기업을 위한 브라우저 보안의 핵심은?
본 기사는 <클라우드 보안 & 제로트러스트 컨퍼런스 2024> 발표 내용을 간추린 것입니다.
발표자: 김동유 멘로시큐리티코리아 지사장
망분리 환경에서 멀웨어나 피싱 등 사이버 위협을 차단
“금융이나 공공에서는 농협 3.20 전산망 마비 사태 이후 10년이 넘게 인터넷 전용 PC에서 200개가 채 안되는 사이트의 접속만 허용한다. 웹격리를 비롯, 안전하게 접속할 수 있는 방법이 있지만 ‘지난 10년 간 우리가 어떻게 사용자를 통제해 왔는데, 왜 접속 가능한 사이트를 늘리냐’는 이야기를 반복하는 것이다.”
이런 공포는 어디에서 올까? 검증되지 않은 사이트가 불러 올 수 있는 보안 피해의 여파가 생각보다 커서다. 문제는, 이렇게 보수적으로 사업을 운영할 경우, 생산성이 저하될 수 있다는 것이다. 주요한 자료를 해외에서 찾기 어려울 뿐더러, 그때마다 보안팀에게 사이트 접속을 허용해달라고 허락을 받아야 하는 문제가 생긴다.
물론, 대부분의 기업은 보안 위협을 막는 제품을 구매해 쓰고 있다. 그런데 이런 제품들의 특징이 있다. 위험한 요소로 파악되는 것을 차단하고, 안전하다고 판단되는 것은 접속을 허용한다. 김동유 멘로시큐리티코리아 지사장은 “보안은 항상 여기에서 문제가 생긴다”고 지적한다. 접속 가능한 사이트를 늘리려고 해도 어떤 사이트를 차단하고 허용할 것인지를 누가, 어떤 기준으로 정하고 안전을 보장할 것이냐가 문제가 된다. 현업의 보안팀은 이 부분을 늘 고심한다.
김동유 지사장은 <바이라인네트워크>가 최근 서울 양재동 엘타워에서 개최한 ‘클라우드 보안 & 제로트러스트 컨퍼런스 2024’에 강연자로 참석, 보안의 어려움을 설명하면서 “근본적인 문제 해결방안은 위협을 차단하는 것이 아니라 제거하는 것”이라고 강조했다.
멘로시큐리티는 이 문제를 어떻게 해결하려고 할까? 이날 김 지사장의 발표 주제는 ‘기업을 위한 브라우저 보안 제안’이었는데, 이를 위한 자사 ‘원격브라우저격리(RBI)’ 제품군의 효용을 강조했다.
멘로시큐리티 RBI는 망분리 환경에서 멀웨어나 피싱 등 사이버 위협을 차단하는 솔루션이다. 업무망과 개인망을 분리하는 망분리 환경은 보안성은 높지만 별도의 망 연계 솔루션을 설치하는 등 생산성 저하나 비용 문제가 있었다. 또 최근에는 브라우저를 이용해 악성코드를 배포하는 HEAT(Highly Evasive Adaptive Threats) 기법을 통한 공격이 빈번하다. 이에 모든 웹 트래픽이 클라우드 기반의 원격 브라우저를 먼저 통과하도록 하는 게 RBI 솔루션의 골자다.
멘로 시큐리티는 미국 샌프란시스코를 근거지로, 한국에도 지사를 설립해 활동중인 기업이다. 국내에서도 주요 대기업들이 ‘원격브라우저격리(RBI)’ 부문에 한해서 멘로의 제로트러스트를 운영 중에 있다.
글. 바이라인네트워크
<남혜현 기자> smilla@byline.network