[아이티데일리] 사이버 위협이 고도화됨에 따라 이미 발생한 위협을 탐지해 대응하는 방식으로는 충분한 보안을 담보하기가 어려워졌다. 특히 가장 큰 취약점으로 여겨지는 엔드포인트(endpoint), 즉 사용자의 단말을 보호하고자 다양한 보안 방법론과 솔루션들이 등장했으나 결과적으로 위협을 완전하게 막아내기란 어렵고 업무 효율을 저해하는 문제도 뒤따랐다. 하지만 최근 웹(Web)을 통한 위협을 100% 막아낼 수 있음을 담보하는 ‘원격 브라우저 격리(Remote Browser Isolation, 이하 RBI)’ 기술이 등장하면서 업계의 관심을 받고 있다.

망분리의 한계

오늘날 사이버 공격의 약 90% 이상이 웹과 이메일 등을 통해 이뤄지는 것으로 파악된다. 웹과 이메일은 현대 직장인들이 일상생활뿐만 아니라 업무를 위해서도 매일같이 활용하는 수단이다. 하지만 그만큼 보안 측면에서 취약한 것이 사실이기에, 기업과 조직들은 외부의 공격으로부터 내부의 시스템과 데이터를 보호하고자 업무용 내부망과 외부에서 위협이 들어올 수 있는 인터넷망을 분리하는 네트워크단의 보안 대책을 사용했다. 이와 같은 ‘인터넷 망분리’는 악성코드 감염에 따른 내부망으로부터의 데이터 유출이나 서비스 장애를 어느 정도 예방할 수는 있지만, 이중의 인프라 구축에 드는 비용 부담과 함께 분절된 구조로 인한 사용자의 업무 생산성 저하 문제가 뒤따랐다.

소프트캠프 배환국 대표는 “기업 내 직원이 근무 시 PC에서 웹을 사용하는 시간은 하루 근무시간의 약 60%를 차지한다. 이런 가운데 크롬 등 웹 브라우저의 기능 증가에 따른 취약점은 매해 증가하고 있으며, 브라우저는 가장 많이 사용되는 툴로 웹 내 콘텐츠 등은 해커의 기본 타깃으로 설정된다”면서 “기업 입장에서는 웹 환경에서 유입되는 공격을 막기 위한 보안 기준을 확립해야 한다. 하지만 기업에서 모든 웹사이트의 접속을 허용하는 것은 보안에 위협이 될 수 있고, 허가된 사이트만 접속을 허용하는 것은 직원의 생산성을 저해한다. 이 때문에 생산성과 보안 유지의 균형을 맞추기가 상당히 어렵다”고 설명했다.

인터넷 망분리는 또한 인터넷 망에 추가적인 보안 시스템과 내부망과의 연계 시스템도 구축해야 한다. 특히 사용자 입장에서는 대다수의 망분리 시스템 하에서 외부와 연결되는 이메일 사용이 불편하고 이로 인해 업무의 연속성이 떨어진다는 불편함을 호소한다. 마찬가지로 운영자 입장에서는 이러한 점을 해결하기 위해 이메일 서버를 분리하면서도 동시에 원활하게 업무망과 연계하는 데 추가적인 비용과 노력이 소모된다는 단점이 있었다.

소프트캠프 배환국 대표는 “망분리 환경의 경우 내부망과 분리된 별도 환경을 구성하고 인터넷을 사용하게 된다. 이때 가상데스크톱인프라(VDI)나 물리PC에 접속해 웹 이용과 콘텐츠 다운로드를 하게 되는데, 이러한 환경에서는 TCO(총소유비용)와 관리 비용 측면에서 부담이 있고 웹 사용을 위해 별도 환경에 접속해야 하는 불편함이 발생한다”면서 “또한 일반 기업 환경에서는 알려진 유해 사이트 외에는 접속을 허용하게 되는데, 접속 가능한 사이트의 위험도에 대한 사전 식별이 불가능하므로 악성코드가 포함된 사이트에 접속해 엔드포인트가 감염되고 비용적 손실이 발생하는 문제가 생길 수 있다”고 덧붙였다.

