클라우드 보안 강화를 위한 넷킬러 VPN 서비스 런칭

“전체 쇠사슬의 강도는 가장 약한 연결 고리의 강도이다.”


이는 쇠사슬의 고리가 아무리 튼튼하더라도 결국 가장 약한 연결 고리에 의해 사슬이 끊어진다는 뜻입니다. 

이 말은 IT 서비스 보안에도 그대로 적용됩니다. 즉, 회사 내부 네트워크에 연결된 컴퓨터가 보안이 아무리 뛰어나더라도 해킹에 취약한 단 한 대의 컴퓨터에 의해 나머지 모든 컴퓨터의 보안이 함께 무너질 수 있다는 것을 의미합니다.


물론 방화벽과 보안 정책 등에 의해 통제되는 회사 내부 환경에서는 네트워크 보안이 안전하게 유지되기 마련입니다. 하지만 카페나 거래처, 공항 등에서 이용하는 공공 네트워크 환경에서의 보안 통제는 사실상 불가능합니다.


누구나 접속할 수 있는 공공 네트워크 환경에서는 나도 모르는 사이에 누군가가 나의 중요한 정보를 훔쳐볼 위험이 매우 높습니다. 뿐만 아니라 해커가 나의 데이터에 접근한 사실을 알았더라도, 사람이 많은 공공 장소에서 누가 해커인지 알 수 없으므로 데이터가 무분별하게 전송되거나 훼손되는 것을 막을 수 없습니다.






구글앱스오피스365 등 클라우드 서비스를 사용할 경우 모든 중요 데이터들이 클라우드에 저장되어 있으므로 사용자의 아이디와 패스워드가 노출될 경우 매우 심각한 보안 문제가 발생할 수 있습니다.


이러한 문제점의 대안으로 자체 서버를 운영하거나 하드 디스크, USB 등 로컬 저장매체에 데이터를 저장하는 경우도 있지만 분실, 도난, 복제의 가능성이 다분할 뿐만 아니라 지속적인 보안 패치 및 업그레이드가 어려워 현실적으로 해킹에 더욱 취약한 상황을 초래합니다.


이러한 문제를 보완하기 위해 구글앱스나 오피스 365 등 여러 클라우드 서비스들은 모든 사용자에 대하여 2단계 보안 인증을 적용할 것을 적극 권장하고 있지만, 이 역시 회사 전체 임직원들에게 적용하기가 쉽지 않다는 문제점이 있습니다.




이에 넷킬러는 구글앱스와 MS 오피스365 서비스 사용 고객을 위하여 어떤 장소에서 네트워크를 연결하든 강력한 보안을 유지할 수 있도록 ‘넷킬러 VPN 서비스’를 Killer ID 통합 로그인 서비스와 함께 론칭하였습니다.




[넷킬러 통합 로그인 시스템: Killer ID]



넷킬러 VPN 서비스는 모든 데이터 통신을 암호화하므로 공공 네트워크를 통해 해커가 중요한 데이터에 접근을 시도하는 경우에도 그 내용을 안전하게 보호합니다.


그러므로 혹시라도 구글앱스 사용자가 사내 클라우드 망 접속에 사용하는 자신의 패스워드를 데이터 전송 암호화 (SSL)가 적용되지 않은 일반 사이트에서 사용하더라도, 이미 모든 네트워크 데이터 전송이 SSL이 적용된 넷킬러 VPN을 통해 이루어지므로 그 누구도 비밀번호를 알 수 없습니다.  


동시에 넷킬러 VPN 서비스는 지구상에서 가장 안전한 데이터 센터중의 하나인 구글 IP 대역을 사용하므로 사용자의 네트워크 접속 위치와 상관없이 모든 연결의 시작점을 미국 캘리포니아의 구글 데이터센터 주소로 정의합니다.


이는 Killer ID 통합 로그인 시스템을 통해 구글앱스에 로그인 할 경우 넷킬러 VPN을 통해 암호화된 상태로 접속한 사용자만 구글앱스에 접속하게끔 설정할 수 있다는 것을 의미합니다. 따라서 조직 별로 비밀번호 및 2단계 보안 인증 외 IP 기반의 사용자 접속 관리가 가능해져 보안 수준을 강화할 수 있습니다.





