업무 환경에 따른 PC 보안의 중요성, NeuShield & HP 보안 솔루션

코로나 팬데믹 이후 참 많이 들었던 단어가 뉴노멀입니다. 작년 한해동안 IT 업계에서 이 뉴노멀로 인해 가장 많이 회자됐던 단어는 단연코 재택근무일것입니다. 사무실이 폐쇄되어 반강제적으로 시행할 수밖에 없었던 재택근무와 같은 원격근무로 인해 작년 한해 IT 업계는 모처럼 활기를 보였죠. 기업들도 임직원들의 원활한 원격근무 환경을 조성하기 위해 다양한 IT 인프라에 투자했고 원격근무의 필수품인 노트북 판매량도 급증해서 2020년 PC 출하량 상승을 이끌었습니다.

그리고 2021년의 절반이 지나간 지금, 코로나 사태는 델타 변이 바이러스의 출몰로 인해 다시금 확산되고 있습니다. 백신 접종률이 꾸준히 늘어나고 있지만 적어도 올 한해는 작년과 크게 다르지 않는 모습이 될 것이라는 의견이 지배적이며 재택근무, 원격근무 역시 지속될 것이라는 예측이 많습니다. 

<이미지 출처 : Windows Central>

그런데, 임직원들의 원격근무 사례가 급증하면서 덩달아 증가한 것이 있습니다. 바로 기업 내부 시스템에 대한 사이버 공격 증가인데요. 가상화폐 붐을 타고 급격하게 증가한 랜섬웨어의 맹위는 코로나 팬데믹 사태로 인한 원격근무 활성화라는 날개를 달아 더욱 무섭게 몰아치고 있습니다. 기업 내부 시스템은 다양한 보안 솔루션으로 철통같은 방어체계를 구축해 뒀지만 사내 네트워크가 아닌 외부 퍼블릭 인터넷을 통해 사내 시스템으로 접근하는 임직원들의 노트북을 노리는 공격이 많아졌기 때문입니다. 해커들 입장에서는 탄탄한 기업 IT 보안 시스템보다는 느슨한 개개인의 노트북을 공격해 개인정보를 탈취하여 기업 내부 시스템에 접근하거나 멀웨어를 심어두고 개인 노트북에 저장된 기업 데이터를 유출하는 등의 공격이 훨씬 쉬울테니까요.

즉, 코로나 팬데믹으로 인한 원격근무 활성화는 기업 IT의 보안 구멍이 더욱 늘어나 해커들의 주 공격 타겟이 되었다고 볼 수 있습니다. 그렇기 때문에 더더욱 중요한 것이 바로 개인들이 사용하는 노트북에 대한 보호 방안을 수립하는 것입니다. 하지만, 기업의 업무 시스템이야 그 수도 많지 않고 서버와 연결된 네트워크만 보호하면 되지만 임직원용 클라이언트 기기인 노트북은 보호 대상이 되는 수량이 너무나도 많습니다. 게다가 업무용으로 지급한 노트북이라는 명목으로 다양한 보안 솔루션을 설치하면 노트북 성능이 떨어져 직원들의 불편이 가중될 수 있죠. 가뜩이나 원격근무로 인해 증가한 보안 구멍을 해결하는 데에 골치가 아픈 IT 관리자들의 고민거리가 줄어들 기미가 보이질 않습니다.

<이미지 출처 : BW Businessworld>

그래서 이번 콘텐츠에서는 앞서 열거한, 코로나 팬데믹으로 인한 원격근무 활성화에 따른 보안 우려를 조금이나마 해소할 수 있는 방안을 소개하려고 합니다. 크게 두 가지로, 하나는 노트북에 저장된 데이터를 외부 공격으로부터 안전하게 보호할 수 있는 솔루션, 다른 하나는 노트북 메인보드에 설치된 BIOS부터 OS, 애플리케이션까지 전방위적으로 사이버 위협으로부터 보호할 수 있는, 태생부터 높은 보안 수준으로 설계된 노트북을 사용하는 것입니다.

이에 대한 내용으로 지난 3월에 웨비나가 진행되었고, 이 콘텐츠에서는 웨비나의 주요 내용 중 핵심 내용 위주로 소개하려고 합니다. 주요 아젠다는 아래와 같습니다.

• 1.랜섬웨어로부터 안전한 업무 환경 구축, NeuShield

• 2.보안 전문회사 못지 않은 노트북 제조사가 있다? HP의 차별화된 다중 계층 보안

• 3.결론

늘어난 원격근무로 인해 임직원들 노트북에 대한 보안 관리가 고민이신 분들께 조금이나마 도움이 되기를 바라며, 본론으로 들어가 보겠습니다. 

이 콘텐츠는 HP의 지원으로 제작되었습니다.

1. 랜섬웨어로부터 안전한 업무 환경 구축, NeuShield

사이버 위협 중 가장 골치아픈 것으로 랜섬웨어를 꼽을 수 있을텐데요. 이 랜섬웨어에 대한 공격은 줄어들 기미가 보이질 않습니다. 과기정통부 집계에 따르면 2020년 랜섬웨어 피해 건수는 글로벌 기준 3억건으로 전년 대비 62%, 국내의 경우 127건으로 전년 대비 325%나 증가했다고 합니다.(기사 참고)

게다가 위와 같이 글로벌 보안 기업 FireEye에서 조사한바에 따르면, 랜섬웨어 공격을 당한 기업은 당시 보안 솔루션이 최신 업데이트가 된 상태였음에도 불구하고 랜섬웨어 공격을 당했으며, 2019년에는 14초 마다 공격을 받았고 2021년은 11초마다 공격을 받게 될 것이라고 예측되고 있습니다. 이처럼 지속적으로 증가하는 랜섬웨어 위협에 대해 수많은 원격근무자들의 PC, 그리고 그 안에 저장된 데이터를 어떻게 보호해야 할까요?

랜섬웨어에 당해보신 분들은 잘 아시겠지만 랜섬웨어는 선제적 대응이 거의 불가능하기에 보통 백업본을 통한 복구로 대응합니다. 해커들의 기술이 나날이 진보되어 이제는 AI로 랜섬웨어를 제작해 배포하기 때문에 보안 솔루션들이 패치 업데이트로 따라가기 어려운 제로데이 공격까지 발생하는 지경이니까요.

하지만 복원도 완벽하지가 않은 것이 문제입니다. 백업본에 랜섬웨어가 감염되었을 경우, 복원 시 다시 랜섬웨어가 퍼지는 문제가 있죠. 게다가 매일 풀백업을 받아 두는 서버야 백업본이 있지만 개개인들의 PC를 실시간은 고사하고 날마다 서버에 백업하는 케이스는 매우 드물기 때문에 임직원 PC가 랜섬웨어에 당했을 경우 복구 방안이 마땅치 않습니다. 그리고 가장 큰 문제는 감염 후 백업본에서 복구할 때 까지의 걸리는 시간, 즉 다운타임동안 업무가 중단되어 입는 피해가 막심하다는 것입니다. 

따라서 뭔가 근본적인 해결책이 필요해 보입니다. 안티 바이러스 솔루션으로 사전 차단도 어렵고 백업으로도 완벽하게 해결이 안된다면, 어떤 방법으로 임직원들이 생산하는 기업의 소중한 업무용 데이터를 지킬 수 있을까요?

글로벌 보안 기업 Symantec의 직원들이 뭉쳐 설립한 NeuShield라는 보안기업에서는 랜섬웨어 방어를 위해 백업 및 복구가 아닌 보다 근본적인 해결책을 내놨습니다. 위와 같이 사용자의 데이터를 가상의 보호 필름을 씌워둡니다. 그리고 랜섬웨어 공격이 들어오면 보호 필름 영역만 감염되고 그 밑에 있는 원본 데이터는 암호화되지 않습니다. 따라서 사용자는 보호 필름을 제거하는 것만으로 랜섬웨어를 퇴치시킬 수 있는 것입니다. 게다가 이 보호 필름은 최대 7개까지 제공되어 사용자는 원하는 시점으로 손쉽게 복원할 수 있습니다. 

우리가 스마트폰 사용할 때 스크래치나 파손 등 화면을 보호하기 위해 보호 필름을 항상 붙이잖아요? 그 개념이 데이터에 적용된 것으로 이해하시면 됩니다. 관리자가 특정 보호 폴더를 지정하고 사용자가 그 폴더에 데이터를 저장하면 해당 데이터는 보호 필름이 씌워져 보호가 되는 형태입니다. 그리고 랜섬웨어에 감염되더라도 7개 버전으로 저장된 복원 시점을 사용해 간편하게 원클릭으로 시스템을 복원할 수 있습니다. 사용자가 직접 할 수도 있고, 관리자가 원격으로 수행할 수도 있고요.

NeuShield의 필요성에 대해 조금 더 자세히 살펴보겠습니다. 앞서 언급했던 것처럼 사용자 PC에 설치된 AV솔루션으로는 랜섬웨어를 100% 차단하기는 어렵습니다. 게다가 백업솔루션 역시 백업 에이전트를 직접 공격하거나 백업 파일을 감염시키는 등 점점 진화하는 랜섬웨어에 완벽하게 대응하기도 어렵죠. 그리고 무엇보다 랜섬웨어 대응을 위한 백업 솔루션들의 주 타겟은 서버이지 노트북, 데스크톱 PC와 같은 사용자 기기가 아닙니다. 게다가 백업 저장소로 클라우드 스토리지를 이용할 경우 복원 시 예상보다 과한 비용이 소요될 수 있다는 부담도 존재합니다.

따라서 NewShield의 보호 필름과 같은 기술을 사용해 임직원들의 PC에 저장된 데이터를 안전하게 보호할 필요가 있습니다. 랜섬웨어에 감염되더라도 언제든 보호필름을 벗겨내기만 하면 되고, 사용자도 관리자도 간편하게 복원할 수 있으니 다운타임 최소화를 통해 비즈니스 연속성을 가져갈 수 있을테니까요. 구체적으로 어떻게 작동되는지 데모 영상을 준비했습니다. 아래 영상을 통해 NewShield가 어떻게 데이터를 보호하는지 확인해 보시기 바랍니다.

2. 보안 전문회사 못지 않은 노트북 제조사가 있다? HP의 차별화된 다중 계층 보안

HP는 글로벌 PC, 모니터 및 주변기기 제조사입니다. 저도 여러번 리뷰한적이 있는 기업용 노트북인 EliteBook, ProBook을 제공하고 있고 많은 기업들이 HP에서 제공하는 데스크톱과 노트북을 회사 업무용 PC로 사용하고 있습니다. 2020년 글로벌 PC 출하량 기준 2위의 거대 제조사라고 볼 수 있죠.

이런 PC 제조사인 HP에서 제공하는 제품들은 위와 같이 크게 가정용(개인용), 기업용 제품 두 가지 분류로 나눌 수 있는데요. 가정용 제품은 디자인, 엔터테인먼트 등 콘텐츠 소비에 초점을 맞춘 반면 기업용 제품은 많은 특징 중 특히 보안에 특히 신경을 쓰고 있습니다. 솔직히 디자인은 가정용 제품의 Spectre, Envy가 기업용 제품인 EliteBook, ProBook보다 더 마음에 듭니다. 사양이야 소비자가 선택하기 나름이니 거기서 거기라고 봐도 되죠. 실제로 가정용 제품을 업무용으로 사용하시는 분들도 많고요.

HP가 보안에 유독 신경을 많이 쓰는 이유는 무엇일까요? 앞서 첫 번째 주제에서 말씀드린 것처럼 원격근무가 활성화 되면서 보안 위협이 더욱 커졌기 때문입니다. 가정용 제품과 기업용 제품의 가장 큰 차이점은 내구성, 안정성, 전문성, 확장성 등이 있겠지만, 그 중에서도 보안이 가장 중요하다고 해도 과언이 아닙니다. 그렇기 때문에 지금과 같이 원격근무를 자주 하는 시대에는 아무리 예쁘고 가벼운 가정용 노트북이라 할지라도 회사 업무용으로는 사용을 자제하고 EliteBook과 같은 보안이 강화된 기업용 노트북을 사용하기를 권장하는 것입니다.

그렇다면, 왜 HP는 이렇게 보안을 강조하고 있을가요? 그 이유를 간단히 요약하면 위와 같습니다. Windows OS단이 아닌 그 이전 단계인 펌웨어 즉, AV 솔루션들이 감지하기 어려운 부팅 이전의 BIOS부터 공격하는 케이스가 증가하고 있고, 단순히 악성코드를 심어 일부 데이터를 암호화하거나 유출하는 데에 그치지 않고 대량의 데이터를 삭제하거나 아예 PC를 사용 불가 상태로 만드는 등 사이버 공격이 거세지고 있기 때문입니다.

게다가 멀웨어가 빠른 속도로 진화하고 있어서 현존하는 AV 솔루션들도 방어하기란 매우 어렵습니다. 최신 패치가 적용되기 전에 새로운 공격이 들어오는 제로데이 어택과 같은 현상으로 인해 어찌보면 사후약방문이지만 그나마 효과적인 대응책인 백업이 각광받고 있는 이유도 멀웨어의 빠른 진화를 AV 솔루션들이 따라가기 어렵기 때문입니다. 그래서 AV 솔루션 기업들은 AI를 활용해 멀웨어의 행동을 미리 탐지하여 차단하는 데에 주력하고 있는데, 해커도 이 AI를 활용해 멀웨어를 제작, 배포함으로써 늘 한발 앞서나가고 있는 실정입니다.

랜섬웨어와 같은 멀웨어의 공격을 받게 되면 기업은 어느 정도의 피해를 받게 되는 것일까요? HP에 따르면 지난 2017년에 대유행한 NOTPETYA 랜섬웨어 공격으로 인해 4개의 대기업이 받은 피해는 8억 달러로 한화 약 9천억원이 넘습니다. 게다가 일부 주요 기업들의 경우 세전 소득의 4~7%가 랜섬웨어로 인한 손실비용으로 잡히는 등 그 피해가 어마어마합니다.

그런데 이 사례는 지난 2017년의 내용이고 지금은 2021년입니다. NOTPETYA 랜섬웨어보다 훨씬 탐지하기 어렵고 파괴적 공격을 자행하는 랜섬웨어들이 끊임없이 기업의, 임직원들의 PC를 위협하고 있습니다. 특히 2018년에 발견된 LOJAX 멀웨어는 BIOS단의 펌웨어를 공격해 PC에 대한 제어권을 탈취했습니다. 이처럼 미래의 멀웨어는 더욱 감지가 어렵고 PC를 완벽히 제어하며 발견하더라도 제거하기 어려운 형태로 발전하고 있습니다.

때문에 HP는 AV 솔루션이나 백업 솔루션, 앞서 보여드린 NewShield와 같은 솔루션도 중요하지만 그 이전 단계인 BIOS 단에서부터 철저한 보호 방안을 구축하는 것이 중요하다고 여기고 지속적으로 PC 보안에 투자해 왔습니다. 즉, 하드웨어 기반 보안이 선행되어야 하고, 이는 제조사외에는 불가능한 보안 영역이기 때문에 이 부분을 중점적으로 보호할 수 있는 솔루션을 만들게 된 것이죠.

이미 기업들은 많은 보안 솔루션들을 사용하고 있지만 사용자 PC 하드웨어 단계에서부터 보호하는 솔루션은 오직 HP와 같은 제조사만 제공할 수 있습니다. 때문에 HP는 BIOS단의 펌웨어 보호부터 OS, 애플리케이션까지 전방위적으로 보호할 수 있는, 가장 안전한 하드웨어 기반의 보안 솔루션을 제공하고 있는데요. 구체적으로 어떤 어떤 보안 솔루션들이 있는지 자세히 살펴보겠습니다.

 1) HP 하드웨어 보안 솔루션

해커는 가장 먼저 특정 애플리케이션을 통해 침입하려 합니다. 예를 들어 악성코드가 담긴 첨부파일이 포함된 메일을 보내 첨부파일을 열게끔 유도하는 형태가 있을 수 있습니다. 그리고 안전이 검증되지 않은 웹사이트를 방문해 다운로드된 악성코드로 OS를 공격하고요. 최근에는 OS 밑단의 펌웨어를 공격해 PC 기능 대부분을 제어하려 합니다.

때문에 기본적으로 악성코드로부터 안전하려면 하드웨어 단부터 안전한 제품을 사용해야 합니다. BIOS와 OS는 독립적으로 운영되기 때문에 BIOS단부터 안전하게 보호하고 위/변조가 불가능한 하드웨어라면 최신 멀웨어에 대한 위협에도 안심할 수 있겠죠.

이를 위해 HP는 Endpoint Security Controller라고 명명한 세 가지 솔루션을 제공합니다. HP Sure Start, HP Sure Run, HP Sure Recover가 그것이고요. 덕분에 HP는 PC에 멀웨어 공격이 들어올 경우 PC 스스로 모니터링하고 자가 치료가 가능한, 복구 능력이 있는 하드웨어를 제공할 수 있게 됐습니다. 각 솔루션마다 어떤 특징이 있는지 간략히 살펴보겠습니다.

• ■HP Sure Start

사용자가 PC를 키면 가장 먼저 실행되는 것이 BIOS입니다. BIOS는 일부 코드를 메모리에 복사해 시스템이 실행되는 동안 사용할 수 있도록 해서 OS가 필요에 따라 하드웨어와 통신할 수 있게 합니다. BIOS는 OS 아래에서 실행되기 때문에 AV 솔루션 및 방화벽 등을 통해 모니터링할 수 없습니다. OS 위에서 동작하는 어떠한 조치, 예를 들어 백업본을 만들어 포맷 후 다시 복구하더라도 악성코드는 사라지지 않습니다. 그리고 이 BIOS가 해커에게 탈취되면 OS 위에서 동작하는 AV 솔루션 이전 단계에서 PC 제어권을 빼앗기게 됩니다.

때문에 HP는 Sure Start라는 세계 최초의 자가 치유 BIOS 솔루션을 제공합니다. 악성코드를 찾는데에 주력하는 것이 아니라 악성코드가 BIOS를 변조하려는 행위를 감지하는 데에 집중합니다. 해커가 악성코드로 BIOS를 공격해 변조하려고 시도하면 HP SURE START가 이를 발견해 유관 부서 및 담당자에게 전달하고, 변조된 BIOS는 즉각 안전한 BIOS로 복구하는 것입니다. 그리고 NIST 미국 국립표준기술연구소로부터 성능을 검증받았기에 HP Sure Start가 동작하는 HP 노트북 사용자라면  BIOS 공격에 대해서는 안심할 수 있습니다.

• ■HP Sure Run

BIOS 공격에 실패한 해커의 다음 타겟은 OS입니다. 그래서 해커는 악성코드를 OS에 심어 OS에 설치되어 있는 AV 솔루션, 백업 에이전트와 같은 주요 프로세스를 공격합니다. 이때 HP Sure Run이 작동해 악성코드가 시도하는 다양한 프로세스에 대한 공격들을 차단하고 주요 애플리케이션들이 계속 실행될 수 있게끔 함으로써 OS 단의 외부 공격을 방어합니다.

HP Sure Run은 추가 비용 없이 HP Client Security Manager에서 활성화 시키는 것만으로 무료로 사용할 수 있습니다. 대기업 소기업 상관없이 HP 기업용 노트북을 구매하고 HP Client Security Manager에서 HP SURE RUN을 활성화 시킨 뒤 보호 대상을 선택하는 것만으로 충분합니다. 게다가 Microsoft Endpoint Manager(구 SCCM, System Center Configuration Manager)을 통해 IT 관리자가 원격으로 사용자 PC의 HP SURE RUN을 간편하게 관리할 수도 있습니다.

• ■HP Sure Recover

악성코드에 감염된 PC에서 악성코드를 제거하는 가장 손쉬운 방법은 안전한 백업 이미지로부터 OS를 재설치 하는것입니다. HP Sure Recover는 네트워크에만 연결된다면 간편하게 사전 정의된 이미지로 OS를 재설치할 수 있습니다. 이 작업은 사용자가 스스로 실행할 수 있을 정도로 간편해 필요할 경우 사용자가 직접 이미지를 재설치할 수 있어 다운타임으로 인한 업무 지연을 줄일 수 있습니다. 