100% 안전을 장담하는 RBI

이 같은 인터넷 망분리의 문제점과는 달리 최근 주목받고 있는 RBI 기술은 좀 더 간편하게 원천적인 차단을 보장한다는 게 장점이다. RBI 기술은 사내 또는 클라우드상에 위치한 서버에서 실행되는 격리된 브라우저에 웹 콘텐츠를 가져와 실행하고, 원격에서 실행한 화면값만을 사용자 기기에 암호화 전송 및 표시한다. 이로써 엔드포인트 기기가 악성 코드에 감염되는 것을 완전하게 차단한다. 웹을 탐험하는 도구인 브라우저를 가상 환경에 격리된 상태에서 사용하도록 함으로써 실제로 악성코드가 실행되더라도 사용자에게는 피해가 전혀 없도록 공격을 100% 무효화할 수 있는 것이다.

즉 망분리와는 달리 하나의 기기에서 기존 웹 브라우저를 통해 모든 인터넷 사이트에 빠르게 접근하면서도, 악성코드와 같은 위협이 업무 시스템에 지장을 주지 않는 100% 안전한 환경에서 일할 수 있게 된다는 게 RBI 기술을 보유한 기업들의 설명이다. 이에 RBI는 최근 제로 트러스트(Zero Trust) 개념과 함께 전 세계적으로 보안에 관심이 높은 기업과 정부 조직 등으로부터 인기를 끌고 있다. 특히 완전히는 아니더라도 망분리를 일부 대체할 수 있다는 주장이 나오면서 관심을 받고 있다.

멘로시큐리티코리아 김성래 지사장은 “사실 RBI는 등장한지 10여 년이 넘은 기술로, VDI에서 조금 더 발전된 형태라고 이해할 수 있다. 안전하게 인터넷을 사용할 수 있도록 도입한 VDI 환경이 너무 무겁기 때문에, 브라우저만 가상화하면 획기적으로 가볍게 쓸 수 있다는 생각에서 출발했다”고 설명하면서 “특히 국내에서는 망분리가 마치 보안의 황금열쇠라도 되는 것처럼 너도나도 모두 다 망분리 구조를 구축했고, 금융 당국조차 망분리가 안되면 보안이 안 되는 것처럼 규제화한 상황이었다. 하지만 PC를 2대 사용하면서 인터넷을 마음대로 활용할 수 없게 된 사용자들은 생산성과 창의성, 국제경쟁력 등을 망분리에 담보로 잡힌 상황이라고 할 수 있다. 이에 망분리에 준하는 보안 수준을 유지하면서도 가볍고, 저렴하며, 보안상 효과가 좋은 RBI로 망분리 시스템의 일부 역할을 대체해 사용자의 편의성과 생산성을 유지할 수 있다는 주장을 하게 된 것”이라고 말했다.

다만 완전한 망분리의 대체는 힘들다는 것이 국내 보안 업계의 시각이기도 하다. 이에 대해 소프트캠프 배환국 대표는 “RBI가 망분리를 완전히 대체하는 것은 아니고 상호 보완적인 서비스라고 보는 것이 맞다. RBI는 브라우저를 기반으로 하는 것이므로 망분리 전체 요건을 충족하지는 않는다”고 밝혔다. 즉 RBI는 원격 브라우저에서 실행한 웹 콘텐츠를 렌더링해 화면만을 전송해 보여주므로 사용자 기기를 안전하게 보호할 수는 있지만, 개인정보를 처리하는 등의 민감한 업무를 외부 클라우드에 위치한 원격 브라우저에서 실행하는 것은 보안 정책상 맞지 않기에 RBI가 망분리 환경에 모두 부합하는 것은 아니라는 것이다. 다만 민감하지 않은, 일반적인 사무 처리 등에 사용되는 기기에는 RBI 솔루션을 기반으로 자유로운 인터넷 사용이 가능한 환경을 제공할 수 있다는 게 관련 업체들의 설명이다.

한편으로 이밖에 RBI는 최근 콘텐츠무해화(CDR) 기술과 함께 보안 업계 최대 화두인 ‘제로 트러스트’를 구현하는 핵심 기술 중 하나로 꼽히고 있기도 하다. 소프트캠프 배환국 대표는 “가트너에서도 제로 트러스트 기반의 보안 환경에서 하드웨어 대책을 제외한 SSE(Security Service Edge) 환경에서 가장 중요한 기반 기술로 RBI를 지목하고 있다. 즉 RBI는 SSE 환경에서 민감 정보 관리를 위한 보안 대책으로 가장 중요하다고 볼 수 있다”고 설명했다.

