Microsoft 365 모던워크의 고효율을 사수하는 고우아이티의 특급 보안 제안
기업의 주요 업무 트렌드로 정착한 모던워크(Modern Work) 덕에 직원들은 시간과 공간 제약 없이 언제 어디서나 업무를 수행하고, 단순하거나 반복적인 업무에 투입하던 시간과 노력을 가치 및 성취감 높은 업무에 집중할 수 있게 됐죠. 높아진 만족도는 재직 기간 연장에도 긍정적으로 작용하는 것으로 나타나 특히 인재 확보를 중시하는 기업들 사이에서 모던워크 도입과 활용은 더욱 높아질 전망입니다.
마이크로소프트가 개발하고 고우아이티가 제안∙공급하는 Microsoft Modern Workplace는 대표적인 모던워크 솔루션입니다. 생산성과 만족도, 다양한 위치와 플랫폼 기반 의사소통과 협업에 이만한 솔루션이 없다는 게 사용자들의 주된 평가죠. 구매결정권자인 기업의 평가는 어떨까요? 효율성에도 높은 점수를 주지만 그보다 더 만족도가 높은 항목이 바로 ‘보안’입니다. 직원 간 협업과 지적 자산 보호를 동시에 고려할 수 있게 시스템과 데이터에 대한 보안 및 무결성 기능을 함께 제공하고 필요에 따라 선택적으로 사용할 수 있기 때문입니다. 모던워크가 지향하는 유연한 접근이 생산성엔 플러스 요인일지 몰라도 내외부 공격자에 의한 지적 자산 탈취 통로로 악용될 수 있어 액세스 포인트에 대한 강력한 보안이 필수라는 경험의 획득도 한몫했던 것으로 보입니다.
이러한 변화는 기업이 Microsoft 365구독 시 파트너 선정에도 영향을 미치기 시작했습니다. 저렴한 가격이 첫 번째 조건이라는 점은 변함없지만, 필수 업무용이자 자산 보호를 위한 핵심 솔루션이라는 점에서 모던워크와 보안 분야를 아우르는 기술력이나 경험, 신뢰성 등을 복합적으로 고려해 파트너를 선택하려는 경향이 나타나고 있습니다. 고우아이티가 모던워크에 이어 올해 시큐리티 파트너 자격을 획득한 것도 달라진 고객 경향에 맞춰 신뢰를 획득하기 위한 결정이었습니다. 성과, 기술 및 고객 성공 범주에서 역량을 갖춘 기업에 주어지는 이번 인증 획득이 고객들에게 이론과 실제를 겸비한 파트너로서 고우아이티를 알릴 기회가 되면 좋겠습니다.
[그림 1] 고우아이티의 Microsoft 솔루션 파트너 자격 획득 현황. 고우아이티는 디지털 전환과 관련 있는 모던워크와 시큐리티 자격을 갖추고 있다. (출처: 고우아이티)
[그림 2] 해당 분야의 성과, 기술, 고객 성공 측면에서 70점 이상의 점수를 획득해야 마이크로소프트 파트너 자격증을 획득할 수 있다.(출처: 마이크로소프트)
또 시큐리티 파트너로서 신뢰를 쌓아가는 노력의 일환으로 오늘은 모던워크 업무 환경에 맞는 보안 환경 구축의 중요성과 구축 절차, 시큐리티 파트너 활용 시 장점 그리고 시큐리티 파트너로서 본격적인 행보를 시작한 고우아이티의 중소기업을 위한 보안 제안에 대해 살펴보는 콘텐츠를 준비했습니다.
★★★★★★★★★★
고우아이티 시큐리티 파트너 선정 관련 소식은 하단에서 살펴보실 수 있습니다.
[공지]Microsoft 공식 솔루션 파트너 “고우아이티”, 고객과 함께 나아가겠습니다. – 고클라우드
성공적인 모던워크는 ‘보안’으로 완성
기업 자산 보호의 완성도 높이려면 전문가 도움 추천
모던워크의 최대 장점은 생산성이죠. 거의 모든 직원이 참여하고, 전사 차원의 소통과 협업에 따른 결과물은 기업의 중요 지적 자산이 됩니다. 인적∙물적 자원의 투입과 자산이 지닌 가치를 고려한다면, 기업의 모든 것이라고 해도 과언이 아닐 것입니다.
