AOS (안랩 오피스 시큐리티) 리뷰

AOS (안랩 오피스 시큐리티) 리뷰

AOS 리뷰

작성자: 임승민님

 

최근 코로나19로 재택(원격)근무스마트워크 등(이하 원격근무)의 전세계적 보편화 및 가속화가 이뤄짐에 따라 물리적 통제 범위를 벗어난 인적 자원정보 자원의 보호 방식에 관한 끊임없는 고민이 요구되고 있습니다.

 

2020년 7, 5인이상 기업 인사담당자 400명 및 근로자 878명을 대상으로 고용노동부에서 실시한 재택근무 활용 실태 조사 결과에 따르면 재택근무 운영 비율은 48.8%에 달하며 업무 효용성에 대해서는 66.7%가 긍정적인 응답을 보였다고 합니다.

 

비록 글로벌 팬데믹에 따른 일시적 흐름이 아니라 할지라도이번을 계기로 군집생활에서 벗어나 공간을 초월한 정보교류의 가능성을 충분히 경험할 수 있었다고 할 수 있을 것입니다.

 

강력한 물리적 통제를 기반으로 인적자원의 자발적비자발적 통제가 뒷받침되어야 한다는 기존 사고방식하에서는 물리적 공간을 초월한 자원의 통제 한계점에 대해 우려하지 않을 수 없었으나이미 공간을 초월한 정보교류 확산이 가져다 준 경제성(오피스 공간 절감 등), 효율성(출장 및 대면업무 비용 절감등을 경험한 조직에서는 이제 피하기 보다 변화의 흐름을 인정하는 분위기이며 다양한 대안을 찾고 있습니다.

 

현재 안랩 EMS를 기반으로 V3 IS 솔루션을 운영 중이던 터라 간혹 EMS환경에 대한 언급이 있을 수 있는 점 참고 부탁드립니다.

 

1. 시스템 구축 환경

간단히 얘기하면 통제시스템인 Ahnlab Office Security Center(이하 AOSC)가 안랩 클라우드에 Web기반으로 구축되어 있으며에이전트를 설치한 각각의 PC는 원격근무지의 인터넷망을 통해 AOSC에 연결되는 구조입니다. EMS를 경험해본 유저라면 EMS가 안랩에 설치되어 있다고 생각하시면 되겠습니다.

 

2. 에이전트 배포

기존 PMS 또는 NAC 시스템이 통제 범위 인프라 내 단말기를 대상으로 중앙집중식으로 배포하였다면 AOSC는 사용자에 의한 자발적 설치가 필요합니다본 솔루션에서는 이메일 배포 방식을 취하고 있으며 AOSC는 관리자가 업로드한 조직정보를 참고하여 이메일 주소로 액티베이션 코드(인증코드)와 설치파일을 배포하고사용자는 설치파일 실행 시 이메일주소 및 액티베이션 코드를 입력해야 에이전트 설치가 가능합니다.


 

 

3. UI 및 기능


1) Agent

메뉴배치를 비롯한 디자인 전반이 V3 IS 9.0과 같으나 “Active Defense” 메뉴 대신, “도구” 하위메뉴에 클라우드 자동분석이라는 메뉴가 추가되었습니다해당 기능을 사용하여 ASD(Ahnlab Smart Defense)서버에 자동분석을 요청할 수 있으며악성여부 분석에 따라 관리자는 상응하는 조치를 할 수 있습니다.

2) 관리콘솔

이벤트 식별 및 대응조치는 유기적 관계 하에 연속성이 보장되어야 하나 대부분의 보안솔루션에서는 대쉬보드를 통계화면 정도로 구성된 것이 대부분인데 반해 AOS에서는 관리자가 설정한 정책을 충족하지 못하는 에이전트는 취약기기로 분류하고 대응하기’ 메뉴를 클릭하면 에이전트별 조치(원격검사원격 업데이트기기등록해제메일발송 등)로 자연스럽게 이어질 수 있도록 구성되어 있습니다이는 관리편의성을 제공할 뿐만아니라즉각적인 대응 유도를 통해 취약점을 빠르게 제거할 수 있는 환경을 제공해줍니다.



 

 

AOS에서 제공하는 Office Security Assessment에서는 내PC지키미와 동일하게 점검항목을 구성하고 평가할 수 있으며 내PC지키미 대비 기능적인 차이점은 보이지 않습니다.

 

4. 마치며


안정적인 인터넷환경 하에서 AOS와 AOSC의 반응은 나무랄데 없이 즉각적이였으며 On-Premise형태의 관리서버에 소요되는 유지보수 예산과 물리장비에 대한 관리 포인트의 절감만으로도 운영자는 상당한 해방감을 경험할 것입니다.

 

AOS의 궁극적인 지향점은 원격근무 등과 같은 물리적 통제범위를 벗어난 디바이스를 클라우드 망을 이용하여 해소하고자 하는데 있다고 볼 수 있습니다.

 

다만정보보안장비의 특성상 외부 클라우드망에 구축하는 것에 대한 적정성 여부는 심도있게 검토되어야 할 것입니다.





본 리뷰는 안랩의 지원으로 제작되었습니다. 


8개의 댓글이 있습니다.

19일 전

잘 정리된 내용 잘봤습니다~

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

25일 전

잘 봤습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

26일 전

좋은 내용 잘 봤습니다. 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

28일 전

잘 봤습니다. 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

28일 전

리뷰 잘보았습니다. 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

28일 전

좋은정보 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

28일 전

보안장비 특성상 외부 클라우드망에 구축한다는게 걸리네요

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

28일 전

기존 V3와 가장큰 차이점은 관리콘솔이 클라우드(web) 형태라는것인가요? Agent 의 탐지 능력은 동일하다고 보면 될까요???

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입