넷킬러 VPNKiller ID 통합 로그인 시스템과 함께 연동될 경우 다음과 같은 주요 이점이 제공됩니다.


  1. 구글앱스 사용자가 공공장소에서 구글앱스에 로그인을 시도할 경우 오직 넷킬러 VPN을 통해서만 로그인이 가능하도록 설정할 수 있습니다.   
  2. 공공장소에서  인터넷 사용시 모든 통신이 SSL 방식으로 암호화되므로 사용자가 혹시 다른 일반 서비스들과 구글앱스 패스워드를 중복하여 사용하더라도 패스워드 전송 데이터가 암호화되므로 해커가 그 내용을 조회하는 것이 불가능합니다.   
  3. 넷킬러 VPN의 클라이언트/서버 소프트웨어는 100% 오픈 소스 기반으로 리눅스처럼 작동을 신뢰할 수 있으며 보안 수준 역시 매우 높습니다.   
  4. 넷킬러 VPN은 구글 2단계 인증앱과 연동시킬 수 있으므로 VPN 로그인 시 스마트폰을 통한 구글 2단계 인증을 활성화할 수 있습니다. 특히 VPN 2단계 보안 인증을 최초 통과한 사용자 프로필이 컴퓨터와 모바일 디바이스에 저장되므로 해당 컴퓨터/스마트폰에서 VPN 연결 시 매번 2단계 인증 정보를 입력할 필요가 없습니다.  
  5. 구글 데이터 센터를 기반으로 작동하는 넷킬러 VPN 서버는 가장 강력한 수준의 보안 환경하에 운영되고 있습니다.
  6. 넷킬러 VPN은 사용자의 프라이버시 보호를 위하여 접속 로그를 기록하지 않습니다.
  7. 사용자는 윈도우, Mac, 리눅스, 아이폰, 아이패드, 안드로이드, 태블릿 PC 등 모든 전자기기에서 넷킬러 VPN을 사용할 수 있습니다.



요약하면 구글앱스 관리자는 Killer ID 통합 로그인 서비스를 통해 각 사용자의 로그인 가능 주소를 넷킬러 VPN, 또는 사내 네트워크 IP로 설정함으로써 공공 장소와 같은 외부 환경에서 사용자가 사내 네트워크 (구글앱스)에 접속하는 경우에도 확실한 보안 유지가 가능합니다.  




[Killer ID 통합 로그인 서비스를 통한 접속 가능 IP 설정 화면]



또한 넷킬러 VPN 사용 시 구글앱스 아이디 인증을 사용하는 콜러베이트 등 모든 제 3자 서비스 (third-party service)에 대한 통합 인증과 함께 데이터 보안 수준도 향상됩니다.


감사합니다.


customLogo.png

Copyright ⓒ 2015 Netkiller, Inc.

문의
02-2052-0453
sfa@netkiller.com

더 나은 품질을 위한 노력, 넷킬러 콜러베이트

넷킬러 콜러베이트의 기반인 전자결재 엔진은 지난 2008년부터 수 많은 고객 SI 프로젝트들을 통해 개선되고 안정화된 엔진입니다. 그러나 클라우드 서비스의 이점 상 프로그램의 기능들이 고정되지 않고 지속적으로 업그레이드 되기에 콜러베이트 제품의 안정성과 품질은 매일 치열하게 일일 품질 테스트 (QC)를 통해 완벽을 달성해야 하는 커다란 도전입니다.




2013년 고객 서비스 만족 2.0 선언 이후 2014년 1월부터 현재까지 콜러베이트는 전세계 4곳에서 2개의 품질 관리 테스트 팀을 운영하고 있습니다. 한국과 필리핀 그리고 미국 실리콘밸리와 인도의 엔지니어들이 전체 1,300개 항목(파일 관리, 승인, 결재, 이메일 알림, 관리자 기능 등)에 대하여 하루 2번의 Quality Check을 진행하고 있습니다.


구UI 사용자 인터페이스를 포함하여 전체 1,300개의 QC 항목들을 하루에 2번 수행하는 것은 쉽지 않은 과제이지만 이렇게 진행된 QC를 통해서 하루에 발견되는 버그들이 약 5개 미만이 된다는 것은  콜러베이트팀이 얼마나 치열하게 품질 관리를 위해 노력하고 있는지를 보여주는 한가지 사례입니다.


