TSplus Advanced Security Logo

다른 언어로 사이트를 보시겠습니까?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
언어 변경
목차

소개

원격 및 하이브리드 근무는 직원들에게 더 큰 유연성을 제공하지만, 관리되는 사무실 네트워크를 넘어 접근을 확장합니다. 사용자는 가정용 라우터, 공용 Wi-Fi 또는 개인 장치를 통해 연결할 수 있습니다. 따라서 IT 팀은 접근을 제어하고 시스템과 데이터를 보호하며 일상적인 작업에 충분히 간단한 안전한 작업 공간이 필요합니다.

원격 작업을 위한 안전한 작업 공간이란 무엇인가요?

원격 작업을 위한 안전한 작업 공간은 직원, 계약자 및 관리자가 사무실 외부에서 회사 리소스에 접근할 수 있는 통제된 디지털 환경입니다. 역할에 따라 사용자는 전체 Windows 데스크톱, 특정 비즈니스 애플리케이션, 클라우드 서비스 또는 관리 도구가 필요할 수 있습니다.

그 연결은 회사 노트북, 개인 장치, 고객 사이트 또는 가정 네트워크에서 올 수 있습니다. 조직이 모든 위치를 제어하지 않기 때문에 보안은 더 이상 전통적인 사무실 경계에만 의존할 수 없습니다. 대신, 보호는 사용자가 연결을 시작하는 곳과 세션을 따라가야 합니다.

작업 공간은 원격 연결 이상의 것입니다.

암호화는 원격 액세스의 중요한 부분이지만, 암호화된 연결이 자동으로 안전한 것은 아닙니다. 공격자가 유효한 자격 증명을 훔쳤거나, 엔드포인트가 감염되었거나, 사용자가 과도한 권한을 가지고 있다면, 그 보호된 연결은 여전히 악용될 수 있습니다.

안전한 원격 작업 공간은 신원 관리, 장치 보호, 접근 제한, 서버 보안, 애플리케이션 권한 및 모니터링을 통합합니다. 이러한 조치는 개별 보안 프로젝트가 아닌 연결된 계층으로 작동할 때 가장 효과적입니다.

원격 액세스 보안 체인

원격 액세스를 연결된 체인으로 생각하는 것이 도움이 됩니다:

사용자 신원 → 엔드포인트 장치 → 네트워크 연결 → 원격 액세스 플랫폼 → 애플리케이션 → 비즈니스 데이터

때문에 원격 데스크톱 보안은 엔드포인트 상태, 네트워크 노출 및 계정 제어에 따라 달라집니다. 어떤 지점에서의 약점은 전체 세션에 영향을 미칠 수 있습니다. 다단계 인증은 예를 들어 도난당한 비밀번호를 사용하는 공격자를 막을 수 있지만, 패치되지 않은 애플리케이션 서버나 불필요한 관리 권한이 있는 계정을 보호할 수는 없습니다. 따라서 안전한 작업 공간은 각 사용자의 역할에 맞게 접근을 유지하면서 모든 단계를 보호해야 합니다.

안전한 원격 작업 공간이 중요한 이유는 무엇인가요?

원격 및 하이브리드 작업은 사용자가 장치와 접근 경로를 조직이 항상 직접 관리할 수 없는 위치에 분산시킵니다. 이는 다음에 의해 다루어진 도전 과제입니다. NIST 원격 근무, 원격 액세스 및 BYOD 보안에 대한 지침 직원들은 민감한 애플리케이션과 데이터로 작업하는 동안 홈 라우터, 공공 Wi-Fi, 모바일 네트워크 또는 개인 컴퓨터를 통해 연결할 수 있습니다.

결과적으로 IT 팀은 누가 연결하고 있는지, 어떤 장치를 사용하고 있는지, 무엇에 접근하려고 하는지, 그리고 연결이 예상되는 동작과 일치하는지에 대한 명확한 시각이 필요합니다.

원격 근무는 전통적인 경계를 제거합니다.

전통적인 사무실에서는 네트워크 제어가 사용자와 시스템 주위에 명확한 경계를 만들었습니다. 원격 근무는 이제 합법적인 연결이 내부 네트워크 외부에서 시작되기 때문에 이 모델을 변경합니다.

