원격 근무 환경(BYOD 정책의 인기가 높아지는 현상 포함)과 지속적으로 증가하는 사이버 위협을 고려할 때 원격 액세스 소프트웨어는 업무 환경에서 가장 중요한 구성 요소 중 하나입니다. 이 분야에서 자주 등장하는 이름 중 하나가 바로 Splashtop입니다. 하지만 Splashtop은 안전한가요?
짧은 대답은 Splashtop은 다양한 인증에 대한 관련 보안 요구 사항을 충족했지만, 모든 온라인 서비스에 필요한 모든 일반적인 자격 요건을 갖추고 있다는 것입니다. 결국 완벽한 시스템은 없습니다.
민감한 데이터와 시스템을 연결하는 도구를 다룰 때는 충분한 조사가 필요합니다. 이러한 이유로 저희는 Splashtop(및 일반적으로 원격 액세스 플랫폼)을 둘러싼 보안 프로토콜을 심층적으로 분석하여 조사에 많은 시간을 들이지 않고도 정보에 기반한 결정을 내리는 데 필요한 360도 분석을 제공합니다.
이 가이드에서는 다음 내용을 다룹니다:
- 원격 액세스 기술에 내재된 위험 및 취약성
- Splashtop의 전체 리뷰
- Splashtop의 보안 프로토콜 검토
그리고 훨씬 더! 시작하기.
원격 액세스 보안이 중요한 이유
지난 몇 년 동안 데이터 유출로 이어지는 사이버 공격의 수가 급격히 증가했습니다. 그리고 그 수는 계속 증가할 것으로 보입니다.
그렇기 때문에 가정이나 직장에서 사용하는 모든 기술에서 보안이 중요합니다.
이것이 바로 RealVNC가 시장에서 가장 안전한 원격 액세스 솔루션을 제공하기로 결심한 이유입니다.
저희의 의견으로는원격 액세스 솔루션의 보안을 조사할 때는 표면적인 기능을 넘어 액세스 정책, 사용자 활동 모니터링, 데스크톱 및 모바일 액세스를 위한 엔드포인트 보안 등과 같은 측면을 고려해야 합니다.
이 조사에 대해 더 깊이 알아볼수록 선택에 대한 확신을 가질 수 있습니다. 안심하기는커녕 처음보다 더 많은 의문이 든다면 다른 옵션을 고려하는 것이 좋습니다.
결국, 중요한 데이터를 원격 액세스 솔루션에 맡길 수 있다는 것은 사이버 보안 전략의 중요한 측면 중 하나입니다. ‘있으면 좋은’. 현재 온라인 보안 환경을 고려할 때 이는 필수입니다.
원격 액세스 솔루션의 보안 평가
원격 액세스 도구를 평가할 때는 다음과 같은 주요 구성 요소를 고려하여 최상위 수준의 보안을 보장하세요:
1. 액세스 정책 검토
정책은 누가 어떤 리소스에 어떤 조건으로 액세스할 수 있는지 정의하고 강력한 비밀번호 관행을 의무화해야 합니다.
멀티팩터 인증(MFA)은 보안 원격 액세스에 필수적입니다. 사무실 컴퓨터에 대한 무단 액세스의 위험을 완화하는 추가 보안 계층을 추가합니다.
액세스 정책은 ISO 27001 및 GDPR과 같은 규제 표준에 부합해야 합니다. 이러한 표준은 원격 데스크톱 액세스가 보안 및 개인정보 보호 모범 사례를 준수하도록 보장합니다.
기타 필수 기능은 다음과 같습니다:
- 원격 세션 및 사용자 활동에 대한 상세 로깅
- 역할 기반 액세스 제어
- SSO와 통합
2. 취약점 검사
이전 취약점과 공급업체가 과거 보안 사고를 어떻게 관리했는지 살펴보고 보안에 대한 공급업체의 노력을 파악하세요. 원격 액세스 소프트웨어와 엔드포인트 장치 모두에 취약점이 있는지 정기적으로 검사하세요. Nessus 또는 OpenVAS와 같은 도구를 사용하여 잠재적인 보안 위험을 식별하세요.
과거의 취약점과 보안 문제를 투명하게 관리한 강력한 이력을 가진 공급업체를 찾아보세요. 선택한 솔루션이 새로운 취약점을 패치할 수 있는 자동 업데이트를 제공하여 IT 부서의 단순한 실수가 재해로 이어질 위험을 차단하는지 확인하세요.
