10.22
주요뉴스
뉴스홈 > 보안/해킹
[시장동향] 웹 격리 통해 사이버 위협 ‘예방’한다대응보다는 예방에 방점, ‘웹 격리 솔루션’에 관심 집중
   
▲ 웹 위협 격리 솔루션 개념도 (출처: 멘로시큐리티)

[아이티데일리] 전 세계적으로 보안 트렌드가 변하고 있다. 과거에는 사이버 위협에 어떻게 대응할 것인가에 초점이 맞춰져 있었다면, 이제는 어떻게 예방할 것인가를 고민하고 있다. ‘콘텐츠 무해화 및 재조합(CDR: Content Disarm & Reconstruction) 기술’과 ‘웹 격리(Web Isolation)’ 기술이 관심을 끌고 있는 것도 이런 시장상황과 무관하지 않다.

특히 ‘웹 격리’ 솔루션은 전 세계적으로 주목받고 있다. 북미 시장을 중심으로 솔루션 도입이 확산되고 있으며, 일본, 싱가포르 등 아시아에서도 시장이 확대되고 있다. ‘웹 격리’ 솔루션 시장은 국내에서도 꿈틀거리고 있다. 현재 멘로시큐리티(Menlo Security)와 시만텍(Symantec) 등이 제품을 공급하고 있으며, 특히 멘로시큐리티는 최근 한국지사 설립을 발표하고 국내 영업을 본격화하고 있다. 최근 부상하고 있는 ‘웹 격리’ 솔루션에 대해 알아봤다.


늘어나는 파일리스 공격, 대응에 한계가 있다

사이버 위협이 점차 고도화됨에 따라 ‘탐지 및 대응’ 중심의 기존 사이버 보안 모델의 한계가 나타나고 있다. 실행하기 위해 파일이나 폴더를 하드 드라이브에 복사하지 않고 프로세스 메모리, 레지스트리상에서 직접 실행하는 ‘파일리스(Fileless) 악성코드’ 등으로 사이버 공격 트렌드가 변화하면서, 새로운 보안 모델의 필요성이 대두되고 있다.

트렌드마이크로는 ‘2019년 중간 보안 위협 보고서’를 발표하며, 올 상반기 탐지된 파일리스 공격이 전년 동기 대비 265% 증가했다고 밝혔다. 트렌드마이크로는 올 상반기에만 268억 건 이상의 사이버 위협을 차단했으며, 이 중 91%는 이메일을 통해 조직의 네트워크에 침입한 것으로 조사됐다.

   
▲ 2019년 상반기 트렌드마이크로 사이버 위협 차단 건수(출처: 트렌드마이크로)

파일리스 공격과 같이 정상적인 업무 프로세스와 문서, 윈도우 프로세스를 이용한 공격은 기존 보안 솔루션으로는 대응하기 어렵다. 기존 보안 솔루션이 시그니처 기반의 비교 분석을 통해 위협을 차단하기 때문이다. 특히 사이버 공격이 고도화됨에 따라 샌드박스와 같은 동적 분석 솔루션을 우회하기 시작해 사이버 위협 대응에 더더욱 어려움을 겪고 있다.

이에 따라 보안 시장에는 정상적인 프로세스도 신뢰하지 않는 ‘제로 트러스트(Zero Trust)’ 보안 모델이 대두되기 시작했다. ‘제로 트러스트’ 보안 모델은 2010년 포레스트 리서치에서 제시한 개념으로, 기본적으로 적절한 인증 절차 없이는 그 누구도 신뢰하지 않고, 시스템에 접속하고자 하는 모든 것에 접속 권한을 부여하기 전 신원 확인 과정을 거치게 하고 있다.

