>

미국에 본사를 둔 멘로시큐리티가 한국지사를 설립하고 국내에서 클라우드 기반 인터넷 격리(Isolation) 플랫폼 시장 개척에 나섰다.

멘로시큐리티는 2013년 설립돼 2015년 처음 제품을 출시한 이후 현재 전세계 200여 고객사, 200만명의 사용자를 보호하고 있는 기업이다. 가트너는 웹 보안 분야 매직 쿼드런트에서 유망회사(비저너리)로 평가했다. 주요 고객사는 아메리칸익스프레스, JP모건, HSBC인데, 이들은 이 회사 투자사이기도 하다. 주요 은행, 보험, 증권, 카드 등 다양한 금융사들을 고객사로 확보하고 있고, 미 국방부도 멘로시큐리티의 플랫폼을 사용하고 있다.

인터넷 격리 기술은 ‘제로트러스트’ 보안모델의 중요성이 나타나면서 보안 분야에서 새롭게 부상하고 있는 기술이다. 클라우드와 모바일 업무환경 확산으로 전통적인 보안 방식에 한계가 나타나고 있고, 사용자 불편과 생산성 감소는 줄이면서도 안전하게 사이버공격 침해로부터 보호할 수 있는 방안으로 제시되고 있다. 이 기술은 기업 내 사용자들이 인터넷에 원활하게 액세스할 수 있도록 지원하면서 공용 웹으로부터 기업의 내부 네트워크를 분리하고, 콘텐츠를 클라우드에서 격리시킨다. 특히 사이버침해 대부분이 웹과 이메일을 통해 이뤄진다는 점에서, 이 두 통로를 통해 들어오는 멀웨어, 랜섬웨어, 피싱공격 등의 위협으로부터 사용자를 보호할 수 있도록 설계된 것이 특징이다.

멘로시큐리티는 일단 모든 인터넷 콘텐츠와 웹사이트가 악의적이라고 가정, 보안상 안전한 곳이 없다는 정책을 기반으로 한 ‘제로트러스트 인터넷(Zero Trust Internet)’ 환경 구축을 지향한다.

4일 여의도에서 열린 한국지사 설립 간담회에서 스콘 푸셀리어 멘로시큐리티 최고매출책임자(CRO)는 “그동안 여러 보안 대책을 세우고 있음에도 다양한 문제가 발생하고 있다. 보안 방식에 근본적으로 문제가 있는 것”이라며 “멘로시큐리티의 정책은 퍼블릭 웹과 기업의 네트워크 사이에 에어갭(air-gap)을 둬 ‘제로트러스트 인터넷(Zero Trust Internet)’ 정책을 실행하는 것으로, 인터넷과 사용자 중간에 하나의 계층을 만드는 것”이라고 설명했다. 그 계층은 멘로시큐리티가 클라우드 기반 플랫폼으로 만들어 운영하는 글로벌 네트워크 격리 계층이다.

푸셀리어 CRO는 “이를 통해 이메일과 웹을 통한 공격에서 안전성을 확보할 수 있고, 사용자는 끊김없는 인터넷 사용 환경 경험을 누릴 수 있도록 제공한다”라면서 “이메일과 웹 공격을 줄이는 것은 경보(alert) 건수를 줄이고 인터넷 환경을 개선하며 보안팀이 실제 대응해야 하는 문제가 발생할 때 신속하게 대응할 수 있는 역량을 확보할 수 있다”고 말했다. 이어 “격리하지 않으면 지속적으로 패치 작업을 해야 하고 끊임었는 제로데이 공격에 노출될 것”이라고 지적했다.

예를 들어 이같은 격리 플랫폼은 악성 링크(URL)가 포함된 이메일이 발송될 경우 사용자가 악성 URL을 클릭하더라도 멘로시큐리티의 격리 플랫폼을 경유하도록 우회시킨다.

웹이나 이메일에서 다운로드 받는 의심스럽거나 안전하지 않은 문서 역시 사용자 PC로 다운로드하는 것을 중간에 있는 격리 플랫폼이 방지한다. 대신에 안전한 PDF 포맷으로 변환해 사용자들에게 제공한다.

악성 웹사이트를 열 때에도 공격소스 등을 제거해 웹브라우저상에 안전한 형태로 렌더링(rendering)되게 바꿔서 열어준다.

김성래 멘로시큐리티지사장은 “멘로시큐리티는 전송 속도를 획기적으로 개선한 자사의 독자적인 네트워크 렌더링 기술인 ‘ACR(Adaptive Clientless Rendering)’을 활용해, 모든 브라우저와 장치, 운영체계(OS) 등에서 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악용 가능한 액티브 콘텐츠를 제거할 수 있다”고 강조했다.

멘로시큐리티의 대표 제품군은 클라우드 기반의 보안 격리 플랫폼인 ‘MSIP(Menlo Security Isolation Platform)’다. 클라우드 기반 서비스형 소프트웨어(SaaS) 방식 제공이 기본이다.

해커의 웹 또는 이메일 공격을 차단하기 위해 추가적인 하드웨어나 소프트웨어 설치 없이 웹·이메일 네트워크 라우팅 환경을 간단하게 변경해 SaaS 기반 클라우드 보안 환경을 합리적인 비용으로 구축할 수 있다고 회사측은 설명했다. 내부구축형(온프레미스) 제품도 공급한다.

푸셀리어 CRO는 “멘로시큐리티는 태생부터 클라우드 애플리케이션 환경에 기반하는 클라우드 네이티브 플랫폼”이라며 “기업 네트워크에 접속하는 모바일 인력의 업무와 우회해서 클라우드로 바로 접속하는 작업에 있어 모든 보안 대책을 세울 수 있다”고 설명했다.

멘로시큐리티는 한국 시장에 진출하기 위해 지난 3월 김성래 지사장을 선임한 뒤 지사를 설립했다. 김 지사장은 파이어아이코리아 영업총괄 본부장 출신으로, 그 이전에는 EMC 보안 사업부인 RSA에서 국내 대기업 및 금융권 보안영업을 담당한 바 있다. 보안 사업에 몸담기 전에는 한국유니시스, 한국HP에서 IT 전반의 기술지원과 영업을 두루 경험하며 20년 이상 IT 분야에서 경력을 쌓았다.

국내에서 사업을 본격화하기 위해 아마존웹서비스(AWS) 코리아를 활용해 국내에 거점(POP)을 만들었다. 이를 통해 빠른 속도와 가용성, 확장성을 보장한다. 또 국내에서 많이 사용하는 아래아한글(HWP) 파일 문서 격리도 지원한다. 금융, 제조, 이커머스, 헬스케어, IT 서비스, 중소기업 등 다양한 영역에 공급하기 위한 20여개의 파트너 체계도 구축했다.

자체적으로 제공하는 보안 웹 게이트웨이(SWG) 제품과 격리 플랫폼을 결합해 보다 강화된 웹 위협 대응 기술을 제공하는 한편, 국내 기업들이 제공하는 악성 문서파일 무해화(CDR) 솔루션, 네트워크 라우팅(L2)·프록시 장비 등과도 결합해 제공할 수 있도록 협업할 계획이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network