All Things IT

"Office 365"의 보안 대책, 잊으면 위험한 3가지 핵심 사항 본문

마이크로소프트(MS)

"Office 365"의 보안 대책, 잊으면 위험한 3가지 핵심 사항

올티아티 2019. 8. 19. 18:11

"Office 365"의 특징인 어플리케이션의 풍부함은 공격 경로가 많아지는 결과로도 이어진다. Office 365의 보안 대책으로 실천해야 할 3가지 대책에 대해서 설명한다.

Microsoft의 클라우드 오피스 스위트 "Office 365"는 다양한 애플리케이션으로 구성되어 있다. 주요 어플리케이션에는 "Microsoft SharePoint"나 "OneDrive"가 있다. 문서 공유의 SharePoint는 이미 등장한지 20년 가까이 된다. 온라인 스토리지 동기화 서비스인 OneDrive는 "Dropbox"등의 경쟁 서비스와 어깨를 나란히 한다. 이 2가지만으로도 기능의 수가 다양해지고 동시에 보안 과제도 다방면에 걸친다.

"Skype for Business"는, IP전화, 채팅, 온라인 회의, 화면 공유라고 하는 통합 커뮤니케이션 기능을 탑재한다. "Yammer"는 소셜 네트워킹 애플리케이션으로, Microsoft는 "Microsoft Teams"와는 다른 종류의 애플리케이션이라고 설명하고 있다. Kaizala도 잊어서는 안 된다. 이는 Microsoft가 개발한 비즈니스 전용의 메세징 애플리케이션으로, WhatsApp의 동명 애플리케이션과 비슷하다.

이렇게 다양한 어플리케이션은 보안 우려 사항을 여러 형태로 증가시킨다. Office 365의 도입과 보안 대책에 대해서 검토할 때는 전체 Office 365 애플리케이션에 주목하는 것이 중요하다. 이번 글에서는 Office 365의 보안 대책에서 3가지 핵심에 대해서 설명한다.

1. 쓰지 않는 어플리케이션의 파악

사용 의도가 있는지 어떤지에 관계 없이, 라이센스 대상 어플리케이션이 모두 사용할 수 있는 상태에 있는 것이 Office 365의 편의성을 높였다. 단 이것은 개별 어플리케이션을 사용하든 간에, 보안 위협에 노출되는 원인이 될 수 있다.

각 Office 365 애플리케이션에는 각각 다른 공격을 받기 쉬운 특성이 있다. 예를 들면 기업내 LAN으로 채팅이나 IP전화, 파일 공유라고 하는 기능을 이용하는 경우, 그것이 LAN으로부터의 침입으로 연결되는 원인이 된다. 불필요한 Office 365 애플리케이션을 모두 찾아내 쓰지 않도록 확인할 필요가 있다.

일부 Office 365 응용 프로그램은 관리자가 설정을 변경, 이용을 제한하도록 하고 있다. 그 애플리케이션이 네트워크 접속할 경우에, 고유의 IP주소나 포토를 사용하고 있으면, 관리자는 방화벽을 사용해 애플리케이션 경유로의 네트워크 접속을 블록 할 수 있을 가능성이 있다.

2. 보안 설정의 확인

Office 365 애플리케이션은 그 애플리케이션 고유의 유저 관리 기능을 갖추고 있다. 이러한 보안 기능의 설정이 적절하지 않으면, 부적절한 유저가 애플리케이션을 이용할 가능성이 있다.

SharePoint의 보안 대책이 허술했을 경우, 허가되지 않은 유저가 SharePoint로 문서를 작성할 수 있게 되어 버릴 가능성이 있다. 이것은 액세스 권한을 설정함으로써 막을 수 있다.

각 Office 365어플리케이션 내에서 개개인의 사용자에 맞는 보안 제한을 설정하는 것이 필수다. 각각의 어플리케이션의 관리 콘솔을 사용해, 보안 설정을 해 둘 필요가 있다.

3. 공격 경로 파악

Office 365의 보안 대책은 나쁜 요소를 배제하고 좋은 요소를 유지하는 것이다. 나쁜 요소에는 멀웨어나 피싱등이 있다. Office 365 애플리케이션은 커뮤니케이션을 취하기 위한 다양한 기능이 있다. 이러한 커뮤니케이션이나 협업을 위한 기능이 공격경로로 이용된다.

SharePoint의 용도는, 일찌기 인트라넷이라고 불리고 있던 역할과 기능, 즉 기업내의 팀에서 이용하는 파일의 호스팅이 대부분을 차지한다. 만일 멀웨어를 포함한 파일이 업로드 된 이후 누군가가 액세스 하면 큰 문제를 일으킬 수도 있다. 이와 같은 일은 OneDrive에서도 발생할 수 있다.

Skype for Business나 Yammer등의 커뮤니케이션 애플리케이션은 파일 전송 기능이 내장되어 있다. 그 때문에 말웨어와 피싱 양쪽 모두에 이용될 우려가 있다. 언급한 유형을 포함한 공격 경로를 파악해 두면 효과적으로 보안 위협을 사전에 차단할 수 있다.

0 Comments
댓글쓰기 폼