새롭게 생산도 중요하지만, 이보다 더 중요한 것은 자산을 지키는 일입니다. 성공적인 모던워크는 ‘보안’으로 완성된다는 주장이 힘을 얻는 이유이기도 하죠. 하지만 안타깝게도 모던워크 업무 환경에서 지적 자산을 사수하는 일은 생각보다 훨씬 난도가 높습니다. 원격회의, 이메일 등 온라인 비대면으로 이뤄지는 업무 비중이 높아지면서 피싱, BEC(비즈니스 이메일 손상), 랜섬웨어와 같은 외부 공격에 의한 자료 탈취 위협이 갈수록 높아지기 때문입니다. 또 언제 어디서나 업무 시스템에 접근 가능한 업무 환경이 내부자에 의한 자료 유출에 취약하기도 하죠.
Microsoft 365를 사용 중이라면 플랜에 따라 보안 기본값 설정, 이메일 보안, 조건부 액세스, MDM/MAM, AIP 등의 기능을 활용해 내외부 위협을 차단하고 중요 자산에 대한 강력한 보호 정책을 구현할 수 있습니다. 제대로 기능을 활용하려면 가장 먼저 할 일은 기업의 현재 업무 환경 및 사용자 요구에 대한 정확한 분석에 내외부 환경 변화를 복합적으로 고려해 기업에 적합한 보안 전략을 수립하는 것입니다. 보안의 대상과 범위를 정하고 Microsoft 365의 활용 기능을 정하는 것이 그다음 순서입니다. 이후 테스트 그룹을 대상으로 보안 정책을 테스트하고 검증하는 단계를 거쳐 전사로 적용을 확대합니다. 구축된 시스템을 잘 활용하도록 직원 대상 홍보 교육을 시행하고, 최신 버전을 사용하도록 유지관리 정책 수립까지 완료하면 기업이 필요로 하는 보안 시스템 운영을 위한 준비를 모두 마치게 됩니다.
주어지는 기능을 골라 쓰면 될 것 같은데 보안은 그리 간단하지 않습니다. 기업의 내외부 상황과 사용자 요구에 기초해 우리 기업에 필요한 디지털 자산 보호 방법, 이메일 대응 방법, 패스워드 관리 등에 대한 정책을 수립하는 순서를 거친 후 적용 범위와 기능을 결정해야 하기 때문이죠. 또 테스트와 검증 등을 거친 후 전사 확대를 해야 하는 만큼 디지털 보안 시스템 구축 여정이 꽤 길고 복잡할 수밖에 없습니다.
상대적으로 경험도 많고 비용∙인력도 여유가 있는 대기업과 달리 중소기업은 맞춤형 보안 시스템을 도입 또는 활용해 본 경험이 적거나 아예 없다는 점을 고려한다면, 기술과 경험을 두루 갖춘 시큐리티 파트너와 협업이 합리적이고 경제적인 측면에서 최적의 해법이 될 수 있습니다. 보안 전략 수립에서부터 활용 기능 선정, 유지관리에 이르는 전 과정에서 전문가의 조언과 도움을 지원받을 수 있어 구축 전 과정에서의 시행착오를 최소화할 수 있습니다. 또 전담 인력이 없더라도 최신의 보안 시스템을 유지, 활용하도록 도움을 받을 수 있을 뿐 아니라, 새롭게 등장하고 빠르게 진화하는 각종 보안 위협에 즉각적인 대비도 가능해집니다.
고우아이티가
중소기업을 위해 제안하는 5단계 보안 성숙도 레벨
마이크로소프트 시큐리티 파트너의 핵심 역량 중 하나는 기업이 원하는 보안 시스템 구축에 Microsoft 365의 어떤 기능을 활용해 구현할 것인가 제안하는 부분입니다. 고우아이티는 15년간 CSP로 활약하면서 900여 고객을 대상으로 모던워크 및 보안 분야에서 고객 지원과 성공 구축을 지원해 경험을 쌓아왔고, 이러한 고객 데이터를 분석해 중소기업을 위한 5단계 보안 성숙도 레벨을 보안 시스템 가이드라인으로 제공하고 있습니다. 가이드라인을 도식화하면 [그림 4]와 같습니다. 가이드라인을 매개로 기업 내부에서 필요로 하는 보안 시스템과 관련한 기초 정보를 획득하고 추천 보안 시스템을 구체화하는 과정을 거치게 됩니다.
[그림 4] 고우아이티가 중소기업을 위해 제안하는 5단계 보안 성숙도 레벨(출처: 고우아이티)
1단계 | 보안 기본값 + Exchange 보호
보안 기본값 + Exchange 보호
1단계는 공격자의 의도 또는 사용자의 실수로 계정이 노출되는 ‘계정 탈취’에 대한 보안 이슈와 Outlook 메일 서비스 사용 시 전자메일을 통해 발생 가능한 외부 사이버 위협을 차단하도록 ‘메일 보안’에 초점을 둔 보안 정책입니다.