제로 트러스트 보안 모델은 내부 네트워크를 사용하는 사용자와 트래픽을 암묵적으로 신뢰하는 한편, 외부 사용자만 신뢰할 수 없는 것으로 간주한다는 오랜 관행에 문제가 있다는 점에서부터 출발한다. 또한 위협 주체만 문제되는 것이 아니라 모바일 환경이 증가하고 애플리케이션과 서비스를 호스팅하는데 클라우드 서비스를 사용이 증가하면서 많은 조직들이 네트워크 경계를 설정하고 시행하는 것이 어려워졌다는 환경적 요인도 작용하고 있다.

제로 트러스트 보안 모델은 적극적인 보안 방식으로 모든 파일이 잠재적 위험 요소라는 전제 하에 모든 데이터를 모니터링 한다. 또한 모든 데이터에 접근할 때 안전한 경로를 통하도록 하며, 데이터 액세스 권한은 꼭 필요한 경우에만 허락한다.

제로 트러스트 보안 모델이 적용된 대표적인 솔루션은 CDR과 웹 격리 솔루션이다. CDR은 기업 내부로 유입되는 모든 콘텐츠를 의심하고, 무해화 및 재조합 과정을 거쳐 사용자가 확인할 수 있도록 지원한다.


사이버 공격의 98%, 웹과 이메일 통해 발생

‘웹 격리’ 솔루션은 사이버 공격의 약 98% 이상이 웹과 이메일을 통해 발생한다는 점에 주목하고 웹을 격리된 플랫폼에서 실행하도록 한다.

웹을 통해 발생하는 대표적인 공격방식인 ‘웹 드라이브-바이 다운로드 공격’은 보안이 취약한 웹사이트에 악성 스크립트를 삽입하고, 이를 통해 사용자 PC의 취약점을 찾아 악성코드를 감염시킨다. 이 공격은 사용자가 해당 웹사이트 방문시 악성 스크립트가 다운로드돼 대응하기 어렵다. 특히 안전했던 사이트도 공격으로 인해 악성코드의 유포지로 활용될 수 있다.

   
▲ 멀웨어 유입 경로(출처: 멘로시큐리티)

사용자가 방문하는 웹 사이트를 격리된 공간에서 실행한다는 아이디어에서 출발한 ‘웹 격리’ 솔루션은 이러한 공격을 효과적으로 방어할 수 있다. 사용자 단말에 설치된 웹 브라우저의 역할은 크게 ▲페치(Fetch) ▲엑스큐트(Execute) ▲렌더(Render)로 이뤄져 있다. ‘페치’는 웹 콘텐츠를 사용자 PC로 가져오는 역할을 하며, ‘엑스큐트’는 콘텐츠를 실행하는 단계다. 마지막으로 ‘렌더’를 통해 브라우저 화면에 표시하게 된다.

‘웹 격리’ 솔루션은 브라우저의 역할 중 ‘페치’와 ‘엑스큐트’를 격리된 플랫폼에서 진행하며, 사용자 PC 브라우저에서는 ‘렌더’만 할 수 있도록 지원한다. 즉 사용자의 인터넷 경험은 유지하면서, 내부로 다운로드되는 콘텐츠를 격리하는 것이다. 웹 사이트에 악성 스크립트가 있더라도, 페치 및 엑스큐트 과정을 격리된 플랫폼에서 진행함으로써 감염도 격리된 플랫폼에서 이뤄지게 된다. 격리 플랫폼은 가상 환경으로 구성되기 때문에 감염되더라도, 조직의 주요 자산을 보호할 수 있다.

   
▲ 일반 네트워크와 웹 격리 네트워크의 차이(출처: 멘로시큐리티)

조직 내 적용하는 방법도 간단하다. 조직 내 네트워크 또는 사용자 PC의 라우팅을 ‘웹 격리’ 솔루션으로 변경해주면 된다.

김성래 멘로시큐리티 한국지사장은 “웹 격리 솔루션은 사용자가 웹이나 이메일을 자유롭게 사용하면서 악성코드 감염 등 공격자의 위협으로부터 격리시킨다는 개념이다. 기존 웹 브라우저가 갖고 있는 페치, 엑스큐트, 렌더 기능 중 페치와 엑스큐트 기능만 격리된 플랫폼에서 실행한다”고 설명했다.

