협력사 보안 요구가 높아지는 이유, 네트워크 보안은 어디까지 준비해야 할까?

핵심 POINT

최근 기업 보안의 범위가 빠르게 확대되고 있습니다. 과거에는 내부 시스템만 안전하게 보호하면 충분했지만, 이제는 협력사와 공급망 기업의 네트워크 보안 수준까지 함께 관리해야 하는 시대가 되었습니다.

실제로 대기업과 공공기관은 협력사 선정 및 운영 과정에서 정보보안 수준을 확인하거나 보안 요구사항을 강화하고 있습니다. 공급망 공격(Supply Chain Attack)이 증가하면서 협력사의 보안 취약점이 고객사의 위험으로 이어질 수 있다는 인식이 확산되고 있기 때문입니다.

하지만 많은 중소·중견기업은 전담 보안 인력이나 전문 조직을 운영하기 어려운 것이 현실입니다. 고객사의 보안 요구에 대응하기 위해 무엇부터 준비해야 할지 고민하는 기업이라면 가장 먼저 네트워크 보안 환경을 점검할 필요가 있습니다.

이번 글에서는 협력사 보안 요구가 높아지는 배경과 함께, 중소·중견기업이 우선적으로 점검해야 할 방화벽, UTM, IPS, NAC 기반의 네트워크 보안 운영 방안을 살펴보겠습니다.

‍

■ 왜 협력사 보안 요구가 높아지고 있을까?

이미지 출처 : Magnific

최근 사이버 공격은 보안 수준이 높은 대기업보다 상대적으로 관리가 취약한 협력사나 공급망 기업을 우회 경로로 활용하는 방식으로 진화하고 있습니다.

공격자는 협력사 직원의 계정을 탈취하거나 협력사 PC를 악성코드에 감염시킨 뒤 정상적인 업무 경로를 이용해 고객사 시스템에 접근을 시도합니다. 실제로 제조업, IT 서비스, 공공기관 등 다양한 산업군에서 공급망 공격이 주요 보안 위협으로 떠오르고 있습니다.

이 때문에 많은 기업은 협력사의 네트워크 보안 수준을 공급망 보안의 핵심 요소로 평가하고 있습니다. 단순히 업무 수행 역량뿐 아니라 고객사의 시스템과 데이터를 안전하게 보호할 수 있는 보안 체계를 갖추고 있는지 확인하는 것입니다.

특히 고객사 시스템에 접속하거나 업무 데이터를 공유하는 중소·중견기업이라면 협력사 보안 요구에 대응할 수 있는 기본적인 네트워크 보안 체계를 마련하는 것이 중요해지고 있습니다.

‍

■ 방화벽만으로는 부족한 이유

이미지 출처 : Magnific

많은 기업이 네트워크 보안의 기본 장비로 방화벽을 운영하고 있습니다. 방화벽은 외부에서 들어오는 트래픽을 차단하고 네트워크 경계를 보호하는 데 중요한 역할을 수행합니다.

하지만 최근 업무 환경은 과거와 크게 달라졌습니다. 원격근무자, 협력사 담당자, 외주 인력 등 다양한 사용자가 기업 네트워크에 접속하고 있으며, 접속 경로 역시 훨씬 복잡해졌습니다.

문제는 방화벽이 허용된 계정과 정상적인 접속 경로를 통한 접근까지 세밀하게 관리하기는 어렵다는 점입니다. 협력사 직원의 계정이 탈취되거나 보안 패치가 적용되지 않은 외부 단말이 내부망에 연결되는 경우, 단순한 방화벽만으로는 이를 식별하기 어려울 수 있습니다.

또한 퇴사자 계정이나 사용하지 않는 협력사 계정이 방치되는 경우도 적지 않습니다. 이러한 계정은 공격자에게 새로운 침투 경로가 될 수 있으며, 실제 보안 사고로 이어지는 사례도 지속적으로 발생하고 있습니다.

따라서 오늘날의 네트워크 보안은 외부 위협 차단을 넘어 누가, 어떤 기기로, 어떤 권한을 가지고 접속하는지까지 함께 관리하는 방향으로 발전하고 있습니다.

‍

■ 사용자와 단말 접근을 통제하는 NAC

이미지 출처 : Magnific

NAC(Network Access Control, 네트워크 접근통제)는 네트워크에 접속하는 사용자와 단말을 식별하고 관리하는 솔루션입니다.

기업은 NAC를 통해 직원, 협력사, 외주 인력, 방문자 등 사용자 유형에 따라 서로 다른 접근 권한을 부여할 수 있습니다. 또한 등록되지 않은 기기나 보안 정책을 충족하지 못한 단말의 접속을 제한할 수 있습니다.

예를 들어 협력사 담당자는 특정 업무 시스템만 이용할 수 있도록 권한을 제한하고, 백신 설치나 보안 패치가 적용되지 않은 단말은 내부망 접속을 차단할 수 있습니다.

또한 누가 언제 어떤 기기로 접속했는지 기록을 남길 수 있어 계정 관리와 접근 통제 수준을 높이는 데 도움이 됩니다.

