네트워크는 데이터를 교환하는 컴퓨팅 장치 그룹으로 구성되며, 이러한 장치를 "엔드포인트"라고 하는 경우가 많습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인 사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
엔드포인트는 컴퓨터 네트워크에 연결되는 모든 장치를 말합니다. Bob과 Alice가 전화로 통화할 때 두 사람의 연결은 한 사람에서 다른 사람으로 확장되며, 연결의 "엔드포인트" 는 각자의 전화입니다. 마찬가지로 네트워크에서 컴퓨터 장치들은 서로 "대화"를 주고받으며 정보를 주고받습니다. Bob과 Alice의 대화에서 Bob이 하나의 엔드포인트인 것처럼, 네트워크에 연결된 컴퓨터는 지속해서 데이터가 교환되는 하나의 엔드포인트입니다.
엔드포인트의 일상적인 예로는 데스크톱 컴퓨터, 스마트폰, 태블릿, 노트북, 사물 인터넷(IoT) 장치 등이 있습니다.
네트워크가 실행되는 인프라 장치는 엔드포인트가 아닌 고객 온프레미스 장비(CPE)로 간주됩니다. CPE에는 다음이 포함됩니다.
앞서의 예로 돌아가서, Bob과 Alice가 전화 통화를 할 때 대화를 전송하는 기지국은 데이터 교환의 엔드포인트가 아니라 교환이 이루어지는 매개체입니다.
다른 예로, 매장 네트워크에 연결하여 포스(POS) 소프트웨어를 실행하는 여러 대의 금전 등록기, 매장 네트워크를 인터넷에 연결하는 라우터, 매일의 거래 기록을 저장하는 내부 서버, 개인 스마트폰을 매장 Wi-Fi에 연결하는 여러 명의 직원이 있는 식품점을 상상해 보세요. 라우터는 CPE로 간주됩니다. 나머지 장치는 스토어 네트워크의 엔드포인트이며, 매장에서 직접 관리하지 않는 개인 스마트폰도 포함됩니다.
공격자는 정기적으로 엔드포인트 장치를 탈취하거나 침입하려고 시도합니다. 맬웨어를 이용한 장치 감염, 장치에서 사용자 활동 추적, 장치를 랜섬을 위하여 탈취, 장치를 봇넷의 일부로 사용, 장치를 출발점으로 사용하여 내부망 이동, 네트워크 내의 다른 장치 손상 등 다양한 목표를 염두에 두고 있을 수 있습니다.
비즈니스 환경에서 공격자는 종종 엔드포인트를 표적으로 삼는데, 그 이유는 손상된 엔드포인트가 보안이 잘 갖춰진 기업 네트워크로의 진입점이 될 수 있기 때문입니다. 공격자는 회사 방화벽을 통과하지 못할 수도 있지만, 직원의 노트북은 조금 더 쉬운 표적이 될 수 있습니다.
엔드포인트는 비즈니스 환경에서 보안을 유지하기가 어렵습니다. 그 이유는 IT 팀이 내부 네트워킹 인프라에 비해 엔드포인트에 액세스할 수 있는 권한이 적기 때문입니다. 엔드포인트 장치도 제조사, 모델, 운영 체제, 설치된 애플리케이션, 보안 상태(공격에 대비한 준비 상태)가 아주 다양합니다. 예를 들어, 공격으로부터 스마트폰을 성공적으로 보호하는 보안 조치가 서버에서는 효과가 없을 수 있습니다. 어느 회사에서 어떤 직원은 정기적으로 노트북을 업데이트하고 위험한 온라인 행동을 피할 수 있지만, 다른 직원은 소프트웨어 업데이트를 피하고 안전하지 않은 파일을 노트북에 다운로드할 수 있습니다. 하지만 이 회사에서는 두 노트북을 모두 공격으로부터 보호하고 네트워크가 손상되는 것을 방지할 방법을 찾아야 합니다.
엔드포인트 보안이 어렵고 보호가 중요하므로 엔드포인트 보안은 네트워크 보안, 클라우드 보안, 웹 애플리케이션 보안, IoT 보안, 액세스 제어 등과 함께 사이버 보안의 고유 범주에 속합니다.현재 시중에는 엔드포인트 보호를 위한 다양한 유형의 보안 제품이 있습니다.
엔드포인트 관리는 네트워크에 연결되는 엔드포인트를 모니터링하고, 인증된 엔드포인트만 액세스할 수 있도록 하며, 해당 엔드포인트를 보호하고, 엔드포인트에 설치된 소프트웨어(비보안 소프트웨어 포함)를 관리하는 작업입니다.엔드포인트 관리 소프트웨어는 중앙 집중식으로 사용되기도 하지만, 보안 및 권한 부여 정책을 적용하기 위해 각 개별 장치에 설치할 수도 있습니다.
"API 엔드포인트"는 약간 다른 의미를 가진 유사한 용어입니다.API 엔드포인트는 애플리케이션 프로그래밍 인터페이스(API)와 클라이언트 간 연결의 서버 쪽 엔드입니다.예를 들어, 웹 사이트에 운전 경로를 제공하기 위해 지도 제작 API가 통합된 경우 웹 사이트 서버는 API 클라이언트가 되고 지도 제작 API 서버는 API 엔드포인트가 됩니다.이 주제에 대해 자세히 알아보려면 API 엔드포인트란?을 참조하세요.