작성자: 콩쓰(na875k)님
리뷰에 앞서, 기업 내 보안은 하나의 보안 조직과 관련 보안 담당자만이 해결할 수 있는 것이 아니라고 생각합니다. 전 임직원들이 능동적인 보안 인식을 갖추고 관련 위협에 대한 경각심을 꾸준히 갖추지 않는 한 어떤 최고의 성능으로 보안 대책을 마련해도 결국엔 한계점이 있습니다.
다만, 최근에는 보안을 이유로 여러 솔루션이 설치되고 솔루션마다 정책 적용 방식이 천차일변이다 보니 사용자 입장에서 불편하다는 인식이 높아지고 있습니다. 이러한 불편한 보안을 원스톱으로 해결 할 수 있는 여러가지 능동형 보안 솔루션이 나오고 있는데요.
그 중 하나가 지금부터 소개해드릴 엑소스피어입니다.
엑소스피어랩스는 국내 최고의 보안 회사인 지란지교의 패밀리 사이트입니다. 홈페이지에서 보면 엑소스피어는 사내 모든 PC 보안을 하나의 솔루션을 통해 올인원으로 운영할 수 있으며, 보안 전문가가 아니라도 편리한 관리자 UI 화면과 즉시 문의가 가능한 채팅을 통해 어려운 보안 정책도 쉽게 운용할 수 있는 종합 보안 솔루션입니다.
<엑소스피어 홈페이지>
흔히 PC 보안 솔루션을 나열하면 백신 프로그램, 개인정보보호 솔루션, 매체보안 솔루션, 접근제어 솔루션 등 아주 다양한 프로그램들이 에이전트 방식으로 클라이언트 PC에 설치됩니다. 엑소스피어는 올인원이라는 장점을 내세우는 만큼 실제 데모 체험을 진행해보면 위에서 나열한 모든 종류의 보안을 하나의 에이전트에서 처리할 수 있었습니다.
엑소스피어 설치
엑소스피어는 관리자가 정책을 설정하고, 설정된 정책을 클라이언트가 실시간으로 받아 이용하는 솔루션입니다. 즉, 에이전트 방식으로 클라이언트 PC에 솔루션이 설치됩니다. 설치 방법은 관리자 페이지에서 설치 메일 발송과 설치 URL을 공유하는 방식으로 전행합니다. 사내 구축 시, 내부 인사 정보(ERP)등과 연동하여 직원 데이터를 받아 일괄 배포 등을 처리할 수 있는 커스터마이징(?)은 추가 지원이 되지 않을까 추측해봅니다.
<엑소스피어 관리자페이지>
관리자페이지에 최초 접속 후, 왼쪽 서비스 관리(톱니바퀴)를 클릭하면 계약정보를 볼 수 있습니다. 가용할 수 있는 라이선스 수량과 서비스 기간을 확인할 수 있습니다. 바로 아래 에이전트 관리 메뉴에서 배포 및 설치 현황을 확인할 수 있습니다. 에이전트 삭제 코드 등은 여타 솔루션에 보는 부분과 동일했습니다.
우선, 업무 PC에 기 설치된 타 보안 솔루션과 충돌 여부를 확인해 보기 위해 본인 업무 PC에 설치를 진행했습니다. 설치를 완료했을 때 별다른 충돌이나 오류는 발생하지 않았습니다. 다만, 최초 실행 시 정책에 의거해 검사를 시작하다 보니 타 솔루션에서 예외 처리로 해 뒀던 내용이 전부 격리되는 이슈가 발생했지만, 관리자 페이지에서 예외처리 적용으로 해결했습니다.
<엑소스피어 설치화면>
엑소스피어 클라이언트 – 멀웨어, 랜섬웨어, 보안점검, 웹보호
엑소스피어 실행을 했을 때 처음 느낀 부분은 정말 간편하다는 부분입니다. 모든 정책은 관리자 페이지에서 통제하기 때문에 사용자가 굳이 개별 설정을 따로 하지 않으며, UI를 통해 간편하게 보안 현황과 검사를 통해 나온 결과를 확인할 수 있습니다. 사용자 입장에서 불편한 부분은 사내 관리자 뿐만 아니라 채팅 상담을 통해 엑소스피어에서 피드백을 받을 수 있다는 장점도 있습니다.
