상세 컨텐츠

본문 제목

이스트시큐리티와 알아보는 보안이야기 #알약 내PC지키미편

이스트시큐리티 소식

by 알약5 2023. 2. 23. 09:00

본문

안녕하세요? 이스트시큐리티입니다. 

 

최근 다양한 정보 보안 관련 규제 강화에 따라, 필수 보안 점검 영역이 더 세분화되어 점차적으로 확대되고 있는 추세입니다. 이에 보안 관리자는 각자 기업의 환경에 맞는 세분화된 기준에 따라 보안 점검이 필요해진 상황이며, 그 중요도 또한 높아지고 있습니다. 

 

이스트시큐리티의 취약점 관리 솔루션인 ‘알약 내PC지키미’는 사내 시스템의 안정적인 운영을 위해 다양한 점검 컴플라이언스를 지원하고 있으며, 여러 취약점에 대해 정기적으로 점검 및 관리하며 대응하고 있습니다. 이를 통해 사내 보안 수준을 향상 시켜 안전한 보안 환경을 유지할 수 있습니다. 

 

이렇게 중요도가 높아지고 있는 취약점 관리를 더욱더 손쉽게 할 수 있는 ‘알약 내PC지키미’의 여러 기능들 중 놓쳐서는 안 될 유용한 기능 Top 5에 대해 하나씩 자세하게 알아보도록 하겠습니다.

 

🏆 5위. 여러 취약점 요소를 클릭 한번으로 조치 끝! ‘일괄 조치’ 기능

 

다양한 컴플라이언스 충족을 위해 점검해야 할 항목 수도 점점 늘어나고 있고, 그에 따라 조치 해야 할 수많은 취약점이 존재합니다. 이러한 취약점들은 사용자가 일일이 조치해야 하는 상황인데요.

 

‘알약 내PC지키미’에서는 점검 진행 후 발견된 여러 취약 항목들에 대해 단 한 번의 클릭으로 자동으로 조치를 진행해 주는 ‘일괄 조치’ 기능을 제공합니다. ‘일괄 조치’ 기능 활용을 통해, 별도 관리자의 개입 없이 사용자 스스로 손쉽게 PC 취약점 관리를 할 수 있으며, 이를 통해 사내 보안 수준 개선 및 유지가 가능합니다.

 

[그림 1] 원클릭 일괄조치

 

🏆 4위. 조치되지 않은 잔여 취약점 걱정은 NO! ‘최상위 고정’ 기능

 

취약점 관리는 외부 공격 요소를 사전에 예방하는 성격을 가지고 있는 만큼 주기적으로 꾸준한 관리와 발견, 즉시 조치 과정이 중요합니다. 사내 보안 정책을 아무리 강력하고 안전하게 적용해두었더라도, 실질적으로 사용자단에서 취약점을 즉시 조치하지 않고 미뤄두는 경우가 자주 있으며, 이 허점을 시작으로 외부 공격이 발생될 수 있습니다. 

‘알약 내PC지키미’에서는 점검 진행 후 설정된 결과에 충족되지 못한 경우, 사용자 PC의 ‘알약 내PC지키미’ 클라이언트 화면 관련 요소를 제한하는 ‘최상위 고정’ 기능을 제공합니다. ‘최상위 고정’ 기능 활용 시, PC의 취약점 점검 결과가 위험한 환경인 경우, 해당 PC의 ‘알약 내PC지키미’ 클라이언트 화면이 최상위 고정 모드로 자동 전환됩니다. 최상위 고정 모드로 전환된 경우, ‘알약 내PC지키미’ 클라이언트 화면이 타 프로그램보다 우선순위를 가지게 되어 최상단에 위치하게 되고, 해당 PC 사용자는 화면 이동, 최소화 등 여러 제약 사항에 놓이게 됩니다. 이외 강제적인 PC 종료, 재부팅 등 알약 내PC지키미가 불가피하게 종료되는 경우, 설정된 주기에 맞게 재검사가 자동으로 진행되며 이후 최상위 고정 모드로 즉시 전환됩니다.

이처럼 ‘최상위 고정’ 기능 활용을 통해 사용자에게 주기적인 취약점 인지 및 조치 유도가 가능하며, 취약점 조치 완료 시 최상위 고정 모드는 즉시 해제됩니다.

 

[그림 2] 클라이언트 화면 최상위 고정

🏆 3위. 더욱 강력한 사용자 조치 유도! ‘네트워크 차단’ 기능

 

기업 환경에 따라, 강력한 컴플라이언스 규제가 필요한 상황이 발생할 수 있습니다. ‘알약 내PC지키미’는 더욱 강력한 사용자 조치 유도를 위해 사용자 PC의 네트워크를 차단하는 ‘네트워크 차단’ 기능을 제공합니다.

 

‘네트워크 차단’ 기능 활용 시, PC의 취약점 점검 결과가 위험한 환경이거나, 설정한 특정 점검 항목이 취약 상태인 경우 해당 사용자 PC의 네트워크를 즉시 차단합니다. ‘알약 내PC지키미’에 의해 네트워크가 차단된 경우, 차단 관련 알림 및 팝업 등 주기적으로 사용자 인지 요소가 발생합니다. 네트워크 차단 해제 조건을 충족시키기 전까지는 ASM(ALYac Security Manager) 서버와의 통신 및 조치에 필요한 특정 사이트 외 모든 네트워크 접속이 차단됨으로써, 사용자가 진행 중인 업무에 불편함을 주어 취약 항목을 조치하도록 하는 강력한 요인으로 작용될 수 있습니다.