이어 “현재 조직들은 ▲안티 스팸 ▲샌드박스 ▲차세대 방화벽 ▲접근 제어 ▲안티 피싱 ▲콘텐츠 보안 ▲DNS 보안 ▲웹 방화벽 ▲차세대 안티바이러스 ▲디도스 완화 솔루션 등 다양한 보안 솔루션을 구축하고 있지만, 이를 통해 100% 방어를 보장받지는 못하고 있다. 많은 보안 솔루션이 구축돼 있지만 공격자는 여전히 공격에 성공하고 있는 것이다. 이에 보안 패러다임을 ‘탐지 및 대응’에서 ‘예방’으로 바뀌어야 하며, ‘예방’을 위한 효과적인 방법 중 하나는 웹 격리를 통해 언제나 안전한 사용자 인터넷 및 이메일 사용환경을 구축하는 것”이라고 강조했다.


VDI 기술에서 출발…클라이언트 가상화 거쳐 웹 격리 솔루션으로

‘웹 격리’ 기술 개념은 이미 오래전부터 존재해왔다. 웹 격리 솔루션은 데스크톱 가상화(VDI: Virtual Desktop Infrastructure)에서 뿌리를 찾을 수 있다. ‘데스크톱 가상화’는 가상 서버를 구축하고 데스크톱 러닝을 서버에서 하는 것이다. 데스크톱 가상화 또한 악성코드에 감염되더라도 서버의 가상화 PC가 감염되는 것이기 때문에 사용자 PC에는 문제가 생기지 않는다. 이런 측면에서 초창기의 격리 기술로 이야기되고 있다.

이 후 제안된 것이 클라이언트 가상화다. 클라이언트 가상화는 가상 PC를 사용자 PC에서 만들어 사용하는 것이다. 하지만 클라이언트 가상화 또한 PC 리소스가 많이 필요했으며, PC에서 하이퍼바이저를 사용하다보니 OS를 후킹하는 솔루션과 충돌 이슈도 제기됐다. 더불어 SW 패치 및 관리가 어렵다는 단점도 있었다.

그 다음 등장한 기술이 ‘리모트 브라우저 아이솔레이션(Remote Browser Isolation)’이다. 가상의 공간에 브라우저만 리모트로 실행하는 방식이었다. 최근 대부분의 웹 격리 솔루션은 ‘리모트 브라우저 아이솔레이션’ 기술이 적용돼 있다. 이 방식은 브라우저만 가상 환경에서 실행하기 때문에 VDI에 비해 리소스가 적게 사용된다는 장점이 있다. 하지만 패킷을 전달하는 방식이 비주얼 스트리밍(Visual Streaming)이기 때문에 처리량(throughput)을 많이 차지하게 된다.

김성래 멘로시큐리티 한국지사장은 “리모트 브라우저 아이솔레이션 기술은 대부분 비주얼 스트리밍 방식으로 서비스되기 때문에 사람이 많아질수록 패킷 처리량 또한 급증한다. 패킷 처리량을 개선하는 것이 웹 격리 솔루션 제공 기업들의 과제이며, 멘로시큐리티는 ‘ACR(Adaptive Clientless Rendering)’이라는 특허 기술을 활용해 패킷 전달 문제를 해결하고 있다”고 설명했다.


북미 시장 중심으로 급성장, 아시아 시장으로 확대

웹 격리 솔루션 시장은 이제 막 개화하는 단계다. 글로벌 시장에서 미국 국방부의 DISA(Defense Information Systems Agency), 아메리칸 익스프레스(American Express), JP모건 체이스(JP Mprgan Chase) 등 레퍼런스를 확대하고 있는 추세다.