1단계에서는 보안 기본값인 ‘MFA(다단계 인증) 설정’과 ‘레거시 인증 차단’ 인증 작업을 거쳐 다양한 위험으로부터 조직의 계정을 보호합니다. 레거시 인증 차단 시 최신 인증을 요구하므로 레거시 인증 프로토콜과 관련된 위협이 차단되어 계정 보호가 가능합니다. 다만 복합기 설정, SMTP 릴레이 설정 등과 같은 고려가 필요합니다.
메일을 통해 유입되는 다양한 위협으로부터 유해 데이터를 차단해 회사 자산을 보호하도록 “Exchange 보호(이메일 보호)” 기능도 함께 활용합니다. Exchange 보호는 다음의 5가지 기능을 수행합니다.
① 안전한 링크 : 사용자가 전자메일 메시지 및 Office 데스크톱 앱의 악의적 링크를 열고 공유하는 것을 방지합니다. 메일 본문 내 링크를 클릭했을 때 Microsoft 표준 접두사가 함께 사용되어 검사 링크가 열리며 사용자를 보호합니다.
② 안전한 첨부파일 : 전자메일의 첨부파일 및 SharePoint, OneDrive, Teams 파일의 악의적인 콘텐츠로부터 조직을 보호합니다. 메일에 첨부된 파일을 검사하여 보호해 주는 기능으로 유해한 첨부파일이 사용자 메일함에 영향을 미치지 않도록 샌드박스 기술을 이용하여 보안 위협을 감지합니다.
③ 피싱 방지 정책 : 피싱 공격으로부터 사용자를 보호하고, 의심스러운 메시지에 대한 보안 팁을 구성하여 임곗값 설정을 통해 피싱의 민감도를 제어할 수 있습니다.
④ 온라인 보관 : 온라인 보관함을 설정하여 일정 기간이 지난 메일들을 자동으로 온라인 보관함으로 이동하는 기능입니다. 해당 기능을 통해 기본 사서함의 용량을 확보할 수 있습니다.
⑤ 소송 보존 : 퇴사자의 의도적인 메일 삭제나 실수로 인해 지워진 사서함에 대해 지운 편지함에서 영구 삭제한 메일들을 관리자가 복구하는 기능입니다. eDiscovery라는 센터에서 키워드, 보낸 날짜, 받은 날짜, 제목 등을 검색하여 메일을 확인할 수 있습니다.
.
.
2단계 | 1단계 + 조건부 액세스
기본 모니터링 + Exchange 보호 +조건부 액세스
2단계는 앞서 설명한 1단계에 더해 Microsoft Entra ID Protection 기반 조건부 액세스를 활용하는 단계입니다. Microsoft Entra ID Protection 기반 조건부 액세스를 활용하면 사내망이 아닌 외부망에 위치한 직원 또는 파트너가 비즈니스 앱에 안전하게 액세스하도록 허용하면서 조직의 자산을 안전하게 보호할 수 있습니다. 본사 이외에 위치한 연구소나 지사 등에 속한 직원 또는 본사에 근무하면서 외근 중인 직원이 회사 업무 시스템에 접속하는 경우가 빈번히 발생하는 기업이 활용하면 자산 보호에 매우 유용합니다.
관리자는 외부에서 접속하는 사용자 또는 그룹을 지정해 세분화된 액세스 제어 권한을 설정하고 IP 주소, 디바이스, 애플리케이션 등에 따라 조건부 액세스 권한을 부여합니다. 회사 내부 기반에서만 로그인을 허용하거나 등록된 디바이스 이외에 접근을 차단하는 강력한 정책도 조직 상황에 맞도록 액세스 권한을 설정할 수 있습니다. 이러한 모든 액세스 및 세션은 Microsoft Defender for Cloud으로 사용자 애플리케이션 액세스 및 세션을 실시간으로 모니터링하고 제어할 수 있습니다.
3단계 | 2단계 + MDM/MAM
기본 모니터링 + Exchange 보호 +조건부 액세스 + MDM/MAM
최신의 업무 환경은 편의성과 생산성을 고려해 PC는 물론, 노트북, 태블릿, 휴대폰 등 다양한 디바이스 사용이 일반화되면서 디바이스의 데이터를 보호하고 관리할 필요성이 증대되고 있습니다. Microsoft 디바이스 보안 기능인 Microsoft Intune 기능은 업무 관련 디바이스나 애플리케이션을 제어하고 관리함으로써 조직의 데이터를 안전하게 보호합니다. Intune에 등록된 디바이스에 대한 보안 규칙을 설정함으로써 등록된 디바이스의 데이터를 보호하고 관리할 수 있습니다.
