코로나 팬데믹의 여파로 디지털 전환이 초고속으로 이뤄지고 있습니다. 조직이 클라우드 솔루션을 도입하여 팀들을 연결하면서 몇 년 후에나 이루어질 것 같던 광범위한 기술 변화가 단 몇 달 안에 이루어졌습니다. 점점 더 많은 회사가 전면 원격 근무로 전환하면서 보안이 그 어느 때보다 중요해졌습니다.
공격자가 원격 근무하는 직원과 기업 시스템을 표적으로 삼으면서 피싱 사기와 스팸을 포함한 사이버 보안 위협은 급증하고 있습니다. 지난 4월 Google은 단 일주일 만에 코로나 사기와 관련하여 하루 1,800만 건 이상의 악성 코드와 피싱 이메일, 그리고 하루 2억 4천만 건 이상의 스팸 메시지를 보고했습니다. 은행, 의료 기관 등 보안에 민감한 산업들이 특히 큰 타격을 받았고 VMware Carbon Black의 보고서에 의하면 2020년 2월부터 4월까지 금융 기관을 노린 공격이 238% 증가했다고 합니다.
특히 규제 산업의 조직들이 Slack에서 협업을 시작함에 따라 Slack은 가장 엄격한 보안 및 규정 준수 표준 및 그 이상을 충족하도록 노력하고 있습니다. 저희는 처음부터 기업이 내부적으로 그리고 조직 경계를 넘어 보다 안전하게 소통하고 협업할 수 있는 방법을 제공하기 위해 Slack을 구축했습니다. Slack이 기존 애플리케이션을 기반으로 구축된 일부 소프트웨어 제품군보다 오래되지는 않았지만 특별한 목적으로 구축된 Slack 플랫폼을 사용하면 특히 보안이 가장 중요한 이런 시기에 집중력을 유지하고 고객의 요구 사항을 신속하게 충족하기 위해 혁신할 수 있습니다. 결국 안전한 엔터프라이즈급 협업 솔루션을 계속 제공하는 곳은 Slack입니다.
오늘 저희는 더욱 강력한 보안 계층을 소개하려 합니다. 여기서 Slack의 최신 보안 및 규정 준수 제품을 자세히 알아보고 앞으로 제공될 기능도 살펴보겠습니다.
Slack Connect로 외부 조직과 안전하게 협업하세요
Slack은 최근에 조직이 서로 더 안전하고 생산적으로 소통할 수 있는 Slack Connect를 출시했습니다. Slack Connect를 사용하면 파트너, 공급업체, 업계 동료, 고객 등과의 대화를 이메일에서 Slack으로 이동시킬 수 있습니다. 뿐만 아니라, 보다 빠른 소통과 더욱 돈독한 관계, 향상된 투명성 및 강력한 보안 등 큰 이점을 누릴 수 있습니다.
Slack Connect를 사용하면 관리자는 조직의 데이터에 대한 제어를 유지하고 외부 액세스를 모니터링할 수 있습니다. 또한 사용자가 스팸과 피싱의 위험에 노출되는 이메일과는 달리, 모든 사람이 채널에서 작업하게 될 경우 팀은 확인된 구성원에게서만 메시지와 파일을 받게 됩니다. 뿐만 아니라 Slack의 모든 엔터프라이즈급 보안 기능과 규정 준수 표준은 Slack Connect로 확장되며 여기에는 보존, 데이터 손실 방지 지원, e-discovery가 포함되고, 조만간 EKM까지 포함됩니다.
올해 중 관리자가 외부 조직과 연결하기 전에 빠르게 심사할 수 있는 기능도 출시하여, 신뢰할 수 있는 사람들과 안심하고 협업할 수 있도록 할 예정입니다. 확인된 모든 조직은 배지로 확인할 수 있어 외부 채널을 승인하는 관리자가 새로운 조직을 믿을 수 있을지의 여부를 한눈에 판단할 수 있습니다. 그 결과, 관리자와 사용자 모두 채널을 설정하는 프로세스가 보다 빠르고 안전해집니다.
Slack Connect가 진화함에 따라 Slack은 조직이 외부 파트너와 공유하는 데이터에 보안 및 규정 준수 정책을 더 적용할 수 있는 제품에 지속적으로 투자할 계획입니다.
Slack으로 업계 및 지역 규정 준수 표준을 충족하세요
FedRAMP Moderate의 인증을 받은 Slack
2018년 4월에 Slack은 FedRAMP 프로그램 관리 조직과 만났고, 이후 6개월이 채 되기도 전에 FedRAMP Tailored 인증을 받았습니다. 이 인증도 분명 중요한 성과였지만 Slack은 한 단계 더 높은 보안 규정 준수를 달성하고자 했습니다.
미국 보훈부의 후원을 받아 Slack은 FedRAMP Moderate 인증을 위한 절차를 밟기 시작했습니다. Slack의 규제 파트너는 300개 이상의 강력한 보안 제어로 Slack의 제품을 테스트하였고 2020년 5월 20일에 Moderate 영향 수준으로 ATO(FedRAMP Agency Authority to Operate)를 취득했습니다.
