“모든 인터넷 콘텐츠와 웹사이트가 악의적”
“모든 인터넷 콘텐츠와 웹사이트가 악의적”
멘로시큐리티 기술의 근간, 김성래 지사장의 변(辨)
‘인터넷 격리’ 기반 보안 플랫폼 ‘MSIP’과 ‘차세대 SWG' 발표
  • 김현동
  • 승인 2019.09.04 22:10
  • 댓글 0
이 기사를 공유합니다

멘로시큐리티 기술의 근간, 김성래 지사장의 변(辨)

‘인터넷 격리’ 기반 보안 플랫폼 ‘MSIP’과 ‘차세대 SWG' 발표




[2019년 09월 04일] - 보안 기업 멘로시큐리티가 한국 지사 설립과 함께 김성래 지사장을 선임하고 공격적인 행보에 나섰다. ‘인터넷 격리(Internet Isolation)’ 기술 기반의 보안 플랫폼인 ‘MSIP’과 ‘차세대 SWG' 솔루션을 발표했는데, 격리의 첫 번째 이유인 즉 ’모든 인터넷 콘텐츠와 웹사이트가 악의적이라고 가정‘하에, 보안상 안전한 곳이 없다는 정책 기반의 ‘제로 트러스트 인터넷(Zero Trust Internet)’ 환경 구축의 필요성에 따른 것.

핵심은 독자적인 네트워크 렌더링 기술인 ‘ACR(Adaptive Clientless Rendering)’을 활용하여, 모든 브라우저와 장치, OS등에서 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행하는 방식이다. 시스템과 동기화 되지 않는 VM을 이용한 실행은 ‘악용 가능한 액티브 콘텐츠’ 검출 시 제거가 한층 유리함을 활용한 전략이다. 이의 배경으로 선보인 기술은 총 2가지 ‘인터넷 격리(Internet Isolation)’ 기술 기반의 보안 플랫폼인 ‘MSIP(Menlo Security Isolation Platform)’와 ‘차세대 SWG' 솔루션이다.

멘로시큐리티 김성래 지사장은 합류 전 파이어아이 코리아 영업총괄 본부장, RSA, The Security Division of EMC에서 국내 대기업 및 금융권 보안영업을 담당한 바 있다. 그는 이중 인증(Two-factor Authentication), SIEM, 네트워크포렌식, 데이터 암호화, APT, EDR, SOAR등 다양한 보안솔루션을 한국 시장에 들여온 베테랑 영업전문가다. 이 외에도 한국유니시스, 한국HP에서 IT 전반의 기술지원과 영업을 거치며 20년 이상 IT 분야에서 종사한 바 있다.

천상 영업 출신다운 행보는 영업을 통해 시장에 메시지를 날리는 것으로 전개됐다. 20여 파트너사와 협력하여, 국내 대기업, 공공, 금융, 통신 분야 고객을 대상으로 한 비즈니스를 강화하고, 잠재 고객 발굴에 나서는 움직임이다. 총판을 중심으로 각종 교육 세미나와 프로모션 등 온·오프라인으로 다양한 마케팅 활동을 늘려 국내 비즈니스 확대도 꾀할 예정이다. 여기에는 총판 및 채널 파트너 사의 기술 및 마케팅 지원 담당자를 대상으로 한 기술교육과 워크숍 및 정기 세미나도 포함됐다.

멘로시큐리티 이상도 상무는 “멘로시큐리티는 강력한 ‘인터넷 격리’ 기술 기반의 보안 솔루션을 바탕으로 성장세를 이어가기 위해 국내 고객 상황에 맞춘 최적의 솔루션을 제시하는 맞춤 컨설팅 서비스를 제공하여 엔터프라이즈 보안 기업으로의 입지 강화에 적극 나서고 있다. 특히 멘로의 솔루션은 클라우드 기반 SaaS 혹은 내부구축형(온프레미스)으로 공급될 수 있으며, 국내에도 클라우드 리전을 개설하여 국내 클라우드 규제를 만족시키고 있다”라고 관심을 당부했다.

금융 분야에서 특히 강점을 보이며 대표적인 금융기관인 JP모건(J.P.Morgan)을 비롯하여 전세계 주요 은행, 보험, 카드, 증권 등의 금융 기관들을 고객사로 확보한 경험을 토대로 한국 금융 기관에 제안할 보안 전략도 귀뜸했다. 보안을 위해 내부망과 외부망을 분리하는 망분리 ‘에어갭(Air-Gap)’ 규정을 준수해야 하는 상황에서. 해커의 웹/이메일 공격을 차단하기 위한 첫 번째 조건은 추가적인 HW나 SW 설치 없이 웹/이메일 네트워크 라우팅 환경을 간단하게 변경하는 솔루션이다. 두 번째는 강력한 수준의 클라우드 기반 보안(SaaS) 환경을 구축하되 합리적인 비용을 충족하되 이때는 IT 관리자의 업무 생산성도 높여 두 마리 토끼를 한 방에 잡겠다는 공산이다.