공격자는 노출된 원격 데스크톱 프로토콜 서비스, 약하게 보호된 포털, 재사용된 비밀번호, 패치되지 않은 가상 사설망 장치 및 손상된 엔드포인트를 표적으로 삼을 수 있습니다. 그들이 유효한 자격 증명으로 로그인하면, 그들의 활동은 처음에는 승인된 사용자와 유사하게 보일 수 있습니다. 이것이 바로 신원, 장치 맥락 및 세션 행동이 이제 원격 작업 보안에서 중요한 역할을 하는 이유입니다.

보안 제어는 사용성을 유지해야 합니다.

정상적인 작업을 너무 어렵게 만드는 보안 조치는 그 자체로 문제를 일으킬 수 있습니다. 승인된 작업 공간이 느리거나 혼란스럽거나 신뢰할 수 없을 때, 사용자는 비밀번호를 안전하지 않게 저장하거나 개인 서비스를 통해 파일을 이동하거나 승인되지 않은 애플리케이션을 사용할 수 있습니다.

잘 설계된 안전한 작업 공간은 불필요한 마찰을 추가하지 않고 위험을 줄입니다. 직원들은 필요한 애플리케이션만 보고, 일관된 접근 경로를 통해 접근하며, 피할 수 있는 복잡성 없이 인증을 완료해야 합니다. 동시에 중앙 집중식 정책과 로그는 IT 팀이 그 경험을 더 쉽게 관리할 수 있도록 해야 합니다.

원격 작업 공간의 핵심 보안 계층

단일 기술만으로 원격 작업을 보호할 수는 없습니다. 탄력적인 작업 공간은 여러 방어 계층을 사용하여 하나의 제어가 실패하더라도 애플리케이션이나 데이터가 즉시 노출되지 않도록 합니다.

신원 및 인증

신원 제어는 누군가 원격 세션을 시작할 수 있는지 여부를 결정합니다. 비밀번호는 여전히 대부분의 인증 시스템에서 역할을 하지만, 피싱, 비밀번호 재사용 및 자격 증명 스터핑에 대한 보호에는 충분하지 않습니다.

원격 사용자와 관리자는 가능한 경우 다단계 인증을 사용해야 합니다. 계정 잠금 정책, 로그인 속도 제한 및 반복 실패에 대한 경고는 추가적인 보호 계층을 제공합니다. 조직은 또한 비활성 계정을 신속하게 제거하고 표준 사용자 신원을 특권 있는 관리 계정과 분리해야 합니다.

엔드포인트 신뢰

엔드포인트는 원격 연결이 시작되는 장치입니다. 사용자가 정당하더라도, 손상된 컴퓨터는 자격 증명을 노출시키거나 악성 코드를 도입하거나 민감한 파일이 조직을 떠나도록 허용할 수 있습니다.

관리되는 장치는 운영 체제 업데이트, 엔드포인트 탐지 및 대응, 악성 소프트웨어 방지, 방화벽 정책 및 디스크 암호화를 받아야 합니다. IT 팀은 또한 사용자가 데이터를 로컬에 저장할 수 있는지, 클립보드를 리디렉션할 수 있는지 또는 로컬 드라이브를 원격 세션에 연결할 수 있는지를 결정해야 합니다.

BYOD 정책은 개인 장비에 대한 최소 보안 요구 사항을 정의해야 합니다. 조직이 엔드포인트를 완전히 신뢰할 수 없을 때, 브라우저 기반 애플리케이션 접근 또는 제한된 원격 세션이 로컬 데이터 노출을 줄이는 데 도움이 될 수 있습니다.

제어된 원격 액세스

접근 계층은 사용자가 내부 애플리케이션과 데스크톱에 도달하는 방법을 결정합니다. 가능한 경우 IT 팀은 백엔드 애플리케이션 서버를 인터넷에 직접 노출하는 것을 피해야 합니다. 보안 게이트웨이, 리버스 프록시 또는 웹 포털이 대신 제어된 진입점을 제공할 수 있습니다.

