"현재 기업들이 가장 빈번하게 받는 사이버 공격 기법은 바로 피싱과 랜섬웨어다. 랜섬웨어같은 경우 연간 2배씩 증가하고 있음에도 기업들이 이로 인해 계속 피해를 입고 있는 이유는 HEAT(Highly Evasive Adaptive Threat)이라는 기존 보안 솔루션을 우회하는 공격 기법을 사용하고 있기 때문이다. 이런 새로운 유형의 공격 기법에 가장 완벽하게 대응할 수 있는 방법은 바로 RBI(Remote Browser Isolation)이라는 웹 격리 기술이다"

이번에 방한한 클라우드 보안 기업 멘로시큐리티(Menlo Security)의 아미르 벤 에프레임(Amir Ben-Efraim) CEO는 국내 보안 시장 공략을 위한 브라우저 보안 전략을 소개했다.

그는 특히 "멘로시큐리티의 웹 보안 솔루션은 클라우드 기반으로 서비스 형태로 제공되기 때문에 코로나 팬데믹 이후 급증하고 있는 하이브리드 업무 환경에 적합한 솔루션리며, 멘로시큐리티의 웹 격리 코어와 함께 다양한 보안 기능을 통합 제공하고 있어, 인터넷 에어갭, 혹은 제로 트러스트 인터넷을 구현할 수 있다"고 자신했다.

클라우드 네이티브 기반으로 제로 트러스트 정책 적용

멘로시큐리티의 웹 격리 솔루션인 ‘Menlo Security RBI’는 인터넷 악성코드를 막기 위해 제로 트러스트 전략 구현에 필요한 가시성과 통제 역량을 제공한다. 아미르 벤 에프레임 CEO는 "공격자가 전통적인 보안 솔루션을 우회하고 최신 브라우저의 표준 기능을 이용해 악성코드를 배포하는 HEAT 공격으로 웹 브라우저를 노릴 경우,  악성코드가 방어책을 악용하는 상황에서 위협을 파악하기보다 브라우저 격리를 통해 모든 웹 트래픽이 클라우드 기반 원격 브라우저를 먼저 통과하도록 해, 안전한 콘텐츠만 최종 사용자에게 전달되도록 하는 것이 더 효율적"이라며, "‘Menlo Security RBI’는 모든 콘텐츠가 악성 콘텐츠라고 가정하고 그에 맞게 처리하는 제로 트러스트 원칙을 채택하고 있다"고 설명했다.

멘로시큐리티는 브라우저 격리와 함께 모든 보안 웹 게이트웨이 기능을 단일 클라우드 네이티브 플랫폼에 통합했다. SWG(Secure Web Gateway)뿐 아니라, CASB(Cloud Access Security Broker), DLP(Data Loss Prevention), 프록시, FWaaS까지 통합해 확장된 API와 정책 관리, 리포팅, 위협 분석을 위한 단일 인터페이스를 제공하고 있다.

멘로시큐리티 클라우드 플랫폼은 독자 기술인 아이솔레이션 코어(Isolation Core)를 기반으로 하며, 아무리 많은 사용자라도 신속하게 온보딩할 수 있는 탄력적인 확장성을 제공한다. 인력이나 트래픽 규모의 변동이 심하더라도 별도의 용량 계획이나 복잡한 환경 구성없이 바로 배치할 수 있으며, 사용자는 웹 기반의 정보와 업무 생산성 툴을 아무런 장애없이 이용할 수 있다.

사용자가 기존 방식대로 업무를 수행하는 한편, 관리자는 감염된 웹사이트부터 파일 업로드와 다운로드는 물론, 알려지지 않은 위협까지 차단할 수 있는 사용 정책을 수립할 수 있다. 사용 정책은 사용자와 부서, 파일 종류, 웹 사이트 분류, 클라우드 애플리케이션에 따라 언제 콘텐츠를 차단할지, 읽기 모드만 허용할지, 원본 콘텐츠를 허용할지를 세부적으로 결정할 수 있다.