Slack의 FedRAMP Moderate 인증은 미국 공공 부문의 고객을 위해 Slack이 지속적으로 투자 및 지원한다는 사실을 보여줍니다. 더 많은 정부 기관이 클라우드로 이전함에 따라 Slack은 가장 널리 인정되는 보안 표준을 충족하고 공공 부문 팀이 규정 준수 요구 사항을 해결하는 데 도움을 주는 솔루션을 제공하여 IT 관리자와 보안 전문가는 안심하고 Slack을 사용할 수 있습니다.
최근에 취득한 이 인증은 FedRAMP 인증 환경을 요구하지 않는 민간 부문 비즈니스를 포함한 모든 Slack 고객에게 보다 안전한 업무 환경을 제공합니다. Slack의 상용 제품을 사용하는 모든 고객은 FedRAMP Moderate 인증에 필요한 강력한 보안 조치의 혜택을 함께 누릴 수 있습니다.
Slack의 FedRamp Moderate 인증은 Slack의 보안 프로그램 중 하나일 뿐입니다. Slack은 다음과 같은 서비스 인증도 취득했습니다.
- ISO 27001
- ISO 27017
- ISO 27018
- SOC 2 유형 2
- SOC 3
- Cloud Security Alliance
또한 Slack은 고객이 GDPR(General Data Protection Regulation), FINRA(Financial Industry Regulatory Authority), HIPAA(Insurance Portability and Accountability Act)를 준수할 수 있도록 지원합니다.
미국 이외 지역에 데이터를 보관할 수 있는 다양한 옵션
매일 수백만 명의 사람들이 Slack에서 협업하지만 데이터는 기본적으로 미국에 보관되기 때문에 많은 팀이 Slack을 이용하는 데 어려움이 있었습니다. 이러한 격차를 해소하고 더 많은 팀이 Slack을 사용할 수 있도록 저희는 Slack용 데이터 저장 위치를 제공합니다.
데이터 저장 위치를 통해 해외 팀은 데이터를 저장할 위치를 제어할 수 있습니다. Slack용 데이터 저장 위치를 사용하면 시드니, 프랑크푸르트, 파리, 도쿄, 런던 그리고 이제 몬트리올까지, 미국 이외의 지역에 데이터를 저장할 수 있습니다.
정보 장벽으로 사용자 그룹 분리
Slack은 정보 공유를 찬성하지만 관리자가 보안 및 규정 준수 목적을 위해 데이터 흐름을 제어해야 하는 경우도 있습니다. 일부 기업의 경우 이해 충돌을 방지하거나 중요한 정보를 보호하기 위해 그룹 또는 부서 간에 커뮤니케이션 방화벽을 설정하는 것이 중요합니다.
Slack에서는 올해 중으로 정보 장벽 기능을 제공할 예정입니다. 관리자는 이 장벽을 사용하여 특정 사용자 그룹이 다른 사용자 그룹에 메시지를 보내거나 전화를 거는 것을 제한할 수 있습니다.
실제 상황을 예로 들면 투자 은행은 Slack에서 중개인을 위한 그룹과 투자 은행가를 위한 그룹을 각각 유지할 수 있습니다. 이 두 그룹은 서로 소통할 수는 없어도 여전히 조직의 다른 사람들과는 협업할 수 있도록 설정될 수 있습니다. 이렇게 세분화된 제어를 통해 관리자는 조직 전체의 협업을 방해하지 않고 규칙과 규정을 준수할 수 있습니다.
데이터에 대한 가시성과 제어 기능을 높이세요
Slack Enterprise Key Management로 데이터 보호
보안에 각별히 주의해야 하고, 또 규제가 많은 조직이더라도 Slack Enterprise Key Management(EKM)를 사용하면 안심할 수 있습니다. 이 기능을 통해 Amazon Key Management Service(KMS)로 고유한 암호화 키를 관리할 수 있어 Slack 내 메시지와 파일에 대한 제어와 가시성이 향상됩니다.
연구 및 자문 회사 Nemertes Research의 부사장 겸 서비스 디렉터인 Irwin Lazar는 “엔터프라이즈 협업 리더는 암호화 및 Enterprise Key Management에 대한 지원을 중요한 비즈니스 요구 사항으로 평가합니다”라고 이야기합니다. “기업 내부와 연합된 워크스페이스 내에서 기업 데이터를 보호하는 Slack의 기능은 조직의 데이터 보안을 보장할 뿐만 아니라 규제 또는 규정 준수 요구 사항을 충족하는 기능을 조직에 제공합니다.”
Slack의 EKM 솔루션은 Slack의 모든 기능과 성능을 유지하면서 관리자가 필요에 따라 키 액세스를 취소할 수 있도록 특별히 설계되었습니다. 이를 통해 팀은 Slack에서 중단 없이 안전하게 작업할 수 있습니다.
