사용자 경험 저해 없는 원격 브라우저 격리 기술 제공
[데이터넷] 하이브리드 업무 환경은 사용자와 업무 애플리케이션이 외부에 노출돼 침해당할 위험성이 매우 높다. 특히 외부에 서버가 노출된 VPN은 계정을 탈취한 공격자들이 쉽게 침입할 수 있기 때문에 이 문제를 해결할 수 있는 제로 트러스트 원칙의 하이브리드 업무 환경 보호 대책이 필수다.
소프트캠프는 제로 트러스트 조건부 액세스(Zero Trust Conditional Access, ZTCA)와 원격 브라우저 격리(RBI) 기술을 결합해 하이브리드 업무 환경에서 사용자와 애플리케이션을 보호한다.
제로 트러스트 네트워크 액세스(ZTNA) 솔루션 ‘실드게이트(SHIELDGate)’는 ZTCA 원칙의 설계로 원격접속 환경을 보호한다. 외부에서 원격 접속 시 각 사용자는 관리자가 개별 부여한 권한에 따른 업무시스템에 접근할 수 있다. 시간, 장소, 기기 등 사용자의 접근 환경에 따른 사용 정책을 통해 모든 사용자에게 전체 업무시스템의 접근 권한을 주지 않고, 각 사용자에게 필요한 권한만을 제공한다.
조건부 사용 정책에 따라 업로드 및 다운로드를 차단할 사용자가 파일 업로드시 콘텐츠 무해화(CDR) 처리로 문서 파일내 잠재적 위협요소를 제거한 후 비주얼 콘텐츠만 추출해 문서를 재조합하고, 내부 유입 콘텐츠의 필터링과 변환을 진행한다. 다운로드시 암호화 기능으로 해킹, 악성 코드 유입 등 보안 위협으로부터 공격표면을 최소화한다.
원격 화상회의도 문제없이 지원
실드게이트는 RBI 솔루션 ‘실덱스 리모트 브라우저(SHIELDEX Remote Browser)’과 함께 적용돼 제로 트러스트 원칙의 분산환경 보안을 한층 강화한다.
RBI는 브라우저를 서버에서 분리해 제공함으로써 사용자가 웹사이트의 숨은 위협으로 인해 침해당하는 것을 막는다. 신뢰할 수 없거나 의심스러운 사이트에 접속을 시도할 때 격리 샌드박스에서 접속 화면만 렌더링해 보여줌으로써 웹사이트에 숨은 악성코드와 각종 위협으로부터 사용자를 보호한다.
브라우저 격리는 웹을 통해 진행되는 위협을 격리 환경에 가두기 때문에 사이버 공격으로부터 사용자와 기기를 원천적으로 보호할 수 있다. 그러나 렌더링에 시간이 오래 걸려 사이트 접속이 느려지거나 원래 화면과 달라서 사용이 불편해지면 업무에 상당한 지장을 줄 수 있다.
또한 접속 화면만을 전송하는 순수 원격 웹 격리 기술을 적용했을 때, 넷플릭스·유튜브 및 OTT 동영상을 이용할 수 없는 경우가 생긴다. 외부 근무자와 화상회의가 불가능해 하이브리드 업무 환경의 협업을 불가능하게 한다.
소프트캠프의 실덱스 리모트 브라우저는 순수 원격 웹 격리 기술을 사용하면서 모든 동영상·미디어를 사용할 수 있으며, 원격 화상회의도 문제없이 지원한다. 화면과 화소의 절감 없이 원본 웹 화면과 동일한 환경을 지원하며, 사용자의 웹 클릭과 입력 등의 행위도 0.15~0.2초 이내에 빠르게 응답해 사용자들이 격리 환경에서도 불편 없이 웹 활동을 할 수 있도록 지원한다.
화면 깨짐 현상을 일으키는 사이트 소스코드 분석 방식이 아니라 비주얼 스트리밍 방식을 채택해 고도의 정합성을 담보할 수 있으며, 전용 브라우저가 아닌 일반 브라우저를 통해 쉽게 사용할 수 있고, 사용자가 장소를 이동해도 사용자 경험을 해치지 않는다.
소프트캠프 실덱스 리모트 브라우저는 웹 평판 검사와 사이트 위험도 검사를 통해 실제로 안전한 사이트(SAFE), 일반 사이트(NORMAL), 위험한 사이트(CAUTION)으로 분류해 안전한 사이트는 일반 접속으로, 위험한 사이트는 격리 환경으로 렌더링하고, 일반 사이트는 정책에 따라 적용할 수 있게 한다. 사이트의 위험도를 객관적으로 보여주어 사용자에게 보안 인식을 심어줄 수 있게 한다.
웹 배경화면에 워터마크를 새기는 기능으로 내부정보 유출을 방지하며, 우측 상단에 원격해제 버튼을 제공해 필요 시 일반 브라우저로 전환할 수 있게 한다.
리모트 브라우저 격리로 제로 트러스트 구현
업무시스템 접속 시 사용되는 리모트 브라우저 격리 기술은 사용자 기기를 업무시스템과 직접 연결 없이 샌드박스 환경으로 격리한 후, 업무시스템 화면을 렌더링해 IP/네트워크의 구조 정보 노출 없이 사용자 기기에 전송한다. 캡처 방지, 임시파일 삭제 등으로 추가적인 웹 보안을 지원하여 해킹, 악성코드 유입 등 보안위협으로부터 사내 정보 자산을 보호할 수 있다.
사용자는 별도 프로그램 설치 없이 기존에 사용하는 웹 브라우저만으로 실드게이트에 접속하여 언제 어디서나 사무실과 동일한 디지털 작업 환경에서 업무가 가능한다. 사내 보안 관리자는 기존 업무시스템의 변경 없이 사용자의 사용 및 행위 로그를 조회하고 추적하여 누가 언제 무엇을 했는지 시각화 된 정보 확인을 통해 사용자의 이용실적 및 사내 데이터의 유통 경로와 흐름을 파악할 수 있어 사내 정보 자산을 보호할 수 있다.