멘로시큐리티 본사 스콧 푸셀리어(Scott Fuselier) CRO(최고매출책임자)가 보는 한국 시장 또한 한국은 매력적인 시장이다. “한국은 전세계 최초의 5G 모바일 네트워크 지원 국가로서, 모든 사람이 어디서나 Wi-Fi를 통해 인터넷에 액세스 할 수 있다. 웹과 이메일 기반의 격리 기술을 제공하는 솔루션을 공급하기에 최적의 시장이다”라고 말하고, “멘로시큐리티 코리아는 국내 고객 지원 강화를 위해 지난 6월에 AWS 코리아와 협력해 멘로 MSIP 클라우드(Menlo MSIP Cloud)를 출시했으며, 9월부터 HWP 및 PDF 파일 포맷 문서 격리 서비스를 추가하고 시스템 사용자를 위한 한국어도 지원(경고 메시지, 설명서 등)하고 있다”라고 강조했다.

멘로시큐리티의 핵심 기반
인터넷 격리(Internet Isolation)
에어 갭(air gap) 만들어
공격자의 차단을 예방한다.

핵심은 인터넷 격리(Internet Isolation) 기술이다. 이를 통해 원격으로 웹 브라우저를 관리한다면 사용자의 인터넷 탐색 활동을 최종 사용자의 장치 및 기업의 다른 네트워크 및 시스템에서 격리시켜 안전하게 보안 환경을 점검하는 것을 의미한다. 피할 수 없는 공격과 엔터프라이즈 네트워크 사이의 에어 갭(air gap)을 만들어 공격자가 최종 사용자의 앤드포인트에 도달하는 것을 차단하는 효과를 수반한다.


인터넷 격리의 근간에는 ‘모든 웹 콘텐츠, 웹 사용이 위험하다’는 가정이 자리했다. 모든 콘텐츠를 격리하고, 사용자에게도 격리 플랫폼에서 렌더링된 안전한 콘텐츠가 전달된다. 최종 사용자의 기기 및 컴퓨터에서 모든 이메일 및 웹 콘텐츠를 보호하는 형태를 제로 트러스트 인터넷(Zero Trust Internet)이라 하는데, 이러한 제로 트러스트 인터넷(Zero Trust Internet)에는 기존 사이버보안 제품의 운영 방식과 근본적으로 다른 ‘자동거부방식(default deny approach)’을 적용했다. 다수 보안 솔루션이 인터넷 콘텐츠와 웹사이트를 악의적인 것 또는 안전한 것으로 분류하지만, 이러한 접근 방식의 효용성을 의심케 만드는 여러 해킹사고가 빈번한 점에 착안했다.

멘로시큐리티가 선보이는 인터넷 격리(Internet Isolation) 기술은 기업 내 사용자가 인터넷에 원활하게 액세스할 수 있도록 지원하면서 공용 웹으로부터 기업의 내부 네트워크를 분리한다. 예컨대 데스크톱에서 웹 브라우징 및 이메일 첨부파일 보기를 제거하고, 이를 클라우드로 전환시키는 방식이다. 이때 제로 트러스트(Zero-Trust) 방식으로 인터넷 콘텐츠를 클라우드에서 격리시켜 기존의 방어 방식을 우회하는 멀웨어, 랜섬웨어, 피싱 공격으로부터 사용자를 효과적으로 보호하며, 가장 활발히 활동하는 공격 소스 또한 제거하는 효과도 수반한다.

하루에 5억 개 이상 격리
주요 고객 미 국방부 DISA 포함
10대 은행 중 7개,
5대 신용카드 기관 중 4개
에너지 및 운송 기업의 선택

전 세계에서 대기업 및 금융 서비스, 의료, 중요 인프라 등, 공공 기관을 고객으로 확보하고 있으며, 하루에 5억 개 이상의 웹 사이트를 격리하고 있다. 주요 고객으로는 미 국방부의 DISA (Defense Information Systems Agency)를 비롯하여, 최대 규모의 10대 은행 중 7개, 최대 규모의 5대 신용카드 발급기관 중 4개 및 세계 최대의 에너지 및 운송 기업이 포함되어 있다.