3. 사용자 활동 모니터링
원격 지원 솔루션은 데스크톱 또는 모바일 장치에서 원격 세션 중 사용자 활동을 모니터링하고 기록할 수 있어야 합니다. 여기에는 로그인 시도, 세션 지속 시간 및 액세스 중 수행된 작업 기록이 포함됩니다.
RealVNC와 같은 도구는 이러한 모든 활동을 모니터링하고 실시간 알림을 설정하여 의심스러운 활동에 신속하게 대응할 수 있습니다.
자세한 감사 로그는 액세스 활동을 추적하고 모니터링하여 보안 검토를 위한 명확한 감사 추적을 제공하는 데도 도움이 됩니다. 원격 지원 소프트웨어가 이 기능을 제공하는지, 감사 로그를 쉽게 내보내고 분석할 수 있는지 확인하세요.
4. 암호화 강도 고려
원격 액세스 도구에서 사용하는 암호화 프로토콜을 평가합니다. 솔루션이 AES-256 및 TLS(TLS 1.2 이상 포함)와 같은 강력한 암호화 메커니즘을 사용하는지 확인합니다. 전송 중 데이터 가로채기 및 무단 액세스로부터 데이터를 보호하기 위해 종단간 암호화를 사용하는지 확인합니다.
5. 인증 메커니즘
2단계 인증(2FA) 및 싱글사인온(SSO)과 같은 널리 사용되는 인증 메커니즘을 사용할 수 있어야 합니다. 장치 인증을 지원하면 인증된 장치만 네트워크에 액세스할 수 있습니다.
RealVNC가 MFA, SSO 및 네트워크 액세스 제어를 사용하여 원격 사용자의 인증을 관리한다는 사실을 알고 계셨습니까?
6. 보안 프로토콜 검토
7. 배포 옵션
배포는 일반적으로 크게 두 가지 형태로 이루어집니다:
- 온프레미스: 이 배포를 통해 인프라를 완벽하게 제어할 수 있으므로 특정 요구 사항에 맞게 보안 설정을 맞춤형으로 지정할 수 있습니다. 엄격한 보안 요구 사항과 규정 준수 의무가 있는 조직에 이상적입니다.
- 클라우드 기반: 이 배포는 뛰어난 확장성과 접근성을 제공하여 인터넷이 연결된 모든 위치에서 원격 액세스를 가능하게 합니다. 이는 원격 직원 및 모바일 장치 액세스에 유용합니다.
Splashtop Enterprise는 AWS에서 호스팅되는 인기 클라우드 기반 솔루션과 온프레미스 솔루션을 모두 제공합니다.
이쯤에서 Splashtop에 대해 좀 더 구체적으로 알아보겠습니다.
Splashtop의 보안 기능 개요
당사는 RealVNC를 시장에서 가장 안전한 원격 액세스 소프트웨어로 만들기 위해 최선을 다하고 있지만, 많은 사람들이 개인용 장치와 기업용 원격 컴퓨터 관리 모두에 안전한 선택으로 Splashtop을 꼽고 있습니다. 원격 액세스 소프트웨어 중 가장 인기 있는 솔루션 중 하나이며, 보안에 대한 우려가 널리 퍼져 있다면 그런 일은 일어나지 않을 것입니다.
이 회사의 원격 액세스를 위한 주력 제품인 Splashtop Business Access에는 다음과 같은 일련의 보안 기능 및 프로토콜이 포함되어 있습니다:
- Splashtop은 256비트 AES 암호화를 사용하여 원격 세션 중 파일 전송의 보안을 보장하므로 정보가 기밀로 유지되고 무단 액세스로부터 보호됩니다.
- 또한 Splashtop은 TLS 1.2를 포함한 TLS 프로토콜을 사용하여 연결을 보호하고 가로채기를 거의 불가능하게 만듭니다.
- 장치 인증은 필수이며, 사용자는 보안을 강화하기 위해 2단계 인증을 선택할 수 있습니다.
Microsoft, Harvard를 포함한 많은 조직과 밀워키시 같은 정부 기관에서도 Splashtop Business Access를 사용하고 있습니다. 이러한 기관은 보안을 중시하는 기업이기 때문에 이들의 지속적인 맞춤형 서비스를 통해 나머지 고객들도 안심할 수 있습니다.
산업 표준 준수
Splashtop은 다양한 산업 표준 및 규정 준수를 통해 보안에 대한 헌신을 보여줍니다.
