ACROFAN

체크포인트 코리아, ‘하모니’ 솔루션으로 엔드포인트 보안 완전 보호

기사입력 : 2021년 04월 13일 17시 10분
ACROFAN=김보라 | bora.kim@acrofan.com SNS
체크포인트 코리아는 4월 13일 오전, 서울시 삼성동에 위치한 아셈타워에서 2021 사이버 보안 리포트 및 하모니 솔루션 런칭 발표 기자간담회를 개최했다.

이번 행사는 체크포인트 코리아가 2021년 사업 전략 및 보안 리포트와 원격근무 솔루션 ‘체크포인트 하모니’ 솔루션을 발표하기 위해 마련됐으며, 체크포인트 코리아의 최원식 지사장, 한승수 이사 등의 관계자가 참석한 가운데 진행됐다.

체크포인트 코리아의 최원식 지사장은 “대규모 원격 근무 전환으로 인해 조직 인프라에 보안 허점이 다수 발생했고, 이는 여러 보안 기업이 제공하는 서로 다른 제품들로는 쉽게 해결할 수 없다.”며, “체크포인트는 80개의 제품들을 3분야로 나누어 최적의 솔루션을 제공한다. 특히 체크포인트의 하모니는 통합된 다중 계층 보안 및 예방 기술을 통해 모든 공격 벡터에 대한 취약점 공격을 차단해 문제들을 해결한다.”고 말했다.

▲ 체크포인트 코리아 최원식 지사장
▲ 체크포인트는 ‘사이버 보안 리포트 2021’을 통해 올해 보안 트렌드를 발표했다.

발표에 따르면 코로나 바이러스로 인해 87%의 전세계 임직원들은 원격 근무중에 있다. 가트너의 발표 자료에서도 기업의 81%는 대규모 원격 근무를 도입했고, 74%는 영구 도입을 고려하고 있다. 이에 체크포인트는 사이버 위협과 공격이 대유행 하는 ‘사이버 팬데믹’에 대비해 장소에 구애받지 않고 일하는 새로운 환경에 보안을 구현하는 것이 기업의 최우선 과제가 되었다고 설명했다. 하지만 기업들은 원격 사용자에 대한 보안 적용에 관해 52%가 직원 엔드포인트에 대한 보안 적용이 가장 걱정되는 부분이라고 답했고, 47%는 소셜 엔지니어링 공격 차단이 우려되며, 불과 29%만이 재택근무 시 PC의 엔드포인트 보호 적용을 고민하고 있다고도 전했다.

체크포인트는 ‘사이버 보안 리포트 2021’을 통해 올해 보안 트렌드를 발표했다. 먼저 원격 근무로 인해 근무자의 환경이 분산되면서 클라우드의 도입은 보안보다 앞서 경쟁적으로 진행 중이며, 약 5년가량 앞서가고 있다. 현재 75%의 기업이 클라우드를 사용하면서 여전히 보안에 대한 걱정이 많고, 현재 보유하고 있는 보안 툴이 제한적이고 역할을 하지 못하고 있다고 판단하고 있다. 다음으로 공격자들은 원격 근무를 공격의 목표화 할 것이라고 소개됐다. 원격 근무자의 디바이스를 공격자가 빼앗는 ‘쓰레드 하이재킹(Thread Hijacking)’을 통해 원격 근무자의 회사를 노리며, 악성코드를 심어 회사 관련 이메일 송신 리스트를 확보해 피싱 이메일로 감염을 확대시킨다.

