Non-Agent 온라인 용역 통제시스템을 선택해야 하는 이유, 위즈헬퍼원

 

오늘은 Agent 방식의 온라인 용역 통제시스템과의 비교를 통해 왜 Non-Agent 방식의 온라인 용역 통제시스템을 사용해야 하는지에 대해 다뤄보고자 합니다.

 

 

 

 

Agent 방식과 Non-Agent 방식의 차이

 

​1. Agent 방식의 온라인 용역 통제 시스템

Agent 방식의 온라인 용역 통제 시스템의 경우 미리 등록된 Agent 계정을 통해 사용자가 필요할 때마다 관리자의 별도의 승인 없이 원격 접속이 가능합니다. Agent 방식은 접속이 간편하다는 장점이 있지만, 관리자가 모든 접속 시도를 실시간으로 감시하지 못하고 보안이 취약하다는 단점이 있습니다.

​

2. Non-Agent 방식의 온라인 용역 통제 시스템

반면 Non-Agent 방식의 온라인 용역 통제시스템은 원격 접속 시 일회용 접속번호 발급을 통한 관리자의 직접적인 허가가 있어야만 접속이 가능합니다. 보안이 강화된 환경에서 사용하는 방식이며 관리자가 모든 접속 시도를 직접 통제할 수 있습니다. 따라서 접속 관리의 투명성과 보안성이 매우 높다는 장점이 있습니다.

 

 

 

 

Agent 방식의 치명적 단점

 

1. 보안 취약성

Agent 방식의 경우 관리 대상 시스템에 소프트웨어를 설치하여 중앙 서버와 통신하면서 제어 및 관리 기능을 수행합니다. 만약 Agent 자체에 취약점이 있을 경우 공격자는 이를 악용하여 시스템에 침투하거나 악성 코드를 배포할 수 있습니다. 따라서 Non-Agent 방식에 비해 Agent 방식은 보안 위협에 노출될 가능성이 높습니다.

​

2. 망분리 환경에서의 제한

망분리 환경에서는 외부 네트워크와의 접속이 제한적이어야 하며, 높은 수준의 보안 요구사항이 필요합니다. Agent 방식의 경우 외부와의 통신이 제한되는 망분리 환경에서는 제대로 기능하지 않을 수 있습니다. 또한 Agent가 설치된 시스템이 외부와 통신을 하는 경우 보안 위협을 초래할 수 있는데요. 따라서 외부 통신이 없는 상태에서도 안정적인 운영이 가능하고 접속할 때마다 관리자의 허가가 필요한 Non-Agent 방식이 망분리 환경에 더 적합합니다.

​

3. 보안 통제의 어려움

Agent 방식의 경우 관리 시스템에 모두 Agent를 설치해야 하는데, 시스템이 많아질 수록 관리가 복잡해질 뿐더러 각 Agent 소프트웨어의 버전 관리, 패치 관리, 취약점 관리 등 보안 부담이 커집니다. 또한 각 Agent가 설치된 각각의 시스템에 모두 일관된 보안 정책을 유지하는 것이 매우 어려운데요. 만약 관리자의 실수로 정책을 잘못 설정하거나 특정 시스템이 최신 업데이트를 받지 못하는 경우 보안 위험에 노출될 수 있습니다. 또한 접속번호를 통해 매번 관리자의 승인 하에 원격접속이 이루어지는 Non-Agent 방식에 비해 보안을 통제하기가 어렵습니다.

​

4. 공급망 공격에 취약

Agent 방식의 소프트웨어는 여러 시스템에 동일한 소프트웨어가 설치되기 때문에 소프트웨어 업데이트 과정에서 악성 코드를 삽입하는 등의 공급망 공격에 매우 취약합니다. 따라서 Agent 설치가 필요없는 Non-Agent 방식의 온라인 용역 통제시스템이 보안 측면에서 훨씬 더 유리합니다.

​

 

Non-Agent 방식 VS Agent 방식

 

현재 위즈헬퍼원은 온라인 용역 통제시스템 중 유일하게 Non-Agent 방식을 사용하고 있는데요. 위즈헬퍼원은 모든 원격 접속에 대하여 관리자가 직접 허가해야만 접속할 수 있기 때문에 보안이 강력합니다. 그렇다면 왜 온라인 용역 통제 시스템은 Agent 방식이 아닌 Non-Agent 방식을 사용해야 할까요?

​

​

Agent 방식보다 Non-Agent 방식이 우수한 이유

 

Non-Agent 방식의 경우 관리자의 실시간 확인을 거쳐야만 원격 접속이 가능하기 떄문에 보안 위험이 줄어들 뿐만 아니라 높은 수준의 보안을 요구하는 망분리 환경의 요구사항을 충족시키기 유리합니다. 또한 따로 Agent를 설치할 필요가 없기 때문에 각각의 Agent 소프트웨어를 관리할 부담이 줄어들고 보안 통제가 더욱 용이합니다. 뿐만 아니라 여러 시스템에 동일한 소프트웨어를 설치할 필요가 없기 때문에 공급망 공격의 위험으로부터 안전합니다.

​

이처럼 Non-Agent 방식의 온라인 용역 통제 시스템을 사용하는 것이 보안성과 관리 용이성 측면에서 탁월하기 떄문에 위즈헬퍼원과 같은 Non-Agent 방식의 온라인 용역 통제시스템을 도입하는 것이 적합합니다.

 

 

 

 

 

 

유일한 Non-Agent 방식의 온라인 용역통제시스템, 위즈헬퍼원

​

​위즈헬퍼원은 32년의 내공을 가진 원격 기술의 선두 기업 아란타(주)의 자체 솔루션으로 안전한 원격 업무 환경 구축을 도와주는 온라인 용역 통제시스템입니다.

​

위즈헬퍼원은 온라인 유지 보수 및 긴급 장애 처리를 위한 온라인 원격접속 관리 솔루션으로서 단말기 구간의 암호화 통신을 통한 해킹 방지 및 외부 단말기의 악성코드 감염대책을 수립하고 적용 가능합니다. 또한 온라인 용역 수행 시, VPN 오픈 및 원격 데스크톱 오픈에 따른 무방비 원격제어가 우려되는 보안 사고를 방지하고 안전한 원격 업무환경을 구성합니다.

​

이뿐만 아니라 기업 내 PC와 외부 원격접속 PC 간의 원격 접속 중계로 안전한 접속 중계는 물론 관리자의 사전 승인 필요, 2 Factor 사용자 인증, IP 지정 및 접근 제한 설정, 접속 이력, 근무 내역, 영상 녹화 등을 통한 근무 내역 보존을 통해 작업 내용을 기록해 줍니다.

​

​

​

 

---

 

온라인 용역 통제시스템, 위즈헬퍼원은

현재 많은 공공기관 및 지자체에 도입되어 활용되고 있습니다.

자세한 내용은 아래 링크를 통해 확인하실 수 있습니다.🙂

​

 

🔽🔽🔽

 

 

2024년도 상반기 아란타 주요 납품 실적 :: 위즈헬퍼원(Wizhelper One)