이들 기업의 최근 6 개월간 이뤄진 ‘멘로시큐리티 인터넷 격리(Menlo Security Internet Isolation)’ 보고서에 따르면 여타 보안 솔루션이 탐지 못한 수천 개의 피싱 및 멀웨어 공격을 효과적으로 검출했다. 대표적으로 ▲1,089 건의 이메일 피싱 링크는 다른 보안 기능을 우회했으며, 직원들이 이를 클릭 및 전달했다. ▲ 잘 알려진 8,541개의 악성 웹사이트가 다른 보안 장치에 의해 차단되지 않았으며, 직원들은 이 웹사이트를 방문했다. 순이다.

멘로시큐리티의 아미르 벤 에프레임(Amir Ben-Efraim) CEO는 "멘로시큐리티의 글로벌 클라우드는 하루에 5억 개 이상의 웹사이트를 격리시켜 수백만 명의 최종 사용자를 보호하고 있다"라고 말하며, “고객들이 가장 지능적인 보안 제품을 구축해 사용하는 동안 우리는 고객들의 보안 기능을 우회하는 멀웨어 및 피싱 공격이 지속적으로 발생된다는 사실을 확인했다. 멘로시큐리티는 인터넷 격리가 최신 보안 아키텍처에 필수적인 기능이라는 점을 입증하면서 이 같은 공격을 성공적으로 차단하고 있다”라고 밝혔다.

멘로가 자사 솔루션에서 강조하는 방식은 크게 두 가지다. 먼저 MSIP(Menlo Security Isolation Platform)는 인터넷 콘텐츠를 클라우드에서 격리시켜 분석, 기존의 방어 방식을 우회하는 멀웨어, 랜섬웨어, 피싱 공격으로부터 100% 보호하는 기술이다. 독자적인 렌더링 기술인 ‘ACR(Adaptive Clientless Rendering)’을 활용하여, 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행하며 악용 가능한 액티브 콘텐츠를 효율적으로 제거한다.

웹과 이메일 격리 솔루션으로 구성되며, 격리된 콘텐츠에 대한 접근이 필요할 때 보호모드에서 읽기만 가능하게 하거나, 안전한 PDF파일로 전환해 보여줄 수 있으며, 보안 분석 후 원본을 제공해주는 방법으로 나뉜다. 클라우드 기반 SaaS 혹은 내부구축형(온프레미스)으로 공급할 수 있으며, 국내에도 클라우드 리전을 개설해 국내 클라우드 규제를 만족시키고 있다.


두 번재는 ‘차세대 SWG’ 솔루션이다. 원격 브라우저 격리로 사이버 공격을 봉쇄하는 기법으로 업계 표준이자 보안 시스템 운영 정책을 기존의 허용 또는 차단 정책(allow-or-block policy)을 격리 또는 차단 접근 방식(isolate-or-block)으로 차별화 했다. 효과는 즉각적이다. 클라우드 또는 고객의 기존 프레미스(premises: 구내 서비스) 시스템에 바로 적용할 수 있다.

직원의 PC 및 기타 기기에서 웹 트래픽이 실행되지 않는 형태다. “처음부터 멘로는 기업 고객들이 유연하게 확장 가능하며, 관리가 쉬운 혁신적인 보안 플랫폼을 채택할 수 있도록 하는데 중점을 두었다.”는 설명이다. 보다 완벽한 웹 보안 환경 구축을 위해서 다양한 보안 솔루션과 유기적인 통합의 중요성도 역설했다.

기존에 도입한 보안 기술간에 유기적인 연동을 중요시하기 때문에 방화벽 및 네트워크 보안 분야의 주요 기업인 Check Point Software, Cisco Systems, Palo Alto Networks 및 McAfee등을 비롯하여, Okta, Ping Identity 및 OneLogin등의 ID 및 액세스 관리 소프트웨어 기업, 엔터프라이즈 보안 인프라 분야의 IBM QRadar, Splunk, ArcSight 등과 공고한 파트너십을 구축한 이유다. AWS와 함께 배치하거나, VMware 또는 Red Hat과 함께 온프레미스(내부구축형) OVA에도 구현할 수 있다.


한국지사 설립과 함께 본격적인 행보에 나선 멘로시큐리티 김성래 지사장은 앞으로의 행보에 대해 다음과 같이 한 줄로 일축했다. “우리는 고객에게 더 많은 상호 운용성과 가치를 제공하기 위해 파트너쉽을 지속적으로 확장해 나갈 계획이다.” 오픈형 정책을 강조하는 글로벌 기준과 달리 폐쇄성이 비중을 높이는 한국형 보안시장을 상대로 어떠한 반향을 일으킬지 귀추가 주목된다.


By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