시만텍 인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report)에 따르면, 사이버 공격의 대다수는 웹 및 이메일에서 발생되고 있다. 사이버 범죄자는 다양한 악성코드 및 사회공학적 기법을 이용해 사용자들을 속여 기기 및 네트워크를 악성코드에 감염시킨 후 악성 웹사이트로 유인하는 방법을 많이 이용하고 있다. 더불어 시그니처 기반 탐지를 비롯한 기존의 웹 보안 솔루션은 안전한 것과 위험한 것을 분류하는 방식에 의존하는데, 이것만으로는 위협을 완벽하게 막는데 한계가 있다.

시만텍 ‘웹 위협 격리 솔루션’은 모든 웹 콘텐츠 및 웹 사용이 위험하다고 가정하고, 특허 받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 콘텐츠를 격리한다. 실제 사용자에게는 격리 플랫폼에서 렌더링된 콘텐츠를 비주얼 스트림 방식으로 전달한다.

이를 통해 피싱, 드라이브-바이 다운로드(drive-by downloads), 워터링홀 및 랜섬웨어 등 알려지거나 알려지지 않은 위협과 악성코드를 모두 차단할 수 있으며, 기존과 동일한 웹 사용자 경험을 제공한다. 다만 렌더링하는 과정으로 인해 약간의 지연시간이 발생한다.

시만텍 ‘웹 위협 격리 솔루션’은 분류되지 않은 위험한 웹사이트에 액세스할 수 있도록 지원한다. 웹 위협 격리 기술과 시만텍의 웹 게이트웨이 제품을 결합해 격리 계층을 제공함으로써 잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 차단 정책을 적용하지 않고도, 자유로우면서 안전한 웹 사용환경을 제공한다.

또한 민감한 데이터 및 중요 시스템에 고유한 접근 권한이 있는 예외 사용자도 보호할 수 있다. 모든 웹사이트를 방문할 수 있는 예외 사용자는 기존 웹 보안 솔루션의 보호를 받지 못하는 경우가 있다. 하지만 ‘위협 격리 솔루션’은 모든 웹 트래픽을 격리해 비주얼 스트림 방식으로 제공함으로써 사내 모든 구성원을 보호할 수 있다.

더불어 악성 웹사이트로 유도하는 이메일 링크를 무해하게 만들어 피싱 공격을 차단한다. 격리된 상태에서는 사이트를 통해 악성코드, 랜섬웨어 및 기타 지능형 위협으로 컴퓨터를 감염시키는 것이 불가능하다. 또한 시만텍 ‘웹 위협 격리 솔루션’은 읽기 전용 모드로 콘텐츠를 렌더링하기 때문에 사용자가 기업의 계정정보 및 기타 민감한 정보를 악성 웹사이트에 노출시키는 것을 방지할 수 있다.

이 외에도 시만텍은 웹 격리 기술을 시만텍 ‘웹 보안 서비스(WSS)’에 통합해 제로데이 악성코드 또는 지능형 위협에 의한 감염 위험이 감소된 웹 브라우징 작업을 지원한다. 시만텍 ‘WSS’는 단일 서비스 오퍼링으로, 보안 웹 게이트웨이(SWG: Secure Web Gateway), 웹 위협 격리, 악성코드 검사 엔진, 샌드박스, DLP(데이터유출방지) 및 CASB(클라우드 접근 보안 중개) 솔루션을 포함하고, 다중요소 인증을 통합 제공한다.

이석호 시만텍코리아 지사장은 “시만텍 웹 위협 격리 솔루션은 원격으로 웹 세션을 실행하고 사용자의 브라우저에 안전한 렌더링 정보만 전송하는 방식을 제공, 공격 발생 영역을 원천적으로 차단해 악성코드 감염 등에 의한 생산성 저해와 같은 문제없이 직원 웹 브라우저를 겨냥한 새로운 유형의 지능형 위협을 해결할 수 있도록 지원한다”며, “시만텍은 웹 위협 격리 기술을 웹 보안 서비스에 통합해 단일 서비스 오퍼링으로 포괄적인 클라우드 기반 위협 예방 기능을 제공함으로써 고객과 데이터를 보호하고 클라우드 세대의 과제를 해결할 수 있을 것으로 기대한다”고 말했다.

한편, 시만텍 ‘웹 위협 격리 솔루션’은 엔드포인트 에이전트 또는 플러그인 설치가 필요없으며, 모든 종류의 OS, 기기 및 브라우저를 지원한다. 또한, 기업 IT 환경에 따라 관리형 클라우드 서비스, 온프레미스 가상 어플라이언스, 또는 하이브리드 모델로 이용 가능하다.