VDI 환경에서 반드시 해야하는 화면보안

 

여러분들은 요즘 어떻게 재택근무를 하고 계신가요?

집에 있는 개인 PC나 회사에서 쓰던 노트북 등에서 VPN, GVPN으로 사내망에 접속해 재택근무를 하시는 경우도 많은 것 같고요. 조직 규모가 거대한 곳들은 VDI (Virtual Desktop Infrastructure) 환경을 통해 다양한 장소에서 원격근무 형태를 이어가는 분들도 많으신 것 같습니다.

 

 

하지만 비대면 업무 방식이 다양하면 다양할수록, 각 조직의 보안 담당자 분들은 점점 고민이 깊어 갑니다. 이 모든 방법들이 또 하나의 보안 홀이 되지는 않을까 하는 우려 때문이죠. 실제로 최근 Fasoo에 관련한 문의가 굉장히 많이 들어오고 있는 상황입니다.

그래서 오늘 준비한 포스팅에서는 그 중 대표적인 주제인 ‘VDI 환경에서의 화면보안’에 대해서 말씀드릴까 합니다.

VDI는 쉽게 얘기해서, 사용자가 언제 어디서든 가상의 PC환경에 접속해서 사용할 수 있는 상태를 말합니다. 동일한 데이터와 애플리케이션을 사용하기 위해 계속 쓰던 디바이스를 이용할 필요 없이, 집에 있는 개인 PC든, 특정 기간에만 대여한 노트북이든, 웹을 통해 연속적으로 업무를 이어갈 수 있는 시스템이죠.

 

 

임직원들이 사용하는 PC를 중앙에서 빠르게 제어하고, 문제 발생시에 신속하게 해결할 수 있다는 장점도 있습니다. 이러한 특성 덕분에 사용자의 이동성을 직접적으로 높일 수 있어 최근 비대면 업무 시에 많이 활용되고 있는 방식입니다.

그런데, VDI 환경에서는 치명적인 보안 홀이 있었습니다. 바로 화면보안 문제입니다. 프린트 스크린 키, 캡처 프로그램, 원격 제어 프로그램 등 다양한 루트로 시도되는 모든 화면 캡처 행위들에 무방비였던 겁니다. 최근 VDI와 관련해 Fasoo에 문의를 주시는 고객 분들의 80% 이상이 바로, 이 ‘화면보안’ 이슈 때문입니다.

 

 

Fasoo의 화면보안 기술이 적용되면 VDI를 통해 사내 시스템에 접속 시, 자동으로 화면보안이 활성화돼 모든 캡쳐 행위를 차단합니다. PC 화면에 기업 로고, 사용자 정보, PC 정보, 날짜 등을 워터마크 형태로 적용해 스마트폰 촬영으로 인한 정보 유출 시에도 사후 추적이 가능합니다. 또한, 캡처 로그를 수집해 캡처가 허용된 예외 사용자들에 대해서도 모니터링할 수 있습니다.

 

정부가 오는 11월부터 위드 코로나(With Corona)로 전환을 천명했지만, 재택, 원격근무 형태와 같은 비대면 업무는 앞으로도 계속 지속될 가능성이 높습니다. 이러한 형태로도 충분히 업무 생산성을 유지할 수 있고, 오히려 더욱 효율적으로 일할 수 있는 부분도 있다는 걸 이미 몸소 경험하고 있기 때문입니다.

 

혹시 VDI 환경에서 재택근무를 하고 계신가요? 그렇다면, 화면보안은 반드시 하셔야 합니다.

https://www.fasoo.com/document/case-fss

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo