최근 가장 안전한 보안 모델로 제안되는 ‘제로 트러스트’는 모든 접근을 신뢰하지 않는 것을 원칙으로 한다. 특히 공격에 가장 많이 이용되는 웹·이메일에 대한 제로 트러스트 접근 방식이 필수이며, 웹과 이메일을 격리(Isolation) 해 알려진/알려지지 않은 공격으로부터 시스템을 보호하는 기술이 주목받고 있다. 가트너는 웹 격리 기술을 ‘세이프 브라우징’이라고 명명하면서 주목해야 할 시장으로 소개하고 있다.
격리 기술을 기반으로 한 보안 솔루션 기업 멘로(Menlo)가 한국지사를 설립하고 김성래 전 파이어아이 상무를 초대지사장으로 영입하며 시장 공략을 본격화하고 있다.
김성래 지사장은 “사이버 공격의 93%가 웹과 이메일을 통해 진행된다. 웹과 이메일을 격리해 보안위협을 근본적으로 제거하는 멘로의 기술이 차세대 보안 기술로 주목받고 있다”고 말했다.
공격자 가둬놓는 ‘격리’ 기술로 시스템 보호
멘로는 모든 웹과 이메일 활동이 격리된 공간에서만 실행되도록 해 악성코드·랜섬웨어 등 외부 위협이 시스템 내부로 유입되지 못하도록 한다. 클라우드 혹은 온프레미스 격리 솔루션에서 웹과 이메일을 열어보고 화면을 렌더링해 사용자 PC에 보여준다. 사용자가 실제로 보고자 하는 화면만을 보여주고, 그 뒤에서 실행되는 각종 액티브 콘텐츠는 격리 환경에서만 실행되도록 한다.
웹이나 이메일에 악성코드·악성링크가 숨어있다 해도 격리된 가상환경에서만 실행되며, 실제 시스템으로 내려오지 않는다. 스피어피싱에 이용되는 이메일 첨부파일 역시 가상의 격리된 공간에서만 실행된다. 만일 문서를 다운로드해야 한다면 안전한 PDF로 전화시키거나 필요한 경우 원본을 다운로드 할 수 있다. 콘텐츠 무해화(CDR) 솔루션이나 악성코드 탐지·분석 솔루션과 함께 사용하면 문서를 통해 유입되는 위협으로부터 시스템을 안전하게 보호할 수 있다.
김성래 지사장은 “현재 등장한 모든 보안 기술을 동원한다해도 모든 공격을 완벽하게 차단할 수 있는 방법은 없다. 공격자들은 모든 방법을 동원해 보안 기술을 우회하는 방법을 찾아내기 때문”이라며 “격리 기술은 가상환경에 악성코드를 가둬놓기 때문에 공격으로부터 시스템을 안전하게 보호할 수 있다. 업무를 불편하게 하지 않으면서 웹과 이메일 업무를 안전하게 수행할 수 있다”고 말했다.
경쟁사보다 10배 높은 렌더링 속도 보장
웹과 이메일 격리 솔루션은 최근 글로벌 시장에서 매우 빠르게 성장하고 있으며, 국내에서도 경쟁이 시작되고 있다. 멘로는 경쟁사보다 10배 높은 렌더링 속도를 보장하는 ‘ACR(Adaptive Clientless Rendering) 기술을 통해 경쟁사 대비 차별성을 강조한다.
웹과 이메일을 격리된 가상환경에서 열어본 후 사용자 PC에 화면을 내려줄 때 렌더링 기술을 사용하는데, 멘로의 ACR을 이용하면 실제 사용자 환경과 거의 동일한 속도로 웹과 이메일을 내려 보내기 때문에 사용자 편의성을 해치지 않는다. 대규모 환경을 지원할 수 있으며, TCO도 낮출 수 있다.
김성래 지사장은 “멘로는 수십만에 이르는 인원에게 배포해 사용하는 고객이 있을 정도로 빠르고 안전한 보안 환경을 보장한다. 경쟁사와 차별화되는 성능·보안성을 글로벌 시장에서 입증해왔으며, 국내에서도 빠르게 시장에서 인지도를 높여가고 있다”고 강조했다.
그는 “멘로는 격리 기술만을 개발하는 전문기업으로, 진화하는 사이버 공격에 대한 근본적인 대안을 제시한다. 지능화된 타깃 공격이 상시적으로 발생하는 국내 기업·기관의 보안 고민을 해결해 줄 수 있다”고 덧붙였다.
