엔드포인트란?

엔드포인트를 보호하려면 엔드포인트가 무엇인지 정확하게 이해하는 것이 중요합니다. 여기서는 제로 트러스트에 따라 엔드포인트가 무엇인지 정의한 다음, 해당 정의를 기반으로 공격 표면의 개념을 소개합니다.

엔드포인트란?

엔드포인트는 컴퓨터, 모바일 장치 및 서버와 같이 컴퓨터 네트워크에 연결하고 정보를 교환하는 장치입니다. 카메라, 스마트 온도 조절기 및 스피커와 같은 사물 인터넷(IoT) 장치와 같은 다른 장치도 엔드포인트로 간주됩니다.

반대로 방화벽, 부합 분산 장치 및 라우터와 같이 네트워크가 실행되는 장치는 엔드포인트가 아닙니다. 이 장치들은 소비자 프레미스 장비(CPE)입니다.

엔드포인트는 조직이나 사용자가 소유할 수 있으며 조직의 IT 팀(업무용 노트북을 생각하면)이 완전히 관리하거나 부분적으로 관리할 수 있습니다. 예를 들어 업무용 이메일에 액세스하는 데 사용하는 개인 장치를 소유할 수 있습니다. 해당 장치는 조직의 소유가 아니지만 IT 부서에서 이메일 클라이언트를 관리할 수 있습니다.

즉, 엔드포인트는 형식, 소유권 및 관리 측면에서 매우 다양합니다.

공격 표면이란?

사이버 범죄자는 공격을 수행하기 위해 진입점을 찾습니다. 가능한 진입점의 모음은 공격 표면으로 정의됩니다. 이 용어는 공격 벡터와 같은 의미로 사용됩니다. 엔드포인트는 컴퓨터 네트워크에 연결되는 거의 모든 것이 될 수 있기 때문에 엔드포인트는 일반적인 공격 표면입니다.

엔드포인트를 사용할 때 공격 표면이 포괄적이고 만연한 공격 표면이 되는 방식을 살펴보겠습니다.

여기서 볼 수 있듯이 조직의 일반 직원은 여러 디바이스를 사용하여 집에서 사무실까지 일상적인 업무를 수행할 수 있습니다. 이로 인해 사이버 범죄자가 이용할 수 있는 대규모 공격 표면이 생성됩니다. 장치가 우리 삶에 중요한 부분이 될수록 공격 표면은 계속해서 커질 것입니다. 이 때문에 조직을 안전하게 유지하려면 엔드포인트를 보호하는 것이 매우 중요합니다.