웹 격리 솔루션 시장은 아직 초기단계이기 때문에 글로벌 시장에서는 따로 분류하지 않고 시큐어 웹 게이트웨이(SWG: Secure Web Gateway) 시장에 포함하고 있다. 고재훈 시만텍코리아 SE본부 부장은 “약 10억 달러로 추정되는 글로벌 통합 웹 보안 시장에서 웹 격리 시장이 빠르게 성장할 것으로 예상된다”고 밝혔다.

김성래 멘로시큐리티 한국지사장은 “웹 격리 시장은 지난해 SWG 시장에 포함됐다. 이유는 웹 격리 솔루션이 SWG 역할을 할 수 있기 때문이다. 전통적인 SWG는 악성사이트와 비 업무 사이트 접근을 막고, 화이트리스트 및 블랙리스트를 적용해 사용자를 통제하는 솔루션이다. 웹 격리 솔루션도 이러한 역할을 할 수 있다”고 말하며, “멘로시큐리티의 경우 2013년 설립돼 2015년 솔루션 출시 이후 매년 400%이상의 성장세를 보이고 있을만큼 웹 격리 솔루션시장이 크게 성장하고 있다”고 주장했다.

김성래 한국지사장에 따르면, 멘로시큐리티가 급성장하는 이유는 미국 국방부 DISA의 클라우드 기반 웹 격리 프로젝트를 수주 때문이다. DISA는 전세계 미국 국방 네트워크로, 미국 육·해·공군, 정보기관들이 모두 사용하고 있다. 이 프로젝트는 네트워크 사용자 모두에게 웹 격리 솔루션을 적용하는 것이었다. 멘로시큐리티는 약 350만 명이 사용할 것으로 예상하고 있으며, 올해 말까지 10만 명을 대상으로 한 프로토타입 적용을 마무리한다는 계획이다.

김 지사장은 이어 “멘로시큐리티는 전세계 약 300개 이상의 레퍼런스를 보유하고 있으며, 악성코드 감염사례 0%를 달성하고 있다. 2015년 JP모건 체이스가 처음 도입한 이래, 입소문이 나면서 금융권을 중심으로 레퍼런스가 확대되기 시작했다. 최근에는 일본에서 무해화 방침과 관련해 웹 격리 솔루션 도입이 빠르게 늘어나고 있으며, 싱가포르 또한 금융권에 격리 솔루션을 필수적으로 도입해야 하는 규제가 있어 시장이 빠르게 성장할 것으로 예상된다”고 설명했다.

<구축사례>
멘로시큐리티, JP모건 체이스 및 아메리칸 익스프레스에 웹 격리 솔루션 제공
웹 및 이메일로 유입되는 악성코드 격리해 위험성 제거

   
▲ 망분리 시스템간 웹 격리 솔루션 적용시 구성도(출처: 멘로시큐리티)

멘로시큐리티는 JP모건 체이스 및 아메리칸 익스프레스에 웹 격리 솔루션을 구축했다.

JP모건 체이스는 사내에서 발생하는 악성코드 감염 중 80%가 분류되지 않은 웹사이트 접속으로 발생한다는 점에 주목해, 우선적으로 분류되지 않은 웹사이트를 차단하는 보안 정책을 시행했다. 하지만 이로 인해 사용자 불만 및 생산성 저하 등 부작용이 발생했다. 이에 JP모건 체이스는 멘로시큐리티의 웹 격리 솔루션을 도입해 보안 및 생산성을 높이고자 했다.

한편으론 임직원을 대상으로 한 지속적인 보안 교육에도 불구하고 여전히 사용자 스피어피싱 감염 사례가 발생해 골머리를 앓고 있었다. 멘로시큐리티의 격리 솔루션을 활용해 이메일 링크를 격리함으로써 악성코드 감염 위험성을 제거했으며, 링크 접속시 ‘읽기전용모드(Read-Only Mode)를 통해 정보 탈취의 위험성도 없앴다. 더불어 JP모건 체이스는 격리 솔루션을 더욱 확장해 내부 주요 유저에게 웹/이메일 격리 솔루션을 적용했다.