다음 사항을 포함하여 새롭게 향상된 EKM 솔루션으로 기존 Slack 도구와 기능을 더욱 정밀하게 제어할 수 있습니다.
- 워크플로 빌더(현재 사용 가능): Slack 사용자가 코드 작성 없이도 일상적인 작업을 자동화할 수 있는 이 시각적 도구는 더욱 안전해졌습니다. 조직은 고유한 암호화 키를 사용하여 워크플로를 암호화하고 데이터를 형성할 수 있습니다.
- 데이터 저장 위치(출시 예정): 고객은 이미 Slack용 데이터 저장 위치를 사용하여 데이터를 저장할 위치를 선택할 수 있습니다. 곧 기업도 암호화 키를 저장할 위치를 선택할 수 있습니다.
- Slack Connect(출시 예정): 향후 몇 달 내로 외부 파트너, 고객, 공급업체와 대화할 수 있는 이 커뮤니케이션 환경에 EKM 옵션이 추가될 예정입니다. 외부 조직과 공유하는 채널에서 조직이 전송한 메시지와 파일을 고유한 키를 사용하여 암호화할 수 있습니다.
Slack용 Splunk 앱으로 데이터를 전반적으로 파악
새로운 Slack용 Splunk 앱을 사용하면 Slack 데이터에 대한 운영 인사이트를 얻을 수 있어 트렌드를 파악하고 의심스러운 행동을 모니터링하며 조치를 취할 수 있습니다.
바로 사용 가능한 통합 시스템은 Slack의 감사 로그 API를 활용하여 Slack 활동 데이터를 Splunk로 직접 가져옵니다. 사용자는 사전 구축된 대시보드에서 데이터를 시각화하여 로그인, 파일 작업, 설치된 앱, 권한, 채널 활동, 관리자 작업을 보여줄 수 있습니다. 보안 및 운영 팀이 이 데이터를 원활히 사용하게 되면 의심스러운 활동에 대해 플래그를 지정하고 데이터에 기반한 빠른 결정을 내릴 수 있습니다.
Microsoft Intune으로 개인 정보를 비공개로 유지하고 기업 데이터를 안전하게 보호
워크플레이스 기술에 BYOD(bring-your-own-device) 방식으로 접근하는 경우 관리자와 보안 팀은 어려움에 처하게 됩니다. 직원은 개인 정보를 비공개로 보관하려 하고, 관리자는 기업 데이터를 안전하게 유지해야만 합니다. 관리자가 직원의 개인 장치를 관리하지 않지만, 예를 들어 직원이 개인 장치를 분실했거나 도난당한 경우, 관리자는 민감한 데이터를 완전히 삭제할 수 있는 충분한 액세스 권한이 필요합니다.
다행히도 이에 대한 해결책이 있습니다. Slack은 올해 안으로 Microsoft Intune MAM(mobile application management)을 지원할 예정입니다. Intune을 사용하면 사용자는 iOS, Android, Windows 등의 개인 모바일 장치에서 기업 데이터에 액세스할 수 있으며 조직이 이런 개인 장치들을 직접 관리하진 않습니다. 조직 수준에서는 Intune을 통해 관리자가 모바일 장치에 설치된 애플리케이션 내에서 데이터가 보호되는 방식을 제어할 수 있습니다.
Slack이 Intune을 지원하면 사용자는 Slack의 모바일 앱에서 필요한 모든 기능에 액세스할 수 있으며, 관리자는 데이터 유출을 방지할 수 있는 도구를 확보하게 됩니다. Intune이 관리하는 장치와 관리하지 않는 장치 모두 포함됩니다. 또한 사용자는 Intune에서 관리하는 다른 안전한 애플리케이션 간에 데이터를 복사하고 붙여넣을 수도 있습니다.
귀사의 보안을 위해 Slack은 혁신을 가속하고 있습니다
지난 몇 달간 팀의 업무 방식은 완전히 달라졌습니다. 팬데믹 전부터 조직들은 이미 다양한 팀과 사무실 간의 협업을 최적화하는 방법을 찾고 있었습니다. 이제 이런 추세는 더욱 가속화되었습니다. 원격 근무 같은 주요 업무 환경의 변화로 안전한 협업 솔루션의 필요성이 강조되고 있습니다.
Slack은 바로 이런 목적으로 구축된 플랫폼으로 사용자의 보안 요구 사항을 충족하기 위해 그 어느 때보다 빠르게 혁신하고 있습니다. Slack은 이메일의 주요 보안 위험인 스팸과 피싱을 제거하고, 또 규정 준수 요구 사항을 충족하며 시스템, 운영 및 정보 보안을 유지하기 위한 보안 기능을 추가하도록 노력하고 있습니다. 변화의 속도가 빨라진 만큼 Slack 역시 빠르게 대응하고 있습니다. 귀사를 위해 저희 Slack이 있습니다.