mobile background

자료실

“변화를 알아야 대처한다” 최신 엔드포인트 관리 트렌드

Quick Overview 

엔드포인트 관리는 기업에서 다양한 기기를 안정적으로 관리하고 보안을 유지하기 위한 과정입니다. 엔드포인트 관리의 주요 문제는 다양한 기기 유형, 네트워크, ID로 인해 발생하는데, 클라우드 채택은 애플리케이션, ID, 도메인 3가지 측면에서 엔드포인트 관리의 미래에 영향을 미칠 것으로 예상됩니다.   


엔드포인트 관리는 사용자가 필요한 작업을 안정적이고 안전하게 수행하고 필요한 자료에 접근할 수 있도록 디바이스와 시스템을 식별, 평가, 구성, 업데이트하는 과정입니다. 

 

기업의 IT 환경은 데스크톱 컴퓨터 이상으로 확장돼 이제 노트북과 태블릿, 스마트폰, 주변기기, IoT까지 포괄합니다. 기업의 엔드포인트 사용은 경계 내부에 초점을 둔 기존 형태에서 재택근무 직원 및 원격 작업자로 바뀌었습니다. 기업은 유지보수 방법, 보안 패치 및 사용자 행동의 발전에 맞춰 엔드포인트 관리를 유지하기 위해 노력해왔습니다. 

 

이번 포스팅에서는 기업에서 통합 엔드포인트 관리의 발전, 현황과 전망을 포함한 역할에 대해 살펴보고 자동화, 엔드포인트 다양성 및 보안, 기존 엔드포인트 관리와 최신 엔드포인트 관리의 비교, 클라우드의 역할에 대해 자세히 알아봅니다. 

 

엔드포인트 관리에서 발생하는 2가지 주요 문제 

엔드포인트(기기) 관리의 필요성은 모든 기업이 직면하는 2가지 주요 문제에서 비롯합니다. 첫 번째는 “모든 것의 문제(Everything Problem)”이며, 다음 3가지 형태로 나타납니다. 

 

  • 기기 유형 : 위에서 설명했듯이 엔드포인트는 데이터센터에 위치한 서버부터 데스크톱 PC와 노트북, 모바일 기기, 프린터, IoT 기기에 이르기까지 다양합니다. 엔드포인트는 윈도우, 맥OS, 리눅스, 안드로이드, iOS의 버전을 포함한 여러 운영체제 중 하나를 실행합니다. 또한 회의실 장비와 디스플레이는 특수한 운영체제를 실행할 수 있습니다. 

  • 네트워크 : 엔드포인트는 기업의 주요 네트워크에만 연결되는 것이 아닙니다. 원격 기기는 VPN을 통해 주 네트워크에 연결할 수 있지만, 재택근무 사용자는 회사에서 보호할 수 없는 자체 홈 네트워크를 사용합니다. 또한 보안과는 거리가 먼 공용 인터넷, 그리고 퍼블릭 클라우드와도 씨름해야 합니다. 

  • ID : SSO(Single-sign On)은 다양한 회사 애플리케이션의 ID를 연합할 수 있게 해주지만, 직원들은 회사 ID 외의 다른 ID도 사용합니다. 직원이 개인 자격 증명을 사용해 인터넷에 로그온하면 온보딩, 오프보딩 및 보안 측면에서 악몽과 같은 상황으로 이어질 수 있습니다. 


 

두 번째는 “모든 장소의 문제(Everywhere Problem)”입니다. 사무실 내의 네트워크 경계 내에 머무는 사용자도 있고 파트 타임 직원도 있을 것이며, 재택근무 직원이나 항상 외부에 있는 직원도 있습니다. 이런 사용자들은 모두 보안 담당자가 관리해야 할 엔드포인트를 보유하고 있지만, 그 중에는 네트워크에 직접 연결되는 경우가 거의 없는 엔드포인트도 있습니다. 이런 경우에는 어떻게 관리해야 할까요? 

 

기기가 어디로 가든 데이터에 대한 액세스 권한도 해당 기기와 함께 이동한다는 점을 고려하십시오. 데이터는 데이터센터, 그리고 마이크로소프트 365와 같은 클라우드 앱에 위치하므로 ‘모든 장소의 문제’에서 가장 큰 부분입니다. 원드라이브 또는 셰어포인트, 구글 드라이브 같은 클라우드 기반 스토리지에 위치하고 복제될 수도 있습니다. 또한 데이터는 특히 관리 범위를 벗어난 엔드포인트로부터 여러분이 알지 못하는 클라우드 백업 시스템에 백업도 됩니다. 

 

이런 문제의 결과는 고도로 단편화되고 끊임없이 변화하는 환경이며, 이에 대처하기 위해서는 엔드포인트 관리가 필요합니다. 

 


엔드포인트 관리와 엔드포인트 보안 결합 

데이터에 대한 액세스 권한이 기기와 함께 이동한다는 점을 감안하면 엔드포인트 관리의 발전은 곧 엔드포인트 보안과 어떻게 결합되느냐의 문제로 볼 수 있습니다. 다음과 같은 일반적인 수직 산업에서 이 발전이 어떻게 이뤄지는지 생각해 보십시오. 

