1. 들어가며
스타트업 1인 보안담당자로 업무를 하다 보면 수많은 어려움을 마주하게 됩니다. 대표적으로 보안솔루션 도입이 그러한 난관 중 하나인데요. 특히나 엔드포인트 보안솔루션은 도입함에 있어 고민할 것이 정말 많습니다. 가격과 성능은 물론이거니와 임직원이 느끼는 불편함은 어느 정도인지, 배포와 운영의 편의성은 갖춰져 있는지, Mac은 지원하는지 등등 고민할 지점이 여러 가지죠.
이러한 고민을 모두 해결할 수 있는 제품을 도입하기 위해 다양한 솔루션을 리서치하고 PoC를 거쳐 엑소스피어 올인원(링크)을 도입했고 현재까지 약 1년 6개월간 운영해오고 있습니다.
비용 효과적이고 운영이 간편한 엔드포인트 보안솔루션을 고민하고 계실 보안담당자를 위해 제가 직접 엑소스피어를 도입ㆍ운영하면서 느꼈던 장점을 소개합니다.
2. 간편한 도입 및 배포
엔드포인트 보안솔루션을 도입ㆍ변경하는 경우 보안담당자는 다음의 두 가지를 고민하게 됩니다.
(1) 솔루션 구축은 어디에, 어떻게, 누가 하는가
(2) 에이전트 또는 클라이언트 배포를 언제, 어떻게, 누가 하는가
엑소스피어는 SaaS 서비스 특성에 걸맞게 기존 레거시 솔루션에서 수반되는 귀찮고 복잡한 설치 절차가 없습니다. 라이센스를 구매해서 사용 신청만 하면 솔루션 구축 단계는 완료됩니다. → (1) 해결
클라이언트 배포 또한 임직원의 이메일 주소를 관리자 페이지에 등록(수동 또는 LDAP 연동)하고 설치요청 메일발송 버튼만 클릭하면 보안담당자가 처리해야 할 모든 작업은 끝납니다. → (2) 해결
이러한 간편함 덕분에 채 1시간도 걸리지 않고 엑소스피어를 도입 및 배포할 수 있었습니다. 기존 레거시 솔루션 도입(도입 위치 선정, 구성 일자 협의, 구성 사전 준비, 구성)보다 시간을 효과적으로 절약할 수 있다는 강력한 장점이 있습니다.
3. 뛰어난 애플리케이션 제어
엑소스피어 올인원 도입을 결심하게 된 가장 큰 계기는 강력한 애플리케이션 제어 기능 때문이었습니다. MDM 솔루션을 사용해 본 경험이 있는 보안담당자라면 공감하겠지만, 카카오톡과 같은 특정 애플리케이션에 대한 사용제어는 솔루션에서 지원하지만 파일 업로드 차단과 같은 세부적인 통제 기능은 대부분의 솔루션에서 지원하지 않거나 혹은 지원하더라도 기능이 제대로 작동하지 않거나 설정이 매우 복잡합니다.
엑소스피어 올인원은 매우 뛰어난 애플리케이션 제어 기능을 제공하고 있어 카카오톡, 네이트온, 슬랙을 비롯해 다양한 메신저와 클라우드 클라이언트, P2P 등의 파일반출을 차단하는 기능을 제공합니다. 또한 예외 설정을 비롯해 매우 간편하게 정책을 구성할 수 있는 GUI를 제공합니다.
4. 다양한 보안통제 기능
엑소스피어 올인원은 백신, 웹 접속 제어, 매체 제어를 비롯해 총 9가지의 엔드포인트 보안 기능을 제공합니다. 컴플라이언스 준수를 위해서는 최소 2 ~ 3개의 엔드포인트 보안솔루션을 도입해야만 하는데요. 엑소스피어를 도입한다면 여러 개의 솔루션을 도입함으로 인해 발생하는 비용을 절약할 수 있고, 관리해야 하는 솔루션이 늘어남에 따라 함께 증가하는 운영 리소스도 혁신적으로 절약할 수 있습니다.
5. ISMS 인증 대응
보안담당자 입장에서 엑소스피어는 생소한 벤더의 보안솔루션이고 더욱이 SaaS 솔루션이기 때문에 설령 도입한다 해도 컴플라이언스 요건을 준수할 수 없는 것 아닐까 하는 우려가 생길 수 있습니다. 저 또한 마찬가지로 고민이 되었던 부분이기도 하고요.
하지만 ISMS에서 요구하는 모든 엔드포인트 보안통제 정책을 엑소스피어로 설정하고, 모니터링 및 관리할 수 있었고 이를 관리자페이지에서 가시성 있게 확인할 수 있었습니다. 덕분에 작은 문제도 없이 ISMS 최초심사를 마칠 수 있었습니다. 더욱이 SaaS 서비스인 덕분에 on-prem이라면 필요했을 취약점 점검, 패치관리 등의 보안관리가 전혀 필요하지 않아 보안담당자 입장에서 신경 써야 할 요소가 줄어들어 편리했습니다.
6. 마치며
엑소스피어에 대한 칭찬 일색만 늘어놓은 것 같은데요. 물론 단점도 존재합니다. 발생한 로그에 대해 세부적으로 모니터링할 수 있는 기능이 부재한 점과 임직원 개인별로 정책을 설정할 수 없는 부분, 슬랙과 연동할 수 없는 부분 등이 아쉬운 점이지요.
다만 그럼에도 불구하고 엑소스피어는 가격대비 뛰어난 기능을 제공하는 엔드포인트 통합 보안솔루션이라는 생각에는 변함이 없습니다. 엑소스피어의 적극적인 기술지원 능력을 신뢰하기 때문에 아쉬운 지점도 빠른 시일 내로 개선될 것이라고 생각하고 있습니다.
예산의 압박 속에서 어떤 보안솔루션을 도입할지 고민하고 있을 보안담당자에게 이 글이 유용한 참고가 되기를 기대합니다.
'etc' 카테고리의 다른 글
| 24년도 ISMS-P 인증심사원 자격검정 필기시험 합격 후기 (0) | 2024.08.10 |
|---|---|
| Certified Kubernetes Security Specialist (CKS) 자격증 취득 후기(24.05. 시험) (1) | 2024.05.18 |
| Certified Kubernetes Application Developer(CKAD) 자격증 취득 후기(23.09. 시험) (0) | 2023.09.03 |
| Keycloak 구축 및 AWS SAML 연동 (0) | 2023.06.18 |
| C-TAS에서 위협 IP를 자동으로 수집해 슬랙으로 전송하기 - (4) 자동화 스크립트 (0) | 2023.04.24 |