아메리칸 익스프레스는 전통적인 샌드박스 기술이 효율적이지 못하다고 판단하고 이를 대체할 수 있는 제품을 찾고 있었다. 특히 이메일을 통한 피싱 공격이 가장 위협적인 공격 경로로 판단해 멘로시큐리티의 솔루션을 도입, 이메일 링크 및 첨부파일을 격리할 수 있도록 적용했다.

더불어 아메리칸 익스프레스도 대부분의 악성코드 감염이 분류되지 않은 웹사이트 접속으로 발생한다는 점에 주목했다. 개인 웹메일 사용을 중단하면 생산성 저하 및 사용자 불만 등의 부작용이 우려됨에 따라 멘로시큐리티의 웹 격리 솔루션을 확대 도입했다.

김성래 멘로시큐리티 한국지사장은 “현재 아메리칸 익스프레스는 약 10만 유저, JP모건 체이스는 25만 유저가 멘로시큐리티 웹 격리 솔루션을 사용하고 있다. 이외에도 다양한 기업에서 멘로시큐리티 서비스를 이용하고 있으며, 총 300만 명의 유저가 사용하고 있다”고 설명했다.

한편, 웹 격리 솔루션 시장이 급성장할 것으로 예상됨에 따라 많은 보안 기업들이 진출하고 있다. 시만텍은 지난해 웹 격리 솔루션 출시를 발표하고, 국내를 비롯해 글로벌 시장에서 영업을 추진하고 있다. 멘로시큐리티는 지난 9월 국내 지사 설립을 발표하고 국내 영업을 본격화하고 있다. 국내 시장에 진출한 기업은 시만텍과 멘로시큐리티다.

이외에도 글로벌 시장에서는 포티넷, 프루프포인트(Proof Point) 등 보안 기업이 솔루션을 선보이고 있다. 김성래 지사장은 이와 관련해 “보안 기업들이 웹 격리 솔루션을 보안 영역으로 인지하기 시작했다”고 말했다.


멘로시큐리티는 현지화, 시만텍은 솔루션 연동에 집중

멘로시큐리티와 시만텍 등 웹 격리 솔루션 제공기업들은 글로벌 시장 확장에 집중한다는 계획이다. 우선 북미 시장을 비롯해, 일본, 싱가포르 등 수요에 적극 대응할 방침이다.

멘로시큐리티는 국내 시장을 공략하기 위한 전략으로 현지화를 꼽았다. 김성래 한국지사장은 “멘로시큐리티는 현지화를 중요시하고 있으며, 사용자의 피드백 또한 적극적으로 반영하고 있다. 고객이 요구하는 기능에 대한 역량이 충분히 마련되면 제품에 반영하고 있다.

더불어 국내 시장에는 파트너사와 협업을 통해 제품을 공급할 계획이다. 산업별로 주요 파트너사를 통해 공략할 방침이며, 보안 업계에서 전문성을 갖춘 기업들과 파트너십을 추진하고 있다. 네트워크에서 활용되는 솔루션이다보니 네트워크 장비와의 통합, 시너지가 필요하다. 이에 네트워크 벤더사와의 협업도 추진하고 있다”고 설명했다. 이어 “현재 국내 파트너사는 17개이며, 타 보안 솔루션과의 연동을 위한 파트너십도 추진하고 있다”고 덧붙였다.

   
▲ 김성래 멘로시큐리티
한국지사장

<인터뷰>
“한국 현지화 통해 금융권 중심으로 시장 공략”
김성래 멘로시큐리티 한국지사장

“멘로시큐리티는 적극적인 현지화를 통해 국내 시장에 진출할 계획이며, 먼저 망분리 환경이 필수적인 금융권을 집중 공략할 계획이다.”

