효율적인 망 분리 방식 통한 브라우저 보안 구현 방안 제시
멘로시큐리티는 오늘 아미르 벤 에프레임(Amir Ben-Efraim) CEO가 첫 방한한 가운데, 국내 보안 시장을 공략하기 위한 브라우저 보안 전략을 소개했다.
다양한 채널을 통해 노출되는 보안 스택, 지속적으로 변화하는 업무 형태 등 급변하는 시장 상황 속에서 최근 브라우저를 통해 발생하는 보안 위협이 지속적으로 증가하고 있다. 해커들은 악성코드나 스팸 메일 등을 이용해 개인정보를 탈취하거나 악성 소프트웨어를 설치하는 등의 공격을 시도하며, 이러한 공격의 형태는 나날이 정교해지고 있다.
전 세계에서 점차 정교화하는 보안 위협에 효과적으로 대응하기 위해서는 클라우드 기반의 브라우저 보안 기술이 중요하다. 멘로시큐리티는 'RBI(Remote Browser Isolation)' 기술을 중심으로 웹·이메일 보안 기술을 적극 소개하고, 효율적인 망 분리 방식을 통한 브라우저 보안 구현 방안을 제시하고 있다.
멘로시큐리티 김성래 지사장은 "멘로시큐리티 코리아는 지난 2019년 국내에 첫 발을 디뎠다. 멘로시큐리티는 RBI 기술을 기반으로 보안 플랫폼을 제공하고 있다. 이번 행사에는 아미르 벤 에프레임 멘로시큐리티 CEO가 처음으로 한국을 방문했다. 내부에서는 한국 시장에 대해 잠재력을 높게 평가하며 주요 거점으로 꼽는다"고 말했다.
김성래 지사장은 "2013년 설립된 멘로시큐리티는 JP모건 체이스나 HSBC 같은 대형 금융고객을 확보하며 전 세계 웹 격리 시장을 선도하고 있다. 최근에는 미국 국방부와 350만 명 규모의 웹 격리 서비스 공급 계약을 체결하는 성과를 거뒀다. 국내에서는 40여개 기업이 우리의 솔루션을 활용 중이다"고 덧붙였다.
멘로시큐리티의 웹 격리 솔루션인 ‘멘로시큐리티 RBI’는 인터넷 악성코드를 막기 위해 제로 트러스트 전략 구현에 필요한 가시성과 통제 역량을 제공한다. 오늘날 위협 인자는 전통적인 보안 방어책을 우회하고 최신 브라우저의 표준 기능을 이용해 악성코드를 배포하는 HEAT 공격으로 웹 브라우저를 노린다.
악성코드가 방어책을 악용하는 상황에서 위협을 파악하기보다 브라우저 격리로 모든 웹 트래픽이 클라우드 기반 원격 브라우저를 먼저 통과하도록 해 안전한 콘텐츠만 최종 사용자에게 전달되도록 하는 것이 효율적이다. 멘로시큐리티 RBI는 모든 콘텐츠가 악성 콘텐츠라고 가정하고 그에 맞게 처리하는 제로 트러스트 원칙을 채택한다.
멘로시큐리티는 브라우저 격리와 함께 모든 보안 웹 게이트웨이 기능을 단일 클라우드 네이티브 플랫폼에 통합했다. SWG를 비롯해 CASB, DLP, 프록시, FWaaS까지 통합해 확장된 API와 정책 관리, 리포팅, 위협 분석을 위한 단일 인터페이스를 제공하고 있다.
멘로시큐리티 클라우드 플랫폼은 독자 기술인 아이솔레이션 코어를 기반으로 하며, 아무리 많은 사용자라도 신속하게 온보딩하는 탄력적인 확장성을 제공한다. 인력이나 트래픽 규모의 변동이 심하더라도 별도의 용량 계획이나 복잡한 환경 구성없이 바로 배치하며, 사용자는 웹 기반의 정보와 업무 생산성 툴을 아무런 장애없이 이용할 수 있다.
사용자가 기존 방식대로 업무를 수행하는 한편, 관리자는 감염된 웹사이트부터 파일 업로드와 다운로드는 물론, 알려지지 않은 위협까지 차단하는 유용한 사용 정책을 수립할 수 있다. 사용 정책은 사용자와 부서, 파일 종류, 웹 사이트 분류, 클라우드 애플리케이션에 따라 언제 콘텐츠를 차단할지, 읽기 모드만 허용할지, 원본 콘텐츠를 허용할지를 세부적으로 결정한다.
멘로시큐리티 RBI는 이러한 작업을 탁월한 성능과 규모로 수행한다. 이는 100% 네이티브 클라우드 서비스로, 오토 스케일링으로 서비스 가용성과 확장성을 극대화했으며, 전 세계 17개 지역에 POP를 보유해 99.9% 이상의 서비스 가용성을 보장한다. 국내 역시 POP 센터를 지원하고 이중화한 데이터 센터를 보유하고 있다. 멘로시큐리티는 웹 격리 적용 후 PC 감염이 발생하면 최대 100만 달러를 보상하는 악성코드 제로 보증제도 실시하고 있다.
멘로시큐리티의 CEO 아미르 벤 에프레임(Amir Ben-Efraim)는 “날로 정교해지는 위협을 탐지하고 차단하기 위한 기업의 노력이 계속되는 한편, 인터넷과의 격리로 안전한 환경을 확보하려는 시도도 진화한다. 멘로시큐리티는 사용자의 다양한 업무 환경과 웹 브라우저를 기반으로 한 수많은 애플리케이션을 경험하고 웹 격리 환경에서 고객을 확대하면서 축적된 기술력을 바탕으로 솔루션을 최적화해왔다”고 말했다.
이어 그는 “이제 모든 기업의 최우선 순위에 보안이 있다. 그러나 기존 솔루션은 제한적이며 사후 대응적이라는 한계가 있다. 멘로시큐리티는 격리 기반 보안 플랫폼으로 악성코드의 위협을 완전히 제거하면서 생산성을 완벽하게 보호한다. 가장 안전한 제로-트러스트 전략으로 악성 공격을 방어하고 사용자 경험의 저하와 보안팀의 운영 부담 없이 조직을 안전하게 보호한다”라고 말했다.
멘로시큐리티 코리아 김성래 지사장은 “기존의 인터넷 망분리 방식은 악성코드에 감염될 가능성이 있는 외부 웹과 내부 망을 분리해 보안성을 유지하는 방식이다. 지금껏 높은 비용과 업무 생산성 저하가 문제로 지적됐다. 또한, 추가적인 보안 시스템과 내부망과의 연계 시스템 구축에 따른 비용이 발생하며, 이메일 사용도 불편해지는 등의 단점이 있었다”고 말했다.
김성래 지사장은 “멘로시큐리티의 웹 격리 전략은 외부 웹사이트에서 발생하는 보안 위협을 격리된 환경에서 처리해 조직의 IT 인프라를 보호하고 사용자의 업무 생산성을 유지한다. 또한, 악성코드가 활동하는 환경을 원천 제거해 보안을 보장한다"고 덧붙였다.
이어 그는 "유튜브 등의 동영상 스트리밍 시에 망 대역폭 사용을 줄이는 대역폭 절감 기능과 파일 다운로드 및 업로드 시에 샌드박스를 통한 동적 분석 및 디지털 포렌식 기능도 제공한다. 클라우드 기반 보안 환경에서도 운영이 가능하며, 기존 운영 중인 내부 방화벽 및 네트워크 보안 솔루션과 함께 통합 보안 환경을 구축할 수 있다”고 설명했다.
김 지사장은 “멘로시큐리티는 연중무휴 기업 고객의 시스템 다운타임이 발생하지 않도록 지원하며, 장애 발생 시 보상 정책을 제공한다. 이를 통해 기업 고객은 기존 망 분리 시스템의 활용을 고도화하고, 기존의 사용량을 줄여 비용 절감 효과를 얻는다. 우리는 앞으로도 국내 고객 상황에 맞춘 최적의 솔루션을 제시해 업계 리더로 도약할 것”이라고 말했다.
헬로티 서재창 기자 |