-
MDM (Mobile Device Management) 모바일 디바이스 관리 : 사용자 디바이스를 등록하여 등록된 장치에서만 접근할 수 있도록 제한합니다. 보안 설정을 통해 회사의 장치와 데이터를 보호하고 외부 위협과 내부의 데이터 유출로부터 기업의 중요 자산을 보호할 수 있습니다. 디바이스를 분실하거나 도난당하면 해당 디바이스에서 모든 데이터 삭제가 가능하여 디바이스 도난 또는 분실로 인한 데이터 유출을 막을 수 있습니다.
-
MAM (Mobile Application Management) 모바일 애플리케이션 관리 : 업무 관련 앱에 접근할 경우, 이중 인증을 거치도록 설정이 가능합니다. 또한 MDM과 마찬가지로 관리되는 애플리케이션에서 모든 조직의 데이터 제거가 가능합니다.
4단계 | 3단계 + AIP
기본 모니터링 + Exchange 보호 +조건부 액세스 + MDM/MAM + AIP
Microsoft 365의 AIP(Azure Information Protection)는 문서의 외부 유출을 막는 강력한 문서 보안 서비스입니다. 기업에서 다뤄지는 문서와 메일을 분류하고 레이블을 적용함으로써 기업 내 문서 유출 피해를 예방하는 데 목적이 있습니다.
관리자의 설정에 따라 레이블의 규칙 및 조건을 정의하여 자동 적용 또는 사용자가 수동으로 적용할 수 있으며 레이블에 따라 워터마크를 표시하거나 캡처를 차단함으로써 문서의 오용을 방지하고 중요 문서에 대한 문서 수정/삭제 여부 및 접근 권한을 제한하여 조직에 허용된 사용자가 아닌 사용자는 접근하지 못하도록 관리할 수 있습니다.
IT, 바이오·제약, 법무법인, 회계법인 등 기술집약적 기업이 클라우드를 이용해 민감한 정보를 보유하고 중요 문서의 접근을 허용하고 있다면, 문서 및 메일을 분류하고 레이블을 적용해 내부자에 의한 기업 문서 유출 방지를 위해 필수 추천되는 기능입니다.
5단계 | 4단계 + 모니터링
기본 모니터링 + Exchange 보호 +조건부 액세스 + MDM/MAM + AIP + 모니터링
이미 발생한 이벤트에 대한 정보를 활용하는 모니터링 기능에 추가하여 보안 모니터링은 위협 탐지를 주요 목표로 하고 있습니다. 의심스러운 활동을 분석함으로써 잠재적인 보안 위반을 방지하고 보안 환경을 유지하기 위한 보안 모니터링 기능을 하며, 보안 대시보드에서 식별이 어려운 내용을 시각화하여 적극적인 차단을 가능하게 합니다.
[그림 5] 5단계에서 위협 담지를 목표로 하는 보안 모니터링이 추가됩니다. (출처: 마이크로소프트)
지금까지 단계별로 제공되는 고우아이티의 보안 서비스에 대해 간략하게 살펴봤습니다. 1단계의 보안 성숙도 레벨을 검토하는 기업이라면 IT 전담 직원이 없더라도 내부 설정이 가능하지만 2단계부터 5단계는 자체적으로 정책 설정 및 적용에 어려움이 있을 수 있습니다. 보안 정책 설정 및 적용에 어려움이 있을 때 고우아이티로 문의해 주시면 저희 기술전담팀에서 초기 환경 설정 및 맞춤 보안 설정을 도와드릴 수 있습니다.
지금까지 모던워크 기반 업무 환경에서 거둔 고효율을 사수하는 방안으로서 자산 보호의 중요성과 시큐리티 파트너 활용 시 장점을 살펴보고, 시큐리티 파트너로서 고우아이티가 중소기업을 위해 준비한 5단계 성숙도 레벨을 살펴봤습니다.
Microsoft 365는 기본 보안 설정만으로도 외부 위협을 차단할 수 있지만, 액세스 관리, 디바이스 관리, 문서 보호, 모니터링 등 고급 보안 기능을 활용할 경우 내외부 위협으로부터 기업의 주요 자산을 완벽하게 지켜낼 수 있습니다. 기업 내에 IT 관리자, 보안 전담팀이 없어 망설여지신다고요? 기업 자산 보호 의지와 생각이 있다면, 전략 수립부터 교육까지 실행은 시큐리티 파트너 고우아이티가 지원하겠습니다. 기업 자산 보호에 다양한 경험을 보유한 IT 엔지니어로 구성된 기술 전담팀을 통해 각 기업의 특성과 상황에 맞는 다양한 Microsoft 365 보안 팁과 가이드를 제안해 드리겠습니다. 우리 기업의 보안에 대해 고민 또는 문의사항이 있다면 언제든지 연락해 주세요.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT 고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
서비스 문의
02-462-5365 / gocloud@gowit.co.kr
http://cloud.gowit.co.kr