업무 공간의 개념을 훨씬 더 다양하게 만들어준 하이브리드 업무와 하이브리드 회의의 등장은 모든 조직에 엄청난 혜택을 가져다주었습니다. 하지만 기업들이 미로처럼 얽힌 연결에 의존하는 트렌드에 계속 적응해 나가면서 BYOD 장비부터 무선 프레젠테이션 시스템, 클라우드 스토리지 계정에 이르기까지 연결망의 각 링크가 점점 더 많은 보안 위험을 야기한다는 사실을 인식해야 합니다. 안전한 하이브리드 업무 생태계를 구축해야만 비공식 액세스 포인트 연결 및 무단 지점 간 전송과 같이 기밀 데이터가 해커의 손에 넘어갈 수 있는 감독되지 않고 예측 불가능한 하이브리드 업무 환경으로 인한 위험한 활동을 차단하고 예방할 수 있습니다.
하이브리드 환경 이전에는 대기업과 IT 부서가 안전한 업무 환경을 구축하고 유지할 수 있었지만, 하이브리드 환경에서는 업무에 예측 불가능한 요소가 훨씬 더 많이 도입되었습니다. 이로 인해 발생하는 취약점 중 일부는 명백한 것일 수도 있지만, 이러한 조직은 여전히 모든 취약점을 인지하여 피해가 발생하기 전에 이를 해결할 수 있도록 해야 합니다.
하이브리드 생태계의 가장 명백한 취약점은 업무와 관련된 수많은 무선 전송에 있습니다. 원격 근무와 BYOD 장비 사용으로 인해 하이브리드 업무 환경을 유지하는 데 필요한 모든 개별 연결(일반적인 하이브리드 회의에 얼마나 많은 SSID가 사용되는지 생각해 보세요)은 해커가 기밀 데이터를 가져가기 위해 식별하고 침입할 수 있는 위치가 됩니다.
하이브리드 업무공간 조직에서 간과하기 쉬운 약점은 물리적 업무공간입니다. 직원 중 일부가 전통적인 출퇴근 방식을 거부하고 이러한 선택으로 인해 사무실 내 공백이 생기면 기업은 이전처럼 물리적 하드웨어에 대한 공식적, 비공식적 감독이 부족할 수 있습니다. 게다가 사무실 출퇴근 인력의 갑작스러운 변동은 이러한 감독을 더욱 어렵게 만듭니다. 이러한 각각의 취약점은 해커가 외부에서 물리적으로 지속적으로 액세스할 수 있는 중요한 장비를 노골적으로 도난당할 수 있는 여지를 만듭니다.
파일 전송을 위해 클라우드 액세스에 의존하는 하이브리드 회의가 많아지면서 BYOD 직원들이 개인 계정과 회사 계정을 자연스럽게 전환하는 경향이 있기 때문에 기업은 또 다른 차원의 위험에 노출되어 있습니다. IT에서 관리하는 비밀번호 제어 기능이 없는 개인 계정을 사용하면 해킹 및 신원 도용의 위험이 다시 증가합니다.
회의실은 다양한 위치에 있는 직원들이 서로 연결되고 협업하는 연결 지점으로서 하이브리드 업무 공간에서 중요한 역할을 하며, 많은 조직에서 회의실 활동의 중심이 되는 허브는 프로젝터입니다. 따라서 위에서 설명한 보안 문제는 이 중요한 장비와 이를 통해 연결되는 연결에도 동일하게 적용됩니다. 이러한 문제를 해결하기 위한 솔루션으로 벤큐는 다양한 형태의 연결이 가능한 비디오 시스템에서 발생하는 취약성을 방지하기 위해 Windows 플랫폼의 강력한 기능을 활용하는 Wintel 스마트 프로젝터인 EH620을 설계했습니다.
무선 전송의 보안을 보장하기 위해 EH620은 모든 Wi-Fi 트래픽을 보호하는 WPA2-엔터프라이즈 무선 보안 기능을 갖추고 있습니다. WPA2 프로토콜은 네트워크의 모든 개별 클라이언트에 대해 완전히 고유하고 암호화된 키를 사용함으로써 해커가 각 클라이언트가 전송하는 데이터를 찾아서 액세스하는 것을 차단합니다. WPA2 사용을 보완하기 위해 EH620은 128비트 키 길이(16바이트)를 사용하여 메시지 블록을 암호화하는 AES-128 데이터 암호화 기능도 갖추고 있어 해독이 거의 불가능합니다. AES-128 암호화를 사용하면 해커가 WPA2 보호 장치를 통과하더라도 전송된 데이터의 실제 내용을 해독할 수 없으므로 추가적인 보호 기능을 제공합니다.