 

  • 의료 : 환자를 돌보는 거의 모든 병실에는 하나 이상의 엔드포인트가 있습니다. 카트형 기기도 있고, 계정 정보와 전자 의료 기록을 가져오는 키오스크 기반 환자 체크인 시스템도 있습니다. 오늘날 의료에는 데이터가 중요한 부분이므로 더 나은 엔드포인트 관리 툴에 대한 필요성도 커지고 있습니다. 

  • 교육 : 일부 학교는 전적으로 원격 학습을 제공할 수 있습니다. 원격 학습은 성인에 국한되지 않습니다. 자녀를 학교에 보내고 싶지 않은 경우 원격 또는 하이브리드 학교에 등록할 수 있습니다. 노트북 또는 태블릿을 제공하는 학교는 이런 원격 엔드포인트를 관리해야 합니다. 또한 대부분 학교와 대학 시스템에서는 일반적으로 여름 방학 중에 컴퓨터 이미지 작업을 다시 수행합니다. 

  • 기업 : 많은 직원이 재택근무를 하고 있으며 상당수는 코로나19 팬데믹이 발생하기 몇 년 전부터 재택근무를 했습니다. IT 부서는 이런 추세에 적응하고 재택근무 시 사용하는 엔드포인트를 안전하게 관리할 방법을 찾아야 합니다. 

 


오랫동안 익숙하던 “기업 네트워크”가 축소되고 있습니다. 우선 기업 데이터 대부분은 더 이상 기업의 데이터센터 안에 있지도 않습니다. 익스체인지 온라인이나 마이크로소프트 365를 사용한다면 대부분 데이터는 서드파티 데이터센터에 위치합니다. 하지만 해당 제공업체가 고객의 데이터를 위한 보안을 구축하고 완벽하게 백업해주기를 바라는 것만으로는 부족합니다. 

 

클라우드는 엔드포인트 관리 영역을 위로 끌어올립니다. 전통적인 툴에서는 기업 IT 환경과 관리 대상 IT 엔드포인트가 서로 가시거리 내에 있습니다. 지금은 엔드포인트가 원격에 위치하므로 엔드포인트에 도달할 방법이 필요합니다. 원격 디바이스를 네트워크에 테더링하는 방법으로는 오랫동안 VPN이 사용됐습니다. 기기가 여전히 네트워크 내에 있는 것처럼 가장함으로써 기기를 관리할 수 있습니다. 클라우드 기반 툴에서는 관리 영역이 네트워크의 위로, 즉 클라우드로 이동됩니다. 

 


전통적인 관리 방법에서 현대적 방법으로의 전환 

기업 네트워크는 한때 기본 방어 경계였지만, 이제 기업 IT 환경의 경계는 투과성 경계입니다. 과거 네트워크의 “내부”에 있는 것으로 간주되던 많은 기기가 이제는 기업의 통제 범위를 벗어난 “외부”에 위치합니다. 전통적인 보안 태세에서는 방화벽을 설정해서 침입자가 기업 네트워크로 들어오지 못하도록 합니다. 그러나 지금은 더 이상 경계가 없는 상황이므로 너무 많은 침해가 발생하고 따라서 전통적인 방법은 쓸모가 없습니다. 

 

즉, 기업에서 사용하는 원격 엔드포인트가 많을수록 기존 엔드포인트 관리로는 요구사항을 충족하기가 더 어려워집니다. 그 결과로 모든 기기와 사용자를 원격으로 취급하고 신뢰하지 않는 제로 트러스트와 현대적 엔드포인트 관리가 등장한 것입니다. 

 


전통적인 엔드포인트 관리의 작동 방식 

전통적인 관리의 대표적인 장점은 강력하며, 성숙한 분야라는 점입니다. 작업 지향적인 툴은 대량 관리 시나리오에 적합하며, 수십년 동안 발전해왔습니다. IT 산업과 함께 성장했고 관리자가 늘어나는 엔드포인트를 관리하는 데 도움이 됩니다. 

 

그러나 전통적인 엔드포인트 관리 툴은 관리하고자 하는 기기를 보거나 그런 기기와 통신하는 기능에 의존합니다. 에이전트 기반 툴이라면 에이전트는 툴에 연결하는 기능을 설정하고 유지해야 합니다. 이후 필요할 때 연결이 되지 않는 경우 기존 툴은 이 연결을 자동으로 다시 설정할 수 있어야 합니다. 

 


현대적 엔드포인트 관리의 작동 방식 

위에서 언급했듯이, 현대적 시스템 어플라이언스의 경우 모든 기기를 원격 기기로 취급하는 것이 기본 설계 원칙입니다. 안전한 기업 데이터센터 내에 위치한 기기라 해도 액세스를 원한다고 해서 무조건 신뢰해서는 안 됩니다. 

