반응형
엔드포인트 보안(Endpoint Security)은 직원들이 사용하는 모든 단말(PC, 노트북, 모바일, 태블릿, 서버 등)을 공격·악성코드·유출로부터 보호하는 보안 영역이야.
회사 네트워크의 가장 약한 고리 중 하나가 “사람이 쓰는 기기”라서 이 보안이 매우 중요함.
기업 내부에서 컴퓨터, 노트북, 모바일 하나라도 뚫리면 → 내부망 전체로 확산되는 게 흔한 공격 루트라서 SOC/보안팀이 특히 신경 쓰는 부분.
🖥️ 엔드포인트 보안이란? (실무 기준)
1️⃣ 악성코드 · 랜섬웨어 방지 (기본 기능)
- 안티바이러스(AV)
- 랜섬웨어 방지
- 실시간 탐지/차단
➡️ 장비 내부로 들어오는 “악성 파일” 자체를 막는 기능
2️⃣ EDR (Endpoint Detection & Response)
요즘 엔드포인트 보안의 핵심.
- 악성 행위 탐지 (프로세스 이상 행동 감지)
- 파일 변조, 권한 상승, 프로세스 Injection 탐지
- 감염 시 자동 격리(Isolation)
- 사건 발생 시 포렌식처럼 타임라인 분석
➡️ AV는 못 잡는 “행위 기반 공격”까지 탐지하는 게 EDR.
3️⃣ 단말 접근제어 / 매체 제어
- USB 차단
- 외장하드/프린터 제한
- 파일 반출 시 승인 정책
- 화면 캡처 방지
- 클립보드, 프린트 방지 정책
➡️ 내부 직원에 의한 데이터 유출을 막는 핵심 기능
4️⃣ 패치 & 소프트웨어 관리
- OS 패치 자동 적용
- 소프트웨어 버전 관리
- 취약한 프로그램 제거
- 회사 정책에 없는 앱 실행 차단
➡️ 패치 안 된 PC는 공격자가 가장 좋아하는 타깃이므로 반드시 필요.
5️⃣ 단말 암호화 (Disk Encryption)
- BitLocker / FileVault 같은 디스크 암호화
- 노트북 분실해도 데이터 유출되지 않게 보호
➡️ 물리적 분실 위험까지 대비.
6️⃣ 모바일 기기 보안 (MDM/MAM)
- 회사 앱, 메일, VPN 강제
- 기기 분실 시 원격 초기화
- 루팅/탈옥 탐지
- 카메라/스샷 제한 가능
➡️ 모바일에서도 회사 데이터가 빠져나가지 않도록 제어.
7️⃣ 단말 상태 기반 접근제어 (Zero Trust 개념)
- PC가 안전한 상태일 때만 시스템 접근 허용
- 패치 미적용 · AV OFF · 위험한 앱 설치 시 → 접근 차단
➡️ Zero Trust 보안 모델의 핵심 개념 중 하나.
🎯 한 문장 요약
엔드포인트 보안 = 직원 PC·노트북·모바일에서 발생할 수 있는 공격·악성코드·데이터 유출을 막기 위한 모든 보안 기술과 정책.
반응형