EH620에 내장된 Windows 운영 체제를 통해 사용자는 권한이 없는 사용자의 파일 액세스를 차단하는 BitLocker와 같은 보안 기능을 포함한 Microsoft 플랫폼의 모든 기능을 활용할 수 있습니다. BitLocker는 Microsoft에서 개발한 암호화 기술로, 활성화하면 해당 장치(이 경우 프로젝터)의 하드 드라이브와 지정된 저장 장치(예: USB 플래시 드라이브 및 외장 하드 드라이브)를 시스템 자체에 기본적으로 묶어 장치에서 이러한 드라이브를 제거하거나 연결을 끊으면 다른 시스템에서 내부 데이터를 보거나 편집, 복사할 수 없도록 액세스를 차단할 수 있도록 해줍니다. EH620의 경우 프로젝터의 내부 스토리지가 프로젝터의 메인 보드에 내장된 eMMC 칩에 있기 때문에 이 보호 계층이 더욱 강화되어 BitLocker가 작동하기 전에도 해커가 내부 스토리지를 프로젝터에서 분리하는 것이 매우 어렵기 때문에 데이터에 대한 물리적 액세스가 거의 불가능합니다. 물리적 도난으로 인한 침입을 방지하는 데 도움이 되는 Windows 운영 체제의 또 다른 기능은 Windows의 TPM(신뢰할 수 있는 플랫폼 모듈)의 보안 부팅 기능입니다. 보안 부팅은 부팅 프로세스 중에 제조업체(BenQ)에서 특별히 지정한 소프트웨어만 실행하도록 허용하여 프로젝터를 보호합니다. 이 조치는 해커가 하드웨어에서 운영 체제를 지우거나 새 사용자 계정으로 다른 운영 체제로 전환하고 멀웨어를 설치하거나 승인되지 않은 데이터 파일을 삽입하는 것을 방지합니다.
Windows의 보안 기능 중 기업에게 가장 친숙한 측면 중 하나는 사용자 계정 기능입니다. 회의실 프로젝터와 같이 매일 여러 사용자가 나눠서 사용할 수 있는 장비의 경우, Windows에서 개별 로그인 계정을 사용하면 각 사용자의 액세스 수준을 분리하여 데이터를 보호할 수 있습니다. 이렇게 하면 사용자 A가 사용자 B의 데이터나 파일을 볼 수 없으며 그 반대의 경우도 마찬가지입니다. 이러한 유형의 보호는 Microsoft의 클라우드 저장소 계정 영역으로까지 확장되어 Edge 브라우저를 통해 Microsoft의 OneDrive 클라우드 저장소에 저장된 파일에 액세스하는 경우에도 로그인 프로세스가 필요하므로 사용자 간의 보호 장벽이 더욱 강화됩니다.
위에서 설명한 바와 같이 BenQ의 EH620에는 기업 사용자 및 대규모 조직에 이상적인 전체 Windows 기반 보안 기능이 포함되어 있습니다. 하지만 모든 하이브리드 작업장에 Wintel 프로젝터와 같은 강력한 시스템이 필요한 것은 아닙니다. 이는 결국 기업이 자신에게 맞는 것을 기준으로 구매를 결정해야 한다는 점을 시사합니다. 이를 위해 벤큐의 프로젝터 제품군에는 모든 유형의 비즈니스에 적합한 PC-리스 모델이 포함되어 있습니다. 중소기업을 위한 EH600은 보안 기능을 충분히 갖춘 스마트한 프로젝터로 요구 사항을 충족합니다. 하지만 네트워크 사용이 좀 더 복잡하고 보안에 대한 우려가 조금 더 높은 대기업의 경우 사용자 데이터에 더 높은 수준의 암호화가 필요하므로 위에서 설명한 모든 이유로 EH620이 여전히 가장 적합한 모델입니다.