엔드포인트란 무엇인가요?
엔드포인트란 모바일 디바이스, 데스크톱 컴퓨터, 가상 머신, 임베디드 디바이스, 서버 등 네트워크 시스템에 연결하는 물리적 디바이스입니다.
엔드포인트 정의
엔드포인트는 컴퓨터 네트워크에 연결하고 컴퓨터 네트워크와 정보를 교환하는 물리적 디바이스입니다. 엔드포인트의 몇 가지 예를 들면 모바일 디바이스, 데스크톱 컴퓨터, 가상 머신, 임베디드 디바이스, 서버가 있습니다. 카메라, 조명, 냉장고, 보안 시스템, 스마트 스피커, 온도 조절 장치와 같은 사물 인터넷 디바이스도 엔드포인트입니다. 디바이스가 네트워크에 연결될 때, 예를 들어 랩톱과 네트워크 간의 정보 흐름은 전화를 통한 두 사람 간의 대화와 비슷합니다.
엔드포인트 보안의 중요성
엔드포인트 보안 또는 엔드포인트 보호는 악의적인 행위자 및 익스플로잇으로부터 엔드포인트를 보호하는 데 도움이 됩니다.
엔드포인트는 기업 데이터로 가는 출입구이며 본질적으로 공격에 취약하기 때문에 사이버 범죄자는 엔드포인트를 공격 대상으로 합니다. 엔드포인트는 네트워크 보안 외부에 있으며 사용자의 보안 조치에 의존해야 하므로 인적 오류의 여지가 있습니다. 사무실 근무자, 원격 근무자, 하이브리드 근무자가 전 세계 어디서나 더 많은 디바이스를 사용하며 인력이 더 분산됨에 따라 엔드포인트를 공격으로부터 보호하는 것이 더욱 어려워졌습니다.
모든 규모의 기업이 취약합니다. Verizon 데이터 침해 조사 보고서에 따르면 사이버 공격의 43%는 소규모 기업과 관련이 있습니다.1 소규모 비즈니스는 범죄자가 더 큰 기업에 침투하기 위한 진입점이 될 수 있고 종종 사이버 보안 방어 체계를 갖추고 있지 않기 때문에 주요 공격 대상입니다.
데이터 침해는 비용이 많이 들고 기업에 큰 시련을 가져오기 때문에 엔드포인트 보안은 꼭 필요합니다. Ponemon Institute의 "Cost of the Data Breach Report 2021”(IBM 의뢰)에 따르면 데이터 침해의 평균 비용은 전 세계적으로 USD 424만 달러이고 미국에서는 USD 905만 달러입니다. 원격 근무와 관련된 침해는 평균 USD 105만 달러의 추가 비용이 듭니다. 대부분의 침해 비용(38%)은 고객 이탈, 시스템 다운타임으로 인한 수익 손실, 평판 하락으로 인한 신규 사업 획득 비용과 같은 비즈니스 손실로 인한 것입니다.
엔드포인트 보안 작동 방식
엔드포인트 보안은 다양한 프로세스, 서비스, 솔루션을 사용하여 사이버 위협으로부터 엔드포인트를 보호합니다. 최초의 엔드포인트 보안 도구는 범죄자가 디바이스, 네트워크, 서비스에 해를 가하는 것을 차단하도록 설계된 기존의 바이러스 백신 및 맬웨어 방지 소프트웨어였습니다. 그 이후 엔드포인트 보안은 위협을 감지하고 조사하고 대응하며 앱, 디바이스, 사용자를 관리하는 데 도움이 되는 더욱 발전된 클라우드 기반의 포괄적 솔루션을 포함하도록 발전되었습니다.
일반적인 엔드포인트 보안 위험
더 많은 인력이 더 많이 이동함에 따라 조직은 엔드포인트 보안 위협에 점점 더 취약해지고 있습니다. 좀 더 일반적인 몇 가지 엔드포인트 보안 위험은 다음과 같습니다.
- 피싱 - 중요한 정보를 공유하도록 대상을 조작하는 소셜 엔지니어링 공격의 한 유형.
- 랜섬웨어 - 일정 금액이 지불될 때까지 피해자의 정보를 보유하는 맬웨어.
- 조직의 데이터 침해의 주요 원인 중 하나인 디바이스 분실. 디바이스의 분실 및 도난은 또한 값비싼 규제 벌금으로 이어질 수 있습니다.
- 시스템의 취약점을 노출해 공격자가 시스템을 악용하고 데이터를 훔칠 기회를 제공하는 오래된 패치.
- 맬웨어 광고 또는 맬버타이징(malvertising) - 온라인 광고를 사용하여 맬웨어를 퍼뜨리고 시스템을 손상킵니다.
- 의도하지 않은 다운로드 - 사용자 모르게 소프트웨어를 디바이스에 자동으로 다운로드.
엔드포인트 보안 모범 사례
엔드포인트를 보호하면 조직 데이터를 안전하게 유지할 수 있습니다. 사이버 위협으로부터 보호하려면 다음 모범 사례를 따르세요.
사용자 교육
직원은 엔드포인트 보안의 1차 방어선입니다. 정기적인 보안 및 규정 준수 교육과 경고를 지속적으로 제공하세요.