다음 표준을 준수합니다:
- HIPAA 규정 준수 (의료 전문가가 환자 정보를 보호하는 데 필수적인 사항)
- GDPR 준수 (사용자 데이터 개인 정보 보호 권리 보장)
- SOC 2 규정 준수 (엄격한 보안 및 개인 정보 보호 표준 충족)
- ISO/ IEC 27001 준수
Splashtop은 PCI, FERPA, CCPA도 지원합니다. 이러한 규정 준수 덕분에 금융, 교육, 의료 등 다양한 분야에 적합합니다.
이전의 보안 취약성
아무리 보안이 뛰어난 시스템이라도 취약점이 발생할 수 있으며 Splashtop도 예외는 아닙니다. 악의적인 공격자가 많은 세상에서 이러한 취약점은 어떤 일이 발생했을 때만 드러나는 경우가 많습니다.
특히 두 건의 중대한 보안 사고(현재는 모두 해결됨)는 최신 IT 환경의 이러한 문제를 잘 보여줍니다:
- 2020년 CVE-2020-12431 에서 1.5.6.16 이전 버전의 Splashtop Software Updater에서 Windows 권한 변경 문제를 발견했습니다. 구성 파일 및 명명된 파이프에 대한 안전하지 않은 권한으로 인해 로컬 권한 상승이 허용되었습니다. 이 취약점은 3.3.8.0 이전 버전의 Splashtop Streamer 및 Splashtop 비즈니스 버전에 영향을 미쳤으며, 악의적인 공격자가 시스템을 탈취할 수 있는 민감한 게이트웨이를 열었습니다.
- 더 최근에는 CVE-2023-3181 는 Windows 버전 1.5.6.21 및 이전 버전에 영향을 미치는 로컬 권한 상승 취약점을 발견했습니다. 이 익스플로잇을 통해 인증된 로컬 사용자는 안전하지 않게 생성된 임시 디렉터리와 파일을 조작하여 시스템 수준의 권한을 얻을 수 있었습니다. 익스플로잇이 얼마나 쉬운지, 그리고 잠재적인 영향력이 얼마나 큰지를 고려할 때 이 문제는 심각했습니다.
언급된 문제를 해결하고 해결하기 위한 패치가 신속하고 효과적으로 배포되었습니다.
저희의 의견으로는 Splashtop은 이러한 위협을 진지하게 받아들이고 철저하고 신속하게 해결하여 신속하게 문제를 해결했습니다.
Splashtop 및 기타 원격 액세스 플랫폼에 대한 일반적인 공격 벡터 및 리스크
조직에서 원격 액세스 솔루션 도입을 고려하고 있다면 원격 액세스 소프트웨어를 악의적인 공격에 노출시킬 수 있는 다양한 공격 경로를 이해하는 것이 중요합니다. 많은 취약점은 엄격한 보안 정책을 유지하지 않는 등 어떤 식으로든 사용자의 실수로 인해 발생합니다.
일반적인 공격 벡터는 다음과 같습니다:
- 취약한 비밀번호. 사용자가 강력하고 복잡한 비밀번호나 다단계 인증을 구현하지 않으면 무단 액세스는 개인 장치와 회사에서 관리하는 각 계정 모두에 큰 위험이 될 수 있습니다.
- 패치되지 않은 소프트웨어. 사이버 공격자는 종종 CVE-2020-12431 및 CVE-2023-3181과 같은 패치되지 않은 소프트웨어 취약점을 악용합니다. 정기적인 업데이트는 매우 중요하지만 때때로 위협 벡터에 뒤처질 수 있습니다.
- 안전하지 않은 네트워크 구성. AES-256 및 TLS와 같은 견고한 암호화 프로토콜을 사용하더라도 노출된 엔드포인트와 방화벽 보호 부족 등 네트워크 구성이 잘못되면 사용자는 가로채기에 취약해지고 파일 전송이 노출될 수 있습니다.
대체로 이러한 공격 벡터를 완화하기 위해 회사 전체에서 네트워크 규율을 잘 지키고 있다면 대부분의 경우 Splashtop의 보안 기능으로 충분할 것이라고 확신합니다.
즉, 이러한 공격 벡터의 위험을 더욱 완화하기 위해 대신 다음을 사용할 수 있습니다. RealVNC의 엔드 투 엔드 보안 조치에는 다음이 포함됩니다. 필수 암호화, 전방향 기밀성, 신원 확인및 다음과 같은 기타 주요 기능 자동 블랙리스트 또는 세션 권한.
Splashtop의 대안 비교: RealVNC
저희의 의견으로는 보안 원격 액세스 솔루션을 찾을 때는 암호화, 배포 유연성, 데이터 보호 등 모든 요소를 고려하는 것이 필수적입니다.
