기업에서 대부분의 직원들이 각자의 컴퓨터(PC 또는 랩탑)를 보유하고 있습니다. 이러한 PC로 인해 발생할 수 있는 보안 위협이 나날이 늘어가고 있으며, 가장 대표적인 사례가 바로 인터넷 서핑을 통해 악성코드를 다운로드하거나 실행하여 감염되는 경우입니다.

포어프론트 TMG가 만약 기업에 구축되어 있다면, 간단한 설정만으로 유해한 사이트의 접속을 차단할 수 있으며 또한 관리자가 별도로 방문을 금지할 사이트를 목록화하여 추가할 수 있는 기능을 가지고 있습니다. TMG의 URL 필터링 기능을 통해 다음과 같은 장점을 얻을 수 있습니다.
  • 피싱 사이트와 같이 유해 사이트에 대한 접속을 차단하여 보안 향상
  • 혐오적 내용, 범죄, 외설과 같이 부적절한 내용을 제공하는 사이트에 대한 접속을 차단하여 책임 관련 위험 감소
  • 게임, 메신저와 같이 업무에 악영향을 미치는 사이트에 대한 접속을 차단하여 기업의 효율 및 생산성 증대
  • 기업 내 직원이 탐색하는 URL에 대한 전반적인 통계 정보 등 웹 사용 현황 파악

URL 필터링은 MS가 제공하는 평판 시스템(MRS, Microsoft Reputation Services)로 알려져 있는 클라우드 기반의 서비스를 이용하여 제공됩니다. MRS에는 수천만개 이상의 URL 정보가 수집되어있으며, URL마다 적합한 카테고리로 나눠져 분류됩니다. MRS는 마이크로소프트뿐만 아니라 Webroot의 자회사인 BrightCloud와 보안 업체인 M86 Security와 협력하고 있습니다.

URL 필터링을 이용하기 위해서는 Forefront TMG Web Protection Service를 구독 즉, 구매해야 하며 1인당 또는 1대당 12달러 정도 비용이 소요됩니다.



포어프론트 TMG는 약 70여가지의 카테고리로 웹사이트를 분류하고 있으며, 관리자가 카테고리를 새로 추가할 수 있습니다. 또한, 포어프론트 TMG는 MRS를 활용하여 사용자가 요청하는 URL을 분류하며, 관리자가 정한 카테고리에 없는 웹사이트는 자동으로 MRS를 통해 분류하게 됩니다.

웹의 특성상 새로운 업데이트가 출시되고 있으며 기본적으로 보안에 관련된 업데이는 매 20분마다 확인을 거쳐 업데이트되며 다른 카테고리는 그보다 업데이트 주기가 좀더 깁니다.

URL 필터링 기능이 국내의 웹사이트에 얼마나 많이 대응하느냐에 대한 질문에 대해서는 조금 아쉬운 면이 있습니다. MRS는 알렉사(Alexa)에서 정한 100만개의 URL 목록에 대해 주기적으로 모니터링을 하기 때문이며 . 국내 사이트 중에서 이 순위에 들지 못하는 웹사이트에 대한 정보는 부족할 수 있습니다. 또한, TMG가 설치된 경우 그 장비에서 수집되는 URL의 정보도 참조하게 됩니다. 따라서, 국내에 많이 보급되면 될수록 URL 필터링 성능이 증가할 가능성이 높습니다.

최근 몇년 동안에는 웹사이트의 취약점과 윈도우나 아더브의 제로데이 취약점을 이용하는 공격이 늘고 있습니다. 사용자가 단지 웹사이트를 방문만 해도 바로 감염될 수 있는 것으로 이러한 문제를 해결하는데 URL 필터링 기능이 요긴하게 사용될 수 있습니다.

감사합니다.












Posted by 로버무트

댓글을 달아 주세요