애플리케이션 게시를 통해 노출을 더욱 줄일 수 있습니다. 회계 애플리케이션만 필요한 재무 직원은 전체 데스크톱이나 더 넓은 내부 네트워크에 대한 접근이 필요하지 않을 수 있습니다.

무엇이든 안전한 원격 액세스 모델 조직이 선택할 때, 암호화된 통신, 세분화된 사용자 할당 및 중앙 집중식 세션 제어를 제공해야 합니다. 가상 사설망은 사용자가 실제로 네트워크 수준의 연결이 필요할 때 유용하지만, 모든 원격 근무자에게 항상 최선의 기본 옵션은 아닙니다.

애플리케이션 및 세션 보안

보안은 사용자가 로그인한 후에도 끝나지 않습니다. 원격 세션은 사용자의 작업에 필요한 애플리케이션, 파일, 프린터 및 관리 기능에 대한 접근을 제한해야 합니다.

역할 기반 접근 제어와 최소 권한 원칙은 손상된 계정이 초래할 수 있는 피해를 줄이는 데 도움을 줍니다. 세션 타임아웃, 근무 시간 제한 및 장치 리디렉션 정책은 무단 또는 부적절한 접근을 제한할 수 있습니다.

특권 세션은 더욱 엄격한 통제를 요구합니다. 관리자는 민감한 시스템에서 작업할 때 별도의 계정, 승인된 장치 및 추가 모니터링을 사용해야 합니다.

데이터 보호

안전한 작업 공간은 비즈니스 데이터가 원격 엔드포인트로 불필요하게 이동하는 것을 방지해야 합니다. 중앙 집중식 애플리케이션 또는 데스크톱 배포는 파일과 처리를 조직이 제어하는 서버에서 유지하면서 사용자에게 세션 인터페이스만 전송함으로써 도움을 줄 수 있습니다.

민감한 정보는 전송 중과 저장 중 모두 암호화되어 있어야 합니다. 백업 시스템은 손상된 프로덕션 계정이 수정할 수 없는 보호된 복구 사본도 유지해야 합니다.

규제되거나 기밀 데이터의 경우, 조직은 파일 접근 감사, 보존 정책 및 데이터 손실 방지 제어가 필요할 수 있습니다.

모니터링 및 대응

인증 및 세션 활동은 관리자가 검토하고 상관관계를 파악할 수 있는 로그를 생성해야 합니다. 유용한 이벤트에는 성공적인 로그인 및 실패한 로그인, 차단된 연결, 새로운 소스 위치, 권한 변경, 파일 접근 및 보안 구성 변경이 포함됩니다.

알림은 행동이 필요할 때 가장 유용합니다. 반복적인 로그인 실패, 새로운 위치에서 연결하는 특권 계정 또는 하나의 소스가 여러 서버에 접근하려고 시도하는 경우가 모두 예시입니다.

모니터링은 조직이 어떻게 대응해야 하는지를 알 때만 도움이 됩니다. IT 팀은 의심스러운 활동이 나타날 때 계정을 비활성화하고, 호스트를 격리하며, 세션을 종료하고, 증거를 보존하는 명확한 절차가 필요합니다.

원격 작업 공간에 대한 일반적인 위협은 무엇입니까?

원격 작업 공간 공격은 하나의 정교한 취약점에 의존하기보다는 여러 일반적인 약점을 결합하는 경우가 많습니다. 가능한 공격 경로를 살펴보면 IT 팀이 어떤 통제가 가장 많은 주의를 기울여야 하는지 결정하는 데 도움이 됩니다.

자격 증명 도용 및 피싱

피싱은 원격 액세스 자격 증명을 얻는 가장 일반적인 방법 중 하나로 남아 있습니다. 공격자는 사용자가 액세스를 승인하도록 속이기 위해 Microsoft 365 로그인 페이지, 지원 포털 또는 다단계 인증 프롬프트를 복사할 수 있습니다.

다단계 인증은 도난당한 비밀번호의 유용성을 줄이지만, 사용자 인식은 여전히 중요합니다. 특권 및 고위험 계정은 또한 더 강력하고 피싱 저항 인증 방법이 필요할 수 있습니다.