최근 기업 네트워크 보안 체계에서 NAC는 필수적인 보안 요소로 평가받고 있습니다. 특히 협력사 보안 요구가 높아지는 환경에서는 사용자와 단말을 체계적으로 관리할 수 있는 NAC의 중요성이 더욱 커지고 있습니다.

‍

■ UTM과 IPS가 함께 필요한 이유는?

이미지 출처 : Magnific

NAC가 접속 주체를 관리한다면, UTM은 네트워크를 오가는 트래픽을 검사하고 위협을 차단하는 역할을 수행합니다.

📌 UTM NAC 핵심 정리

UTM(Unified Threat Management, 통합위협관리)은 방화벽, IPS, 안티바이러스, 웹 필터링, VPN 등 다양한 보안 기능을 하나로 통합한 솔루션입니다. 여러 보안 장비를 개별적으로 운영하지 않아도 되기 때문에 중소·중견기업이 효율적으로 네트워크 보안을 구축할 수 있도록 돕습니다.

특히 IPS(Intrusion Prevention System, 침입방지시스템)는 알려진 공격 패턴을 실시간으로 탐지하고 차단하는 핵심 기능입니다. 악성코드 유포, 해킹 시도, 취약점 공격 등 다양한 위협을 탐지해 네트워크 보안 수준을 높이는 역할을 수행합니다.

예를 들어 협력사 단말이 악성코드에 감염된 상태로 접속을 시도하거나, 외부에서 악성 트래픽이 유입되는 경우 UTM과 IPS가 이를 탐지하고 차단할 수 있습니다.

만약 NAC만 운영할 경우 누가 접속하는지는 확인할 수 있지만, 실제 네트워크를 통해 오가는 위협까지 대응하기는 어렵습니다. 반대로 UTM만 운영하면 위협은 차단할 수 있지만 사용자와 단말에 대한 세밀한 접근 통제에는 한계가 있습니다.

따라서 협력사 보안과 네트워크 보안을 함께 강화하기 위해서는 NAC와 UTM, IPS를 상호 보완적으로 운영하는 것이 중요합니다.

‍

■ 맞춤형 보안의 해답, SK쉴더스 사이버가드

이미지 출처 : Magnific

협력사 보안 요구가 높아지고 있는 지금, 중소·중견기업도 보다 체계적인 정보보안 환경을 갖출 필요가 있습니다.

하지만 전문 인력과 예산이 충분하지 않은 상황에서 다양한 네트워크 보안 솔루션을 직접 구축하고 운영하는 것은 쉽지 않습니다.

SK쉴더스의 사이버가드는 중소·중견기업을 위한 구독형 정보보안 서비스로, 기업 규모와 환경에 맞는 보안 기능을 선택적으로 이용할 수 있도록 지원합니다.

특히 NAC 기반 네트워크 접근통제를 통해 사용자와 단말의 접속을 체계적으로 관리하고, PC 보안 및 해킹 사고 대응 서비스를 함께 제공해 보다 안정적인 정보보안 환경 구축을 지원합니다.

고객사의 보안 요구에 대응하고 협력사로서 신뢰를 확보하기 위해서는 기본적인 네트워크 보안 체계부터 점검하는 것이 중요합니다. 보다 안전한 업무 환경을 고민하고 있다면 SK쉴더스 사이버가드를 통해 기업 환경에 맞는 정보보안 체계를 확인해보시기 바랍니다.

‍

■ 자주 묻는 질문 (FAQ)

‍

Q. 방화벽만 구축하면 네트워크 보안이 충분한가요?

A. 방화벽은 네트워크 보안의 기본 요소이지만, 사용자 계정과 단말 관리까지 수행하기에는 한계가 있습니다. 최근에는 NAC를 통한 접근 통제와 UTM·IPS를 활용한 위협 차단을 함께 운영하는 것이 중요합니다.

Q. NAC는 어떤 기업에 필요한가요?

A. 협력사 직원, 외주 인력, 원격근무자 등 다양한 사용자가 네트워크에 접속하는 기업이라면 NAC 도입을 검토할 필요가 있습니다. 사용자와 단말을 식별하고 접근 권한을 관리할 수 있기 때문입니다.

Q. UTM과 IPS는 무엇이 다른가요?

A. UTM은 여러 보안 기능을 통합한 솔루션이며, IPS는 UTM에 포함될 수 있는 핵심 기능 중 하나입니다. IPS는 공격을 탐지하고 차단하는 역할을 수행합니다.

Q. 협력사 보안 대응은 어디서부터 시작해야 하나요?

A. 가장 먼저 네트워크 보안 환경을 점검하는 것이 좋습니다. 계정 관리, 접근 권한, 단말 보안, 방화벽 운영 현황 등을 확인하고 NAC, UTM, IPS 기반의 보안 체계를 검토하는 것이 도움이 됩니다.

[콘텐츠 출처]

“업무 메일이 왔습니다” 열어보니… 재택근무 허점 노린 해커