그럼에도 불구하고 고객사 현장에서 느끼시는 콜러베이트의 품질은 언제나 커다란 차이가 있다는 것을 우리는 모두 잘 알고 있습니다. 품질은 한번에 해결되지 않고 지속적으로 노력해서 영원히 달성해야 하는 끊임없는 목표이기에 넷킬러 콜러베이트는 서비스 품질을 체크하고 개선하기 위해 투자를 아끼지 않고 있습니다.


이러한 노력의 일환으로 내부 시험 운영을 마치고 넷킬러 콜러베이트 서비스 상태 현황 대시보드 (Collavate Status Dashboard)가 론칭되었습니다.



콜러베이트의 중요한 기능을 8가지 항목으로 나누었으며, 추가로 구글 클라우드 플랫폼의 상태도 함께 확인할 수 있는 항목을 넣어 전체 9가지 항목의 상태를 거의 실시간으로 확인하실 수 있습니다.


구글 클라우드 플랫폼팀과 긴밀하게 작업하는 관계로 구글 플랫폼에서의 장애 부분 역시 어느 곳보다도 더 빠르게 공유를 할 수있을 것이며, 동시에 이로인해 영향을 받을 수 있는 콜러베이트 서비스 항목을 미리 예상할 수 있도록 하는 것이 가능합니다.




전체 서비스 상태가 이렇게 투명하게 공유되므로 콜러베이트 화면 상단에 보이는 Status 상태 링크를 클릭하여 현재 콜러베이트 서비스 상태를 바로 확인하실 수 있습니다.


본 상태 대시보드는 하루 24시간 중 16시간 동안 실시간으로 업데이트 되고 있으며, 지금 바로 접속하셔서 서비스 상태를 확인해보실 수 있습니다.


대단히 감사합니다.


넷킬러 콜러베이트팀 드림

콜러베이트 구글 드라이브 실시간 활동 추적 기능이 개선되었습니다.




화면 설명: 콜러베이트 메인 화면의 왼쪽에 추가된 실시간 구글 드라이브 활동 정보 리스트


구글 드라이브의 강력한 공유 기능은 파일 작업에 있어서 공동 협업을 증가시키지만 이에따라 공유와 협업이 증가될 수록 자신이 만들어 공유해주거나 다른 사람으로부터 공유받은 파일과 문서가 현재 어떻게 이용되고 있는지 파악하기가 매우 어렵습니다.  


‘콜러베이트’에서 이번에 릴리즈한 ‘실시간 구글 드라이브 활동 정보 리스트 바로 보기 기능’은 학교나 기업에서 동료와 문서를 공유하였는데 언제 그 문서가 열람되었는지 혹은 다른 사람들에게도 공유되거나 변경되고 있는지 등을 실시간으로 모두 확인하고 추적할 수 있습니다.
특히 엔터프라이즈 기업의 경우 특정 문서에 대하여 변동 내용을 다운로드 받아 보관할 수 있으며, 구글 드라이브의 파일 활동을 추적함으로써 회사내 문서와 파일에 대한 보안 관리에 큰 도움이 됩니다.
자신이 소유한 파일은 물론 외부에서 자신에게 공유를 걸어준 파일 모두에 대하여 실시간 활동 추적이 되므로 ‘콜러베이트'를 사용하면 구글 드라이브의 공유와 협업이 늘어나더라도 안전하게 파일을 관리할 수 있습니다.


본 기능에 대한 간단한 사용법은 콜러베이트 로그인 후 메인 페이지에서 Google Drive Activity Report 기능을 켜두시면 이때부터 탐지되는 모든 활동이 기록되고 메인 화면에 나타나기 시작합니다.


메인 페이지에서 관심이 있는 활동 항목을 마우스로 선택하시면 아래와 같이 상세한 내역을 보여주는 팝업을 확인하실 수 있습니다.



화면: 선택한 항목의 파일에 대한 실시간 활동과 히스토리를 보여주는 팝업



팝업의 히스토리탭은 해당 활동이 일어난 시간과 새로운 변화가 생겨서 탐지(Logged)된 시간을 함께 보여줍니다. 특히 Revision 탭에서는 각 변동 사항을 PDF로 저장하기 기능을 제공합니다.