노출된 원격 서비스

인터넷에 노출된 원격 액세스 서비스는 약한 자격 증명, 알려진 취약점 및 구성 오류에 대해 지속적으로 스캔됩니다. 원격 데스크톱 프로토콜 포트 3389를 직접 노출하는 것은 게이트웨이나 중개 액세스 방법이 사용 가능한 경우 불필요한 위험을 초래합니다.

공개 노출을 피할 수 없는 경우, IT 팀은 실용적인 경우 소스 주소를 제한하고, 보안 업데이트를 신속하게 적용하며, 네트워크 수준 인증을 시행하고, 실패한 연결 시도를 모니터링해야 합니다.

랜섬웨어 및 로그인 후 활동

원격 계정을 통해 접근하는 공격자는 합법적인 시스템 도구를 사용하여 환경을 탐색하고, 권한을 상승시키며, 랜섬웨어를 배포할 수 있습니다. 초기 로그인을 방지하는 것이 중요하지만, a RDS 환경을 위한 랜섬웨어 플레이북 인증된 세션이 도달할 수 있는 범위를 제한해야 합니다.

네트워크 분할, 제한된 권한, 보호된 백업 및 행동 모니터링은 성공적인 침해의 영향을 줄일 수 있습니다.

관리되지 않는 장치 및 그림자 IT

개인 기기와 승인되지 않은 클라우드 서비스는 회사 데이터를 조직의 통제를 넘어 이동시킬 수 있습니다. 직원들은 종종 승인된 작업 공간이 실용적인 필요를 지원하지 않기 때문에 이러한 도구를 사용합니다.

금지에만 의존하기보다는 IT 팀이 행동 뒤에 있는 워크플로우를 해결해야 합니다. 신뢰할 수 있는 브라우저 포털, 승인된 파일 전송 방법 또는 애플리케이션 배포 서비스는 그림자 IT를 덜 매력적으로 만들 수 있습니다.

안전한 원격 작업 공간을 구축하는 방법은?

안전한 작업 공간은 관련 없는 제품들의 모음이 아니라 구조화된 프로그램으로 도입될 때 가장 효과적입니다. 다음 순서는 IT 팀이 가장 중요한 위험을 먼저 처리하는 데 도움이 됩니다.

사용자, 장치 및 리소스 매핑

먼저 원격 액세스가 필요한 모든 사람을 식별합니다. 직원, 계약자, 관리자, 관리 서비스 제공업체 및 기타 제3자는 요구 사항과 위험이 다르기 때문에 별도의 그룹으로 취급해야 합니다.

각 그룹에 대해 필요한 애플리케이션, 데이터, 연결 시간 및 엔드포인트 유형을 기록하십시오. 이 정보는 액세스 정책의 기초를 제공합니다.

불필요한 노출 줄이기

다음 CISA 원격 액세스 소프트웨어 보안 지침 모든 인터넷에 노출된 원격 액세스 서비스를 검토하고 더 이상 필요하지 않은 항목을 제거하십시오. 가능할 경우 애플리케이션 서버 앞에 보안 게이트웨이, 리버스 프록시 또는 웹 포털을 배치하고 직접 게시하는 대신 사용하십시오.

개별 애플리케이션을 전체 데스크톱이나 네트워크가 아닌 게시하면 노출을 더욱 줄일 수 있습니다. 더 작은 접근 표면은 일반적으로 보호하고 모니터링하기가 더 쉽습니다.

인증 강화

원격 사용자 및 관리자를 위해 다단계 인증을 요구합니다. 특권 계정은 승인된 장치에서의 별도의 자격 증명 및 액세스와 같은 더 강력한 조건을 가져야 합니다.

반복 로그인 시도에 대한 보호 기능도 활성화하고 모니터링해야 합니다. 비밀번호 정책은 예측 가능한 순환 일정에 의존하지 않고 길고 고유한 자격 증명을 장려해야 합니다.

최소 권한 액세스 적용

사용자 또는 역할 기반 그룹을 통해 애플리케이션과 파일을 할당합니다. 각 개인은 현재 책임에 필요한 접근만 받아야 합니다.