‘Menlo Security RBI’는 100% 네이티브 클라우드 서비스로, 오토 스케일링을 통해 서비스 가용성과 확장성을 극대화했으며, 전 세계 17개 지역에 POP를 보유해 99.9% 이상의 서비스 가용성을 보장한다. 한국 역시 POP 센터를 지원하고 이중화된 데이터센터를 보유하고 있다. 멘로시큐리티는 웹 격리 적용 후 PC 감염이 발생하면 최대 100만 달러를 보상하는 악성코드 제로 보증제를 실시하고 있다.

이런 RBI 기술은 챗GPT와 같은 새로운 기술로 인한 보안 위협에도 대응할 수 있다. 아미르 벤 에프레임 CEO는 "최근 챗GPT와 생성AI로 인한 정보 유출 등에 대응할 수 있는 방법으로도 RBI를 활용할 수 있다며, 민감 정보가 외부로 유출되는 것을 방지하기 위한 다양한 기술을 적용하고 있으며, 전체 과정에 대한 레코딩이나 화면 캡처를 통해 포렌식 등에도 활용할 수 있다"고 설명했다.

망분리, VDI 대체, 보완하는 효율적인 방법 제공

RBI 기술은 외부 인터넷 환경과 내부 네트워크를 분리하는 망분리를 대체하거나 보완하는 용도로도 활용할 수 있으며, 이런 망분리에 더 많은 유연성을 제공할 수 있다.

김성래 멘로시큐리티 코리아 지사장은 “기존의 인터넷 망분리 방식은 악성코드에 감염될 가능성이 있는 외부 웹과 내부 망을 분리해 보안성을 유지하는 방식으로, 높은 비용과 업무 생산성 저하가 문제로 지적되어 왔다. 또한, 추가적인 보안 시스템과 내부망과의 연계 시스템 구축에 따른 비용이 발생하며, 이메일 사용도 불편해지는 등의 단점이 있었다”고 이전 망분리의 문제점을 지적했다.

그는 “그러나 멘로시큐리티의 웹 격리 전략은 외부 웹사이트에서 발생하는 보안 위협을 격리된 환경에서 처리해 조직의 IT 인프라를 보호하고 사용자의 업무생산성을 유지한다. 또한, 악성코드가 활동할 수 있는 환경을 원천 제거해 보안을 보장한다. 유튜브 등의 동영상 스트리밍 시에 망 대역폭 사용을 줄일 수 있는 대역폭 절감 기능과 파일 다운로드, 업로드 시에 샌드박스를 통한 동적 분석과 디지털 포렌식 기능도 제공한다. 클라우드 기반 보안(SaaS) 환경에서도 운영할 수 있으며, 기존 운영 중인 내부 방화벽이나 네트워크 보안 솔루션과 함께 통합 보안 환경을 구축할 수 있다”고 설명했다.

최근에는 망분리로 인한 불편함이 기업의 인재 채용에도 영향을 주고 있으며, TSMC의 경우 망분리로 인한 직원 이탈을 막기 위해, 멘로시큐리티의 RBI 솔루션을 도입한 사례라고 부연했다.

또한 RBI 기술은 VDI 등 기존의 망 분리 기술에 비해 최대 4~5배 이상의 TCO를 크게 낮출 수 있으며, 여기에 사용자 생산성과 편의성까지 향상시킬 수 있다는 것이 장점이다.

김성래 지사장은 "최근의 앱 개발 환경이 외부 커뮤니티 등 다양한 소스로부터 코드를 가져와 사용하는 경우가 많기 때문에 개발 과정에서 망 분리로 인한 어려움을 많이 겪고 있는데, 이 또한 챗GPT와 마찬가지로 개발자의 편의성과 개발 환경의 유연함은 확보하면서 보안 위협은 크게 줄일 수 있는 방법을 제공할 수 있다"고 설명했다.