글로벌 시장 급성장세

글로벌 리서치 회사인 마켓츠앤마켓츠(MarketsandMarkets)에 따르면 전 세계 RBI 시장은 2020년 14억 달러(한화 약 1조 8,400억 원)에서 2026년에는 72억 달러(한화 약 9조 4,900억 원) 규모로 성장할 것으로 예상된다. 이 기간 예상되는 연평균성장률(CAGR)은 31.1%에 달한다. 글로벌 시장에서 RBI 기술을 선보이고 있는 기업으로는 멘로시큐리티(Menlo Security), 포스포인트(Forcepoint), 넷스코프(Netskope), 클라우드플레어(Cloudflare) 등이 치열하게 경쟁하고 있으며, 가장 큰 시장인 북미의 경우 미국 국방부가 앞장서서 RBI 솔루션을 도입하면서 그 외 공공 분야와 일반 기업 등으로 구축이 확대되고 있다.

소프트캠프 배환국 대표는 “글로벌 시장에서는 상위 3개 벤더가 약 35%의 점유율을 차지하고 있는 것으로 파악된다. 또한 지역의 경우 북미에서 약 45%의 점유율로 가장 큰 시장 규모를 형성하고 있고, 그 뒤로 유럽과 아시아 시장이 각 23%와 16%를 점유하고 있다. 북미 시장에서는 미국 국방부 도입 등으로 인해 기업 등 조직에서 도입을 완료 및 진행 중에 있다”고 설명하고 “다만 국내 시장의 경우 기업들이 2022년까지 망분리 규제 등으로 인해 솔루션 도입에 미온적이었으나, 규제 완화 후 도입을 고려 중이다. 글로벌 기준으로 RBI를 사용하는 산업 분야는 은행, 보험 등 BFSI(Banking, Financial Services and Insurance)가 가장 큰 부분을 차지하며 후순위로는 IT, 통신 및 의료가 있다”고 시장 분위기를 전했다.

반응성, 호환성, 확장성 등 중요

RBI 기술은 기본적으로 소프트웨어를 기반으로 하며 특별한 전용 하드웨어를 요구하지는 않는다. RBI의 핵심 기술은 사용자 PC와 같은 엔드포인트 기기에서 웹 검색 활동을 분리해 원격 환경에서 실행하는 기능이다. 이는 일반적으로 원격 서버 내의 안전하게 보호된 컨테이너에서 웹 콘텐츠를 렌더링하고 실행하는 웹 브라우저를 동작하도록 함으로써 이뤄진다. 또한 브라우저 세션을 종료하면 악성코드가 실행되더라도 흔적을 남기지 않고 완전히 초기화된다. RBI 솔루션은 웹사이트의 안전한 시각적 데이터만을 사용자의 장치로 전송한다. 멀웨어나 바이러스와 같은 악성코드는 원격 환경 내에만 존재하므로 사용자의 장치를 감염시킬 수 없다. 이러한 방식으로 RBI는 기존의 엔드포인트 보안 솔루션이 탐지할 수 없는 웹 기반 위협에 대해 또 하나의 새로운 보안 계층을 제공하게 된다.

하지만 이러한 이점을 가진 RBI 솔루션을 효과적으로 구현하기 위해서는 몇 가지 기술적인 과제를 해결해야 한다. 먼저 대기시간 문제다. 원격으로 웹 브라우저를 사용하게 되므로 사용자의 입력과 원격 환경에서의 응답 사이에 지연이 발생할 수 있다. 이로 인해 저하된 사용자 경험은 생산성에도 영향을 미치게 된다. 쉽게 말해 기술력이 부족한 RBI 솔루션은 “반응이 느려 쓰기 싫다”는 사용자의 평가를 받을 수 있는 것이다. RBI 솔루션이 다양한 기기 및 운영체제와 호환되는지도 중요한 문제다. 이는 PC, 모바일, 태블릿, 윈도우, 맥OS 등 다양한 환경이 혼재되는 오늘날의 사용자 업무 환경에서 반드시 해결해야 할 숙제라고 할 수 있다.

