메일 안전성 높이는 보안 모델, '제로트러스트' 란?

Q: 제로트러스트(Zerotrust) 모델이란?

‘제로트러스트’는 ‘아무것도 신뢰하지 않는다’는 것을 전제로 한 사이버 보안 모델 입니다. 사용자 또는 기기가 접근을 요청할 때 철저한 검증을 실시합니다. 검증에 통과한다고 해서 신뢰하는 것은 아닙니다. 최소한의 접근만을 허용해 조직 내부의 정보를 최대한으로 지켜냅니다.

신뢰가 곧 보안? 꺼진 화면도 다시 보자.🔥

믿지 않아서 믿음직한 보안 모델이 있습니다. 바로 ‘제로트러스트’ 모델입니다. “보안은 전문가에게 믿고 맡기는 신뢰의 영역 아니야?” 하셨다면 전문가들의 새로운 의견에 놀라실 겁니다.

일단 안 믿고 보는 제로트러스트 모델

고객님, 못 들어가세요. 저희는 고객님 못 믿어요
예..? 저 비밀번호도 다 제대로 쳤는데요..?
저희는 고객님 안 믿으니까 비밀번호 검증 정도로는 안 돼요. 아 안돼 안돼😫 다른 증거를 대세요.
;;;;;

제로트러스트(Zerotrust) 모델이란?

‘제로트러스트’는 ‘아무것도 신뢰하지 않는다’는 것을 전제로 한 사이버 보안 모델입니다. 사용자 또는 기기가 접근을 요청할 때 철저한 검증을 실시합니다. 검증에 통과한다고 해서 신뢰하는 것은 아닙니다. 최소한의 접근만을 허용해 조직 내부의 정보를 최대한으로 지켜냅니다.

이 개념은 사이버 보안 전문가인 존 킨더버그가 ‘신뢰가 곧 보안 취약점’이라는 원칙 아래 2010년에 제시했습니다. 제로트러스트 모델은 코로나19로 원격·재택근무가 확산되면서 많은 주목을 받고 있습니다. 네트워크가 복잡해지고 접속하는 양상이 다양해지면서 기존의 보안체계로는 해킹의 위험에서 자유로울 수 없게 됐기 때문입니다.

제로트러스트에 따라 다양한 사용자 검증 방법이 대두되고 있습니다. 생체 인식 방법 (지문·얼굴인식)과 일회용 비밀번호인 OTP(One Time Password) 인증 등이 있습니다. 하이웍스에서도 OTP 인증을 도입하여 로그인 안전성을 높였는데요, 2단계 인증 설정 페이지에서 간편하게 OTP 사용 여부를 선택할 수 있습니다.

위 화면은 하이웍스 오피스 관리 보안 기능에서 2단계 인증을 설정하는 내용입니다.

제로트러스트 모델과 같이 철저한 보안 모델에 특히 주목하는 분야가 있는데요,

바로 메일 서비스입니다.

“갑자기 메일…?” 하셨다면 오늘 아침을 생각해보세요. 아마 메일 로그인을 먼저 했을 겁니다. 메일은 익숙하면서도 모든 비즈니스에서 빠질 수 없는 기본입니다. 가장 보안이 중요하면서도 자주 공격 받는 곳이 바로 메일이죠.

기업메일 보안의 중요성

메일에는 수신자가 존재합니다. 발신자가 원하는 사람만 수신하도록 하는 정보로, 무한하게 공개된 정보와 다릅니다. 아무에게 공유할 내용이 아니기 때문에 해킹 피해가 더욱 커질 수 있습니다. 기업메일은 조직 내부와 외부 커뮤니케이션 기록이 모두 남기 때문에 철저한 보안이 필요합니다.

코로나19 이후로 다양한 장소에서 업무를 하게 됐습니다. 또 원격근무 시 무료 와이파이를 통해 인터넷 연결을 하는 경우가 많아졌습니다. 이에 따라 정보가 누출될 확률도 높아졌죠. 기업에 정보란 독점해서 이용하고, 이를 통해 사업적 확장을 이뤄내는 중요한 자원입니다. 기업은 메일에 더욱 철저한 로그인 보안 시스템을 사용해 정보를 관리하고자 합니다. 메일 해킹이 일어날 수 있는 첫 관문부터 안전하게 지키려는 니즈가 커졌죠.

하이웍스에는 메일 로그인 환경의 보안성을 높이는 기능들이 있습니다. 고객사의 정보를 지킬 수 있는 환경을 만들기 위함입니다. OTP 로그인 접속만으로는 메일 보안이 아쉬우셨다면 하이웍스 보안메일에서 답을 찾아보세요!

하이웍스 보안메일, 안전한 로그인 환경

하이웍스 보안메일에는 접속 IP 통제, 로그인 자동 차단, 사용자 접속 내역 관리 기능이 있습니다. 이 기능들로 더욱 안전한 메일 로그인 환경을 구축했습니다.

▶ 접속 IP 통제

사내 메일 시스템을 회사에서만 이용할 수 있게 접속 허용IP 또는 IP대역을 지정할 수 있습니다. 아이디와 비밀번호가 맞아도 접속 허용을 설정한 IP대역이 아니라면 로그인이 불가합니다. 즉 로그인 정보가 노출됐어도 해커가 브라질에서 로그인을 시도했다면 헛수고인 것이죠🤗

▶로그인 자동 차단

틀린 비밀번호로 계속 로그인을 시도할 경우 자동으로 차단할 수 있는 기능입니다. 해커는 여러 번 해킹시스템을 돌려서 비밀번호를 알아냅니다. 하이웍스 보안메일은 사용자가 여러 번 로그인을 시도한다면, 비밀번호를 해킹하기 위한 행동으로 판단해 자동으로 로그인을 차단합니다.

▶사용자 접속 내역 관리

접속 IP 통제의 경우 국가 단위로 진행됩니다. 그렇다면 국내에서 해킹이 시도된 경우 어떻게 주의할 수 있을까요? 하이웍스는 사용자 접속 내역을 관리해서 기존에 접속하던 IP가 아닌 다른 곳에서 접속을 진행하면 경고 메시지를 보여줍니다. 서울에서 업무 중인데 갑자기 경주에서 로그인이 됐다는 경고 메시지를 보면 바로 알 수 있겠죠!

하이웍스 보안메일 알아보기

메일 보안의 첫 단추는 로그인 보안입니다. 하이웍스 보안메일로 안전한 메일 환경의 첫 단추를 잘 끼워보시는 것은 어떠실까요?

다음 콘텐츠는 메일 정보 유출 실태와 이에 대비하는 방법입니다. 더 안전한 메일 환경을 구축하고 싶다면 하이웍스로 쉽고 빠르게 만들 수 있습니다.

📧 하이웍스 보안메일 시리즈