올인원PC보안관리 엑소스피어 사용기

올인원PC보안관리 엑소스피어 사용기


작성자: 콩쓰(na875k)님


리뷰에 앞서기업 내 보안은 하나의 보안 조직과 관련 보안 담당자만이 해결할 수 있는 것이 아니라고 생각합니다전 임직원들이 능동적인 보안 인식을 갖추고 관련 위협에 대한 경각심을 꾸준히 갖추지 않는 한 어떤 최고의 성능으로 보안 대책을 마련해도 결국엔 한계점이 있습니다.

다만최근에는 보안을 이유로 여러 솔루션이 설치되고 솔루션마다 정책 적용 방식이 천차일변이다 보니 사용자 입장에서 불편하다는 인식이 높아지고 있습니다이러한 불편한 보안을 원스톱으로 해결 할 수 있는 여러가지 능동형 보안 솔루션이 나오고 있는데요.

그 중 하나가 지금부터 소개해드릴 엑소스피어입니다.

엑소스피어랩스는 국내 최고의 보안 회사인 지란지교의 패밀리 사이트입니다홈페이지에서 보면 엑소스피어는 사내 모든 PC 보안을 하나의 솔루션을 통해 올인원으로 운영할 수 있으며보안 전문가가 아니라도 편리한 관리자 UI 화면과 즉시 문의가 가능한 채팅을 통해 어려운 보안 정책도 쉽게 운용할 수 있는 종합 보안 솔루션입니다.


<엑소스피어 홈페이지>

 

흔히 PC 보안 솔루션을 나열하면 백신 프로그램개인정보보호 솔루션매체보안 솔루션접근제어 솔루션 등 아주 다양한 프로그램들이 에이전트 방식으로 클라이언트 PC에 설치됩니다엑소스피어는 올인원이라는 장점을 내세우는 만큼 실제 데모 체험을 진행해보면 위에서 나열한 모든 종류의 보안을 하나의 에이전트에서 처리할 수 있었습니다.


엑소스피어 설치


엑소스피어는 관리자가 정책을 설정하고설정된 정책을 클라이언트가 실시간으로 받아 이용하는 솔루션입니다에이전트 방식으로 클라이언트 PC에 솔루션이 설치됩니다설치 방법은 관리자 페이지에서 설치 메일 발송과 설치 URL을 공유하는 방식으로 전행합니다사내 구축 시내부 인사 정보(ERP)등과 연동하여 직원 데이터를 받아 일괄 배포 등을 처리할 수 있는 커스터마이징(?)은 추가 지원이 되지 않을까 추측해봅니다.


<엑소스피어 관리자페이지>

 

관리자페이지에 최초 접속 후왼쪽 서비스 관리(톱니바퀴)를 클릭하면 계약정보를 볼 수 있습니다가용할 수 있는 라이선스 수량과 서비스 기간을 확인할 수 있습니다바로 아래 에이전트 관리 메뉴에서 배포 및 설치 현황을 확인할 수 있습니다에이전트 삭제 코드 등은 여타 솔루션에 보는 부분과 동일했습니다.

우선업무 PC에 기 설치된 타 보안 솔루션과 충돌 여부를 확인해 보기 위해 본인 업무 PC에 설치를 진행했습니다설치를 완료했을 때 별다른 충돌이나 오류는 발생하지 않았습니다다만최초 실행 시 정책에 의거해 검사를 시작하다 보니 타 솔루션에서 예외 처리로 해 뒀던 내용이 전부 격리되는 이슈가 발생했지만관리자 페이지에서 예외처리 적용으로 해결했습니다.


<엑소스피어 설치화면>

 

엑소스피어 클라이언트 – 멀웨어랜섬웨어보안점검웹보호


엑소스피어 실행을 했을 때 처음 느낀 부분은 정말 간편하다는 부분입니다모든 정책은 관리자 페이지에서 통제하기 때문에 사용자가 굳이 개별 설정을 따로 하지 않으며, UI를 통해 간편하게 보안 현황과 검사를 통해 나온 결과를 확인할 수 있습니다사용자 입장에서 불편한 부분은 사내 관리자 뿐만 아니라 채팅 상담을 통해 엑소스피어에서 피드백을 받을 수 있다는 장점도 있습니다.

