글로벌 보안기업 체크포인트 소프트웨어 테크놀로지스가 원격근무 환경에 맞춰 새로운 통합 보안솔루션 ‘하모니’를 공개하고 시장 공략에 나섰다.

최원식 체크포인트 코리아 지사장은 13일 열린 기자간담회에서 “기업 고객들의 니즈는 보안·단순함·통합 3가지로 축약될 수 있는데 이를 충족시키기 위해 최고의 예방 효과를 가지면서 동시에 관리가 쉬운 통합 솔루션을 제공하는 것이 우리의 전략”이라며 “하모니는 언제 어디서나 디바이스 제한 없이 모든 사용자들에게 엔드포인트 보호를 제공하는 통합 솔루션”이라고 소개했다.

최 지사장은 또 ‘2021년 사이버 보안 리포트’를 설명하며 “‘사이버 팬데믹(Cyber Pandemic)’이 이어지면서 원격·재택근무자를 노리는 공격이 급속도로 증가하고 있다”며 “분산된 사용자와 애플리케이션이 어디서나 연결되는 비즈니스 환경에서 공격면이 넓어지면서 공격당할 확률이 매우 높아 안전한 보안 환경이 필요하다”고 강조했다.

그는 이어 “하모니는 엔드포인트, 웹 브라우저, 이메일 등 모든 경로를 노리고 들어오는 공격을 차단하고 ‘제로 트러스트’ 접근을 통해 언제, 어디서나 안전하게 원격 접속할 수 있도록 도와준다”며 “단일 솔루션에 핵심 보안역량을 통합한 보안 접근서비스 엣지(SASE) 솔루션”이라고 덧붙였다.

최 지사장의 설명에 따르면 우리나라 기업·기관은 지난 6개월간 주간 평균 443회 공격을 받았으며, 공격에 사용된 도구는 주로 원격시행 기능을 가진 멀웨어로, 재택·원격근무자를 집중 공격했다는 것.

이는 체크포인트 조사에 따른 것으로, 가장 많은 피해를 입힌 멀웨어는 RAT와 스파이웨어를 포함하고 있었다.

그 대표적인 멀웨어가 에이전트테슬라(Agenttesla)이며, 101%의 조직에 영향을 미쳤다.

코로나19가 비대면 환경을 가속화시키면서 전 세계 기업의 87% 원격근무를 도입했으며, 74%를 영구 도입을 고려하고 있는 것으로 나타났다.

`장소에 구애받지 않고 일하는` 새로운 환경에 보안을 구현하는 것이 기업의 최우선 과제가 되고 있다.

하지만 기업들은 원격근무 보안에 대해 심각한 우려를 보이고 있다. 지난해 71%의 보안 전문가들이 보안위협 증가를 경험했으며, 올해에는 사이버 공격이 대유행하는 `사이버 팬데믹`이 도래할 것이라는 전망이 나온다.

최 지사장은 “기업 데이터가 클라우드, 노트북 등 어디든지 존재하게 되면서 공격을 받을 수 있는 표면이 넓어졌다”며 “미국 솔라윈즈 해킹 사태는 사이버 보안 위협 대유행의 전조로 볼 수 있고, 마이크로소프트(MS) 익스체인지 서버에서 4개의 큰 취약점이 발견되기도 했다”고 진단했다.

회사측에 따르면 하모니는 기업이 보유한 디바이스 및 직원 개인 소유 장치(BYOD), 인터넷을 알려진 공격 및 제로데이 공격으로부터 보호하는 환경을 제공한다.

엔드포인트, 브라우저, 이메일 및 원격접근 보안 요소를 통합해 원격 사용자들 둘러싼 보안 문제를 해결하고, 알려진 위협과 알려지지 않은 위협으로부터 사용자들 디바이스와 연결되는 엔터프라이즈 네트워크를 보호한다.

체크포인트가 하모니와 관련해 강조하는 기능은 크게 4가지다.

우선 웹 보안이다. 체크포인트에 따르면 하모니 구성 요소 중 하나인 하모니 브라우즈(Harmony Browse)는 웹 보안 서비스로 리라우팅(Rerouting) 또는 지연 시간 추가 없이 엔드포인트에서 직접 모든 SSL 트래픽을 검사하는 방식으로 안전하고 개인정보를 보호하는 웹 브라우징을 제공한다.

하모니 브라우즈는 제로데이 멀웨어 다운로드, 피싱 웹사이트 접속을 차단하며, 기업용 비밀번호 반복 사용도 방지해 준다.

사용자 브라우징 이력도 비공개로 유지하며, 데이터 개인정보 보호 규정에 대한 컴플라이언스를 준수하도록 설계돼 있다.

하모니 브라우즈는 사용자 브라우저 내 나노 에이전트로 배포되며, 보안 웹 게이트웨이나 엔드포인트 보안 솔루션과 결합해 기업들이 보안 역량을 강화할 수 있게 해준다고 회사측은 설명했다.

하모니는 하모니 커넥트를 통해 어디서나, 어떤 장치에서라도 보안이 유지된 원격 접근을 지원한다는 것도 특징이다.

하모니 커넥트는 모든 사용자와 브랜치 오피스를 안전하게 연결하고 클라이언트리스(Clientless) 방식 제로 트러스트 네트워크 접근을 모든 브라우저에서 구현할 수 있도록 지원한다.

사용자 이메일 및 생산성 앱 보호 기능인 하모니 이메일 & 오피스(Harmony Email & Office)는 사용자 이메일 클라이언트에 보안을 적용하고 마이크로소프트 오피스 365, 익스체인지(Exchange), 구글 G 스위트(G Suite) 등에 보안 환경을 제공한다.

엔드포인트 및 디바이스 보안 기능인 하모니 엔드포인트(Harmony Endpoint)는 자동 감지 및 대응 역량을 통해 랜섬웨어, 피싱 및 멀웨어로부터 사용자 PC를 보호하고, 침해에 따른 영향을 최소화ㅎ나다. 하모니 모바일(Harmony Mobile)은 악성 앱과 네트워크, 또는 OS 공격으로부터 직원들 장치를 보호한다.

최 지사장은 “기업들이 보안을 위해 여러 솔루션을 이용하면 관리 포인트도 많아지고 전문성도 떨어진다”며 “체크포인트는 80개의 제품과 포인트 기술을 갖고 있어 이를 고객의 니즈에 맞게 조합해 제공하고 있다”고 말했다.