그렇기 때문에 RealVNC는 조직의 보안 및 사용자 제어를 강화하는 몇 가지 고급 기능을 제공하여 시장에서 가장 안전한 원격 액세스 솔루션으로 간주됩니다.
RealVNC가 경쟁사들 사이에서 진정으로 돋보이는 이유는 다음과 같습니다:
1. 고급 보안 기능
- RealVNC는 AES-256 암호화를 포함한 최고급 암호화 프로토콜을 사용하여 원격 세션 중 데이터를 보호합니다.
- 이를 통해 관리자는 시스템에 원격 액세스하는 사용자의 권한을 정의할 수 있습니다. 즉, 각 사용자가 액세스할 수 있는 장치와 파일을 제어할 수 있습니다.
- 정기적인 보안 평가는 진화하는 위협으로부터 RealVNC의 보안 인프라를 안전하게 유지하도록 보장합니다.
2. 배포 유연성
특정 요구 사항에 따라 온프레미스 및 클라우드 기반 솔루션 중에서 선택할 수 있습니다. 온프레미스 설치를 통한 강력한 제어가 필요하든, 클라우드 기반 액세스의 유연성이 필요하든, 고객의 요구 사항을 지원할 수 있습니다.
3. 데이터 보호 초점
- RealVNC는 원격 세션에 대한 자세한 로그를 제공하므로 IT 부서는 위협을 발견하고 보안 평가를 수행하는 데 필요한 데이터에 쉽게 액세스할 수 있습니다. 세션 기록을 검토하여 활동을 모니터링하고 규정 준수를 보장할 수 있습니다.
- 포괄적인 감사 추적은 사용자 작업과 시스템 이벤트를 추적하여 보안 문제를 식별하고 해결하는 데 도움을 줍니다.
- RealVNC는 데이터를 암호화하고 보호하여 원격 세션 중에 안전한 파일 교환을 가능하게 합니다.
세 가지 주요 보안 원격 액세스 모범 사례
올바른 원격 지원 도구를 선택하는 것은 절반의 성공에 불과합니다. 나머지 절반은 조직의 데이터를 보호하기 위한 안전한 환경을 만드는 것입니다.
다음은 따라야 할 몇 가지 모범 사례입니다:
- 모든 사용자에게 강력하고 고유한 비밀번호를 사용하도록 권장하세요. 강력한 비밀번호에는 문자, 숫자, 특수 문자를 혼합한 것이 포함됩니다. 2단계 인증을 활성화하여 보안을 한층 더 강화하세요.
- 시스템에 보안 취약점이 있는지 정기적으로 확인하세요. 보안 검사 도구를 사용하여 공격에 취약할 수 있는 영역을 식별하세요. 보안 문제를 발견하면 소프트웨어 업데이트 또는 보안 설정 변경을 통해 즉시 해결하여 취약점을 보완하세요.
- 피싱 이메일을 인식하는 방법과 보안 연결 사용의 중요성 등 보안 모범 사례에 대해 직원들에게 교육하세요. 정보를 잘 알고 있는 직원은 보안 침해로 이어질 수 있는 실수를 저지를 가능성이 적습니다.
보안 파트너는 단순히 데이터를 보호하는 데 그쳐서는 안 됩니다. 위험을 선제적으로 완화해야 합니다.
다시 질문으로 돌아가서: Splashtop은 안전한가요? 위에서 언급했듯이 기업에서 필요로 하는 많은 보안 요구 사항을 충족한다고 생각하지만, 이것이 시장에서 최고의 원격 액세스 솔루션이라고 할 수 있을까요? 상황에 따라 다릅니다.
- Splashtop은 강력한 보안 조치를 취하고 있으며, 예를 들어 TeamViewer와 같은 많은 경쟁 업체만큼의 규모나 침해 기록이 없습니다.
- 또한 보안 의무를 소홀히 하는 서비스 제공업체에서는 거의 발생하지 않는 인기 있는 솔루션 중 하나입니다.
즉, 세계에서 가장 안전한 원격 액세스 솔루션을 제공하기 위한 노력의 일환으로 RealVNC는 보안 표준을 준수하고 사용자 피드백을 해결하며 보안 조치를 강화하는 것 이상의 새로운 기능을 추가하는 데 적극적으로 나서고 있습니다.
RealVNC를 무료로 사용해보고 피드백을 알려주세요.. 언제든지 고객님의 의견을 경청하겠습니다. RealVNC의 차이를 직접 경험해 보세요.