다만, 사용자 입장에서는 사전에 어떠한 정책을 받고 있으며 예외처리가 되었는지 알 수 없기 때문에 다소 폐쇄적인 보안 관리에서는 불편함이 따를 수 있습니다. 관리자 입장에서는 선제적 보안 예방 효과이기 때문에 장점이지만 사용자 입장에서 봤을 때는 단점으로 보일 수 있습니다. 관리자측 담당자는 이러한 내용을 보안 운영 매뉴얼에 기재하거나, 임직원에게 사전 공지 해야 할 사항으로 보입니다.
엑소스피어는 올인원 보안 솔루션인만큼 멀웨어와 랜섬웨어에서도 탁월한 예방을 합니다. 특히 엑소스피어 인사이트를 통해 축적된 데이터베이스를 통해 해당 파일이 변조되었거나, 기타 문제가 있을 경우 즉각적으로 경고 및 강제 격리 조치를 하여 사전 예방을 합니다. 오탐으로 격리된 파일은 사용자 혹은 관리자가 예외처리를 할 수 있는 기능을 제공합니다.
<엑소스피어 초기화면>
<엑소스피어 검사 및 정책>
엑소스피어 클라이언트 – 업데이트, 채팅상담
클라이언트 백신 및 정책 업데이트의 경우 관리자페이지에서 자동 및 수동으로 변경이 가능하며 클라이언트는 변경된 내용에 맞춰 업데이트를 진행합니다. 정책의 경우 관리자페이지에서 설정 후 네트워크 사정에 따라 편차가 있었으며, 빠르면 1분 늦으면 5분 정도 소요되는 것으로 확인했습니다. 사용 중 불편하거나 궁금한 사항은 트레이 아이콘에서 채팅 상담을 통해 문의할 수 있어 업무 지원이 수월한 편입니다.
<업데이트>
<실시간 채팅상담>
엑소스피어 관리자(1) – 로그 조회
지금까지 엑소스피어 클라이언트 기능을 둘러봤다면, 관리자 입장에서 어떠한 기능이 있는지 살펴보겠습니다. 기본적으로 관리자는 배포, 로그 조회, 정책 설정을 관리합니다. 배포의 경우 앞서 얘기드린 대로 메일과 설치 링크를 통해 배포합니다.
<실시간 보안 현황>
로그의 경우, 클라이언트에서 발생하는 멀웨어, 랜섬웨어, 웹 보호와 관련된 모든 내용이 기록됩니다. 실시간으로 정보를 확인할 수 있어 클라이언트에서 이벤트가 발생 시, 격리 등의 즉각 대응이 가능합니다. 또한, 로그 현황을 토대로 내부 보안 정책을 수립할 수 있으며 특정 사용자가 주기적으로 보안 문제 발생 시 관련 보안 교육 필요성도 검토할 수 있습니다.
<실시간 검사내역>
엑소스피어 관리자(2) – 개인정보탐지, 각종 정책 설정
최근에, 많은 보안 담당자들이 고충을 겪고 있는 개인정보보호와 관련된 정책도 지원하고 있습니다. 쉽게 외부에 노출될 수 있는 개인정보를 실시간, 예약 방식을 통해 관리할 수 있습니다.
특히, 검사옵션에서 주민등록번호의 경우 마스킹, 공백, 구분자를 인식하여 처리할 수 있는 부분은 엑소스피어에서 많은 고민을 통해 내놓은 획기적인 기능이 아닐까 생각합니다. 회사 정책에 맞춰 검사 수준을 정할 수 있는 부분은 매우 매력적으로 다가왔습니다. 최대한 사용자 입장에서 불편함을 최소화하고 편리함을 생각한 UI/UX라고 생각합니다.
이 외에도 DRM 을 대체하는 기능으로 볼 수 있는 암호화 설정 기능이 있습니다. 개인정보가 포함된 문서의 경우 자동으로 암호화 처리가 되어 허용 되지 않은 곳으로 전송을 해도 문서를 열 수가 없습니다. 같은 회사에 에이전트가 설치된 직원 간에는 공유가 가능하여 좀 더 원활한 업무 수행이 가능합니다.
