Home > 전체기사
AWS, 새로운 내부 콘텐츠 보호 서비스인 워크링크 출시
  |  입력 : 2019-01-28 00:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
외부 모바일 통해 내부 자산 접속할 때...AWS 내에서 렌더링 먼저
외부에서 내부 네트워크에 직접 연결하는 일 없애줘...공격 표면 줄어


[보안뉴스 문가용 기자] 지난 주 아마존 웹 서비스(AWS)가 워크링크(WorkLink)라는 새로운 서비스를 출시한다고 발표했다. 아마존 워크링크는 사용자 기업 내 직원들이 모바일 장비들을 통해 내부 웹사이트와 애플리케이션에 안전하고 쉽게 접속할 수 있도록 해주는 서비스로, VPN이나 맞춤형 브라우저에 대한 필요가 사라진다.

[이미지 = iclickart]


직원들이 아마존 워크링크를 모바일에 설치하면, 모바일에 탑재된 브라우저를 통해 회사의 내부 자산에 접근하는 게 가능하게 된다. 관리자 입장에서는 워크링크를 통해 공개할 콘텐츠를 결정할 수 있다. 양편 모두에게 간편하고 안전한 데이터 활용 방법을 제공한다는 것이 워크링크의 목적이다.

내부에서는 어떤 일이 일어날까? A라는 직원이 워크링크를 통해 기업 내부 웹사이트에 접속하려고 할 때, 요청의 대상이 된 페이지는 곧바로 그 직원의 모바일에 로딩되지 않는다. AWS 내의 안전한 컨테이너 내에서 먼저 렌더링 된다. 사용자의 모바일로 전송되는 것도 바로 이 컨테이너 내의 콘텐츠들이다. 그러므로 로컬 단위에서 콘텐츠를 저장하거나 캐싱할 필요가 없어진다. 심지어 기업 내 네트워크에 곧바로 연결하지 않아도 된다.

워크링크를 사용하면 모바일 장비 관리(MDM) 솔루션을 사용할 필요도 없어진다. 동시에 외부에서부터 내부로의 안전한 접근을 가능케 하기 위해 복잡한 인프라를 유지하지 않아도 된다고 AWS는 설명했다.

그렇다면 AWS 컨테이너에 있는 콘텐츠가 어떻게 웹 페이지 형태로 사용자에게 전달되는 것일까? “워크링크가 렌더링해서 전달하는 웹 페이지는 인터랙티브 요소가 완전히 살아있는 SVG 형태로 되어 있습니다. 즉 사용자 입장에서는 일반 웹 페이지를 열람하는 것과 동일한 경험을 할 수 있다는 것이죠. 그러면서도 필요한 대역폭은 더 적고요. 로컬에 남는 건 아무 것도 없으므로 장비가 도난당해도 걱정이 없습니다.”

AWS는 “세션이 종료되면 클라우드 기반의 웹 페이지가 사라지기 때문에 기업 내부 콘텐츠가 안전하게 보호된다”고 강조했다. 또한 “아마존 워크링크는 관리 서비스이기 때문에 소프트웨어와 인프라 구축, 용량 확대 기획, 확장성 관련 업무, 맞춤형 브라우저의 업데이트 등과 같은 일을 할 필요가 없어진다”는 점도 짚었다. “워크링크를 사용하면 모바일 장비를 기업 네트워크에 직접 연결할 필요가 없어집니다. 즉 엔드포인트 멀웨어가 기업 네트워크로 침입할 확률이 낮아집니다.”

워크링크는 먼저 북미와 유럽 시장에서 먼저 출시될 예정이다. 그리고 내년까지 다른 지역으로도 확대할 계획이다. 사용자 한 사람 당 한 달 5달러의 요금을 내야하며, 사용자 추가는 AWS 관리 콘솔에서 할 수 있다. 애플 앱스토어에 iOS용 워크링크 앱은 이미 출시되어 있는 상황이다. 안드로이드 버전은 수주 내에 나올 것이라고 한다.

또한 이 서비스는 옥타(Okta)와 핑(Ping)이라는 아이덴티티 솔루션을 기반으로 하고 있다. 현재까지는 사파리 브라우저에 기반을 두고 있고, 곧 크롬과 호환되는 버전도 나올 예정이다. 워크링크에 가입한 기업은 인튜잇(Intuit), 유니시스(Unisys), 오크힐 어드바이저(Oak Hill Advisors), 브릴리오(Brillio), 프리보(Privo), 8K 마일즈(8K Miles), 에플렉시티(Eplexity) 등이다.

3줄 요약
1. 아마존, 북미와 유럽 시장에 새로운 서비스인 아마존 워크링크 출시.
2. 모바일의 브라우저를 통해 기업 내부 자산에 안전하게 접속할 수 있도록 해주는 서비스.
3. MDM 솔루션 사용할 필요 없어짐. 인당 한 달 5달러.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)