클라우드 보안 기업 멘로시큐리티는 오늘, 미 연방정부의 클라우드 보안 평가제도인 FedRAMP(Federal Risk and Authorization Management Program) 인증 등을 비롯한 국제 보안 표준을 충족하는 RBI(Remote Browser Isolation, 웹격리) 보안 솔루션으로 국내 공공 시장 공략에 나선다고 밝혔다.

멘로시큐리티의 RBI 보안 솔루션은 GDPR(General Data Protection Regulation), FedRAMP, HIPAA(Health Insurance Portability and Accountability Act), ISO 27001(국제 표준 정보보호인증), ISO27017(클라우드 서비스 정보보호 관리체계), ISO27018(클라우드 서비스 개인정보보호 관리체계) 등의 다양한 국제 보안 표준을 충족하고 있어, 국내 공공 기관의 보안 요구 사항을 충족시킬 수 있다.

멘로시큐리티는 클라우드 보안 평가 인증을 받은 자사의 보안 솔루션을 기존에 공공 기관별로 수행하던 보안 평가와 인증을 통합해 제공할 때 비용과 시간, 인력을 절감하고 별도의 절차 없이 일괄적으로 도입할 수 있을 것으로 기대하고 있다.

공공 기관은 멘로시큐리티의 RBI를 통한 인터넷 망분리 기능을 제공하는 클라우드 웹 보안 서비스로, IT 인프라를 사용하는 사용자가 외부에 있는 웹 사이트 접속 시 발생할 수 있는 위협 상황을 제거할 수 있는 격리된 환경으로 구축할 수 있다.

사용자들은 기존에 사용하던 동일한 웹 브라우저를 통해 업무에 지장을 받지 않으면서 모든 인터넷 사이트에 빠르게 접근할 수 있으며, 기존의 차단 정책을 그대로 가져가거나 완화할 수 있다. 특히 웹 브라우저에 접속해 이메일을 사용할 수 있으며, 원치 않는 실행파일 설치 방지, 문서 파일 다운로드나 각종 파일 업로드 제어, 복사 붙여 넣기 등의 세부 제어 기능도 사용할 수 있어, 사용 편의성과 업무 생산성을 향상시키면서 동시에, 망분리와 동일한 감염 차단 효과를 얻을 수 있다.

멘로시큐리티의 웹 격리 솔루션은 특정 장치나 웹브라우저, 운영체제에 종속적이지 않아 다양한 환경에서 이용할 수 있다. 또한 모든 웹 콘텐츠나 접속행위를 위험 요인으로 가정하고 격리 플랫폼에서 모든 콘텐츠를 격리한 뒤, 사용자에게 안전한 콘텐츠만 전달하면서도 뛰어난 렌더링 기술로 웹 격리 처리 속도가 월등해 속도 저하를 체감하기 어렵다. 직원 PC나 기타 기기에서 악의적인 웹 트래픽이나 파일의 다운로드, 설치/실행되지 않도록 사전에 차단하는 기능을 수행한다. 이 솔루션은 온프레미스뿐 아니라 클라우드 기반 보안(SaaS) 환경에서도 운영할 수 있으며, 기존 운영 중인 내부 방화벽이나 네트워크 보안 솔루션과 함께 통합 보안 환경을 구성할 수도 있다.

김성래 멘로시큐리티 코리아 지사장은 “미국 FedRAMP 인증을 획득한 웹 격리 기술인 '아이솔레이션 코어(Isolation Core)'는 실행 파일의 다운로드와 실행을 방지하고, 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열어보며, 세션이 종료되면 격리에 사용된 가상 컨테이너는 완전히 삭제한다. 악성코드가 활동할 수 있는 환경을 원천 제거하기 때문에 보안을 보장할 수 있다”며, “멘로시큐리티의 솔루션은 웹격리로 보안을 보장해 전 세계에서 고객들의 선택을 받고 있다. 대표적인 고객으로는 미국 국방부 국방정보시스템국(DISA)로서, 멘로시큐리티 인터넷 격리 기술을 활용해 350만 명에 달하는 국방부 직원의 원격근무를 보호하고 있다”고 말했다.