김성래 멘로시큐리티 한국지사장은 한국 시장을 공략하기 위해 한글 워드 프로세서(HWP) 지원, 한국어 번역(경고 메시지, 설명서 등) 등 현지화를 마쳤으며, 국내 서비스를 위한 클라우드 리전 설치도 완료해 국내 클라우드 규제에도 대응할 수 있다며 이같이 밝혔다.

김성래 지사장은 “멘로시큐리티의 웹 격리 기술은 기업 내 사용자들이 인터넷에 원활하게 액세스할 수 있도록 지원하면서 공용 웹으로부터 기업의 내부 네트워크를 분리한다. 이 솔루션은 데스크톱에서 웹 브라우징 및 이메일 첨부파일 보기를 제거하고, 이를 클라우드로 전환시킨다. 제로 트러스트 방식으로 인터넷 콘텐츠를 클라우드에서 격리시킴으로써 기존의 방어 방식을 우회하는 멀웨어, 랜섬웨어, 피싱 공격으로부터 사용자를 보호하며, 가장 활발히 활동하는 공격 소스를 제거한다”고 소개했다.

이어 “멘로시큐리티의 솔루션은 모든 인터넷 콘텐츠와 웹사이트가 악의적이라고 가정해, 보안상 안전한 곳이 없다는 정책 기반의 ‘제로 트러스트 인터넷(Zero Trust Internet)’ 환경 구축이 가능하도록 지원한다. 특히 전송 속도를 획기적으로 개선한 독자적인 네트워크 렌더링 기술인 ‘ACR(Adaptive Clientless Rendering)’을 활용해, 모든 브라우저와 장치, OS 등에서 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악용 가능한 액티브 콘텐츠를 제거한다”고 덧붙였다.

특히 그는 “멘로시큐리티는 ACR 기술을 활용해 기존 비주얼 스트리밍에 비해 속도를 향상시켰으며, 확장성도 강화했다. 또한 ACR 기술을 통해 대역폭을 10배 가량 절약할 수 있으며, 레이아웃과 페인팅에 사용되는 PC 리소스도 10배정도 절약해 네이티브 처리량 내에서 격리가 가능하도록 지원한다”고 강조했다.

김성래 지사장에 따르면, 멘로시큐리티는 전세계 대기업 및 금융 서비스, 의료, 중요 인프라 등 공공 기관들을 고객으로 확보하고 있으며, 하루에 5억 개 이상의 웹 사이트를 격리하고 있다. 멘로시큐리티의 주요 고객으로는 미 국방부의 DISA(Defense Information Systems Agency)를 비롯해, 글로벌 10대 은행 중 7개, 5대 신용카드 발급기관 중 4개 및 에너지 및 운송 기업들이 포함돼 있다.

멘로시큐리티는 우리나라의 금융 기관들이 보안을 위해 내부망과 외부망을 분리하는 ‘에어갭(Air-Gap)’ 망분리 규정을 준수해야 한다는 것에 주목, 금융기관을 중심으로 시장을 공략할 계획이다.

국내 시장공략을 위해 파트너사와의 협업을 강화하고 있다. 보안 업계에 전문성을 갖춘 기업과 파트너십을 맺고 있으며, 이들을 통해 산업별로 시장을 공략한다는 전략이다. 이와 함께 국내 보안 벤더와도 기술적인 협업도 추진하고 있다.

김성래 지사장은 “현재 국내 파트너사는 17개이며, 영업을 위한 협업뿐만 아니라 기술적인 협업도 함께 진행하고 있다”면서, “국내 시장에서도 성장세를 이어가기 위해 고객 상황에 맞춘 맞춤형 컨설팅 서비스를 제공, 엔터프라이즈 보안 기업으로 입지 강화에 적극 나서고 있다. 특히 멘로시큐리티는 클라우드 기반 서비스형 SW(SaaS) 또는 온프레미스로 제품을 공급하고 있으며, 클라우드 리전을 개설해 국내 클라우드 규제를 만족시키고 있다”고 강조했다.

