시스코 코리아 블로그

보안 위협에 대응하는 최후의 보루, 엔드포인트 보안이란?

1 min read



IT에 관심이 있는 분들이라면 ‘엔드포인트 보안(Endpoint Security)’이라는 말을 한 번쯤은 들어보았을 것입니다. 엔드포인트라고 하니까 뭔가 끝쪽을 말하는 것 같긴 하지만 뭔가 알쏭달쏭한 느낌이 드는 분도 있을텐데요, 그런 분들을 위해 우선 엔드포인트가 무엇인지부터 먼저 살펴보기로 할게요.

엔드포인트? 엔드포인트 보안?

간단히 말해서 엔드포인트는 ‘네트워크에 최종적으로 연결된 IT 장치’를 의미합니다. 대표적으로는 이 글을 읽는 분들이 사용하는 스마트폰이나 노트북, 데스크톱 등이 있겠죠. 기업 네트워크에서는 사용자들이 접속하는 파일 서버나 웹 서버 등의 서버 시스템도 포함할 수 있어요. 해커와 같은 공격자들 입장에서는 궁극적인 목표인 셈입니다.

그렇다면 엔드포인트 보안은 당연히 엔드포인트를 공격자들의 위협과 침해로부터 지켜내는 것이 되겠지요. 여기까지 읽고 ‘그럼 백신 같은 걸 말하는 건가?’라고 생각하신 분이 있다면 맞습니다. 백신은 아주 기본적이고 대표적인 엔드포인트 보안 솔루션 중의 하나거든요.

엔드포인트 보안, 왜 중요한가

하지만 엔드포인트 보안을 위한 솔루션은 백신 뿐만이 아닙니다. 최근 엔드포인트 보안은 보안에 이어서 아주 중요한 영역이 되었고, 그만큼 다양한 솔루션들이 많이 만들어지고 또 적용되고 있거든요. 그럼 이런 의문이 들 수도 있을 겁니다. 왜 엔드포인트 보안이 이렇게 중요해진 걸까, 하구요.

전통적인 관점에서 보안은 외부의 침입자가 네트워크를 통해 내부망에 침투하는 것을 막는 것이었었습니다. 많은 분들이 잘 알고 계실 방화벽(Firewall)이 이런 관점에서의 대표적인 보안 솔루션이지요. 네트워크를 통한 공격과 방화벽 등의 솔루션을 통한 보안은 지금도 가장 기본적인 공격과 방어의 형태이긴 합니다.

하지만 점점 엔드포인트를 노리는 공격이 증가하기 시작했습니다. 방화벽은 말하자면 내 집 문 앞을 지키는 것이라고 할 수 있는데요, 언제부턴가 창문이나 하수관 이런 데를 통해서 도둑이 들어오더라 이 얘기지요. 그래서 문 앞 뿐 아니라 각각의 방에도 지키미를 세워두는 게 엔드포인트 보안이라 할 수 있습니다.

점차 증가하는 엔드포인트 공격

엔드포인트 공격이 늘어나는 이유는 쉽고 효과적이기 때문이지요. 대표적인 것은 아는 사람을 가장해서 악성코드가 포함된 메일을 보내는 방식으로, 이런 사례가 점점 늘어나고 있답니다. 엔드포인트 장치들이 가지고 있는 USB 같은 여러 접근 경로를 노리는 경우도 무척 많아졌지요. 2010년에 발견되었고 이란의 핵 시설에 큰 피해를 입혔던 악성코드 스턱스넷(Stuxnet) 또한 USB가 유입 경로인 것으로 알려져 있습니다.

(이미지 출처 : Der Spiegel)

2016년 블랙햇 컨퍼런스에서 일리노이 대학의 허가를 받아 캠퍼스 안에 300여 개의 USB를 뿌린 실험에 관해 발표했습니다. USB 안에는 실험용 서버로 어떤 파일이 언제 열렸는지 전송하는 HTML 파일이 있었는데요, 실험 결과 45%의 사람들이 주운 USB에 든 파일을 열어봤다고 해요. 만일 이것이 HTML 파일 아니라 악성코드였다면 어땠을까, 생각만 해도 서늘합니다.

엔드포인트 보안 어떻게 할 것인가

하지만 엔드포인트 공격을 막는 수단도 점점 발전하고 있답니다. 단순히 알려져 있는 악성코드를 탐지하는 것 뿐 아니라 클라우드와 빅데이터를 기반으로 알려지지 않은 위협까지 통합적으로 모니터링하고 예방, 탐지, 대응할 수 있는 시스코 AMP(Advanced Malware Protection)4EP가 대표적인 예라고 할 수 있지요. 보안 공격의 궁극적인 목표인 엔드포인트, 그리고 그 엔드포인트를 지키려는 보안업계의 노력은 오늘도 계속되고 있습니다.

댓글 쓰기