보안 환경에서 웹 컨퍼런스 도구를 사용하는 방법

 | Citrix 2020.05.26
ⓒ Getty Images Bank


재택근무로 빠르게 전환한 기업이 늘어나면서 직원들의 업무 스타일도 바뀌었다. 가장 큰 변화는 사람들이 만나는 방식이다. 전례 없이 많은 직원이 집에서 업무를 하는 상황이지만 협업은 여전히 필요하고, 결과적으로 웹 컨퍼런스 서비스 사용이 급증했다. 하지만 다음 에피소드처럼 가장 우수한 웹 컨퍼런스 경험을 찾는 과정에서 시행착오를 겪는 경우도 많다.
 
ⓒ PettyClegg

대부분의 사용자는 현재의 전환기를 업무 방식의 변화라는 측면에서 보지만, 불확실성을 악용하려는 공격자도 존재한다. 보안 연구원에 따르면 이미 “신종 코로나바이러스를 미끼로 악용하는 맬웨어와 피싱 시도, 신종 코로나바이러스 관련 연구 기업을 상대로 한 대규모의 공격, 사기와 허위 정보” 등이 발견되고 있다. 웹 컨퍼런스 도구에 내포된 세 가지 위험과 Citrix를 통해 이 위험에 대처하는 방법을 소개한다. 
 

스크린샷 맬웨어

웹 컨퍼런싱 툴에 의해 발생하는 잠재적인 위험 중 하나는 스크린샷 맬웨어다. 신속하게 전체 또는 일부 직원을 대상으로 원격 근무를 결정한 기업이 많은데, 그 중에는 포괄적인 비즈니스 연속성 계획 없이 갑작스럽게 정책을 시행한 경우도 있다. 

기업 내에서 관리되지 않던 개인용 디바이스로 작업하라는 지침이 내려진 경우도 많다. IT 부서는 개인용 디바이스와 관련된 위험을 통제할 수 없다. 디바이스 중에는 주기적으로 스크린샷을 찍어 공격자만 접근 가능한 원격 서버에 업로드하는 맬웨어에 감염된 경우도 있다.

이런 맬웨어에 감염되면 회의 중 화면에 공유되는 모든 정보가 유출될 수 있으므로 조직에 심각한 위험이 된다. 의료, 금융 또는 정부 기관처럼 법적 규제 하에 있다면 막대한 벌금을 물 수도 있다.
 

시트릭스로 위험에 대처하는 방법

앱 프로텍션(App Protection)은 사용자 화면에 표시되는 정보 대신 빈 스크린샷을 돌려보내는 방법으로 스크린샷 맬웨어로부터 시스템을 보호한다. 예를 들어, 의료 전문가가 웹 컨퍼런스로 환자 기록을 검토하는 동안에 공격자가 스크린샷을 찍어도 공격자에게는 다음과 같이 빈 화면이 전달될 뿐이다.
 
스크린샷 맬웨어를 설치한 공격자는 민감한 데이터가 포함된 이미지가 아닌 빈 화면 사진을 받게 된다. ⓒ Citrix

즉, 시트릭스 사용자는 시트릭스 워크스페이스(Citrix Workspace)를 통해 웹 컨퍼런스 솔루션을 SaaS 앱 형태로 제공함으로써 온라인 회의를 보호할 수 있게 된다. 시트릭스 워크스페이스를 통해 시작된 웹 컨퍼런스는 앱 프로텍션에 의해 보호되고, 회의 중 화면에 표시되는 내용 대신 빈 스크린샷을 전송한다.

앱 프로텍션은 시트릭스 워크스페이스를 통해 제공되는 모든 SaaS 및 웹 앱의 스크린샷 촬영과 전송을 차단한다. 따라서 웹 컨퍼런스나 다른 SaaS 앱 등 다양한 수단으로 화면에 보이는 민감한 정보를 안전하게 공유할 수 있고, 항상 데이터를 보호할 수 있다.
 

우발적인 화면 공유

이제 웹 컨퍼런싱 도구로 친구, 가족과의 가상 모임을 여는 사용자도 크게 늘었다. 이 경우 개인용과 업무용 디바이스의 경계가 모호해지면서 위험이 발생한다.

