(서울=NSP통신) 이복현 기자 = 클라우드 보안 기업 멘로시큐리티(Menlo Security)가 오늘(30일) 기자간담회를 갖고 국내 보안 시장을 공략하기 위한 브라우저 보안 전략을 소개했다.
특히 최근 악성코드, 스팸 메일 등을 이용한 공격 형태가 고도화‧정교화에 따라 브라우저 보안 강화가 필요해지고 있다. 이에 멘로시큐리티는 리모트 브라우저 격리(Remote Browser Isolation, 이하 RBI) 기술을 중심으로 웹·이메일 보안 기술을 소개하고, 효율적인 망 분리 방식을 통한 브라우저 보안 구현 방안을 제시하고 있다.
웹 격리 솔루션인 RBI는 인터넷 악성코드를 막기 위해 제로 트러스트 전략 구현에 필요한 가시성과 통제 역량을 제공한다.
멘로시큐리티 아미르 벤 에프레임(Amir Ben Efraim) 최고경영자(CEO)는 “오늘날 위협 인자는 전통적인 보안 방어책을 우회하고 최신 브라우저의 표준 기능을 이용해 악성코드를 배포하는 HEAT 공격으로 웹 브라우저를 노린다”며 “RBI는 설령 사용자가 악성코드가 있는 웹사이트를 사용하더라도 사용자의 기기는 감염되지 않는다”라고 설명했다. 또 “사용자는 클라우드의 가상머신(VM)에서 여는 웹사이트의 그래픽만 가져옴에 따라 악성코드에 노출될 위험이 없으며, 멘로시큐리티는 웹 격리 적용 후 PC 감염이 발생하면 최대 100만 달러를 보상하는 악성코드 제로 보증제도 실시하고 있다”라고 강조했다.
RBI는 모든 콘텐츠가 악성 콘텐츠라고 가정하고 그에 맞게 처리하는 제로 트러스트(Zero Trust) 원칙을 채택하고 있다.
사용자는 기존 방식대로 업무를 수행하는 한편 관리자는 감염된 웹사이트부터 파일 업로드와 다운로드는 물론 알려지지 않은 위협까지 차단할 수 있는 유용한 사용 정책을 수립할 수 있다. 사용 정책은 사용자와 부서, 파일 종류, 웹 사이트 분류, 클라우드 애플리케이션에 따라 언제 콘텐츠를 차단할지, 읽기 모드만 허용할지, 원본 콘텐츠를 허용할지를 세부적으로 결정할 수 있다.
멘로시큐리티는 브라우저 격리와 함께 모든 보안 웹 게이트웨이 기능을 단일 클라우드 네이티브 플랫폼에 통합했다. SWG(Secure Web Gateway)뿐만 아니라, CASB(Cloud Access Security Broker), DLP(Data Loss Prevention), 프록시, FWaaS까지 통합해 확장된 API와 정책 관리, 리포팅, 위협 분석을 위한 단일 인터페이스를 제공하고 있다.
RBI는 100% 네이티브 클라우드 서비스로, 오토 스케일링을 통해 서비스 가용성과 확장성을 극대화했으며 전 세계 17개 지역에 POP를 보유해 99.9% 이상의 서비스 가용성을 보장한다. 한국 역시 POP 센터를 지원하고 이중화된 데이터센터를 보유하고 있다.
아미르 벤 에프레임 CEO는 “이제 모든 기업의 최우선순위에 보안이 있다. 하지만 기존 솔루션은 제한적일 뿐만 아니라 사후 대응적이라는 한계가 있다”며 “멘로시큐리티는 독보적인 격리 기반 보안 플랫폼으로, 가장 안전한 제로-트러스트 전략에 따라 악성 공격을 방어하고 사용자 경험의 저하와 보안팀의 운영 부담 없이 조직을 안전하게 보호할 수 있다”라고 말했다.
멘로시큐리티 코리아 김성래 지사장은 “기존의 인터넷 망분리 방식은 높은 비용과 인터넷 및 이메일 사용 등의 업무면에서 생산성 저하가 문제로 지적돼 왔다”며 “하지만 멘로시큐리티의 RBI는 인터넷 사용 등의 편의성과 함께 보안을 함께 제공해 망분리를 위한 대안”이라고 말했다.
ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.