[데이터넷] 팬데믹이 끝나면서 기업들의 근무체제 운영에 대한 고민이 본격화되고 있다. 많은 기업들이 코로나 이후에도 재택·원격근무를 결합한 하이브리드 업무 환경을 지속한다는 계획을 밝히고 있다. 실제로 다수의 기업들이 전면 재택근무 체제로 전환, 코로나19로 인해 임시 조치로 시행됐던 재택근무를 정착시켰다. 기업 인사 관리(HR) 담당자와 IT 관리자들 관련 부서의 주요 경영진들은 하이브리드 업무 환경을 위한 정책을 새롭게 정립해야 한다.

사이버 위협이 정교해지고, 폭발적으로 증가하고 있는 환경에서 재택근무 보안 강화는 더 어려워지고 있다. 기업 내부에 있는 PC와 달리, 가정용 네트워크에 연결된 PC는 보안 담당자가 직접 보안 정책을 배포하거나 데이터를 관리하는 것이 불가능하다. 특히 보안인력 부족 문제는 늘어나는 접속 기기와 위협 이벤트에 대한 대응을 더 어렵게 한다.

이에 ‘원격 브라우저 격리(RBI)’ 기술이 주목받고 있다. 의심스러운 웹, 이메일, 문서파일을 격리된 가상환 경에서 열어보며, 세션이 종료되면 격리에 사용된 가상 컨테이너는 완전히 삭제된다. 악성코드가 활동할 수 있는 환경을 원천 제거하기 때문에 100% 보안을 보장할 수 있다.

그러나 격리 기술을 구현하는 것은 쉽지 않은 것도 사실이다. 렌더링에 많은 CPU 리소스가 사용되며 속도가 느려지고 다양 한 웹 환경을 그대로 사용자에게 보여주는 것이 매우 어려운 일이다. 그래서 RBI가 사용 편의성과 업무 생산성을 저하시키고, 보안 환경을 안전하게 운영하는 것이 어렵다는 오해를 받고 있다.

RBI에 대한 대표적인 오해는 다음과 같다.

● RBI는 자주 사용하는 웹 브라우저 기능을 변경해 보안 위험을 높인다.

일부 RBI 솔루션은 보안 모니터링을 위해 별도의 주소 표시줄이 필요하고 열린 탭 수를 제한하며, 크롬, 파이어폭스 등 자주 사용하는 브라우저의 기본 기능을 변경한다. 일부는 사용자에게 특정 브라우저를 사용하도록 요구한다. 이는 사용자들의 불편함을 유발할 뿐만 아니라, 검색 환경을 변경하면 사이버 위협 공격자들이 보안 제어 및 보호를 무력화하는 방법을 찾을 위험이 있다. 그러나 최신 RBI 솔루션은 브라우저 작동 방식을 변경하지 않고 백그라운드에서 보이지 않게 작동하기 때문에 사용에 편리하다.

● 웹사이트를 이상하게 보이게 해 사용자가 할 수 있는 작업을 제한하고 업무 생산성을 낮춘다.

일부 RBI 솔루션은 최종 장치에 전달되는 콘텐츠를 근본적으로 변경하는 격리 기술을 사용한다. 이것은 웹 페이지의 픽셀 또는 비디오 렌더링 또는 활성 콘텐츠를 읽기 전용으로 변환해 수행해, 사용자는 웹 사이트와 직관적으로 상호 작용하거나 제공해야 하는 모든 콘텐츠를 활용할 수 없게 돼 실제로 업무 생산성에 지장을 준다.

그러나 최신 RBI 솔루션은 악성 콘텐츠가 제거된 상태에서 다른 모든 사용자와 동일한 웹 페이지를 사용자에게 제공한다. 사용자는 웹을 사용하면서 복사, 붙여넣기, 인쇄, 등의 기능을 그대로 사용할 수 있고 모든 대화형 쌍방향 콘텐츠도 안전하게 즐길 수 있다.

