클라우드 보안 강화를 위한 넷킬러 VPN 서비스 런칭

“전체 쇠사슬의 강도는 가장 약한 연결 고리의 강도이다.”


이는 쇠사슬의 고리가 아무리 튼튼하더라도 결국 가장 약한 연결 고리에 의해 사슬이 끊어진다는 뜻입니다. 

이 말은 IT 서비스 보안에도 그대로 적용됩니다. 즉, 회사 내부 네트워크에 연결된 컴퓨터가 보안이 아무리 뛰어나더라도 해킹에 취약한 단 한 대의 컴퓨터에 의해 나머지 모든 컴퓨터의 보안이 함께 무너질 수 있다는 것을 의미합니다.


물론 방화벽과 보안 정책 등에 의해 통제되는 회사 내부 환경에서는 네트워크 보안이 안전하게 유지되기 마련입니다. 하지만 카페나 거래처, 공항 등에서 이용하는 공공 네트워크 환경에서의 보안 통제는 사실상 불가능합니다.


누구나 접속할 수 있는 공공 네트워크 환경에서는 나도 모르는 사이에 누군가가 나의 중요한 정보를 훔쳐볼 위험이 매우 높습니다. 뿐만 아니라 해커가 나의 데이터에 접근한 사실을 알았더라도, 사람이 많은 공공 장소에서 누가 해커인지 알 수 없으므로 데이터가 무분별하게 전송되거나 훼손되는 것을 막을 수 없습니다.






구글앱스오피스365 등 클라우드 서비스를 사용할 경우 모든 중요 데이터들이 클라우드에 저장되어 있으므로 사용자의 아이디와 패스워드가 노출될 경우 매우 심각한 보안 문제가 발생할 수 있습니다.


이러한 문제점의 대안으로 자체 서버를 운영하거나 하드 디스크, USB 등 로컬 저장매체에 데이터를 저장하는 경우도 있지만 분실, 도난, 복제의 가능성이 다분할 뿐만 아니라 지속적인 보안 패치 및 업그레이드가 어려워 현실적으로 해킹에 더욱 취약한 상황을 초래합니다.


이러한 문제를 보완하기 위해 구글앱스나 오피스 365 등 여러 클라우드 서비스들은 모든 사용자에 대하여 2단계 보안 인증을 적용할 것을 적극 권장하고 있지만, 이 역시 회사 전체 임직원들에게 적용하기가 쉽지 않다는 문제점이 있습니다.




이에 넷킬러는 구글앱스와 MS 오피스365 서비스 사용 고객을 위하여 어떤 장소에서 네트워크를 연결하든 강력한 보안을 유지할 수 있도록 ‘넷킬러 VPN 서비스’를 Killer ID 통합 로그인 서비스와 함께 론칭하였습니다.




[넷킬러 통합 로그인 시스템: Killer ID]



넷킬러 VPN 서비스는 모든 데이터 통신을 암호화하므로 공공 네트워크를 통해 해커가 중요한 데이터에 접근을 시도하는 경우에도 그 내용을 안전하게 보호합니다.


그러므로 혹시라도 구글앱스 사용자가 사내 클라우드 망 접속에 사용하는 자신의 패스워드를 데이터 전송 암호화 (SSL)가 적용되지 않은 일반 사이트에서 사용하더라도, 이미 모든 네트워크 데이터 전송이 SSL이 적용된 넷킬러 VPN을 통해 이루어지므로 그 누구도 비밀번호를 알 수 없습니다.  


동시에 넷킬러 VPN 서비스는 지구상에서 가장 안전한 데이터 센터중의 하나인 구글 IP 대역을 사용하므로 사용자의 네트워크 접속 위치와 상관없이 모든 연결의 시작점을 미국 캘리포니아의 구글 데이터센터 주소로 정의합니다.


이는 Killer ID 통합 로그인 시스템을 통해 구글앱스에 로그인 할 경우 넷킬러 VPN을 통해 암호화된 상태로 접속한 사용자만 구글앱스에 접속하게끔 설정할 수 있다는 것을 의미합니다. 따라서 조직 별로 비밀번호 및 2단계 보안 인증 외 IP 기반의 사용자 접속 관리가 가능해져 보안 수준을 강화할 수 있습니다.





넷킬러 VPNKiller ID 통합 로그인 시스템과 함께 연동될 경우 다음과 같은 주요 이점이 제공됩니다.