소프트캠프 배환국 대표는 “RBI 솔루션은 무엇보다 사용자들의 사용성이 가장 중요하다. 사용자에게 너무 느린 네트워크 및 업무 환경을 제공한다면 그만큼 조직의 생산성도 크게 나빠지기 때문이다. 이에 소프트캠프는 뛰어난 반응성과 위화감 없는 사용성 2가지를 RBI 솔루션의 핵심 경쟁력으로 꼽고 있다. 기존에 사용하던 인터넷과 동일한 속도로, 새로운 UI/UX를 사용하거나 매뉴얼을 익혀야 할 필요 없이 다양한 사이트들을 사용할 수 있도록 소프트캠프의 RBI 솔루션은 100여 개에 달하는 주요 사이트에 대한 일반 서비스 사용성을 확인하고 있다”고 말했다.

한편으로 RBI 솔루션을 도입한 조직의 규모가 커질수록 확장성도 해결해야 할 문제가 된다. RBI 솔루션을 사용하는 사용자와 기기의 수가 늘어나면 이를 처리할 수 있는 확장성을 갖춘 솔루션이 필요하다. 이를 위해서는 당연하게도 대규모 조직에서는 고성능의 서버 및 네트워크 인프라가 필요하며, 필요한 리소스를 신속하게 프로비저닝할 수 있는 기능도 마련돼야 한다. 특히 RBI 솔루션을 사내에 직접 구축할 경우 인프라에 대한 상당한 투자가 필요할 수도 있으며, 유지보수와 기술지원에 비용이 계속해서 투입될 수도 있다. 이러한 단점은 작은 조직에는 장벽으로 작용할 수 있다.

마지막으로 RBI 솔루션을 도입한다고 해서 보안상의 모든 문제가 해결되는 것은 아니라는 점은 반드시 기억해야 한다. 따라서 엔드포인트 보호, 방화벽, SIEM(Security Information & Event Management, 보안 정보 및 이벤트 관리) 솔루션과 같은 다른 보안 기술 및 프로세스와의 통합을 염두에 둬야 한다.

RBI 글로벌 대표 기업 멘로시큐리티

RBI 부문 글로벌 대표 기업으로 꼽히는 멘로시큐리티는 특허 받은 ‘아이솔레이션 코어(Isolation Core)’ 기술을 기반으로 강력한 통합 웹 보안을 제공한다. 온프레미스뿐만 아니라 클라우드 기반 보안(SECaaS) 환경에서도 운영 가능하며, 기존에 운영 중인 내부 방화벽 및 네트워크 보안 솔루션과 함께 통합 보안 환경을 운영할 수도 있다.

멘로시큐리티의 웹 격리 솔루션은 모든 웹 콘텐츠 및 접속행위를 위협 요인으로 가정하고 격리 플랫폼에서 모든 콘텐츠를 격리한 뒤, 사용자에게 안전한 콘텐츠만을 전달한다. 직원 PC 및 기타 기기에서 악의적인 웹 트래픽이나 파일이 다운로드 및 설치·실행되지 않도록 사전에 차단하는 기능을 수행한다.

멘로시큐리티의 RBI 솔루션은 크롬, 에지, 사파리 등 사용자가 사용하는 브라우저를 그대로 사용하면서 적용할 수 있다. 또한 망분리로 인한 이메일 서버 분리 및 연계 작업이 필요 없고 안전하게 웹 브라우저에 접속해 이메일 사용이 가능하다. 첨부된 모든 문서파일 역시 격리한 상태에서 내용을 확인할 수 있어 감염 위협을 100% 방어한다. 특히 원치 않는 실행파일 설치를 방지하고, 문서 파일 다운로드나 각종 파일 업로드 제어, 복사 붙여 넣기 등의 세부 제어 기능도 사용이 가능하다. 이로써 사용 편의성과 업무 생산성을 향상시키면서 동시에 망분리와 동일한 100% 감염 차단 효과를 얻을 수 있다고 멘로시큐리티 측은 강조한다.

이밖에도 멘로시큐리티는 연간 무휴(24X365)로 기업 고객의 시스템 다운타임이 발생하지 않도록 지원하며, 장애 발생 시 보상 정책을 제공하고 있다. 이를 통해 기업 고객은 기존 망분리 시스템의 활용 고도화는 물론, 기존 망분리 시스템의 사용량을 줄여 비용 절감 효과를 얻을 수 있다.