주말을 앞두고 개인용 디바이스에서 가상 앱을 사용해 비즈니스에 중요한 데이터가 저장된 보고서를 마무리하고 있다고 가정하자. 보고서를 작성하면서 로컬에 설치된 웹 컨퍼런스 앱을 실행해서 친구들과 가상 친목 모임을 가지는 경우도 있다. 그 중에는 경쟁사에서 일하는 사람도 포함돼 있을 것이다. 그러나 친목 모임에 참여하기 전에 업무용 앱을 닫는 것을 깜박 잊을 경우, 개인 사진을 공유하려다가 의도치 않게 업무용 앱을 화면에 띄워 회사의 데이터를 모든 참가자에게 노출해버리는 사고는 흔히 일어난다.
 

시트릭스로 위험에 대처하는 방법

시트릭스 워크스페이스를 통해 웹 컨퍼런싱 소프트웨어에 액세스하면 데이터 유출 문제가 상당수 해결되지만, 소프트웨어가 로컬에 설치되어 개인적으로 사용할 때 발생할 수 있는 문제는 여전히 존재한다. 앞선 예시로 다시 돌아가 보자. 문제의 기업용 애플리케이션이 온프레미스 가상 앱으로 제공된다면 앱 프로텍션이 화면에 표시되는 것을 차단해서 데이터를 보호할 수 있을 것이다.

   

              웹 컨퍼런스 포털 스푸핑

또 다른 새로운 위험은 인기 있는 웹 컨퍼런싱 사이트를 대상으로 한 사이트 스푸핑의 증가다. 사용자가 매일 이용하는 일반 포털 사이트와 비슷하게 생겼지만, 방심을 틈타 맬웨어를 배포하는 목적으로 만들어진 모방 사이트가 크게 늘고 있다. 연구자들에 따르면 일부 스푸핑 사이트는 공격자의 최종적인 목적에 따라 원치 않는 외부 애플리케이션이나 악성 페이로드 설치를 시도하는 인스톨코어(InstallCore) 설치 프로그램을 실행한다.
 

시트릭스로 위험에 대처하는 방법

시트릭스 액세스 컨트롤(Citrix Access Control)은 다른 의도 없이 우연히 웹 컨퍼런싱 스푸핑 사이트를 방문한 사용자를 보호할 수 있다. 시트릭스 관리자는 웹 필터링 기능을 통해 도박, 토렌트, 소셜 미디어 같은 범주에 속한 사이트 접근을 차단할 수 있다. 

또한 웹 컨퍼런싱 포털을 스푸핑하는 사이트 등 맬웨어를 배포하는 것으로 알려진 사이트에 대한 접근도 차단할 수 있다.

맬웨어를 배포하는 것으로 확인된 사이트는 대부분 웹 필터링으로 차단할 수 있지만, 문제는 최근 새로 생기는 사이트가 많다는 점이다. 2020년 들어서만 인기 있는 웹 컨퍼런스 사이트를 스푸핑하는 1,700개의 새로운 도메인이 등록됐다. 이처럼 변화가 매우 빠르기 때문에, 아직 악성 사이트로 판명되지 않은 경우에도 시트릭스는 클라우드 기반의 격리된 브라우저를 통해 데이터와 사용자를 보호할 수 있다.

이 시나리오에서는 사용자가 링크를 클릭하거나 알 수 없는 사이트를 방문하면, 시트릭스 클라우드(Citrix Cloud)에 호스팅되는 브라우저가 동적으로 실행된다. 따라서 사이트 방문만으로 맬웨어가 설치되는 등의 유해한 동작이 사용자의 디바이스나 조직의 인프라에 도달하지 못한다. 시트릭스 클라우드 서비스는 완전 호스팅 형태로 관리되므로 하드웨어 투자가 필요하지 않고, 관리에 드는 오버헤드도 최소한으로 유지할 수 있다. HTML5용 시트릭스 워크스페이스 앱(Citrix Workspace App)을 지원하며, 엔드포인트 구성이 없다. 며칠 또는 몇 주가 아닌 몇 분 만에 사용자에게 제공할 수 있는 고도로 효과적인 솔루션이다.

여기에서 시트릭스 액세스 컨트롤앱 프로텍션에 대해 더욱 자세히 알아볼 수 있다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.