디바이스 추적
네트워크에 연결된 모든 디바이스를 추적하세요. 인벤토리를 자주 업데이트하세요. 엔드포인트에 최신 소프트웨어 업데이트 및 패치가 있는지 확인하세요.
제로 트러스트 채택
제로 트러스트 보안 모델을 지원하세요. ID, 디바이스, 서비스를 지속적으로 확인하여 액세스 권한을 관리하고 부여하세요.
엔드포인트 암호화
디바이스와 데이터에 또 다른 보호 계층을 추가하는 암호화로 보안을 강화하세요.
강력한 암호 적용
복잡한 암호를 요구하고, 정기적인 암호 업데이트를 시행하고, 이전 암호의 사용을 금지하세요.
시스템, 소프트웨어, 패치를 최신 상태로 유지
운영 체제, 애플리케이션, 보안 소프트웨어를 자주 업데이트하세요.
엔드포인트 보안 솔루션
원격 인력이 계속 증가함에 따라 엔드포인트의 보호가 매우 중요합니다. 조직은 다양한 BYOD(bring-your-own-devices) 에코시스템을 지원하는 포괄적인 엔드포인트 보안 솔루션으로 엔드포인트를 보호하고, 제로 트러스트 보안 접근 방식을 따르고, 비즈니스 중단 없이 디바이스를 관리할 수 있습니다.
Microsoft Security에 대한 자세한 정보
완벽한 엔드포인트 보안
엔드포인트용 Microsoft Defender를 사용하여 Windows, macOS, Linux, Android, iOS, 네트워크 디바이스를 위협으로부터 보호하는 방법을 알아보세요.
자주 묻는 질문
-
엔드포인트는 컴퓨터 네트워크에 연결하고 컴퓨터 네트워크와 정보를 교환하는 디바이스입니다. 다음은 엔드포인트의 몇 가지 예입니다.
- 스마트폰
- 태블릿
- 데스크톱
- 노트북
- 워크스테이션
- 서버
- 카메라, 조명, 냉장고, 보안 시스템, 스마트 스피커, 온도 조절 장치와 같은 사물 인터넷 디바이스
-
네트워크가 실행되는 디바이스로, CPE(Customer Premise Equipment)입니다. 엔드포인트가 아닌 CPE의 몇 가지 예는 다음과 같습니다.
- 방화벽
- 부하 분산 장치
- 네트워크 게이트웨이
- 라우터
- 스위치
-
엔드포인트 보안은 다음을 포함한 다양한 서비스, 전략, 솔루션을 다룹니다.
- 분석
- 바이러스 백신 및 맬웨어 방지
- 디바이스 제어
- EDR(엔드포인트 감지 및 응답)
- 엔드포인트 보호 플랫폼
- 익스플로잇 방지
- XDR(확장된 감지 및 대응)
- 네트워크 보안 도구
- 네트워크 트래픽 분석
- SIEM 비교
- 웹 필터링
-
엔드포인트 보호는 엔드포인트(네트워크에 연결되는 노트북 및 스마트폰과 같은 디바이스)를 악의적인 행위자 및 익스플로잇으로부터 보호하는 데 도움이 됩니다.
사이버 범죄자는 공격자가 기업 네트워크에 액세스하는 데 도움이 될 수 있기 때문에 엔드포인트를 공격 대상으로 합니다. 공격자는 귀중한 데이터를 훔치는 새로운 방법을 지속적으로 개발하기 때문에 모든 규모의 조직이 취약합니다.
엔드포인트 보호는 고객 데이터, 직원, 중요 시스템, 지적 재산을 사이버 범죄자로부터 안전하게 보호하는 데 도움이 됩니다.
-
응용 프로그래밍 인터페이스 또는 API는 컴퓨터 또는 컴퓨터 프로그램이 상호 작용할 수 있도록 하는 연결입니다. API를 사용하면 애플리케이션, 디바이스, 개인 간에 중요한 데이터를 공유할 수 있습니다. API를 레스토랑의 웨이터에 비유할 수 있습니다. 웨이터는 고객의 주문을 받아 요리사에게 넘겨주고 고객에게 식사를 가져다줍니다. 마찬가지로 API는 애플리케이션에서 요청받고, 서버 또는 데이터 원본과 상호 작용하여 응답을 처리한 다음, 해당 응답을 애플리케이션에 전달합니다.
다음은 일상생활에서 사용되는 일반적인 API의 몇 가지 예입니다.
- 날씨 앱은 API를 사용하여 제3자로부터 기상 정보를 받습니다.
- PayPal을 통한 결제에서는 API를 사용하므로 온라인 쇼핑객은 금융 기관에 직접 로그인하거나 중요한 정보를 노출하지 않고도 구매를 진행할 수 있습니다.
- 여행 사이트는 API를 사용하여 항공편에 관한 정보를 수집하고 최저가 옵션을 공유합니다.
엔드포인트는 네트워크에 연결되는 스마트폰이나 노트북과 같은 디바이스입니다.API 엔드포인트는 서버 또는 서비스의 URL입니다.
Microsoft 팔로우