중소기업 네트워크 보안 체크리스트

네트워크 보안 소개

귀사의 비즈니스는 다각도로 위협에 직면하고 있습니다. 더 많은 사용자, 디바이스, 애플리케이션을 추가할수록 네트워크는 더욱더 취약해집니다.

네트워크 보안이란?

네트워크 보안은 네트워크와 데이터의 무결성 및 사용 편이성을 보호하기 위한 모든 활동을 지칭합니다. 여기어는 하드웨어 및 소프트웨어 기술이 모두 포함됩니다. 효율적인 네트워크 보안 기능은 네트워크 액세스를 관리할 수 있습니다. 네트워크 보안은 다양한 위협이 네트워크에 침입하거나 네트워크에서 전파되지 않도록 중지합니다.

네트워크 보안의 작동 방식

네트워크 보안에는 네트워크와 에지의 여러 방어 레이어가 포함됩니다. 각 네트워크 보안 레이어는 정책과 컨트롤을 구현합니다. 권한이 부여된 사용자에게는 네트워크 리소스 액세스 권한이 제공되지만 악의적인 공격자는 익스플로잇과 위협을 진행할 수 없도록 차단됩니다.

네트워크 보안의 이점을 활용하는 방법

디지털화는 온 세상을 획기적으로 바꿔 놓았습니다. 생활, 업무, 여가 활용, 학습 방식 등이 모두 변화했습니다. 고객 및 직원이 요구하는 서비스를 제공하고 싶은 조직이라면 네트워크를 보호해야 합니다. 또한 네트워크 보안은 공격으로부터 기밀 정보를 보호하는 데도 도움이 됩니다. 궁극적으로는 귀사의 평판을 보호합니다.

네트워크를 보호하는 6단계

네트워크 보호와 관련된 기본 사항을 파악했으므로, 다음의 6단계를 검토하여 중소기업에 맞는 전체적인 보안 솔루션을 작성해 보십시오.

1. 트래픽을 긴밀하게 모니터링합니다.

방화벽에서 전송/수신되는 트래픽을 모니터링하고 보고서를 자세히 ㅎ확인합니다. 알림만 확인하여 위험한 활동에 플래그를 지정해서는 안 됩니다. 데이터를 파악하고 필요한 조치를 취할 수 있는 팀원을 지정해 두어야 합니다.

2. 새로운 위협에 대한 업데이트된 정보를 확보합니다.

새로 발견되어 온라인에 게시되는 위협 정보를 지속적으로 확인합니다. 최신 위협 활동을 추적하는 Trend Micro TrendWatch 사이트 등을 확인할 수 있습니다.

3. 일선 방어를 정기적으로 업데이트합니다.

위협이 침투하지 못하도록 차단하려는 기업은 네트워크 에지에 강력한 일선 방어 기능을 구축해야 합니다. 정기 업데이트를 활성화하여 방화벽과 안티바이러스 소프트웨어를 안전한 상태로 유지해야 합니다.

4. 보안 프로토콜에 대해 직원 교육을 진행합니다.

직원들이 사용 정책의 변경 내용을 파악할 수 있도록 지속적으로 직원 교육을 진행합니다. 그리고 "주위 환경 감시" 방식의 보안 유지를 장려합니다.  이메일 계정에 바로 로그인할 수 없는 등의 의심스러운 상황을 확인한 직원은 적절한 담당자에게 즉시 알려야 합니다.

5. 데이터 손실을 방지합니다.

데이터 보호 솔루션을 설치합니다. 이러한 디바이스 유형은 네트워크 보안 침해 시 기업의 데이터 손실을 방지할 수 있습니다.

6. 추가적인 보안 옵션을 고려합니다.

네트워크를 더욱 철저하게 보호하고 회사의 업무 능력을 확장하는 추가 보안 솔루션을 고려합니다.

다양한 보안 솔루션 유형 파악

다음과 같은 여러 가지 유형의 네트워크 보안 솔루션을 고려할 수 있습니다.

• 액세스 제어: 모든 사용자에게 네트워크 액세스 권한을 제공할 필요는 없습니다. 공격자일 가능성이 있는 사용자를 차단하려면 각 사용자와 디바이스를 인식해야 합니다. 그런 후에 보안 정책을 적용할 수 있습니다. 규정 비준수 엔드포인트 디바이스는 차단하거나 제한적 액세스 권한만 제공할 수 있습니다. 이 프로세스가 NAC(Network Access Control)입니다.