시만텍은 웹 격리 솔루션 글로벌 시장 전략으로 ‘웹필터’를 통한 효율화를 꼽았다. 고재훈 시만텍코리아 부장은 “시만텍 웹 격리 솔루션은 웹필터를 탑재했다. 이를 통해 모든 트래픽을 격리하지 않고 필터링된 트래픽 만 격리해 사용자 불편을 최소화하고, 초기 투자 비용을 감소시키며, 안정적으로 운영할 수 있도록 지원할 계획이다. 이 전략은 국내도 동일하다”고 말했다.

그는 이어 “시만텍 웹 격리 솔루션은 시만텍의 기존 웹 게이트웨이 제품과도 쉽게 통합 가능하다. 웹 격리 솔루션만으로도 뛰어난 웹 보안을 제공하나, 웹 격리 기술과 시만텍의 웹 게이트웨이 제품을 결합해 격리 계층을 제공함으로써 기존 웹 보안 솔루션 및 장비가 판단하지 못하는 의심스러운 웹사이트만 격리시키는 등 보다 효율적이고 효과적인 웹 보안이 가능하다”면서 “향후 시만텍 DLP(Data Loss Prevention)와 샌드박스(SANDBOX)를 연동할 수 있도록 지원하는 계획을 가지고 있다”고 덧붙였다.


‘예방’이 중요

웹 격리 솔루션 제공 기업들은 전통적인 보안 개념에서 벗어나 ‘예방’이라는 개념에 주목해야 할 때라고 강조한다. 고도화되는 사이버 위협에 대응하기 위해서는 탐지, 분석, 차단 등 전통적인 보안 개념이 아닌 CDR, 웹 격리 등 선제적인 대응이 필요하다는 이야기다.

   
▲ 멘로시큐리티가 제안하는 보안 패러다임의 전환

특히 웹 격리 솔루션은 CDR, SWG 등의 기술과 연계했을 때, 보안을 더욱 강화할 수 있을 것으로 기대된다. 예를 들어 SWG를 통해 웹사이트에 대한 화이트리스트, 블랙리스트를 적용하고, 예외 사이트를 격리함으로써 사용성을 높일 수 있다. CDR과 결합하면 격리된 환경에서 콘텐츠를 다운로드할 때, CDR로 무해화해 안전한 파일만 사용자 PC에 다운로드 되도록 연계도 가능하다.

김성래 멘로시큐리티 한국지사장은 “웹 격리 솔루션이 보안 인력 부족 문제에도 대응할 수 있을 것”이라고 주장한다. 격리된 환경을 구축함으로써 보안 담당자가 모니터링 해야하는 네트워크 영역을 줄여, 업무를 효율화 시킬 수 있다는 것이다. 이어 김 지사장은 “웹 격리 솔루션은 탐지, 분석, 차단으로 이뤄진 전통적인 보안 콘셉트와는 다르다. 격리라는 새로운 개념을 보안에 적용하는 것이다. 새로운 관점에서 웹 격리 솔루션을 생각해야 한다”고 말했다.

<구축사례 및 솔루션 소개>
시만텍, 해외 금융권 중심으로 ‘웹 격리 솔루션’ 공급
웹 격리 통해 보안 및 업무 연속성 강화

   
▲ 시만텍 웹 격리 솔루션 개념도(출처: 시만텍)

시만텍 웹 격리(Symantec Web Isolation) 솔루션은 시만텍 웹필터(WebFilter) 기능을 탑재해 모든 트래픽을 격리하지 않고 격리가 필요한 웹 트래픽만 격리한다. 이를 통해 사용자 불편을 최소화하고 초기 투자 비용을 감소시키며, 안정적으로 운영할 수 있도록 돕는다. 또한 CSS(Casting Style Sheet)를 포함한 어떠한 콘텐츠도 조직 내부로 다운로드 받지 못하도록 지원한다.