  1. 구글앱스 사용자가 공공장소에서 구글앱스에 로그인을 시도할 경우 오직 넷킬러 VPN을 통해서만 로그인이 가능하도록 설정할 수 있습니다.   
  2. 공공장소에서  인터넷 사용시 모든 통신이 SSL 방식으로 암호화되므로 사용자가 혹시 다른 일반 서비스들과 구글앱스 패스워드를 중복하여 사용하더라도 패스워드 전송 데이터가 암호화되므로 해커가 그 내용을 조회하는 것이 불가능합니다.   
  3. 넷킬러 VPN의 클라이언트/서버 소프트웨어는 100% 오픈 소스 기반으로 리눅스처럼 작동을 신뢰할 수 있으며 보안 수준 역시 매우 높습니다.   
  4. 넷킬러 VPN은 구글 2단계 인증앱과 연동시킬 수 있으므로 VPN 로그인 시 스마트폰을 통한 구글 2단계 인증을 활성화할 수 있습니다. 특히 VPN 2단계 보안 인증을 최초 통과한 사용자 프로필이 컴퓨터와 모바일 디바이스에 저장되므로 해당 컴퓨터/스마트폰에서 VPN 연결 시 매번 2단계 인증 정보를 입력할 필요가 없습니다.  
  5. 구글 데이터 센터를 기반으로 작동하는 넷킬러 VPN 서버는 가장 강력한 수준의 보안 환경하에 운영되고 있습니다.
  6. 넷킬러 VPN은 사용자의 프라이버시 보호를 위하여 접속 로그를 기록하지 않습니다.
  7. 사용자는 윈도우, Mac, 리눅스, 아이폰, 아이패드, 안드로이드, 태블릿 PC 등 모든 전자기기에서 넷킬러 VPN을 사용할 수 있습니다.



요약하면 구글앱스 관리자는 Killer ID 통합 로그인 서비스를 통해 각 사용자의 로그인 가능 주소를 넷킬러 VPN, 또는 사내 네트워크 IP로 설정함으로써 공공 장소와 같은 외부 환경에서 사용자가 사내 네트워크 (구글앱스)에 접속하는 경우에도 확실한 보안 유지가 가능합니다.  




[Killer ID 통합 로그인 서비스를 통한 접속 가능 IP 설정 화면]



또한 넷킬러 VPN 사용 시 구글앱스 아이디 인증을 사용하는 콜러베이트 등 모든 제 3자 서비스 (third-party service)에 대한 통합 인증과 함께 데이터 보안 수준도 향상됩니다.


감사합니다.


customLogo.png

Copyright ⓒ 2015 Netkiller, Inc.

문의
02-2052-0453
sfa@netkiller.com

구글 드라이브 Tip - MS Office 문서 업로드 방식별 가이드



[구글 드라이브 - MS Office 파일 업로드 Tip]



구글 드라이브에 MS Office 문서를 업로드하고 편집할 때 파일이 MS 형식으로 저장되는 것인지, 구글 문서 형식으로 저장되는 것인지 헷갈리는 경우가 많습니다.


그래서 준비했습니다! 오늘은 구글 드라이브에 원하는 형태로 파일을 저장하는 방법과 크롬에서 바로 MS Office 문서를 편집하는 방법을 알아보겠습니다. :D



  • 구글 드라이브 화면의 기준은 ‘구 버전 드라이브’가 아닌 ‘새 버전 드라이브’입니다.
  • 워드 (.doc, .docx) / 엑셀 (.xls, .xlsx) / 파워포인트 (.ppt, .pptx) 중 워드 (.doc, .docx) 형식을 대표 예시로 보여드리겠습니다. ^^



  1. MS Office 파일 그대로 업로드 (확장자 변동 x)



구글 드라이브 ‘설정’ 화면에서 ‘업로드된 파일을 Google 문서 편집기 형식으로 변환’을 해제합니다. 새 드라이브 사용 후 별다른 설정을 하지 않았을 경우에는 이 설정이 기본 값으로 설정되어 있습니다.








이 경우 MS Office 파일은 업로드 시 파일 확장자가 변경되지 않고 그대로 저장되며 다운로드 받을 경우 동일한 파일이 다운로드 됩니다.







미리보기 화면에서 ‘열기’를 클릭하면 구글 문서도구 형태로 편집이 가능하며, 자동으로 생성된 동일한 내용의 구글 문서 (.gdoc)는 역시 동일한 이름으로 자동 저장됩니다.






반대로 구글 문서도구 양식 (.gdoc)으로 저장된 문서를 MS Office 파일 (.docx)로 저장하는 것 또한 가능합니다.










  1. MS Office 파일을 구글 문서 형식으로 자동 변경하여 업로드



앞에서 살펴봤던 구글 드라이브 ‘설정’ 화면에서 ‘업로드된 파일을 Google 문서 편집기 형식으로 변환’ 기능을 활성화합니다.