멘로시큐리티코리아 김성래 지사장은 “의심스러운 웹, 이메일, 문서파일까지 모두 격리된 가상환경에서 열어볼 수 있고, 세션이 종료되면 격리에 사용된 가상 컨테이너가 완전히 삭제돼 100% 보안을 보장한다”면서 “멘로시큐리티는 지난 10년간 전 세계적으로 수많은 레퍼런스를 쌓아왔다. 대표적으로 미국 국방부 국방정보시스템국(DISA)이 우리의 RBI 솔루션을 도입해 350만 명에 달하는 국방부 관련 직원들이 인터넷을 안전하게 사용하고 있다. 세계 최대 반도체 기업인 TSMC를 포함한 산업 내 톱3 기업들이 멘로시큐리티 RBI를 도입했다. 국내에서도 신한은행 해외 네트워크 등과 같은 사례와 같이 VDI 대비 10배, 20배에 달하는 비용효율성을 기반으로 고객을 늘려나가고 있다”고 말했다.

소프트캠프, ‘실덱스 리모트 브라우저’로 국내 시장 공략

국내 기업 중에서 RBI 솔루션을 보유한 곳은 소프트캠프가 대표적이다. 소프트캠프는 RBI 기술을 기반으로 다양한 업무 환경과 개인의 인터넷 사용 환경에서 보다 안전한 통합 보안 솔루션을 제공하는 것을 목표로 하고 있다.

소프트캠프의 ‘실드게이트(SHIELDGate)’ 솔루션은 제로 트러스트 아키텍처를 실현하는 원격접속 보안 솔루션으로 ‘Verify Every Access’, 즉 외부에서 사내 시스템에 접근하는 모든 사용자를 검증하고 접속 형태를 지속적으로 분석한다. 또한 사용자에 따른 조건부 접근 권한을 설정해 불필요한 리소스에 대한 액세스를 차단하고, 사용자 IP 및 URL 등을 은닉해 외부에 노출되는 면적을 최소화한다. 특히 사용자는 RBI 기술을 통해 직접 연결 없이 격리된 환경에서 보안이 유지된 상태로 사내시스템 및 업무PC에 접속하므로 신뢰할 수 없는 사용자 기기의 접속으로부터 사내 시스템을 보호할 수 있다.

‘실드게이트’의 주요 기능 중 하나인 RBI 솔루션 ‘실덱스 리모트 브라우저(SHIELDEX Remote Browser)’는 사용자가 격리된 환경에서 접속하고, 접속 화면을 실시간으로 렌더링해 전송한다. 보안 관리가 취약하거나 공공으로 사용되는 기기 또는 악성 웹페이지로부터 유입될 수 있는 위험 요소를 완전히 차단해 사내시스템 및 사용자 기기를 보호한다. 뿐만 아니라 웹 격리 상태에서도 원격강의나 OTT 등의 영상(4K) 재생을 원활하게 지원하며, 웹엑스(Webex), 줌(Zoom) 등 웹 화상 회의까지 진행할 수 있다는 점이 차별점이라고 소프트캠프 측은 밝혔다.

소프트캠프는 RBI 솔루션을 국내 H 금융기관에 공급해 민감한 금융 데이터를 노리는 피싱 사기 및 악성 웹사이트로부터 보호하고 있으며, S 제조사에도 생산 공정을 방해하거나 지적 재산 손상 및 중요 데이터 도용 등의 웹 기반 공격으로부터 보호하기 위한 수단으로 RBI 솔루션을 공급했다.

소프트캠프 배환국 대표는 “RBI는 보다 안전한 통합 보안 솔루션 제공이라는 목표를 실현하기 위해 가장 중요한 기술로, 다양한 기업에서 기존의 업무 환경을 유지하면서 손쉽게 적용이 가능하다는 장점을 부각하면서 다양한 레퍼런스를 확보하고 매출을 증대하는 것을 목표로 하고 있다. 또한 RBI와 연계해 ‘실드라이브(SHIELDrive)’, ‘실드게이트(SHIELDGate)’ 등 ‘시큐리티365(Security365)’ 제품군 시장을 확대하는 것을 올해와 내년도까지의 주요 사업 목표로 설정하고 있다”고 밝혔다.