 

애플, 마이크로소프트, 구글과 같은 기업은 엔드포인트를 자동으로 등록하고 정기적인 연결을 설정합니다. 현대적 엔드포인트 관리는 항상 검토 및 수정되는 정책을 통해 지속적으로 작동합니다. 기기에서 인벤토리가 실행될 때마다 시스템은 기기의 상태를 평가해 정책을 준수하도록 합니다. 영구적인 기기 구성 적용은 전통적인 관리와 현대적인 엔드포인트 관리의 중요한 차이점입니다. 

 


엔드포인트 관리의 미래 

그렇다면 엔드포인트 관리의 다음 단계는 무엇이며, 엔드포인트 관리의 미래는 어떤 모습일까요? 

 

현대적 엔드포인트 관리의 발전에서 중요한 요소는 클라우드 컴퓨팅으로의 전환입니다. 애저 AD(Active Directory)의 도입이 증가하는 것을 생각해 보십시오. 마이크로소프트 365는 특히 윈도우 기반 기업에서 빠르게 허브가 되고 있습니다. 데이터센터는 클라우드로 이동하고 있는데, 이는 노트북과 서버, 컴퓨터 이외의 모바일 기기, IoT를 포함한 더 많은 엔드포인트가 클라우드에서 관리된다는 의미입니다. 이런 모든 엔드포인트에는 데이터가 포함되어 있으며, 관리해야 할 보안 요구사항이 있습니다. 

 

클라우드 채택은 다음 3가지 측면에서 엔드포인트 관리의 미래에 영향을 미칠 것으로 예상됩니다. 

 


애플리케이션 

애플리케이션은 가장 먼저 클라우드로 이전되어 전통적인 데스크톱 애플리케이션을 보완했습니다. 직원들은 클라우드를 통해 모바일 디바이스에서 더 많은 업무를 처리할 수 있게 되었습니다. 그러나 IT 관리자에게는 문제가 되기도 했습니다. 온보딩과 오프보딩에 단순히 로컬 데이터 환경을 정리하고 ID 프로비저닝을 해제하는 이상의 작업이 필요해졌습니다. 이제는 관리자로 클라우드 앱에 로그인해서 사용자 계정을 만들거나 삭제한 다음 관련된 툴을 새 사용자에게 이전해야 합니다. 



ID 

그 다음으로는 ID가 필요에 의해 ID의 페더레이션을 가능하게 해주는 프로토콜과 함께 클라우드로 이동했습니다. 관리자는 애저 AD 또는 로컬 AD에서 계정을 비활성화할 때 페더레이션된 애플리케이션이 비활성화될 것임을 확신할 수 있습니다. 

 

 

도메인 

위에서 언급한 바와 같이 데이터센터 역시 클라우드로 이전되고 있습니다. 하이퍼스케일러는 오래전부터 클라우드를 높은 안정성이 필요한 비즈니스 크리티컬 워크로드를 위한 이상적인 사이트로 홍보해왔습니다. 트래픽 급증이 예상되고 이를 처리하기 위해 신속하게 확장해야 하는 경우 클라우드가 최적의 선택지가 될 수 있습니다. 기업은 초점 영역이 뚜렷한 워크로드를 빠르게 클라우드로 이전했습니다. 그러나 이제는 마이크로소프트 365, 익스체인지 온라인, 셰어포인트와 같은 일상적인 워크로드를 포함해 훨씬 큰 규모로 데이터센터가 클라우드로 이전되고 있습니다. 

 

데이터센터를 클라우드로 이전하는 것은 재무적 관점에서 매력적입니다. 기업은 한때 인프라를 관리를 위한 인력을 충원하고 몇 년마다 서버를 업그레이드하는 데 익숙했지만, 이제는 그럴 필요가 없다는 데 익숙해졌습니다. 

 

결론 

기업이 “모든 것의 문제”와 “모든 장소의 문제”에 직면해 있음을 인식하면서 엔드포인트 관리의 필요성은 더 급격히 부각되었습니다. 더 많은 기기가 더 많은 데이터를 저장한 채 더 많은 방향으로 이동하고 있으며, 이는 모두 IT 부서가 관리해야 합니다. 기업 데이터는 더 이상 기업 데이터센터 내에 머물지 않으므로 시간이 지나면 엔드포인트 관리에서 엔드포인트 보안의 비중이 더 커지게 됩니다.  


전통적인 엔드포인트 관리는 모든 기기가 원격으로 취급되는 현대적 엔드포인트 관리로 대체되고 있습니다. 현대적 엔드포인트 관리 시스템은 등록된 기기를 유지하고 기기가 보안 정책을 준수하도록 유지합니다. 가장 중요한 요소는 유연성입니다. 서로 사용례가 다른 기기 그룹을 현재와 미래에 최선의 방식으로 관리할 수 있게 해주는 다기능성을 제공하는 통합 솔루션을 고려하십시오. 


클라우드의 애플리케이션, ID, 도메인을 위한 견고한 접근 방식이 개발되고 발전했습니다. 이런 영역은 기업이 전통적인 경계 안팎에서 사용자 행동과 비즈니스 현실을 따라잡는 데 엔드포인트 관리가 도움이 될 수 있는 영역입니다. 

 

엔드포인트 관리에 어려움을 겪고 계시거나 관련 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 




퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB