18 October 2024
안녕하세요 인텔렉추얼데이터입니다.
코로나 시기를 겪으면서 우리 생활의 많은 부분이 변화했지만 그 중에서도 상당한 변화를 겪은 분야 중 하나가 바로 기업의 업무 환경입니다. 감염확산 방지를 위해 시작한 재택근무가 이제는 폭 넓게 확산되어 새로운 근무 방식으로 일부 자리잡아 가고 있습니다.
이로 인해 장소에 구애받지 않고 자유롭게 근무하거나 더 나아가 워케이션처럼 본인이 원하는 휴가지에서 근무를 하는 형태로 발전하고 있습니다. 이런 새로운 근무 형태가 근로자에게는 환영할만한 일이지만, 기업의 보안 담당자 입장에서는 참으로 곤란한 상황이기도 합니다.
업무공간 중심 보안에서 개별 End-Point 보안 환경으로 변화
과거 기업의 보안 환경 구축은 대부분의 사용자가 사무공간 혹은 현장에 모여있는 것을 가정하고 구축하였습니다. 공간의 출입, 사용 단말기의 인증과 통제까지 중앙에서 쉽게 모니터링하고 관리할 수 있는 경우가 많았습니다.
하지만, 사용자의 근무 위치가 재택, 외근 등으로 자유롭게 변화하고 또 한곳에 고정된 것이 아니라 지속적으로 이동이 가능한 상황이 되면서 기업 보안 역시 새로운 방식이 필요한 상황입니다.
예를 들어 과거에는 업무 공간의 출입 통제와 모니터링 그리고 각 단말기의 사용자 인증이 결합되면 매우 강력한 보안 체계를 구축할 수 있었습니다. 하지만 지금과 같은 업무 환경에서는 외부 공간이나 자택에서 한번 인증된 단말기를 다른 사람이 몰래 엿보거나 화면을 촬영하거나 혹은 단말기를 사용하여 데이터를 탈취하는 등 전에 없던 새로운 방식의 보안 위협에 대처해야 하는 상황입니다.
SessionGuardian, 지속적인 생체인증, 행동인식 보안 솔루션
지문, 홍체, 안면인식과 같은 생체인증 매우 강력한 보안 시스템이고, 높은 보안 수준을 유지해야 하는 많은 기관과 기업에서 사용하고 있습니다. 아이디와 비밀번호와 같은 전통적인 인증 방식이 지속적인 비밀번호 변경 등 관리는 까다롭지만, 손쉽게 유출될 수 있는 반면, 생체인증 방식은 관리가 쉽고 유출 위험에서도 비교적 안전합니다.
SessionGuardian은 안면인식 데이터를 기반으로 사용자 인증을 하기 때문에 별도의 아이디, 비밀번호를 기억할 필요가 없어 간편하고 유출의 위험도 매우 적습니다. 또한 단순히 최초 인증에만 안면인식을 활용하는 것이 아니라 해당 사용자가 End-Point를 사용하는 시간 동안 지속적 안면 인식을 통해 인증 받지 않은 사용자가 단말기를 사용하는 경우 즉시 데이터를 보호하고 유출을 방지할 수 있습니다.
또한 SessionGuardian의 행동인식 보안 시스템은 인증 / 비인증 사용자의 구분 뿐만 아니라 사용자의 이상 행동을 탐지하여 기업의 중요 정보를 보호합니다. 화면을 촬영하거나 사용자의 어깨 너머로 몰래 화면을 엿보는 행동 등, 다양한 이상행동을 실시간 탐지하여 단말기를 차단, 데이터를 보호합니다.
SessionGuardian, 어떤 업종, 업무 환경에 가장 적합할까?
SessionGuardian은 이미 글로벌 보안 업계에서 매우 폭넓고 다양하게 활용되고 있습니다. 특히 높은 기업 보안 수준을 필요로 하고 각 사용자가 접속하는 데이터에 대한 엄격한 관리가 필요한 분야에서 활발하게 도입되고 있습니다.
우선 금융분야에서는 날로 증가하는 사이버 보안 위협에 대한 방지 대책으로 SessionGaurdian을 활용하고 있습니다. 은행, 보험사, 투자 기관, 핀테크 스타트업 등 금융분야에서는 이미 높은 수준의 보안 시스템을 구축하고 있지만, 최근에 새롭게 대두되고 있는 사회공학적 해킹, 사용자의 고의 혹은 실수로 인한 해킹이나 정보 유출을 막기 위해서는 SessionGuardian과 같은 실시간, 지속적인 생체 인증 보안 방식이 매우 효과적이라는 평가입니다.
개인 혹은 기업의 매우 민감한 정보를 취급하는 법률분야에서도 SessionGaurdian의 활용도는 높습니다. 실제로 미국 변호사 협회의 조사에 따르면 미국 로펌 4곳 중 1곳이 최소 한 번 이상의 데이터 유출을 경험했고, 법률업계의 데이터 유출로 인한 평균 소요 비용은 465만 달러에 이르는 것으로 나타났습니다.
SessionGuardian은 지식재산권, 고객 개인정보 등 민감 데이터에 접근하는 사용자의 신원을 철저하게 관리하여 중요 법적 정보 보호에 최적화되어 있습니다. 이 외에도 의료분야, 정부 및 공공기관 등 중요 정보를 다루는 다양한 분야에서 폭 넓게 사용되고 있습니다.
도입하기 전 체크포인트! 국제기준 컴플라이언스 준수, 다양한 도입 방식 지원
SessionGuardian은 GDPR (General Data Protection Regulation), SOC2(System and Organization Controls), ISO 27001 등 다양한 국제기준의 컴플라이언스를 준수하고 있으며, 앞으로도 지속적으로 추가될 예정입니다. 또한 사용 목적과 용도에 따라 VDI, Web, Desktop 등 다양한 방식으로 도입이 가능합니다.
SessionGuardian에 대한 보다 자세한 정보와 도입 문의는 한국 최초 공식 파트너, 인텔렉추얼데이터의 전문가와 상담을 추천드립니다.