• 안티바이러스 및 악성코드 차단 소프트웨어: "악성 소프트웨어"의 줄임말인 "악성코드"에는 바이러스, 웜, 트로이 목마, 랜섬웨어, 스파이웨어 등이 포함됩니다. 악성코드는 네트워크를 감염시킨 후에도 며칠, 심지어는 몇 주 동안 휴면 상태로 유지될 수도 있습니다. 효율적인 악성코드 차단 프로그램은 네트워크에 진입하는 악성코드를 즉시 스캔할 뿐 아니라, 그 후에도 파일을 지속적으로 추적하여 변칙 항목을 찾고, 악성코드를 제거하고, 손상된 파일을 수정합니다.
• 애플리케이션 보안: 업무 수행을 위해 사용하는 모든 소프트웨어는 IT 담당자가 작성한 것이든 구매한 것이든 관계없이 보호해야 합니다. 하지만 애플리케이션에는 공격자가 네트워크에 침투하는 데 이용할 수 있는 취약성이 있을 수 있습니다. 애플리케이션 보안에는 이러한 취약성을 해결하는 데 사용하는 하드웨어, 소프트웨어 및 프로세스가 모두 포함됩니다.
• 동작 분석: 비정상적인 네트워크 동작을 탐지하려면 정상 동작부터 파악해야 합니다. 동작 분석 툴은 정상 동작과 다른 활동을 자동으로 인식합니다. 그러면 보안 팀이 문제를 야기할 가능성이 있는 보안 침해의 지표를 더욱 명확하게 식별하고 위협을 신속하게 치료할 수 있습니다.
• 데이터 손실 방지: 조직에서는 직원들이 네트워크 외부로 민감한 정보를 전송하지 않는지를 확인해야 합니다. 데이터 손실 방지(DLP) 기술을 사용하면 직원들이 안전하지 않은 방식으로 중요한 정보를 업로드/전달/인쇄하지 못하도록 할 수 있습니다.
• 방화벽: 방화벽은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크(예: 인터넷)의 사이에서 이 둘을 구분하는 기능을 합니다. 방화벽은 정의된 규칙 집합을 사용하여 트래픽을 허용하거나 차단합니다. 방화벽은 하드웨어, 소프트웨어 또는 두 가지 모두의 형태일 수 있습니다. Cisco는 UTM(Unified Threat Management) 디바이스와 위협 중심 NGFW(차세대 방화벽)를 제공합니다.

• IPS(침입 방지 시스템): IPS(침입 방지 시스템)는 네트워크 트래픽을 스캔하여 공격을 실제로 차단합니다. Cisco NGIPS(차세대 IPS) 어플라이언스는 방대한 글로벌 위협 정보의 상관 관계를 지정하여 악의적인 활동을 차단할 뿐 아니라, 네트워크 전반에 걸쳐 의심 파일 및 악성코드의 이동도 추적하여 공격 확산 및 네트워크 재감염을 방지합니다.
• 모바일 디바이스 보안: 사이버 범죄자들이 모바일 디바이스와 앱을 표적으로 정하는 경우가 갈수록 늘어나고 있습니다. 향후 3년 이내에 IT 조직 중 90%는 개인 모바일 디바이스에서 기업 애플리케이션을 지원하게 될 것으로 예측됩니다. 따라서 네트워크에 액세스할 수 있는 디바이스를 제어해야 합니다. 그와 동시에 네트워크 트래픽이 비공개로 유지되도록 디바이스의 연결도 구성해야 합니다.

• 네트워크 세분화: 소프트웨어 정의 세분화를 적용하면 네트워크 트래픽을 각기 다른 카테고리로 분류하여 보안 정책을 더 쉽게 적용할 수 있습니다. IP 주소만이 아닌 엔드포인트 ID를 기준으로 이러한 분류를 생성하는 것이 좋습니다. 역할, 위치 등을 기준으로 액세스 권한을 할당할 수 있습니다. 그러면 적절한 사용자에게 올바른 수준의 액세스 권한을 제공하는 동시에 의심스러운 디바이스는 억제하고 치료할 수 있습니다.
• VPN: VPN(Virtual Private Network)은 대개 인터넷을 통해 엔드포인트에서 네트워크로의 연결을 암호화합니다. 보통 원격 액세스 VPN은 IPsec 또는 Secure Sockets Layer를 사용하여 디바이스와 네트워크 간의 통신을 인증합니다.
• 웹 보안: 웹 보안 솔루션은 직원의 웹 사용을 제어하고, 웹 기반 위협을 차단하고, 악의적인 웹사이트 액세스를 거부합니다. 그리고 사이트나 클라우드에서 웹 게이트웨이를 보호합니다. "웹 보안"은 기업 웹사이트를 보호하기 위해 수행하는 단계를 지칭하기도 합니다.

시작하는 방법

IT 부서는 문제를 빠르게 파악하여 제어할 수 있어야 합니다. 보안 침해는 언제든지 발생할 수 있습니다. 이 체크리스트의 단계를 수행하면 보안 침해 가능성을 줄일 수는 있지만, 침투가 불가능한 보안 방어 수단이란 없습니다. 그러므로 네트워크 전반에서 문제를 찾아 제어할 수 있는 시스템과 전략을 준비해야 합니다.

네트워크를 보호해야 하는 경우 네트워크 평가/디자인, 솔루션 금융 지원/구현, 온사이트 지원 및/또는 매니지드 서비스를 포함한 여러 분야에서 Cisco 전문가의 도움을 받을 수 있습니다.

시작할 준비가 되셨습니까?보안 및 네트워크 요구 충족을 지원할 수 있는  전문가의 상담 을 받아 보십시오.