권한은 정기적으로 검토되어야 하며, 직원이 역할을 변경하거나 계약자가 작업을 마칠 때 제거되어야 합니다. 관리 계정은 일상적인 애플리케이션 접근에 사용되는 계정과도 분리되어 있어야 합니다.

엔드포인트와 서버를 보호하세요

엔드포인트 운영 체제, 브라우저, 비즈니스 애플리케이션 및 원격 액세스 소프트웨어를 최신 상태로 유지하십시오. 관리되는 장치는 또한 엔드포인트 보호, 방화벽 정책 및 디스크 암호화를 사용해야 합니다.

원격 세션 호스트와 애플리케이션 서버는 동일한 주의가 필요합니다. IT 팀은 이들을 정기적으로 패치하고, 사용하지 않는 서비스를 제거하며, 무차별 대입 공격, 랜섬웨어 활동 및 무단 구성 변경으로부터 보호해야 합니다.

전체 접근 경로 모니터링

신원 시스템, 원격 액세스 게이트웨이, Windows 서버, 엔드포인트 도구 및 비즈니스 애플리케이션에서 이벤트를 수집합니다. 이러한 기록을 함께 모으면 고립된 경고 모음이 아닌 활동의 순서를 쉽게 볼 수 있습니다.

응답 임계값은 반복적인 실패, 비정상적인 위치, 특권 로그인 및 승인된 시간 외의 접근을 포함해야 합니다. 정책은 사건 발생 후, 인프라 변경 및 인력 변경 후에도 검토되어야 합니다.

테스트 복구 절차

백업은 생산 서버나 자격 증명이 손상되더라도 계속 사용 가능해야 합니다. 백업 관리자는 별도로 보호되어야 하며, 복원 절차는 정기적으로 테스트되어야 합니다.

사고 훈련은 팀이 접근을 취소하고, 시스템을 격리하며, 서비스를 복원하고, 사용자와 소통할 수 있음을 확인해야 합니다. 이러한 절차가 테스트될 때까지 복구 계획은 가정으로 남아 있습니다.

안전한 작업 공간 기술을 어떻게 선택할 수 있나요?

안전한 원격 작업 공간은 일반적으로 여러 기술을 결합하여 각 기술이 접근 프로세스의 다른 부분을 다룹니다.

기술 주요 목적 최고의 적합성
원격 데스크톱 서비스 중앙 집중식 Windows 데스크톱 및 세션 전체 Windows 작업 공간을 제공하는 조직
애플리케이션 게시 선택한 애플리케이션의 배포 전체 데스크톱이 필요하지 않은 사용자
보안 액세스 게이트웨이 브로커된 액세스는 직접 서버 노출 없이 인터넷에 노출된 원격 액세스 환경
HTML5 웹 포털 전용 클라이언트 없이 브라우저 기반 액세스 계약자, 모바일 사용자 및 혼합 엔드포인트
가상 사설망 암호화된 네트워크 수준 연결 여러 내부 서비스에 대한 액세스가 필요한 사용자
다중 인증 추가 신원 확인 모든 원격 사용자, 특히 관리자
Endpoint protection 악성코드 탐지 및 장치 방어 관리되는 노트북, 데스크탑 및 서버
보안 모니터링 탐지, 조사 및 대응 모든 생산 원격 액세스 환경

올바른 아키텍처는 각 사용자가 실제로 도달해야 하는 것에 따라 달라집니다. 대부분의 경우, IT 팀은 필요한 작업을 지원하면서도 가장 좁은 접근 방식을 선택해야 합니다.

안전한 작업 공간 솔루션을 평가하는 방법은?

제품 선택은 긴 기능 체크리스트보다는 조직의 접근 모델로 시작해야 합니다. 먼저, IT 팀은 사용자가 전체 네트워크 접근, 전체 데스크톱 또는 선택된 애플리케이션만 필요한지 결정해야 합니다. 모든 사람에게 광범위한 접근을 허용하면 더 제한된 모델이 동일한 작업을 지원할 수 있을 때 불필요한 복잡성과 위험을 초래할 수 있습니다.

