시만텍이 사용자들의 인터넷과 이메일 사용 환경을 변경하거나 편의성을 해치지 않으면서도 알려지지 않은 위협으로부터 사용자를 안전하게 보호할 수 있는 ‘웹 위협 격리(isolation)’ 솔루션을 출시했다.

웹 위협 격리 솔루션은 사용자가 접속해 사용하는 모든 웹·이메일 콘텐츠와 문서, 즉 잠재적으로 위험성이 있는 콘텐츠는 격리 플랫폼에 두고, 사용자에게는 렌더링된 콘텐츠를 안전한 비주얼 스트림으로 전달하는 기술을 제공한다.

만일 사용자가 접속하려는 웹사이트가 악성코드를 은닉·유포하는 악성사이트라면 격리 플랫폼이 가상 환경에서 그와 똑같은 모양과 사용환경을 제공하면서도 위험은 모두 제거한 사이트에 사용자들이 접속해 사용할 수 있게 한다.

이에 따라 피싱 사이트이거나 접속시 바로 악성코드가 내려받게 되는 드라이브바이다운로드(drive-by download), 제로데이 취약점을 이용해 악성코드에 감염시키는 워터링홀(Watering Hole), 랜섬웨어 등 알려지거나 알려지지 않은 위협을 모두 차단하면서도 기존과 동일한 웹 사용자 경험을 제공한다.

또 웹을 통해 들어오는 위협으로부터 사용자를 보호할 뿐만 아니라 자동화된 공격, 스크립팅 툴, 제로데이 취약점과 악의적인 사용자나 공격 받은 사용자를 웹 애플리케이션으로부터 격리시켜 공격을 차단한다.

이 솔루션이 두드러지는 점은 악성여부가 불분명해 채 분류되지 않은 위험한 웹사이트에도 사용자들이 자유롭게 접속할 수 있도록 지원한다는 점이다. 격리 계층을 제공하기 때문에 잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 차단 정책을 적용하지 않고도 사용자는 자유롭게 웹을 사용하는 동시에 위협으로부터 보호받는다.

이석호 시만텍코리아 대표는 30일 개최한 기자간담회에서 이 솔루션을 소개하면서 “지금까지 명백한 악성 웹사이트는 차단해왔지만 악성이 의심스럽지만 분류하기 애매한 사이트는 접속을 허용하면 보안사고가 생길 가능성이 커지기 때문에 기업에서는 주로 차단 정책을 적용해 왔다. 이 경우 업무상 사용자 불편이 생기기도 한다”고 말하고 “웹 위협 격리 솔루션은 의심스러운 사이트까지도 모든 웹사이트 접속을 가능하게 하면서도 위험한 사이트는 격리해 안전하게 사용할 수 있도록 제공한다”고 설명했다.

이어 이 대표는 “웹 위협 격리 솔루션은 인터넷 사용성과 편리성을 전혀 해치지 않으면서도 보안성은 100% 유지시켜 준다”고 강조했다.

또한 민감한 데이터나 중요 시스템에 고유한 접근 권한이 있는 기업 대표와 주요임원 등과 같은 예외 사용자들에게도 향상된 보안을 제공할 수 있는 게 시만텍의 설명이다. 모든 웹사이트를 방문할 수 있는 예외 사용자가 웹을 통한 악성코드 감염으로 인해 겪을 수 있는 추가 피해를 격리 기술로 차단할 수 있다.

이 솔루션은 악성 웹사이트로 유도하는 이메일 URL 링크를 무해하게 만들기도 한다. 따라서 위험한 링크가 삽입된 피싱 공격을 차단할 수 있다. 격리된 상태에서는 피싱 사이트가 악성코드, 랜섬웨어 등이 이메일 수신자 컴퓨터를 감염시키는 것이 불가능하다.

아울러 읽기 전용 모드로 콘텐츠를 렌더링하기 때문에 사용자가 기업의 계정정보나 민감한 정보를 악성 웹사이트에 노출시키는 것을 방지할 수 있다.

최재우 시만텍코리아 이사는 “격리 플랫폼은 망분리 수준의 보안성을 제공하지만 사용자 편의성을 전혀 해치지 않는다는 장점을 제공한다”라면서 “사용자들은 격리 기술을 적용했어도 웹 활동을 하는데 있어 기존과 전혀 차이를 느끼지 않을 것이다. 사용자 환경에 에이전트도 설치하지 않는다”고 말했다.

시만텍은 웹 위협 격리 솔루션을 기존 보안 웹 게이트웨이(SWG) 제품과 연동해 서로의 기능을 보강하는 형태로 활용할 방침이다. 이 솔루션은 자사 제품뿐 아니라 타사 SWG 웹프록시 장비와 차세대방화벽과도 연동 가능하다.

제공 방식은 두 가지다. 설치형 소프트웨어 제품과 클라우드 서비스다.

시만텍은 격리 기술을 시만텍 웹 보안 서비스(WSS)에 통합해 제로데이 악성코드 또는 지능형 위협에 의한 감염 위험이 감소된 웹 브라우징 작업을 지원한다. 시만텍의 WSS는 SWG, 웹 위협 격리, 악성코드 검사 엔진, 샌드박스, 데이터유출방지(DLP), 클라우드 접근 보안 중개(CASB) 솔루션과 다중요소 인증을 통합 제공한다.

이석호 대표는 “위협 격리 솔루션 시장은 매우 큰 규모는 아니지만 고객들의 페인포인트였던 미분류된 웹사이트에 대한 해결 및 보호 대책”이라며 “차세대방화벽처럼 차단하고 허용하던 기존 방식에서 패러다임이 전환되는 것으로, 빠른 시일 내에 각광을 받을 것으로 예상된다”고 밝게 전망했다.

윤광택 시만텍코리아 전무는 “격리 기술은 최근 새롭게 주목받고 있다”며 “이제까지 보안 솔루션은 위협을 탐지해 앞단에서 막아내는 방식이었지만 격리 솔루션은 다른 접근방식으로, 이 기술로 이제는 분류되지 않았거나 알려지지 않은 위협을 포함해 웹이나 이메일로 들어오는 공격으로부터 보호할 수 있게 됐다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network