이와 함께 반복적인 강탈을 하는 랜섬웨어의 공격 발생이 예고됐다. 지금까지는 비용을 지불하면 암호화한 문서를 풀어주겠다는 단순한 형식에서, 이제는 암호화 전에 데이터를 훔친 후 남은 데이터를 암호화하고, 백업한 데이터까지 복구할 수 없도록 암호화한 뒤 훔친 데이터를 온라인 상에 배포하겠다는 랜섬웨어가 늘어나고 있는 추세다. 코로나 바이러스로 인해 백신 관련 기업이나 공급 회사, 진단 키트 기업 등 헬스케어 시장이 공격 목표가 될 것이라는 전망도 나왔다. 또한 모바일 사용자들은 이제 움직이는 타겟이 되어 회사 직원 한 명이 모바일 디바이스 악성코드를 다운받는 경우 조직 네트워크와 데이터가 위협받을 수 있다.

체크포인트에 따르면 한국에서는 지난 6개월 동안 주간 평균 443회 공격을 받았으며, 국내 탑 멀웨어는 ‘에이전트테슬라(Agenttesla)’로 조직들의 100%에 영향을 끼쳤다. 탑 멀웨어 리스트 중 RAT와 스파이웨어(에이전트테슬라)가 주요 멀웨어이며, 국내 69%의 악성 파일들은 이메일을 통해 전달된 것으로 확인됐다. 국내 가장 일반적인 취약점 타입은 ‘원격 코드 실행’이고, 66%의 조직을 감염시켰다.

▲ ‘체크포인트 하모니(Check Point Harmony)’는 디바이스의 제한 없이 완전한 엔드포인트 보호를 제공하는 통합 솔루션이다.
▲ ‘체크포인트 하모니’는 11개의 보안 서비스를 통합한 SASE 솔루션이다.

이 날 발표된 ‘체크포인트 하모니(Check Point Harmony)’는 어디서나 자원을 안전하게 연결하고, 디바이스의 제한 없이 모든 사용자들에게 완전한 엔드포인트 보호를 제공하는 통합 솔루션이다. ‘하모니’는 기업이 보유한 디바이스 및 직원 개인 소유 장치(BYOD)와 인터넷을 통해 알려진 공격 및 제로데이 공격으로부터 보호하는 동시에 관리가 쉬운 단일 솔루션으로 비즈니스 애플리케이션에 제로트러스트 접근 권한을 제공한다.

하모니의 핵심구성요소인 새로운 ‘하모니 브라우즈(Harmony Browse)’는 웹 보안 서비스로 리라우팅(Rerouting) 또는 지연 시간 추가 없이 엔드포인트에서 직접 모든 SSL 트래픽을 검사하는 고유의 방식으로 안전하고 신속하게 개인정보를 보호하는 웹 브라우징을 제공한다. 또한 제로데이 멀웨어 다운로드나 피싱 웹사이트 접속을 차단하고, 기업용 비밀번호의 반복 사용도 방지한다. 사용자의 브라우징 이력은 비공개로 유지해 데이터 개인정보 보호 규정에 대한 컴플라이언스를 준수하도록 설계되어 있으며, 사용자의 브라우저 내 나노 에이전트로 쉽게 배포되어 보안 웹 게이트웨이나 엔드포인트 보안 솔루션과 결합해 전반적인 보호를 강화할 수 있다.

‘하모니 커넥트(Harmony Connect)’는 모든 사용자와 브랜치 오피스를 리소스들과 안전하게 연결하고, 클라이언트리스 방식의 제로 트러스트 네트워크 접근을 모든 브라우저에서 구현할 수 있도록 지원한다. ‘하모니 이메일&오피스(Harmony Email&Office)’는 사용자의 이메일 클라이언트에 보안을 적용하고 MS 오피스365, 익스체인지, 구글 G 스위트 등에 완전한 보호를 제공하며, ‘하모니 엔드포인트(Harmony Endpoint)’를 통해서는 자동감지 및 대응 역량을 통해 랜섬웨어, 피싱 및 멀웨어로부터 사용자 PC를 보호하고 침해 영향을 최소화시킨다.

Copyright ⓒ Acrofan All Right Reserved.

디지털 마케팅의 새로운 장을 만들다! 신개념 퍼포먼스마케팅 플랫폼 '텐핑'

[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright © ACROFAN All Right Reserved