이 경우 구글 드라이브에 업로드되는 모든 MS Office 형식의 파일은 구글 문서도구 형식 (구글 독스, 구글 스프레드시트, 구글 슬라이드)로 변경되어 업로드됩니다.


특히 구글 문서도구 형식의 파일은 파일 용량이 0이므로 용량 관리에 탁월합니다.








  1. MS Office 파일을 확장자 그대로 구글 드라이브 화면에서 편집



먼저 구글 크롬 익스텐션 [문서, 스프레드시트, 프레젠테이션으로 Office 버전 수정]의 설치가 필요합니다.





캡처.PNG



익스텐션 설치 후 드라이브에서 MS Office 파일을 더블 클릭하면 미리보기 화면 대신 다음과 같은 화면이 나타납니다.






좌측 상단에 구글 독스 아이콘 모양 대신 워드 (Word)를 상징하는 W가 자리잡고 있는 것을 확인할 수 있습니다.


PC에서 사용하는 워드에 비해서 기능적 제약은 많지만 기본적인 편집이 가능할 정도의 기능이 제공되며, 변경된 사항은 실시간으로 저장됩니다.



@ 단, 본 익스텐션은 구글 드라이브 ‘설정’ 화면 내 ‘업로드된 파일을 Google 문서 편집기 형식으로 변환’ 기능이 비활성화된 상태에서 정상적으로 동작합니다.




감사합니다.



customLogo.png


Copyright ⓒ 2014 Netkiller, Inc.

더 나은 품질을 위한 노력, 넷킬러 콜러베이트

넷킬러 콜러베이트의 기반인 전자결재 엔진은 지난 2008년부터 수 많은 고객 SI 프로젝트들을 통해 개선되고 안정화된 엔진입니다. 그러나 클라우드 서비스의 이점 상 프로그램의 기능들이 고정되지 않고 지속적으로 업그레이드 되기에 콜러베이트 제품의 안정성과 품질은 매일 치열하게 일일 품질 테스트 (QC)를 통해 완벽을 달성해야 하는 커다란 도전입니다.




2013년 고객 서비스 만족 2.0 선언 이후 2014년 1월부터 현재까지 콜러베이트는 전세계 4곳에서 2개의 품질 관리 테스트 팀을 운영하고 있습니다. 한국과 필리핀 그리고 미국 실리콘밸리와 인도의 엔지니어들이 전체 1,300개 항목(파일 관리, 승인, 결재, 이메일 알림, 관리자 기능 등)에 대하여 하루 2번의 Quality Check을 진행하고 있습니다.


구UI 사용자 인터페이스를 포함하여 전체 1,300개의 QC 항목들을 하루에 2번 수행하는 것은 쉽지 않은 과제이지만 이렇게 진행된 QC를 통해서 하루에 발견되는 버그들이 약 5개 미만이 된다는 것은  콜러베이트팀이 얼마나 치열하게 품질 관리를 위해 노력하고 있는지를 보여주는 한가지 사례입니다.


그럼에도 불구하고 고객사 현장에서 느끼시는 콜러베이트의 품질은 언제나 커다란 차이가 있다는 것을 우리는 모두 잘 알고 있습니다. 품질은 한번에 해결되지 않고 지속적으로 노력해서 영원히 달성해야 하는 끊임없는 목표이기에 넷킬러 콜러베이트는 서비스 품질을 체크하고 개선하기 위해 투자를 아끼지 않고 있습니다.


이러한 노력의 일환으로 내부 시험 운영을 마치고 넷킬러 콜러베이트 서비스 상태 현황 대시보드 (Collavate Status Dashboard)가 론칭되었습니다.



콜러베이트의 중요한 기능을 8가지 항목으로 나누었으며, 추가로 구글 클라우드 플랫폼의 상태도 함께 확인할 수 있는 항목을 넣어 전체 9가지 항목의 상태를 거의 실시간으로 확인하실 수 있습니다.


구글 클라우드 플랫폼팀과 긴밀하게 작업하는 관계로 구글 플랫폼에서의 장애 부분 역시 어느 곳보다도 더 빠르게 공유를 할 수있을 것이며, 동시에 이로인해 영향을 받을 수 있는 콜러베이트 서비스 항목을 미리 예상할 수 있도록 하는 것이 가능합니다.




전체 서비스 상태가 이렇게 투명하게 공유되므로 콜러베이트 화면 상단에 보이는 Status 상태 링크를 클릭하여 현재 콜러베이트 서비스 상태를 바로 확인하실 수 있습니다.


본 상태 대시보드는 하루 24시간 중 16시간 동안 실시간으로 업데이트 되고 있으며, 지금 바로 접속하셔서 서비스 상태를 확인해보실 수 있습니다.


대단히 감사합니다.


넷킬러 콜러베이트팀 드림