게다가 네트워크에 연결되어있지 않아도 Embeded Reimaging 기능을 사용해 NVMe SSD에 설치할 경우 5분안에 OS 재설치도 가능하고요. 만약 대량의 PC가 악성코드에 감염되어 다수의 PC에 대한 OS 재설치가 필요할 경우 해당 PC 전체를 정해진 시간에 한번에 재설치 할 수 있는 기능도 제공합니다. 사전에 내부에 PC 재설치 시간을 공지해서 직원들이 다른 기기로 업무를 이어갈 수 있게 함으로써 조금이나마 생산성 저하를 방지할 수 있도록 도와줄 수도 있습니다.

• ■HP Secure Erase & Sure View

PC 교체 주기가 되어 신규 PC를 대량 구매하거나 퇴사자가 발생하여 PC를 수거할 경우 하는 일 중 하나가 바로 PC의 HDD, SSD와 디스크에 저장된 데이터를 삭제하는 것입니다. PC를 교체할 경우 기존 PC는 폐기해야 하는데 이때 파쇄가 아닌 중고로 처분할 수도 있기 때문에 디스크의 데이터 삭제는 반드시 필요하죠. 다른 사람에게 PC를 인계해 줄때도 마찬가지입니다. 그런데 이 때 OS를 포맷하거나 데이터가 저장된 폴더를 지우는 것은 정말 데이터를 제거하는 것이 아니라는 것 잘 알고 계실겁니다. 때문에 데이터의 완전한 삭제를 위해 HP는 Secure Erase라는 기능을 제공해 영구적으로 데이터를 제거할 수 있습니다.

그리고, 원격근무 시 카페와 같은 공공장소에서 업무를 보게 될 경우 주변에 있는 사람이 내 PC, 노트북 화면을 볼 수 있을텐데요. 별도의 화면 보호 필름을 부착한 것이 아니라면 요즘의 시야각이 좋은 노트북 화면일 경우 대각선 뒤에서도 충분히 노트북 화면을 인지할 수 있습니다. 이는 곧 개인 프라이버시 침해 뿐만 아니라 업무상 중요한 정보가 노출될 수 있는 위험이 있죠. 그래서 HP는 Sure View라는 가상의 화면 보호기를 작동시켜 주변 사람들에 의한 소위 '비쥬얼 해킹'을 막아줍니다. 그저 Fn + F2키를 누르는 것만으로 화면이 보호 필름을 부착한 것 처럼 바뀌는데요. 정면에서만 보이고 측면에서는 보이지 않기 때문에 안심하고 공공장소에서도 업무를 처리할 수 있습니다.

• ■HP Sure Sense

AV 솔루션의 패치가 업데이트 되기 전에 공격하는 제로 데이 공격은 나날이 증가하고 있습니다. 때문에 HP는 Sure Sense라는 AI 딥러닝 기반으로 제로 데이 공격을 효과적으로 방어하고 있는데요. 실제 HP에서 Sure Sense의 멀웨어 탐지 능력을 실험하기 위해 Norton Antivirus와 Windows Defender를 비교군으로 삼아 멀웨어 테스트를 진행했습니다. 50개의 멀웨어가 포함된 압축파일을 Windows 바탕화면에 압축을 풀었을 때 얼마나 빨리, 그리고 모든 멀웨어를 탐지할 수 있는지 알아보는 테스트인데요.

테스트 결과 Norton Antivirus는 꽤 오랜 시간동안 검사를 한 끝에 좌측 이미지와 같이 50개 중 18개의 멀웨어만 탐지했습니다. Windows Defender의 경우 좀 더 빠른 탐색 시간을 기록했지만 50개의 멀웨어 중 29개만 감지하는데에 그쳤는데요.

하지만 Sure Sense는 위와 같이 가장 빠른 탐색 시간을 기록함과 동시에 50개의 멀웨어를 모두 잡아냈습니다. 전문 보안 솔루션보다 높은 탐지력을 보여준 Sure Sense는 테스트 결과 Norton Antivirus는 꽤 오랜 시간동안 검사를 한 끝에 좌측 이미지와 같이 50개 중 18개의 멀웨어만 탐지했습니다. 로컬 드라이브에 추가된 모든 파일을 빠르게 검사해서 AI 딥러닝 및 인공신경망 기술을 통해 이제껏 보지 못한 멀웨어라도 잡아냅니다.