 

이처럼 ‘네트워크 차단’ 기능을 상황 및 환경에 따라 적절히 활용한다면 강력한 사용자 취약점 조치 유도가 가능해지며 이를 통해 안전한 기업 보안 환경 유지가 가능합니다.

 

[그림 3] 네트워크 차단

 

🏆 2위. 조치 유도로 부족한 경우 최후의 수단! ‘강제 조치’ 기능

 

앞서 소개 드린 사용자 조치 유도 관련 여러 기능을 통해서도 조치가 원활히 진행되지 않는 상황이 발생할 수 있습니다. ‘알약 내PC지키미’에서는 사용자 조치 유도 기능 외에 점검 후 발견된 취약점을 자동으로 강제 조치하는 ‘강제 조치’ 기능을 제공합니다.

 

‘강제 조치’ 기능 활용 시, 취약점 점검 후 설정된 특정 점검 항목이 취약 상태인 경우 해당 점검 항목을 안전한 상태로 만들기 위해 강제로 조치를 진행하게 됩니다. 즉, ‘강제 조치’ 기능을 활용하면 취약점 점검부터 조치까지 사용자의 동작 개입 없이 기업 보안 관리자가 정책 or 작업 명령을 통해 일괄 진행할 수 있으며, 그 결과에 대해 실시간 모니터링을 진행할 수 있습니다. 

 

추가적으로, 사용자 PC 화면에 취약점 점검 진행 모습을 숨길 수 있는 ‘백그라운드 점검’ 옵션과 함께 연계하여 활용이 가능합니다. 연계 시, 기업 내 사용자들이 업무나 회의 진행 중이더라도 백그라운드에서 취약점 점검부터 조치까지 자동으로 진행이 가능하여 별도의 UI 요소가 발생하지 않기 때문에,  사용자가 방해 없이 PC를 사용할 수 있습니다. 

 

[그림 4] 강제 조치

🏆 1위. 기업 환경에 맞는 점검 항목을 생성하여 활용! ‘커스텀 점검 항목’ 

 

각 기업별 환경에 따라 컴플라이언스 기준이 다를 수 있으며, 기본으로 제공되는 여러 점검 항목 외에 부가적인 점검 기준이나 별도의 점검 항목이 필요할 수 있습니다. '알약 내PC지키미’에서는 기업 내 보안 관리자가 직접 취약점 점검에 활용될 점검 항목을 생성하여 활용할 수 있도록 ‘커스텀 점검 항목’ 기능을 제공하고 있으며, 이를 통해 설정이 가능한 분류는 크게 3가지 항목이 있습니다.

 

📌 첫 번째로, 점검 기준 설정이 가능합니다.

 

[그림 5-1] 커스텀 점검 항목 - 점검 기준 설정

크게 5가지 분류의 방법으로 점검 기준을 설정할 수 있으며, 그 항목은 아래와 같습니다.


🔎 점검 방법 : 프로세스명 / 서비스명 / 레지스트리 값 / 레지스트리 경로 / 파일


각 점검 방법에 따라 취약 기준을 함께 설정하여 점검 기준을 등록할 수 있으며, 여러 점검 기준을 함께 등록할 경우 AND / OR 조건을 통해 더욱 세분화된 점검 기준 설정이 가능합니다.

 

📌 두 번째로, 문구 설정이 가능합니다.

 

[그림 5-2] 커스텀 점검 항목 - 문구 설정

‘알약 내PC지키미’는 클라이언트 화면 내 상세 정보 문구를 통해, 각 사용자로 하여금 취약 사유, 조치 방법 등 안내를 제공하고 있습니다. 관리자는 커스텀 점검 항목을 통해 해당 영역 내 문구를 안전 / 취약 

CASE별로 직접 설정할 수 있습니다. 

 

📌 마지막으로, 조치 설정이 가능합니다.

 

[그림 5-3] 커스텀 점검 항목 - 조치 설정

점검 기준에서 설정한 방법과 동일한 5가지 분류의 방법을 기준으로 조치 기능을 설정할 수 있습니다. 각 조치 방법에 따라 조치 동작을 함께 설정하여 조치 기능을 등록할 수 있으며, 여러 조치 방법을 함께 등록할 경우 사용자가 해당 커스텀 점검 항목 조치 진행 시, 등록된 모든 조치 내용이 순차적으로 진행됩니다. 

 

이렇게 등록된 커스텀 점검 항목의 경우, 기본으로 제공되는 점검 항목과 동일하게 정책 배점, 관리, 보고서 등을 활용할 수 있습니다. 또한 ASM(ALYac Security Manager) 내 별도 관리 페이지를 통해 관리할 수 있으며, 어떤 정책에서 해당 커스텀 점검 항목이 등록되어 있는지  확인할 수 있는 현황 확인 기능도 지원하고 있기 때문에, 관리자는 보다 효율적으로 커스텀 점검 항목을 관리할 수 있습니다.

 

이렇게 오늘은 이스트시큐리티의 취약점 관리 솔루션인 ‘알약 내PC지키미’의 유용한 기능 Top5에 대하여 알아보았습니다. 다양한 기존 패턴의 공격 방식과 더불어 알려지지 않은 위협이 끊임없이 발생하고 있는 엔드포인트 환경은 언제나 위험한 환경에 놓여있습니다. 모든 공격은 언제나 사소한 취약점으로부터 시작되는 만큼 ‘알약 내PC지키미’를 통해 스마트하게 취약점을 관리하여 높은 보안 수준을 유지해 보는 것은 어떠실까요?

감사합니다. 

 

관련글 더보기

댓글 영역