다만사용자 입장에서는 사전에 어떠한 정책을 받고 있으며 예외처리가 되었는지 알 수 없기 때문에 다소 폐쇄적인 보안 관리에서는 불편함이 따를 수 있습니다관리자 입장에서는 선제적 보안 예방 효과이기 때문에 장점이지만 사용자 입장에서 봤을 때는 단점으로 보일 수 있습니다관리자측 담당자는 이러한 내용을 보안 운영 매뉴얼에 기재하거나임직원에게 사전 공지 해야 할 사항으로 보입니다.

엑소스피어는 올인원 보안 솔루션인만큼 멀웨어와 랜섬웨어에서도 탁월한 예방을 합니다특히 엑소스피어 인사이트를 통해 축적된 데이터베이스를 통해 해당 파일이 변조되었거나기타 문제가 있을 경우 즉각적으로 경고 및 강제 격리 조치를 하여 사전 예방을 합니다오탐으로 격리된 파일은 사용자 혹은 관리자가 예외처리를 할 수 있는 기능을 제공합니다.

 


<엑소스피어 초기화면>

 


<엑소스피어 검사 및 정책>

 

엑소스피어 클라이언트 – 업데이트채팅상담


클라이언트 백신 및 정책 업데이트의 경우 관리자페이지에서 자동 및 수동으로 변경이 가능하며 클라이언트는 변경된 내용에 맞춰 업데이트를 진행합니다정책의 경우 관리자페이지에서 설정 후 네트워크 사정에 따라 편차가 있었으며빠르면 1분 늦으면 5분 정도 소요되는 것으로 확인했습니다사용 중 불편하거나 궁금한 사항은 트레이 아이콘에서 채팅 상담을 통해 문의할 수 있어 업무 지원이 수월한 편입니다.


<업데이트>


<실시간 채팅상담>


엑소스피어 관리자(1) – 로그 조회


지금까지 엑소스피어 클라이언트 기능을 둘러봤다면관리자 입장에서 어떠한 기능이 있는지 살펴보겠습니다기본적으로 관리자는 배포로그 조회정책 설정을 관리합니다배포의 경우 앞서 얘기드린 대로 메일과 설치 링크를 통해 배포합니다.


<실시간 보안 현황>

 

로그의 경우클라이언트에서 발생하는 멀웨어랜섬웨어웹 보호와 관련된 모든 내용이 기록됩니다실시간으로 정보를 확인할 수 있어 클라이언트에서 이벤트가 발생 시격리 등의 즉각 대응이 가능합니다또한로그 현황을 토대로 내부 보안 정책을 수립할 수 있으며 특정 사용자가 주기적으로 보안 문제 발생 시 관련 보안 교육 필요성도 검토할 수 있습니다.


<실시간 검사내역>

 

엑소스피어 관리자(2) – 개인정보탐지각종 정책 설정


최근에많은 보안 담당자들이 고충을 겪고 있는 개인정보보호와 관련된 정책도 지원하고 있습니다쉽게 외부에 노출될 수 있는 개인정보를 실시간예약 방식을 통해 관리할 수 있습니다.

특히검사옵션에서 주민등록번호의 경우 마스킹공백구분자를 인식하여 처리할 수 있는 부분은 엑소스피어에서 많은 고민을 통해 내놓은 획기적인 기능이 아닐까 생각합니다회사 정책에 맞춰 검사 수준을 정할 수 있는 부분은 매우 매력적으로 다가왔습니다최대한 사용자 입장에서 불편함을 최소화하고 편리함을 생각한 UI/UX라고 생각합니다.

이 외에도 DRM 을 대체하는 기능으로 볼 수 있는 암호화 설정 기능이 있습니다개인정보가 포함된 문서의 경우 자동으로 암호화 처리가 되어 허용 되지 않은 곳으로 전송을 해도 문서를 열 수가 없습니다같은 회사에 에이전트가 설치된 직원 간에는 공유가 가능하여 좀 더 원활한 업무 수행이 가능합니다.


<개인정보 예약 검사정책>


<개인정보 유형 설정>

 

흔히 매체 보안이라 일컬어지는 기능도 엑소스피어에서 제공하고 있습니다종류는 디바이스애플리케이션웹사이트 접속 정책으로 구분되어 있습니다매체 보안은 기본적으로 외부 장치 보안과 문서 파일 무단 반출불필요한 웹 사이트 차단 등의 역할을 수행합니다.

