07.22
주요뉴스
뉴스홈 > 칼럼
보다 나은 웹 게이트웨이 보안 5가지 방법맬웨어 공격 피해 복구 비용 절감 위해 웹 게이트웨이 보안 필요
최근 불어 닥친 경제위기로 많은 기업들이 비용 절감을 위해 다방면으로 노력하고 있다. 많은 기업들은 IT 인프라 재정비나 불필요한 인프라 제거를 통해 비용을 절감하려는 반면, 웹 게이트웨이 보안과 비용 절감의 관계를 간과하는 경향이 있다.

보안은 일종의 보험과 같은 것으로 보안 사고가 터진 후에 이를 보수하기 위한 비용은 상상을 초월하는 수준이 된다. 특히, 웹 게이트웨이를 통한 맬웨어 공격으로 인한 피해를 복구하기 위해서는 많은 비용이 필요하다.

효과적인 웹 게이트웨이 보안만으로도 추후 복구 등에 들어가는 비용을 상당 부분 절약할 수 있다. 그렇다면 도대체 효율적인 웹 게이트웨이 보안 환경을 구현하기 위해 기업이 취할 수 있는 방법은 무엇일까?

1. 백지장도 맞들면 낫다
소위 유명하다는 웹사이트를 통한 맬웨어 공격은 보안에 대한 전략 자체를 뒤집어버렸다. 이를 반영이라도 하듯 점점 더 많은 사용자들이 클라우드 서비스 기반의 커뮤니티 감시 시스템에 참여함으로써 보다 효율적인 보안을 제공받으려 하고 있다. 사용자 한 명이 웹 콘텐츠에서 새로운 맬웨어를 감지하면, 그는 커뮤니티 감시 시스템으로 이를 업데이트 한다. 이 정보는 즉시 클라우드 서비스에 반영, 동일한 맬웨어로 인한 피해를 최소화한다. 개인이나 단일 기업이 이런 정보를 습득하는 것은 한계가 있는 것에 비해, 클라우드 서비스를 이용한 커뮤니티형 감시는 시간과 장소에 구애 받지 않으면서 광범위한 보안 정보를 얻을 수 있다.

2. 복합적으로 방어하자
기존의 웹 게이트웨이만으로는 최신 기술을 기반으로 공격하는 데이터 절도를 막는 것에 한계가 있다. 즉, 맬웨어와 같이 웹을 통한 위협에 대한 정보를 효과적으로 수집하기에는 웹 게이트웨이 하나만으로는 버거울 수 있다. 이런 보안 위협을 효과적으로 방어하기 위해서는 매 5분마다 업데이트 되는 커뮤니티 감시 서비스를 통한 복합적인 보안 구조가 필요하다. 전 세계적으로 5천만 사용자가 제공하는 정보를 기반으로 하는 광범위한 방어 시스템을 적극 활용하자.

3. 업데이트된 정책을 통해 생산성과 보안성을 향상시키자
만일 웹 게이트웨이를 몇 년 전에 구축했다면, 이는 분명히 비업무용 웹사이트 차단 용도로, 사용자 생산성 향상을 도모하기 위해 구축되었을 것이다. 불행히도 오늘 날 맬웨어의 90% 이상은 대중적이고 믿을 수 있는 웹사이트를 통해 공격한다. 많은 유명 사이트들이 웹사이트에 숨어있는 맬웨어가 사용자를 공격하는 것으로 고통 받고 있고, 기업은 이로부터 생산성 저하라는 불이익을 겪게 된다. 웹 게이트웨이 정책은 이런 사이트로부터 맬웨어를 실수로 다운로드 받은 것을 근본적으로 차단해야만 한다. 빠른 속도로 생성되는 새로운 맬웨어의 효과적인 차단을 위해 기업은 웹 게이트웨이에서의 정책을 꾸준히 업데이트해야만 한다.

4. 실시간 웹 등급 서비스를 활용하자.
기존의 URL 필터링 방법으로 쏟아져 나오는 웹 콘텐츠를 효율적으로 관리하기 힘들다. 게다가, 어떤 URL 필터링 서비스도 매 분마다 새로 생성되는 콘텐츠를 즉시 반영하는 것은 쉽지 않다. 새로운 콘텐츠에 대한 정보를 보다 빨리 입수하기 위해서 URL 필터링 솔루션은 실시간 등급 서비스의 연장선에 있어야만 한다. 또한, 실시간 등급 서비스는 이를 원격 사용자에게까지 효율적으로 적용, 웹 게이트웨이와 노트북에서도 효과적인 정책 설정이 가능하도록 해야만 한다.

5. 원격 사용자를 보호하자.
공항, 호텔, 커피숍, 집 등에서 네트워크를 사용하는 원격 근무자들을 보호하라. 현재 노트북 시장이 데스크톱 시장을 앞지르고 있는 만큼, 원격 근무자의 수도 점차 증가하고 있다. 따라서, 네트워크 설계도 이제는 원격 근무자에게까지 확장해야만 한다. 원격 근무자들은 클라우드 서비스 기반의 커뮤니티 감시를 통해 보다 효율적인 보안이 가능하다. 커뮤니티 감시 기반의 중앙 집중식 정책 관리는 강력한 웹 콘텐츠 필터링과 맬웨어 차단을 제공한다.

블루코트 코리아의 김종덕 지사장은 "원가 절감 등도 경제 위기를 극복하는 데 중요하지만, 현재 보유하고 있는 자원에 대한 효과적인 관리와 보안도 절감 못지 않은 혜택을 제공한다. 특히, 네트워크 보안은 기업의 기밀 유지뿐 아니라, 명성과도 깊은 연관이 있으므로, 보다 많은 관심을 기울여야만 한다"고 말했다.


인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오