시만텍 웹필터는 87개의 다중 카테고리 기반의 URL 필터링과 악성코드, 피싱 사이트의 요청을 차단한다. 전 세계 다양한 사용자를 기반으로, 실시간 분석을 거쳐 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)을 통해 지속적으로 업데이트된다.

시만텍 웹 격리 솔루션은 특허 받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 콘텐츠를 격리 플랫폼에 두고, 실제 사용자에게는 렌더링된 콘텐츠를 안전한 비주얼 스트림으로 전달한다. 엔드포인트 에이전트 또는 플러그인 설치가 필요하지 않으며, 다양한 종류의 OS, 기기 및 브라우저를 지원하므로 구축이 쉽고 빠르다. 또한 기업 IT 환경에 따라 관리형 클라우드 서비스, 온프레미스 가상 어플라이언스, 또는 하이브리드 모델로 이용 가능하다.

더불어 시만텍 웹 격리 솔루션은 시만텍의 기존 웹 게이트웨이 제품 환경과도 손쉽게 통합 가능하다. 웹 격리 솔루션만으로도 뛰어난 웹 보안을 제공하나, 웹 위협 격리 기술과 시만텍의 웹 게이트웨이 제품을 결합해 격리 계층을 제공함으로써 기존 웹 보안 솔루션 및 장비가 판단하지 못하는 의심스러운 웹사이트만 격리시키는 등 보다 효율적이고 효과적인 웹 보안이 가능하다.

고재훈 시만텍코리아 SE본부 부장은 “웹 격리 기술을 적용할 때 전체 트래픽을 격리할 경우 초기 하드웨어 투자비가 기하급수적으로 늘어나게 되며, 트래픽 관리를 포함한 여러 어려움이 발생할 수 있다. 따라서 먼저 검증된 웹필터를 도입해 반드시 차단해야 할 사이트를 먼저 차단한 후, 웹 격리 기술을 도입하는 것이 시행착오를 줄일 수 있는 가장 효과적인 방식”이라고 설명했다.

시만텍은 해외 금융권을 중심으로 레퍼런스를 보유하고 있다. 시만텍의 금융분야 해외 고객사인 A사는 운영 중인 수백 개의 콜센터에 노출된 웹 서버 뒤에 역방향 프록시로 웹 위협 격리 솔루션을 활용하고 있다.

콜센터는 고객 요청사항을 처리하기 위해 관련 정보에 접근하고자 핵심 금융 시스템에 접속하게 되는데, 이는 A사의 보안 프로토콜을 따르지 않아 높은 취약점을 가지고 있었고 악성 프로그램 공격이 발생하면 콜센터에서 A사의 데이터센터로까지 퍼져나갈 위험성이 있었다.

A사는 보안 위협이 네트워크에 유입되는 것을 막고자 ‘시만텍 웹 격리 솔루션(Symantec Web Isolation)’을 활용해 웹사이트를 숨김으로써, 애플리케이션은 안전한 이미지 스트림으로 보여지게 하고, 모든 앱로직은 SQL 인젝션이나 PHP 인젝션과 같은 공격으로부터 보호하고 있다.

시만텍의 또 다른 금융분야 해외 고객사인 B사는 ‘시만텍 웹 격리 솔루션’을 기존에 사용중인 시만텍 ‘프록시SG(ProxySG)’ 제품과 연동, 차단이 허용된 카테고리에 포함되지 않는 영역 및 의심스런 카테고리에 대해서만 웹 위협 격리 솔루션을 이용하고 있다.

기존에 차단 정책에 포함된 영역에 접속할 수 있게 됨으로써 업무 연속성을 향상시키고 업무 효율이 늘어났다. 더불어 보안팀은 예외 처리를 하지 않아도 돼 보안은 강화되고, 관련 워크로드도 현저히 줄어들어 생산성이 향상됐다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오