면 차단하거나,
특정 파일 사이즈 제어가 가능하고, 주민등록번호, 운전면허 번호 등
주로 사용되는 개인정보 템플릿을 통해 정보 유출 시도 발생 시 차단해 데이터 유출을 방지할 수 있습니다.
"Web Mail Control"
Web Mail Control은 기업의 내부 사규에 따라 사용하는
웹 메일에 대한 기능별 통제를 수행하는 기능입니다.
송/수신 웹 메일 원문 로깅과 '읽기', '쓰기', '첨부파일 제한', '키워드 제한' 등
내부 사규에 따라 웹 메일의 기능별 통제가 가능합니다.
이처럼 다양한 기능이 포함된 SWG 제품과 함께라면 일반적인 업무 환경뿐 만 아니라
DaaS 환경에서도 기업 내 임직원의 안전한 인터넷 사용을 보장할 수 있을 것입니다.
MONITORAPP의 AISWG는 Data Center 내부에 설치되는 전통적인 Physical Appliance 방식과
Public 또는 Private Cloud에 설치되는 가상머신을
배치/구성하는 방식인 Virtual Appliance 방식으로 구현 가능합니다.
Physical Appliance로 구성될 경우
'인라인 모드', '포워드 프록시 모드', '미러링 모드'로 구성 가능하며,
Virtual Appliance의 경우
'인라인 모드'와 '포워드 프록시 모드'로 각각 구성 가능합니다.
이처럼 다양한 구축/구성 환경을 모두 지원하는 MONITORAPP의 AISWG/AISWG-VE와 함께
임직원의 안전한 인터넷 사용과 민감한 정보 유출을 방지해 보세요.