멘로시큐리티 “웹 격리 ‘RBI’ 솔루션으로 망분리 환경 보안↑”

“솔루션을 적용한 뒤에도 멀웨어에 감염되면 100만달러를 보상해줍니다. 세계 500개가 넘는 기업이 채택했지만 한 번의 감염사례도 없습니다. 감염률 ‘제로(0)%’인 셈이죠.”

한국을 찾은 멘로시큐리티의 아미르 벤 에프레임(Amir Ben-Efraim) 최고경영자(CEO)가 자사의 웹 격리(RBI·Remote Browser Isolation) 솔루션을 소개하며 전한 이야기다.

멘로시큐리티코리아는 30일 삼성동 인터컨티넨탈 서울 파르나스에서 기자간담회를 개최했다. 에프레임 CEO는 사이버 위협으로부터 사용자 시스템을 지키는 RBI 솔루션을 소개했다.

멘로시큐리티 RBI는 망분리 환경에서 멀웨어나 피싱 등 사이버 위협을 차단하는 솔루션이다. 업무망과 개인망을 분리하는 망분리 환경은 보안성은 높지만 별도의 망 연계 솔루션을 설치하는 등 생산성 저하나 비용 문제가 있었다. 또 최근에는 브라우저를 이용해 악성코드를 배포하는 HEAT(Highly Evasive Adaptive Threats) 기법을 통한 공격이 빈번하다. 이에 모든 웹 트래픽이 클라우드 기반의 원격 브라우저를 먼저 통과하도록 하는 게 RBI 솔루션의 골자다.

피싱을 유도하는 악성 URL이 담긴 이메일을 클릭해도 RBI 플랫폼을 경유하도록 해 감염을 예방한다. 또 웹사이트의 경우에도 안전한 접근으로 렌더링(Rendering)해 웹브라우저에 띄우기 때문에 감염을 막을 수 있다. 샌드박스(Sandbox)를 비롯해 URL 레퓨테이션(Reputation), 침입방지시스템(IPS), 방화벽, 안티바이러스(백신) 등을 통합해 구성한 플랫폼이다.

‘제로트러스트(ZeroTrust)’ 아키텍처, 즉 “아무것도 믿지 않는다”를 콘셉트로 웹 접근을 제어해 엔드유저가 멀웨어나 피싱 등을 일으키는 악성코드에 접근하지 못하도록 하는 게 핵심이다. 적용 방법도 복잡하지 않다. 사용자들은 평소와 같이 사용하던 브라우저로 웹에 접속하면, 멘로시큐리티의 클라우드에서 해당 사이트에 접속한 뒤 안전하게 렌더링한 소스코드를 사용자에게 보내는 형태다.

멘로시큐리티는 챗GPT를 비롯한 생성 인공지능(AI) 서비스를 통한 보안 위협에도 자사의 솔루션을 활용하라고 조언했다. 데이터 유출방지(DLP) 기능과 복사·붙여넣기 방지 기능을 RBI에 통합해 기업의 중요한 데이터가 새어 나가는 것을 방지할 수 있다는 설명이다.

챗GPT를 활용하는 과정에서 기업의 기밀 정보를 넣어 답을 요청하거나 챗GPT가 기업 정보를 크롤링해 가져가는 사례가 발견되는 만큼, 이 통로를 막아 보안을 지키라는 뜻이다. 에프레임 CEO는 “독립된 브라우저에 먼저 정보를 올려 민감정보 여부를 검사하고, 복사·붙여넣기를 통한 (챗GPT 프롬프트) 입력을 제한할 수도 있다”고 말했다.

또한 정책에 따라 챗GPT에 입력할 단어를 제한하고, 정책을 위반한 단어일 경우 경고메시지를 보내준다. 또한 챗GPT 프롬프트 입력창에 넣은 세션 모두를 기록해 혹시 모를 정보유출 사고가 발생했을 경우 해당 과정에 대한 포렌식도 진행할 수 있다.

김성래 멘로시큐리티코리아 지사장은 망분리 환경에서도 멘로시큐리티의 솔루션이 특히 힘을 발휘할 수 있다고 강조했다. 그는 “망분리가 사실은 악성코드 위협으로부터 완전한 자유를 기대하는 것이지만, 실제 100%의 망분리 환경은 찾아보기 힘들다”면서 “사용자 입장에서는 서비스에 바로 접근하기 힘들거나 개인 디바이스 사용, 망연계 솔루션 활용 등 불편함이 크다”고 말했다.

김 지사장은 자사 솔루션에 대해 “타사의 경우 먼저 탐지한 뒤 분석 후 조치하지만 멘로시큐리티는 먼저 보호한 뒤 분석하는 방식”이라며 “연중무휴 고객 지원 서비스와 함께 장애 발생시 100만달러를 보상하는 정책을 시행하고 있다”고 말했다.

한편, 2013년 설립된 멘로시큐리티는 JP모건 체이스나 HSBC 등 대형 금융사 고객을 비롯해 최근에는 미국 국방부와 서비스 공급 계약을 체결했다. 우리나라에서는 삼성전자, SK하이닉스 등의 반도체 기업 역시 자사 솔루션을 쓰고 있다는 설명이다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network