Trellix 로고
Trellix를 선택해야 하는 이유
플랫폼
서비스
파트너
리소스
정보
시작
침해 여부
지원
연락처
기본 메뉴
Trellix를 선택해야 하는 이유
Trellix를 선택해야 하는 이유 Trellix와 경쟁 제품 비교 Trellix 플랫폼의 우수성 인증 및 컴플라이언스
위협 인텔리전스
Advanced Research Center Trellix Insights 위협 보고서 최신 연구 블로그
기본 메뉴
플랫폼 기능
플랫폼 정보 Trellix Wise 엔진
제품 구분
Endpoint Security 데이터 보안 Network Security 위협 인텔리전스 Email Security Cloud Security 보안 운영 모든 제품 보기
솔루션
랜섬웨어 탐지 및 대응 제로 트러스트 전략 AI 및 보안 운영 CISO 정부 선거 보안
기본 메뉴
전문 서비스
Trellix Thrive 관리되는 탐지 및 대응 솔루션 서비스 사이버 컨설팅 서비스
교육 및 훈련
교육 서비스 훈련 과정
기본 메뉴
네트워크
파트너 개요 Security Innovation Alliance OEM & Embedded Alliances Partner Delivered Services
파트너 포털
Trellix 파트너 포털 로그인 파트너 신청
전략적 파트너
Amazon Web Services(AWS) Google Cloud Telefónica Tech
기본 메뉴
리소스 센터
리소스 라이브러리 고객 사례 보안 인식 주제
학습
웨비나 주간 기술 토론 시리즈 제품 둘러보기
로그인
Trellix 로그인 Trellix Hive 개발자 포털 마켓플레이스
기본 메뉴
회사
회사 소개 리더십 업계 평판 고객 사례 채용 정보
미디어
보도 자료 최신 뉴스 블로그 뉴스룸 보기
Trellix와 함께하기
이벤트 문의

Endpoint Encryption 정의

정의 조직의 요구 Endpoint Encryption 유형 관리 중요성 데모 요청

암호화는 사용자에게 올바른 암호 해독 키가 없으면 읽고 사용할 수 없도록 데이터를 인코딩하거나 스크램블링하는 프로세스입니다. Endpoint Encryption은 기본적으로 키 로거를 설치하거나 부트 파일을 훼손하고 랩톱, 서버, 태블릿 및 기타 엔드포인트에 저장된 파일을 잠글 수 있는 "사악한 가정부(Evil Maid)" 공격의 설치로부터 운영 체제를 보호하여 권한이 없는 사용자가 데이터에 액세스하지 못하도록 합니다.

조직에서 Endpoint Encryption 소프트웨어를 사용하여 중요한 정보가 저장된 위치와 다른 엔드포인트로 전송되는 중요한 정보를 보호합니다. 의료 파일, 은행 계좌 정보, 사회보장번호 및 집 주소는 종종 암호화되는 정보의 예입니다.

일반적으로 사용되는 두 가지 암호화 표준은 RSA(Rivest, Shamir, Adleman) 및 AES-256(Advanced Encryption Standard-256)입니다.

  • RSA는 주로 한 엔드포인트에서 다른 엔드포인트로 데이터를 전송하는 데 사용됩니다. 비대칭 암호화를 사용합니다. 즉, 하나의 키를 사용하여 데이터를 암호화하고 수신자의 엔드포인트에서 다른 키를 사용하여 암호를 해독합니다.
  • AES-256은 하드 드라이브, USB 스틱과 같은 저장소의 데이터를 암호화하는 데 자주 사용되는 대칭 암호화 표준입니다. 강력한 암호화가 필요한 정부 기관과 규제 산업의 조직에서 종종 AES-256을 사용합니다. 이 표준은 무차별 대입 공격에 더 취약한 이전 DES(데이터 암호화 표준)를 대체합니다.

암호화 소프트웨어에 대한 인증 기준은 다음과 같습니다.