이렇게 찾아낸 멀웨어가 포함된 파일은 즉각 특정 폴더로 격리되며, 필요에 따라 삭제 혹은 복원할 수 있습니다. 그리고 실제 멀웨어가 있지 않더라도 파일 설계에 문제가 있어 멀웨어로 탐지될 수도 있기 때문에 신뢰할 수 있는 파일로 추가하여 사용자가 원하면 실행할 수 있게끔 조치가 가능합니다. 기존에 사용하던 AV 솔루션과 Windows Defender, 그리고 Sure Sense라면 왠만한 멀웨어는 모두 잡아낼 수 있지 않을까요? 물론 제 생각엔 Sure Sense 하나만으로도 충분할 것 같지만, AV는 일종의 보험이라고 볼 수 있으니 성능 상의 이슈가 없다면 많이 사용하는 것이 좋을 것 같습니다.

• ■HP Sure Click

마지막은 Sure Click이라는 이름의 기능으로 사용자가 악의적인 웹사이트를 방문하여 멀웨어에 감염되거나 수신된 메일에 첨부된 파일에 악성코드가 있을 경우 첨부파일을 실행함과 동시에 멀웨어에 감염되는 현상을 방지해 줍니다. 만약 사용자가 메신저 혹은 메일을 통해 전달받은 URL을 무심코 클릭하게 되면 HP Sure Click이 작동해 가상 컨테이너 공간에서 웹사이트를 엽니다. 만약 웹사이트 방문 시 멀웨어가 포함된 파일이 다운로드 되더라도 가상 공간에 다운로드되기 때문에 실제 사용자 PC는 아무런 피해를 받지 않습니다.

그리고 수신한 이메일의 첨부파일에 멀웨어가 포함되어 있다 하더라도 가상 공간에서 실행한 뒤 사용자가 해당 파일을 닫으면 즉시 삭제해 사용자 PC가 멀웨어에 감염되는 것을 방지합니다. 앞서 소개한 Sure Start로 변조된 BIOS를 즉각 복구하고, Sure Run으로 Windows OS에서 실행되는 프로세스가 안전하게 실행되고 유지될 수 있도록 보호하며, Sure Click으로 사용자가 무심코 클릭한 웹사이트 링크 혹은 첨부파일도 격리된 가상 공간에서 실행하여 멀웨어 감염을 막아준다고 보시면 됩니다.

여기까지 HP의 Sure 다층 계층 보안 솔루션들을 알아봤습니다. OS가 로딩되기 전 단계는 Sure Start와 Sure Recover로 PC를 보호하고, OS 정상적으로 부팅되면 Sure Run, Sure Click, Sure Sense로 멀웨어를 방어합니다. 그리고 Sure View를 비롯해 Sure Shutter라는 물리적 웹캠 커버를 통해 비쥬얼 해킹을 방지함으로써 PC의 전원이 켜진 순간부터 꺼질때까지 전 단계에 걸쳐 사용자 PC를 안전하게 보호해줍니다.

그런데 솔루션의 수가 꽤 많습니다. 그래서 혹시 이런 많은 솔루션들때문에 성능이 저하되어 사용성이 떨어지지 않을까라고 걱정하실 수 있을텐데요. HP Sure 솔루션들이 작동될 때 CPU 자원은 1%, Memory는 30MB 정도만 차지하기 때문에 성능 상의 이슈는 거의 없다고 봐도 됩니다. 아무리 보안 기능이 훌륭한 솔루션이라도 사용성에 방해가 된다면 업무 생산성을 떨어뜨릴 수 있을테지만 HP Sure 솔루션은 그럴 걱정은 하지 않아도 되겠네요.

정리하면, 보안 전문회사가 아닌 PC 제조사임에도 불구하고 HP가 보안에 이렇게 신경을 많이 쓰는 이유는, 원격근무 활성화로 인해 해커들의 주 타겟이 원격근무자 PC가 되었고 현존하는 보안 솔루션으로는 나날이 진화하는 해커들의 공격을 방어하는 데에 한계가 있다고 여겼기 때문입니다. 안티 바이러스 솔루션으로는 BIOS단의 펌웨어에 대한 공격을 탐지할 수도 없고 OS 단에서 실행되는 다양한 보안 및 백업 에이전트들 역시 해커들의 공격 대상이 되고 있어 특단의 조치가 필요하고 볼 수 있는데요.

그래서 HP는 보안 회사가 아닌 PC 제조사만이 구현할 수 있는 하드웨어 기반의 보안 조치부터 시작해 OS와 애플리케이션 단까지 PC의 전원이 켜진 순간부터 종료될 때 까지의 모든 순간을 방어하기 위해 HP Sure 솔루션을 제공합니다. 기업용 PC의 구매 요소에 안정성, 내구성, 원활한 기술지원도 중요하겠지만, 무엇보다 중요한 것은 보안임을 인지해야 합니다. 새로운 PC를 구매한다는 것은 해커 입장에서 새로운 공격 타겟이 생겼다는 것을 의미합니다. 때문에 하드웨어 단계부터 안전하게 보호할 수 있는 기능이 탑재된 PC가 기업용 PC 선택에 있어 중요한 판단 기준이 되어야 합니다. 그리고 이 기준에 가장 잘 부합하는 PC가 HP Sure 솔루션이 탑재된 HP 기업용 제품이기에, 보안을 무엇보다 우선적으로 생각하는 기업이라면 HP의 기업용 PC를 우선순위에 둘 것을 추천합니다.

3. 결론 : 원격근무로 늘어난 보안 구멍을 손쉽게 그리고 완벽하게 막을 수 있는 방법, NeuShield와 HP 기업용 PC

<이미지 출처 : 잔디 블로그, 재택근무 리포트 2020>

당장은 어렵겠지만, 적어도 내년부터는 예전처럼 마스크를 벗고 다시 대면 활동이 많아지는 일상으로 돌아갈 것입니다. 그래도 한번 시작된 원격근무의 유행은 좀처럼 사그라들 것 같지는 않습니다. 원격/재택근무 시행 초기에 우려되던 생산성 저하에 대한 문제는 기우였다는 것이 많은 연구를 통해 증명됐고, 되려 직원들의 만족도가 올라가고 있다는 설문조사도 심심치 않게 접할 수 있으니까요.

위와 같이 국내의 대표적인 협업툴 솔루션 기업인 토스랩 잔디의 블로그에서 발표한 2020 재택근무 리포트를 살펴보면, 재택근무에 대한 만족도는 69%가 만족을, 업무 생산성은 32%가 향상, 46%가 유지되었다고 응답해 무려 78%가 긍정적인 답변을 했습니다. 이처럼 재택근무와 같은 원격근무는 코로나가 종식되더라도 쉽게 줄어들 것 같지는 않습니다. 실제 많은 전문가들이 그렇게 예측하고 있죠.

<이미지 출처 : Security Magazine>

물론 실무자 입장에서야 필요에 따라 자유롭게 원격지에서 근무할 수 있으면 만족도가 높겠지만 보안을 담당하는 IT 관리자 입장은 좀 다릅니다. 원격지에서 근무하는 임직원이 많아질수록 그만큼 보안 구멍이 많아진다는 것이니까요. 내년 이후에 맞이하게 될 가까운 미래는 과거의 일상과 코로나를 통해 경험한 활발한 원격근무 환경이 공존하는 하이브리드 업무 환경이 대세가 될 것입니다. 때문에 늘어난 보안 구멍을 막을 수 있는 방안이 필요합니다.

앞서 소개한, 랜섬웨어에 대한 신개념 대응 방안인 데이터에 보호 필름을 씌우는 NeuShield Mirror Shielding, 그리고 BIOS, OS, 애플리케이션까지 전 단계에 걸쳐 악성코드로부터 사용자 PC를 안전하게 보호하는 HP Sure 솔루션이 탑재된 HP 기업용 제품을 사용하면 하이브리드 업무 환경의 늘어난 보안 구멍을 손쉽게, 그리고 완벽하게 막을 수 있을 것입니다. 

지금까지 정리한 내용의 보다 자세한 내용은 아래 웨비나 영상을 통해 확인하실 수 있습니다.(이미지를 클릭하면 Youtube 영상으로 이동합니다.)

이번 콘텐츠가 임직원들의 원격근무 증가로 인해 안전한 보안 환경 구축에 고민이 많은 담당자 분들께 도움이 되셨기를 바랍니다. 끝!