● RBI 기술이 구동되면 사용할 수 있는 네트워크 대역폭이 줄어들고, 페이지가 열리는 것을 대기하는 시간을 늘려 성능을 저하시킨다.

인터넷 트래픽을 데이터 센터로 다시 라우팅해야 하는 기존 RBI 솔루션은 실제로 성능을 저하시킨다. 트래픽이 소스에서 데이터 센터로 이동한 다음 분산된 사용자에게 다시 돌아가야 하기 때문에 엄청난 양의 대역폭이 필요하고 대기 시간이 늘어난다. 반면에 최신 클라우드 기반 RBI 솔루션은 트래픽을 중앙 제어 지점으로 다시 라우팅하지 않고도 악의적인 위협에 완벽하게 대응할 수 있다.

● RBI는 파일 공유와 다운로드를 어렵게 해 협업을 힘들게 한다.

다양한 위치의 사용자가 원활하게 함께 작업해야 하므로 파일 및 문서 공유는 공동 작업을 위한 필수적인 요소다. 기존 RBI 솔루션은 다운로드한 파일에 엄격한 크기 제한을 두어 사용자가 보안 위험을 높이는 해결 방법을 제공한다. 그러나 최신 RBI 솔루션은 오늘날의 인터넷을 위해 구축돼 파일 크기에 제한이 없으며 사용자가 제한 없이 자신의 작업과 관련된 모든 문서를 공유하고 액세스할 수 있다.

미 국방부, RBI 기술로 웹 사용 환경 보호

클라우드·IoT가 전 산업군으로 확산되면서 최신 RBI 기술 활용은 인터넷의 수많은 위협을 효과적으로 걸러내고 안전한 웹 사용을 위해 필수적인 요소로 자리잡고 있다.

미국 국방부 국방정보시스템국(DISA)가 ‘클라우드 기반 원격 브라우저 격리’ 기술을 도입해 사용하고 있다. 미 국방부 직원은 인터넷 접속 시 국방부정보네트워크(DoDIN)를 이용해야 했다. 그러나 코로나19 사태로 전체 350만명에 달하는 미 국방부 직원 중에 원격 근무자가 크게 늘어나면서, VPN 과부하로 인한 성능과 비용 증가가 야기되면서 안전한 인터넷 접속을 위해 RBI 기술을 활용하고 있다.

가상사설망(VPN)에 접속해 진행하는 원격근무는 VPN 계정이 유출될 경우 사이버공격에 시스템이 그대로 노출된다. 특히 원격근무자 증가는 VPN에 대한 트래픽을 가중시킨다. 이의 대안인 최신 RBI 기술은 인터넷을 통한 위협을 완전히 제거할 수 있기 때문에 전통적인 사무환경이나 망분리 환경, 재택 근무와 모바일 근무, 원격근무 환경에서도 최적화돼 있다.

멘로시큐리티 '멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)'은 제로 트러스트를 기반으로 모든 인터넷 콘텐츠를 클라우드에서 격리·실행하는 방식으로 은밀한 위협에 대응할 수 있게 지원한다. 이메일, 웹 등에서 받은 각종 콘텐츠와 스크립트를 클라우드 환경에서 실행하고, 안전한 내용만 사용자에게 전달한다.

별도의 설치 없이 클라우드를 통해 보안 기능을 제공하기 때문에 사용자는 이전과 동일한 사용 환경에서 보안을 강화할 수 있고, 파트너사와 고객사 등에도 동일한 보안 정책을 제공하는 것이 가능하다.

조직은 데이터 침해 사고를 원천 봉쇄하는 것은 불가피하다는 사실을 깨닫게 됐으며, 이에 보안 조직은 악의적인 행위자가 네트워크 내부에서 하는 행동을 탐지하고 더 큰 확산을 막는 데 중점을 둔 전략을 수립해 실행해야 한다. 오늘날의 고도로 정교한 공격에 대응하기 위해 RBI 기술을 활용해 모든 인터넷 콘텐츠와 웹사이트에 대해 제로 트러스트 환경을 구축해 보자.