<개인정보 예약 검사정책>
<개인정보 유형 설정>
흔히 매체 보안이라 일컬어지는 기능도 엑소스피어에서 제공하고 있습니다. 종류는 디바이스, 애플리케이션, 웹사이트 접속 정책으로 구분되어 있습니다. 매체 보안은 기본적으로 외부 장치 보안과 문서 파일 무단 반출, 불필요한 웹 사이트 차단 등의 역할을 수행합니다.
디바이스의 경우, PC USB 차단, 블루투스, 테더링, 이미지 캡처 프로그램 등의 제어 정책이 있습니다. 애플리케이션의 경우, 메신저, P2P, 외부 메일 등의 정책을 관리할 수 있습니다. 마지막으로 웹 사이트는 도메인이 아닌 IP 접속과 특정 SNS, P2P 등의 접속을 관리합니다.
<제어 정책>
<특정IP 및 카카오톡 실행 차단>
단순히 보안 예방 측면뿐만 아니라 특정 시간대에는 업무 집중화를 위해 방해될 수 있는 요소를 제어하는데 활용할 수 있는 기능이 있습니다. 예컨대, 통계상 접속 정보를 활용하여 사내 임직원이 업무 사이트가 아닌 쇼핑 사이트 혹은 업무와 관련 없는 SNS 등의 접속이 빈번 하게 발생한다면 관리자는 해당 정책을 사용하여 관리를 할 수 있습니다.
더 나아가, 주 52시간 도입과 코로나 상황으로 인한 재택근무 등으로 인해 업무 평가가 어려운 부분은 엑소스피어를 통해 간접 효과를 얻을 수 있습니다. 다만, 반대급부로 직원들의 업무 영역을 지나치게 감시하는 부분은 부정적인 결과를 초래할 수 있으니 본래의 기능을 유지하며 필요한 정책에 대해서 조정하는 부분이 필요합니다.
엑소스피어 마무리
<여러분의 보안점수는?>
서두에도 말씀드렸지만, 보안에는 왕도가 없다고 생각합니다. 간단한 보안은 정책 실패로 야기될 수 있으며, 복잡한 보안은 내부 임직원의 업무 효율을 크게 저하시킬 수 있습니다. 우리가 독감에 걸리기 전 예방 주사를 맞듯이 보안도 그러한 취지로 접근하면 좋을 것 같습니다. 예방을 위한 인식과 예방 강화는 보안 실패를 막을 수 있습니다.
엑소스피어는 올인원 패키지 가치를 내세운 만큼 각종 보안 솔루션을 구축하기 어렵거나 보안 담당자가 부재중인 사업장에서 큰 도움이 되리라고 생각합니다.
긴 글, 끝까지 읽어주셔서 대단히 감사드립니다.
본 리뷰는 엑소스피어의 지원으로 제작되었습니다.
8개의 댓글이 있습니다.
좋은리뷰 감사드립니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입상세한 리뷰 감사합니다. 가격만 합리적이면 충분히 경쟁력있어 보입니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입좋은 정보 감사드립니다~
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입통합 솔루션퍼럼 보이네여
Replydlp/백신/end point 보안
어찌보면 좋겠으나
향후 패치도 올일원이겠지요?
댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입안녕하세요! 엑소스피어랩스입니다 ^^
사용기올려주시고, 또 읽어주신 회원님들께 감사드립니다.
엑소스피어는 클라우드업무환경에서 관리하기 어려운 pc보안 이슈들을
한번에 관리할 수 있도록 올인원서비스로 제공하고 있습니다.
특히!
기업내에서 pc보안을 하고 계시지 않거나, 보안에 아직 투자 우선순위가 높지 않은 기업을 위해 무료로 시작해볼 수 있는 기본 무료백신플랜도 제공하고 있습니다. (중앙관리 가능)
기업용무료백신 바로가기 > https://vo.la/nZKK2
비즈니스를 안전하게 보호하실 수 있도록 최선을 다하겠습니다!
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입리뷰 감사합니다. 다른 제품과 비교 한번 해봐야겠네요~~
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입사용 후기 정리가 잘 되어 있네요.
Reply많은 도움이 될 듯 합니다.
잘 읽었습니다.
댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입외산에서는 느낄수 없는 쉬운UI와 부가 기능들이 좋아보이네요 관심있던 제품인데 리뷰 감사합니다
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입