클라우드 보안 강화를 위한 넷킬러 VPN 서비스 런칭

“전체 쇠사슬의 강도는 가장 약한 연결 고리의 강도이다.”


이는 쇠사슬의 고리가 아무리 튼튼하더라도 결국 가장 약한 연결 고리에 의해 사슬이 끊어진다는 뜻입니다. 

이 말은 IT 서비스 보안에도 그대로 적용됩니다. 즉, 회사 내부 네트워크에 연결된 컴퓨터가 보안이 아무리 뛰어나더라도 해킹에 취약한 단 한 대의 컴퓨터에 의해 나머지 모든 컴퓨터의 보안이 함께 무너질 수 있다는 것을 의미합니다.


물론 방화벽과 보안 정책 등에 의해 통제되는 회사 내부 환경에서는 네트워크 보안이 안전하게 유지되기 마련입니다. 하지만 카페나 거래처, 공항 등에서 이용하는 공공 네트워크 환경에서의 보안 통제는 사실상 불가능합니다.


누구나 접속할 수 있는 공공 네트워크 환경에서는 나도 모르는 사이에 누군가가 나의 중요한 정보를 훔쳐볼 위험이 매우 높습니다. 뿐만 아니라 해커가 나의 데이터에 접근한 사실을 알았더라도, 사람이 많은 공공 장소에서 누가 해커인지 알 수 없으므로 데이터가 무분별하게 전송되거나 훼손되는 것을 막을 수 없습니다.






구글앱스오피스365 등 클라우드 서비스를 사용할 경우 모든 중요 데이터들이 클라우드에 저장되어 있으므로 사용자의 아이디와 패스워드가 노출될 경우 매우 심각한 보안 문제가 발생할 수 있습니다.


이러한 문제점의 대안으로 자체 서버를 운영하거나 하드 디스크, USB 등 로컬 저장매체에 데이터를 저장하는 경우도 있지만 분실, 도난, 복제의 가능성이 다분할 뿐만 아니라 지속적인 보안 패치 및 업그레이드가 어려워 현실적으로 해킹에 더욱 취약한 상황을 초래합니다.


이러한 문제를 보완하기 위해 구글앱스나 오피스 365 등 여러 클라우드 서비스들은 모든 사용자에 대하여 2단계 보안 인증을 적용할 것을 적극 권장하고 있지만, 이 역시 회사 전체 임직원들에게 적용하기가 쉽지 않다는 문제점이 있습니다.




이에 넷킬러는 구글앱스와 MS 오피스365 서비스 사용 고객을 위하여 어떤 장소에서 네트워크를 연결하든 강력한 보안을 유지할 수 있도록 ‘넷킬러 VPN 서비스’를 Killer ID 통합 로그인 서비스와 함께 론칭하였습니다.




[넷킬러 통합 로그인 시스템: Killer ID]



넷킬러 VPN 서비스는 모든 데이터 통신을 암호화하므로 공공 네트워크를 통해 해커가 중요한 데이터에 접근을 시도하는 경우에도 그 내용을 안전하게 보호합니다.


그러므로 혹시라도 구글앱스 사용자가 사내 클라우드 망 접속에 사용하는 자신의 패스워드를 데이터 전송 암호화 (SSL)가 적용되지 않은 일반 사이트에서 사용하더라도, 이미 모든 네트워크 데이터 전송이 SSL이 적용된 넷킬러 VPN을 통해 이루어지므로 그 누구도 비밀번호를 알 수 없습니다.  


동시에 넷킬러 VPN 서비스는 지구상에서 가장 안전한 데이터 센터중의 하나인 구글 IP 대역을 사용하므로 사용자의 네트워크 접속 위치와 상관없이 모든 연결의 시작점을 미국 캘리포니아의 구글 데이터센터 주소로 정의합니다.


이는 Killer ID 통합 로그인 시스템을 통해 구글앱스에 로그인 할 경우 넷킬러 VPN을 통해 암호화된 상태로 접속한 사용자만 구글앱스에 접속하게끔 설정할 수 있다는 것을 의미합니다. 따라서 조직 별로 비밀번호 및 2단계 보안 인증 외 IP 기반의 사용자 접속 관리가 가능해져 보안 수준을 강화할 수 있습니다.





넷킬러 VPNKiller ID 통합 로그인 시스템과 함께 연동될 경우 다음과 같은 주요 이점이 제공됩니다.


  1. 구글앱스 사용자가 공공장소에서 구글앱스에 로그인을 시도할 경우 오직 넷킬러 VPN을 통해서만 로그인이 가능하도록 설정할 수 있습니다.   
  2. 공공장소에서  인터넷 사용시 모든 통신이 SSL 방식으로 암호화되므로 사용자가 혹시 다른 일반 서비스들과 구글앱스 패스워드를 중복하여 사용하더라도 패스워드 전송 데이터가 암호화되므로 해커가 그 내용을 조회하는 것이 불가능합니다.   
  3. 넷킬러 VPN의 클라이언트/서버 소프트웨어는 100% 오픈 소스 기반으로 리눅스처럼 작동을 신뢰할 수 있으며 보안 수준 역시 매우 높습니다.   
  4. 넷킬러 VPN은 구글 2단계 인증앱과 연동시킬 수 있으므로 VPN 로그인 시 스마트폰을 통한 구글 2단계 인증을 활성화할 수 있습니다. 특히 VPN 2단계 보안 인증을 최초 통과한 사용자 프로필이 컴퓨터와 모바일 디바이스에 저장되므로 해당 컴퓨터/스마트폰에서 VPN 연결 시 매번 2단계 인증 정보를 입력할 필요가 없습니다.  
  5. 구글 데이터 센터를 기반으로 작동하는 넷킬러 VPN 서버는 가장 강력한 수준의 보안 환경하에 운영되고 있습니다.
  6. 넷킬러 VPN은 사용자의 프라이버시 보호를 위하여 접속 로그를 기록하지 않습니다.
  7. 사용자는 윈도우, Mac, 리눅스, 아이폰, 아이패드, 안드로이드, 태블릿 PC 등 모든 전자기기에서 넷킬러 VPN을 사용할 수 있습니다.



요약하면 구글앱스 관리자는 Killer ID 통합 로그인 서비스를 통해 각 사용자의 로그인 가능 주소를 넷킬러 VPN, 또는 사내 네트워크 IP로 설정함으로써 공공 장소와 같은 외부 환경에서 사용자가 사내 네트워크 (구글앱스)에 접속하는 경우에도 확실한 보안 유지가 가능합니다.  




[Killer ID 통합 로그인 서비스를 통한 접속 가능 IP 설정 화면]



또한 넷킬러 VPN 사용 시 구글앱스 아이디 인증을 사용하는 콜러베이트 등 모든 제 3자 서비스 (third-party service)에 대한 통합 인증과 함께 데이터 보안 수준도 향상됩니다.


감사합니다.


customLogo.png

Copyright ⓒ 2015 Netkiller, Inc.

문의
02-2052-0453
sfa@netkiller.com