평가는 다섯 가지 영역에 초점을 맞춰야 합니다:

  • 신원 및 접근 제어, 다단계 인증, 역할 기반 권한 및 기존 신원 서비스와의 통합 포함
  • 애플리케이션 및 데스크톱에 대한 배달 옵션, 보안 게이트웨이 또는 리버스 프록시 기능으로 지원됨
  • 세션 보안, 장치 리디렉션 정책, 활동 제한 및 관리자 제어 포함
  • 로그, 경고, 보고서, 서버 보안 및 랜섬웨어 방어를 통한 모니터링 및 보호
  • 운영 적합성, 배포 노력, 패치, Windows 호환성, 확장성 및 총 비용

개념 증명은 실제 사용자, 애플리케이션, 장치 및 네트워크 조건을 사용해야 합니다. 또한 관리자가 액세스를 철회하고, 의심스러운 활동을 조사하며, 업데이트를 적용하고, 서버 장애 또는 보안 사고 후에 서비스를 복원하는 방법을 보여주어야 합니다.

TSplus는 안전한 원격 작업 공간을 어떻게 지원합니까?

TSplus 고급 보안 원격 작업을 지원하는 Windows 서버를 강화합니다. 원격 데스크톱 프로토콜 세션, 애플리케이션 서버 및 기타 인터넷에 노출된 Windows 환경에 영향을 미치는 위협에 대한 전문 보호를 추가합니다. 관리자는 이러한 제어를 중앙에서 관리하여 정당한 원격 액세스를 불필요하게 복잡하게 만들지 않고 노출을 줄일 수 있습니다.

주요 보안 기능은 다음과 같습니다:

  • Bruteforce Protection은 실패한 로그인 시도를 모니터링하고 구성된 임계값을 초과하는 IP 주소를 차단합니다.
  • 지리적 보호는 들어오는 연결을 원산지 국가에 따라 제한합니다.
  • 랜섬웨어 보호는 의심스러운 파일 활동을 감지하고 공격이 확산되기 전에 영향을 받는 프로세스를 차단할 수 있습니다.
  • 보안 세션 및 권한은 사용자가 Windows 세션 중에 접근하고 수행할 수 있는 내용을 제한합니다.
  • 근무 시간은 승인된 일정에 원격 연결을 제한합니다.
  • 신뢰할 수 있는 장치는 액세스를 승인된 엔드포인트와 연결합니다.
  • 방화벽 및 IP 관리 도구는 관리자가 네트워크 소스를 허용, 차단 및 검토하는 데 도움을 줍니다.
  • 보안 이벤트, 경고 및 보고서는 의심스러운 활동 및 정책 조치에 대한 가시성을 제공합니다.

TSplus 고급 보안 계층화된 보안 전략의 일환으로 작동해야 하며, 여기에는 다단계 인증, 엔드포인트 보호, 패치 관리, 보호된 백업 및 최소 권한 관리가 포함됩니다. 이러한 제어는 IT 팀이 원격 작업 공간을 무차별 공격, 랜섬웨어 및 무단 액세스로부터 보호하는 데 도움을 주며, 단일 방어 수단에 의존하지 않도록 합니다.

결론

원격 작업을 위한 안전한 작업 공간은 특정 제품이나 연결 방법으로 정의되지 않습니다. 이는 사용자 신원, 엔드포인트 장치, 네트워크 연결, 원격 세션, 애플리케이션 및 비즈니스 데이터를 하나의 연속적인 액세스 체인으로 보호하는 계층화된 환경입니다.

IT 팀은 불필요한 노출을 줄이고, 강력한 인증을 시행하며, 엔드포인트 보호, 서버 강화 및 중앙 집중식 모니터링을 추가하기 전에 최소 권한 액세스를 적용해야 합니다. 검증된 백업 및 복구 절차와 결합된 이러한 조치는 손상된 계정, 장치 또는 세션의 영향을 제한하면서 원격 생산성을 지원하는 회복력 있는 작업 공간을 만듭니다.

공유:

Facebook 트위터 LinkedIn

당신의 TSplus 팀

추가 읽기

back to top of the page icon