[보안_GPT] 엔드포인트 보안이란?

isaacToast 2025. 11. 14. 10:24

엔드포인트 보안(Endpoint Security)은 직원들이 사용하는 모든 단말(PC, 노트북, 모바일, 태블릿, 서버 등)을 공격·악성코드·유출로부터 보호하는 보안 영역이야.
회사 네트워크의 가장 약한 고리 중 하나가 “사람이 쓰는 기기”라서 이 보안이 매우 중요함.

기업 내부에서 컴퓨터, 노트북, 모바일 하나라도 뚫리면 → 내부망 전체로 확산되는 게 흔한 공격 루트라서 SOC/보안팀이 특히 신경 쓰는 부분.

🖥️ 엔드포인트 보안이란? (실무 기준)

1️⃣ 악성코드 · 랜섬웨어 방지 (기본 기능)

안티바이러스(AV)
랜섬웨어 방지
실시간 탐지/차단

➡️ 장비 내부로 들어오는 “악성 파일” 자체를 막는 기능

2️⃣ EDR (Endpoint Detection & Response)

요즘 엔드포인트 보안의 핵심.

악성 행위 탐지 (프로세스 이상 행동 감지)
파일 변조, 권한 상승, 프로세스 Injection 탐지
감염 시 자동 격리(Isolation)
사건 발생 시 포렌식처럼 타임라인 분석

➡️ AV는 못 잡는 “행위 기반 공격”까지 탐지하는 게 EDR.

3️⃣ 단말 접근제어 / 매체 제어

USB 차단
외장하드/프린터 제한
파일 반출 시 승인 정책
화면 캡처 방지
클립보드, 프린트 방지 정책

➡️ 내부 직원에 의한 데이터 유출을 막는 핵심 기능

4️⃣ 패치 & 소프트웨어 관리

OS 패치 자동 적용
소프트웨어 버전 관리
취약한 프로그램 제거
회사 정책에 없는 앱 실행 차단

➡️ 패치 안 된 PC는 공격자가 가장 좋아하는 타깃이므로 반드시 필요.

5️⃣ 단말 암호화 (Disk Encryption)

BitLocker / FileVault 같은 디스크 암호화
노트북 분실해도 데이터 유출되지 않게 보호

➡️ 물리적 분실 위험까지 대비.

6️⃣ 모바일 기기 보안 (MDM/MAM)

회사 앱, 메일, VPN 강제
기기 분실 시 원격 초기화
루팅/탈옥 탐지
카메라/스샷 제한 가능

➡️ 모바일에서도 회사 데이터가 빠져나가지 않도록 제어.

7️⃣ 단말 상태 기반 접근제어 (Zero Trust 개념)

PC가 안전한 상태일 때만 시스템 접근 허용
패치 미적용 · AV OFF · 위험한 앱 설치 시 → 접근 차단

➡️ Zero Trust 보안 모델의 핵심 개념 중 하나.

🎯 한 문장 요약

엔드포인트 보안 = 직원 PC·노트북·모바일에서 발생할 수 있는 공격·악성코드·데이터 유출을 막기 위한 모든 보안 기술과 정책.