  • NIST(National Institute of Standards and Technology) FIPS(Federal Information Processing Standard) 140-2(미국 정부 컴퓨터 보안 표준)
  • Common Criteria for Information Technology Security Evaluation(공통정보기술보안평가기준, 국제적으로 지원되는 인증 표준 및 프로그램)

조직의 직원은 보안 침해에 취약한 USB 스틱, 클라우드 저장소 서비스, 네트워크 드라이브, 브라우저, 이메일 및 기타 미디어에 중요한 데이터 볼륨을 저장하고 공유합니다. 이 데이터에는 재무 데이터, 고객 이름과 주소, 기밀 비즈니스 계획과 같은 중요한 정보가 포함될 수 있습니다. 데이터를 암호화하면 도난으로부터 상당한 보호를 받을 수 있습니다.

조직에 Endpoint Encryption이 필요한 이유

조직에서 다양한 이유로 데이터를 암호화할 수 있습니다. 예를 들어 제약, 소프트웨어 개발과 같은 하이테크 산업의 비즈니스에서는 경쟁업체로부터 연구를 보호해야 합니다. 의료, 금융 서비스와 같은 규제 산업의 조직은 정부 규정을 준수하기 위해 환자 및 소비자 데이터를 암호화해야 합니다. 소매업체는 PCI-DSS(Payment Card Industry Data Security Standard)에 따라 소비자 신용 카드 데이터를 암호화하여 무단 사용을 방지해야 합니다.

비규제 조직에서도 데이터 보안에 대해 우려하고 있습니다. 데이터 침해가 발생하면 부정적인 평판, 비즈니스 손실, 파트너 또는 고객 소송으로 이어질 수 있습니다.

사이버 공격과 데이터 침해는 점점 일반적으로 발생하고 있으며 많은 비용이 듭니다. Ponemon Institute의 보고서  Cost of a Data Breach Study(데이터 침해 비용 연구)에 따르면 중요한 기밀 정보가 포함된 각 레코드 손실 또는 도난의 평균 비용이 148달러로 전년 대비 4.8% 증가했다고 합니다. 이 측정에 따르면 조직에서 100,000개의 레코드에 대한 중간 규모의 침해가 발생할 경우 1,500만 달러의 비용이 발생할 수 있습니다.

암호화는 계층화된 데이터 보안 전략의 필수 구성 요소입니다. 조직은 일반적으로 방화벽, 침입 방지, 맬웨어 방지, 데이터 유실 방지를 비롯한 여러 보호 계층을 통합합니다. 암호화는 데이터가 잘못된 사용자에게 전달되는 경우 데이터를 보호하는 최종 계층 역할을 합니다.

Endpoint Encryption 유형

Endpoint Encryption에는 두 가지 기본 유형이 있습니다.

  • 전체 드라이브 암호화는 올바른 PIN 소유자를 제외하고 랩톱, 서버 또는 기타 장치를 사용할 수 없도록 렌더링합니다.
  • 파일, 폴더 및 이동식 미디어(FFRM) 암호화에서는 지정된 파일 또는 폴더만 잠급니다.

전체 드라이브 암호화에서는 마스터 부트 레코드를 제외한 전체 드라이브를 암호화하여 랩톱과 데스크톱의 운영 체제와 데이터를 보호합니다. 이는 암호화되지 않은 상태로 유지되므로 컴퓨터가 부팅된 후 암호화 드라이버를 찾아 시스템을 잠금 해제할 수 있습니다. 암호화된 드라이브가 있는 컴퓨터를 분실한 경우 다른 사람이 해당 컴퓨터의 데이터에 액세스할 가능성이 거의 없습니다. 전체 드라이브 암호화는 자동으로 수행되므로 드라이브에 저장되는 모든 콘텐츠가 자동으로 암호화됩니다.

암호화된 드라이브에서 사용자를 인증하는 방법에는 두 가지가 있습니다.

  • 첫 번째 방법에서는 드라이브가 운영 체제로 부팅되고 사용자가 애플리케이션 또는 데이터에 액세스하기 전에 로그인합니다.
  • 두 번째 방법은 사전 부트 인증이며, 운영 체제가 부팅되기 전에 사용자가 PIN 또는 암호를 입력해야 합니다. 사전 부트 인증은 인증이 완료될 때까지 데이터가 암호화된 상태로 유지되므로 더 안전합니다. 사전 부트 인증은 재부팅이 필요한 Windows 암호 크래커와 같은 익스플로잇을 차단합니다.

파일, 폴더 및 이동식 미디어(FFRM) 암호화는 로컬 드라이브, 네트워크 공유 또는 이동식 미디어 장치에서 선택된 콘텐츠를 암호화합니다. 암호화 소프트웨어는 조직의 정책에 따라 파일을 암호화하는 에이전트를 배포합니다. 파일 기반 암호화는 정형 데이터와 비정형 데이터를 모두 지원하므로 데이터베이스는 물론 문서와 이미지에도 적용될 수 있습니다.

파일 기반 암호화는 인증된 사용자가 데이터를 열 때까지 데이터를 암호화된 상태로 유지합니다. 이는 사용자가 인증되고 시스템이 부팅된 이후에 모든 데이터를 암호 해독하는 전체 드라이브 암호화와 다릅니다. 따라서 파일 기반 Endpoint Encryption을 사용하면 데이터가 조직을 벗어난 후에도 계속해서 보호됩니다. 예를 들어 암호화된 파일이 이메일 첨부 파일로 전송되는 경우 파일의 암호를 해독하려면 수신자를 인증해야 합니다. 적절한 암호화/암호 해독 소프트웨어가 없는 수신자는 대신 사용자를 인증하고 파일의 암호를 해독할 수 있는 포털에 대한 링크를 수신하거나 암호로 보호된 zip 파일과 같은 컨테이너 첨부 파일을 수신할 수 있습니다. 이 경우 수신자는 보낸 사람이 전달한 암호를 입력해야 입니다.

파일 기반 암호화는 조직의 암호화 정책에 따라 암호화할 콘텐츠 유형과 암호화가 필요한 상황을 정의합니다. 암호화 솔루션이 구성되면 자동으로 정책을 적용하고 콘텐츠를 암호화할 수 있습니다.

Endpoint Encryption 관리

포괄적인 Endpoint Encryption 솔루션을 사용하면 IT 부서에서 여러 공급업체에서 제공하는 암호화를 포함하여 모든 암호화된 엔드포인트를 중앙에서 관리할 수 있습니다. 이렇게 하면 여러 콘솔 간에 계속 이동하는 것보다 효율적입니다. 여러 공급업체의 암호화 제품을 지원하는 Endpoint Security 솔루션은 관리 오버헤드와 비용을 줄이는 데 도움이 됩니다.

또한 중앙 콘솔은 모든 엔드포인트의 상태에 대한 더 나은 가시성을 제공하고 각 엔드포인트에서 암호화 사용을 감사합니다. 조직에서는 랩톱 또는 USB 드라이브를 분실하거나 도난당한 경우 이를 사용하여 컴플라이언스를 입증할 수 있습니다.

Endpoint Encryption 소프트웨어에는 다음과 같은 다양한 관리 기능이 포함될 수 있습니다.

  • 상태 보고서가 있는 중앙 대시보드
  • 혼합 암호화 환경 지원
  • 키 만들기, 배포, 삭제 및 저장을 포함한 키 관리 기능
  • 중앙 집중식 암호화 정책 생성 및 관리
  • 암호화 정책을 적용하기 위해 엔드포인트에 소프트웨어 에이전트 자동 배포
  • 암호화 소프트웨어가 없는 장치 식별
  • 자동으로 체크인되지 않는 엔드포인트를 잠그는 기능

Endpoint Encryption의 중요성

암호화는 조직의 보안 인프라에서 중요한 계층입니다. 방화벽, 침입 방지 및 역할 기반 액세스 제어 애플리케이션과 같은 보안 제품은 모두 조직 내에서 데이터를 보호하는 데 도움이 됩니다. 하지만 침해가 점점 보편화되고 있으며 데이터 암호화를 통해 조직을 떠난 이후에도 데이터를 보호할 수 있습니다. 암호화는 데이터 도난 및 노출에 대한 주요 방어 수단입니다.

더 많은 보안 인식 주제 살펴보기

엔드포인트 보안 주제 보기 보안 인식 모두 보기