본문 바로가기 주메뉴 바로가기

최신IT소식

안전한 사회적 거리두기를 원한다면, 원격 액세스를 보호할 차례

관리자 2020-04-14 조회수 197



안전한 사회적 거리두기를 원한다면, 원격 액세스를 보호할 차례

 

현재 전 세계의 IT 부서는 갑자기 늘어난 재택근무자들의 안전한 연결을 보장해야 한다는 막중한 압박 속에서 일하고 있습니다. 이들의 임무는 새로운 사회적 거리두기 ‘규정’으로 인해 세계 곳곳에서 폭증하는 반 강제적인 재택근무를 실현하는 것입니다.



필요한 리소스를 확장하고, 안정성과 가용성을 보장하고, 무중단 액세스를 제공하기는 정상적인 환경에서도 매우 어렵습니다. 하물며 지금과 같은 위기에서는 산전수전 다 겪은 IT 베테랑이라 해도 부담을 느낄 수밖에 없습니다.

 


그러나 지금 상황에서도 보안을 뒷전에 둘 수는 없습니다. 원격 액세스는 직원의 생산성을 유지하기 위한 유용한 방법이지만, 공경자에게 매력적인 공격 표면이기도 합니다. 세계적인 바이러스 유행으로 인해 비즈니스와 IT 모두 바쁘지만 모든 조직은 원격 액세스 보호를 최우선 순위로 두고 대처해야 합니다.

 


원격 액세스 보안에 대해 이야기해 봅시다. 대체적인 중론은 명확합니다. 비밀번호 자체로는 중대한 리소스를 보호하기에 충분하지 않다는 것입니다. 다크 웹의 방대한 로그인 정보를 보유한 데이터베이스를 기반으로 한 자동화된 크리덴셜 스터핑(credential-stuffing) 공격을 감안하면 비밀번호 하나만으로는 안전을 담보할 수 없습니다.

 


또 다른 보안 요소가 필요합니다. 
구글의 최신 연구 결과에서 볼 수 있듯이 로그인할 때 보안 요소를 하나만 더 사용해도 크리덴셜 스터핑 공격을 100% 방어할 수 있습니다.

 


그러면 이 보안 시스템을 적용하는데 있어 기업이 고민거리는 무엇일까요? MFA(Multi-Factor Authentication), 특히 하드웨어 토큰을 사용하는 인증은 규모가 큰 조직에서는 버거운 프로젝트입니다. 조직은 적절한 벤더를 선택하고, 토큰을 확보해 직원에게 배분한 다음 회사 데이터베이스에 등록해야 합니다. 평온한 시기에도 많은 일손이 투입되는 작업입니다.

 


원 아이덴티티 디펜더(One Identity Defender)는 검증된 MFA 솔루션입니다. 며칠이 아닌 몇 시간 만에 설치해 구성할 수 있습니다. 이 프로세스는 
충실히 문서화되어 있어 능숙한 AD(Active Directory) 관리자라면 친숙하게 느끼실 것입니다. 중요한 점은 디펜더가 AD를 활용하고 조직의 기존 ID 계정 데이터 구조를 사용해서 원격 액세스를 관리하고 제어한다는 것입니다. 디펜더는 AD의 모든 이점(탄력성, 확장, 백업)을 그대로 물려받으므로 IT 팀이 감당해야 할 프로비저닝 작업 부담이 최소화됩니다.



또한, 스스로 등록되는 소프트웨어 토큰을 사용하므로 IT 리소스를 크게 확대하지 않고도 전체 인력을 대상으로 시행할 수 있습니다. 소프트웨어 토큰은 모든 주요 스마트폰을 포함한 광범위한 디바이스를 지원하며, 하드웨어 토큰 분배에 따르는 많은 시간이 소비되는 물류 과정이 없습니다.

 


원 아이덴티티 디펜더를 얼마나 쉽고 빠르게 배포할 수 있는지 알아보려면 
디펜더 빠른 시작 가이드를 읽어보고, 무료로 시험 사용을 진행해보십시오. 가이드에는 모든 원격 액세스 보안 전략의 중요한 요소인 디펜더를 설치하고 구성하는 방법이 나와있습니다.

 

 

  • 등록된 댓글이 없습니다.