자신의 구글 드라이브와 자신과 공유된 외부 구글 드라이브 파일에 대한 모든 활동을 확인하고자 하신다면 콜러베이트 메인 메뉴에서 ‘Report’ 리포트 메뉴에 들어가시면 아래와 같이 확인이 가능합니다.



화면: 개인 구글 드라이브 계정과 구글앱스 도메인 전체에 대한 실시간 구글 드라이브 활동 리스트 보기




개인 지메일이나 구글앱스 일반 사용자 계정의 경우 자신의 구글 드라이브에 나타나는 모든 파일에 대한 실시간 활동이 리스트로 나타나고 화면에 보이는 결과를 CSV로 뽑아 이메일로 받아보실 수 있습니다.


참고로 콜러베이트 관리자 계정의 경우 자신뿐만 아니라 구글앱스 도메인 전체 사용자에 대한 실시간 활동 탐지와 추적이 가능합니다. 다만 이 경우 실제 컨텐츠 내용에 접근하기 위해서는 해당 파일에 대한 권한을 가지고 있어야 합니다.


실시간 구글 드라이브 추적 탐지에 기능 대한 자세한 내용은 /netkiller-korea/2013/05/blog-post_13.html 을 참고하여 주십시요.


자신이 권한이 없더라도 문서의 보안 등급에 따라 컨텐츠 내용에 접근하고 관리할 수 있는 기능은 콜러베이트(구 넷킬러_독스) 문서 보안 등급 기능 /netkiller-korea/2013/05/blog-post_7.html  을 참고하여 주십시요.

대단히 감사합니다.

구글 드라이브 문서관리 환경 개선한 콜러베이트 신규버전 출시



구글 클라우드 기반의 문서보안 및 관리, 전자결재 시스템이자 넷킬러 주력 제품인 콜러베이트TM (Collavate = Collaborate + Innovate)의 업그레이드 버전이 출시 되었습니다. 새로운 버전의 콜러베이트TM는 구글 앱스 사용자 뿐만 아니라 개인 지메일 사용자도 손쉽게 문서 협업이 가능하도록 사용자 인터페이스를 대폭 개선하였습니다.


콜러베이트TM는 순수 구글 드라이브 문서 보안 관리와 비즈니스 프로세스의 자동화를 모두 구현한 국내 유일 전문 구글 클라우드 플랫폼 기반 제품입니다. 기업 내 구성원이 손쉽게 구글 클라우드 문서를 생성하고 관리하며 공유할 수 있으며, 구글 앱스 조직 내부 사용자 뿐만 아니라 외부 이메일 사용자까지도 전자결재 프로세스에 포함시킬 수 있는 것이 특징입니다.


특히 조직 내에서 매우 중요한 컨텐츠 자산인 문서에 대하여 사용자별 5단계 문서 접근 보안 등급 지정이 가능하며 실시간으로 구글 문서와 파일의 열람 및 삭제, 수정 이력을 추적하거나 문서 변경 내역까지도 파악할 수 있도록 한 것이 강점입니다.
넷킬러 미국과 한국의 글로벌 개발팀은 공동으로 콜러베이트TM를 국내 및 글로벌 시장 모두
사용자 친화적이며 직관적인 협업 기반의 제품을 만들기 위해 표준화된 프로세스와 디자인 방법론을 도입하여 개선하였습니다.


콜러베이트 이전 버전 화면




개선된 신규 버전 화면



콜러베이트TM는 무료로 사용이 가능하며  구글 지메일 사용자는 콜러베이트 웹사이트 (www.collavate.com)를 통해 별도의 설치 없이 자신의 구글 계정으로 로그인 하여 사용할 수 있습니다.  구글 앱스 이용자는 구글앱스 마켓플레이스(http://www.google.com/enterprise/marketplace/)에서 콜러베이트(Collavate) 검색 후 설치하여 전사적으로 사용할 수 있습니다.


기존 콜러베이트 사용자의 경우 '나의 정보' 메뉴에서 'New UI (Beta)'를 체크하시면 신규 버전으로 전환이 가능합니다.