하이브리드 근무와 서드파티 생태계 확산으로 관리되지 않는 디바이스는 보안 사각지대가 되고 있다. 기업은 데이터 유출, 가시성 부족, 규제 미준수 같은 위험에 직면했다. VPN이나 노트북 제공 방식은 비용이 크고 비효율적이며, HIPAA, GDPR, NIS2 같은 규제 준수를 저해한다. 이에 따라 생산성과 보안을 동시에 충족할 새로운 보안 기술이 필요해졌다.

사이버 보안 기업 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies, 이하 체크포인트)가 엔터프라이즈 브라우저(Enterprise Browser)를 발표했다.

체크포인트 엔터프라이즈 브라우저는 계약직, BYOD, 서드파티 파트너 등 관리되지 않는 디바이스를 안전한 제로 트러스트 엔드포인트로 전환한다. 이 브라우저는 지속적인 에이전트 설치나 엔드포인트 소유권 없이도 완전한 가시성, 세분화된 정책 적용, 데이터 보호를 지원한다. 크로미엄 기반 구조를 통해 접속 세션마다 보안 정책을 강제하고, 종료 시 민감 데이터를 삭제하는 임시 작업 공간을 생성한다.

가시성, 세분화된 정책 적용, 데이터 보호 지원

엔터프라이즈 브라우저는 데이터 격리 및 삭제 기능을 통해 기업 애플리케이션과 데이터를 OS에서 완전히 분리한다. 세션 종료 시 민감 데이터가 삭제되어 정보 유출 가능성을 차단한다. 통합 데이터 유출 방지(DLP) 기능은 업로드, 다운로드, 복사·붙여넣기, 인쇄를 제한하고, 문서 및 화면에 워터마킹을 적용한다. 또한 소프트웨어 설치 없이 디바이스의 보안 상태를 점검해 안티바이러스, OS 버전, 디스크 암호화 여부를 확인한다.

체크포인트 엔터프라이즈 브라우저는 세션 전체 가시성을 제공한다. 탐색 기록, 화면 캡처, 세션 녹화가 가능해 컴플라이언스 준수와 포렌식 조사에 활용된다. 하모니 SASE(Harmony SASE)와의 통합을 통해 단일 로그인(SSO)과 정책 관리가 가능하며, 에이전트리스 ZTNA와도 연동된다. 온-프레미스와 SaaS 방식 모두 지원되어 기업 환경에 맞게 유연한 배포가 가능하다.

관리되지 않는 디바이스 보안 강화는 BYOD나 계약직 노트북을 제로 트러스트 엔드포인트로 전환시킨다. 하드웨어 제공이나 에이전트 설치 같은 기존 방식 대신 안전하고 즉각적인 온보딩을 지원한다. 이를 통해 컴플라이언스 보장이 가능해 HIPAA, GDPR, NIS2 규제를 충족한다. 또한 내부자 위협과 오류를 줄이며, 비용이 큰 노트북 배송 같은 대체 방식을 불필요하게 만든다.

체크포인트의 아밋 바레켓(Amit Bareket) SASE 부문 부사장은 “기업은 더 이상 생산성과 보안 중 하나만 선택할 수 없다”라며 “체크포인트 엔터프라이즈 브라우저는 두 가지 기능 모두를 가능하게 한다. 타사 및 BYOD 사용자에게 빠른 액세스를 제공하면서 IT 팀에는 강력한 제어와 컴플라이언스를 지원한다”라고 말했다. 그는 또한 “BYOD용 엔터프라이즈 브라우저와 관리형 디바이스용 하모니 브라우즈(Harmony Browse)를 통해 강력한 브라우저 보안을 제공한다”라고 덧붙였다.

체크포인트는 이번 제품을 통해 분산 환경에서도 강력한 보안을 제공하고, 조직의 민첩성을 높이는 전략을 강화한다. 관리되지 않는 디바이스를 안전하게 보호함으로써 글로벌 고객의 원격 접속 세션까지 보안 체계를 확장한다. 아밋 바레켓 부사장은 “체크포인트 엔터프라이즈 브라우저는 보안과 생산성을 동시에 달성할 수 있는 새로운 기준을 제시한다”라며, “앞으로도 고객에게 강력한 브라우저 보안 경험을 제공할 것”이라고 밝혔다.

체크포인트 엔터프라이즈 브라우저는 하이브리드 근무 환경과 서드파티 협력 구조에서 발생하는 보안 공백을 해소하는 솔루션이다. 관리되지 않는 디바이스에 제로 트러스트 보안을 적용함으로써 기업은 데이터 유출 방지와 규제 준수를 동시에 달성할 수 있다. 이번 발표는 브라우저 기반 보안의 새로운 장을 열며, 기업 디지털 전환과 글로벌 보안 체계 강화를 위한 핵심적인 전환점으로 평가된다. 

[알림] 전자신문인터넷과 GTT KOREA는 오는 9월 19일(금) 서울 삼성동 웨스틴 파르나스 하모니볼룸에서  ‘NABS(Next AI & Big Data Summit) 2025’ 행사를 ‘AI 시대, 기업 맞춤형 AI·데이터·보안 통합 전략’을 주제로 개최한다. 이번 행사에는 비즈니스 이노베이션, 인프라&데이터 인텔리전스, AI 보안 & 거버넌스 등 3개 트랙 총 19개 세션으로 AI 시대 기업의 생존과 성장을 위한 실질적 전략을 공유한다.