디바이스의 경우, PC USB 차단블루투스테더링이미지 캡처 프로그램 등의 제어 정책이 있습니다애플리케이션의 경우메신저, P2P, 외부 메일 등의 정책을 관리할 수 있습니다마지막으로 웹 사이트는 도메인이 아닌 IP 접속과 특정 SNS, P2P 등의 접속을 관리합니다.

 


<제어 정책>

 


<특정IP 및 카카오톡 실행 차단>

 

단순히 보안 예방 측면뿐만 아니라 특정 시간대에는 업무 집중화를 위해 방해될 수 있는 요소를 제어하는데 활용할 수 있는 기능이 있습니다예컨대통계상 접속 정보를 활용하여 사내 임직원이 업무 사이트가 아닌 쇼핑 사이트 혹은 업무와 관련 없는 SNS 등의 접속이 빈번 하게 발생한다면 관리자는 해당 정책을 사용하여 관리를 할 수 있습니다.

더 나아가주 52시간 도입과 코로나 상황으로 인한 재택근무 등으로 인해 업무 평가가 어려운 부분은 엑소스피어를 통해 간접 효과를 얻을 수 있습니다다만반대급부로 직원들의 업무 영역을 지나치게 감시하는 부분은 부정적인 결과를 초래할 수 있으니 본래의 기능을 유지하며 필요한 정책에 대해서 조정하는 부분이 필요합니다.
 

엑소스피어 마무리



<여러분의 보안점수는?>

 

서두에도 말씀드렸지만보안에는 왕도가 없다고 생각합니다간단한 보안은 정책 실패로 야기될 수 있으며복잡한 보안은 내부 임직원의 업무 효율을 크게 저하시킬 수 있습니다우리가 독감에 걸리기 전 예방 주사를 맞듯이 보안도 그러한 취지로 접근하면 좋을 것 같습니다예방을 위한 인식과 예방 강화는 보안 실패를 막을 수 있습니다.

엑소스피어는 올인원 패키지 가치를 내세운 만큼 각종 보안 솔루션을 구축하기 어렵거나 보안 담당자가 부재중인 사업장에서 큰 도움이 되리라고 생각합니다.

긴 글끝까지 읽어주셔서 대단히 감사드립니다.


본 리뷰는 엑소스피어의 지원으로 제작되었습니다.


8개의 댓글이 있습니다.

약 2달 전

좋은리뷰 감사드립니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

약 2달 전

상세한 리뷰 감사합니다. 가격만 합리적이면 충분히 경쟁력있어 보입니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

약 2달 전

좋은 정보 감사드립니다~

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

약 2달 전

통합 솔루션퍼럼 보이네여
dlp/백신/end point 보안
어찌보면 좋겠으나
향후 패치도 올일원이겠지요?

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

약 2달 전 | 엑소스피어 랩스 | 050-7600-4009

안녕하세요! 엑소스피어랩스입니다 ^^
사용기올려주시고, 또 읽어주신 회원님들께 감사드립니다.

엑소스피어는 클라우드업무환경에서 관리하기 어려운 pc보안 이슈들을
한번에 관리할 수 있도록 올인원서비스로 제공하고 있습니다.

특히!
기업내에서 pc보안을 하고 계시지 않거나, 보안에 아직 투자 우선순위가 높지 않은 기업을 위해 무료로 시작해볼 수 있는 기본 무료백신플랜도 제공하고 있습니다. (중앙관리 가능)

기업용무료백신 바로가기 > https://vo.la/nZKK2

비즈니스를 안전하게 보호하실 수 있도록 최선을 다하겠습니다!

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

약 2달 전

리뷰 감사합니다. 다른 제품과 비교 한번 해봐야겠네요~~

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

약 2달 전

사용 후기 정리가 잘 되어 있네요.
많은 도움이 될 듯 합니다.
잘 읽었습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

약 2달 전

외산에서는 느낄수 없는 쉬운UI와 부가 기능들이 좋아보이네요 관심있던 제품인데 리뷰 감사합니다

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입