멘로시큐리티가 외부 해킹 위협에 대응하기 위한 ‘웹 격리(RBI)를 통한 인터넷 망분리 전략’이 필요성을 주장했다. 기존 ‘인터넷 망분리’는 해킹 위협의 90% 이상이 웹을 통해 진행되는 것을 감안해 외부의 공격으로부터 내부 자료를 보호하기 위해 업무용 내부 망과 인터넷 망을 분리하는 네트워크 보안 방법이다.
하지만 고비용 투자에 비해 악성코드 감염으로 인한 내부망에 대한 데이터 유출이나 서비스 장애를 예방할 수는 있지만 사용자 업무 생산성 저하가 지적됐다. 또한, 인터넷 망에 추가적인 보안 시스템과 내부망과의 연계 시스템 구축이 필요하며, 망분리 정책에 따라 이메일 사용이 불편하고, 이메일 서버의 분리와 연계 시스템 구축 과정에서 추가 비용이 발생하는 등 어려움이 따랐다.
멘로시큐리티가 주장하는 ‘웹 격리’를 통한 인터넷 망분리 전략은 조직 IT 인프라를 사용하는 사용자가 외부에 있는 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 제거할 수 있는 격리된 환경을 기반으로 했다. 일반 사용자는 웹 브라우저를 통해 업무에 지장을 받지 않으면서 모든 인터넷 사이트에 접근할 수 있다. 이때 기존의 차단 정책도 유지 또는 완화를 선택할 수 있다.
원치 않는 실행파일 설치 방지, 문서 파일 다운로드나 각종 파일 업로드 제어, 복사 붙여 넣기 등의 세부 제어 기능도 사용이 가능하여, 사용 편의성과 업무 생산성을 향상시키면서 동시에, 망분리와 동일한 감염 차단 효과를 기대할 수 있다.
특히 기존 사용자가 동일한 브라우저를 그대로 사용할 수 있으며, 망분리로 인한 이메일 서버 분리 및 연계 작업이 필요 없고 모든 문서 파일은 격리됨에도 내용을 들여다 볼 수 있다. 파일 다운로드와 업로드 시에 샌드박스를 통한 동적 분석 및 디지털 포렌식 기능도 제공한다. 또한 웹 상에서 발생하는 파일리스 공격, 난독화 등의 모든 위협은 100% 제거하고, 암호화된 파일/압축 파일의 경우에도 내용을 확인하면서 격리할 수 있다.
김성래 멘로시큐리티 코리아 지사장은 “인터넷 망분리를 위해 웹 격리(RBI) 기술이 주목 받고 있다. 자사의 특허 받은 웹 격리 기술인 아이솔레이션 코어(Isolation Core)는 실행파일의 다운로드/실행 방지, 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열어보며, 세션이 종료되면 격리에 사용된 가상 컨테이너는 완전히 삭제한다. 악성코드가 활동할 수 있는 환경을 원천 제거하기 때문에 100% 보안을 보장할 수 있다”라고 강조했다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#멘로시큐리티
