정교한 피싱 방어 기술 지원··VDI·망분리·VPN 대체 기능 제공
[데이터넷] 업무 시간의 75%는 웹을 이용하는데, 98%의 공격은 인터넷을 통해 진행되고 그 중 80%는 사용자 브라우저를 이용해 진행된다. 피싱 링크의 75%는 알려진 웹사이트에서 호스팅되며, 제로아워 피싱 공격에 노출되는 기간은 평균 6일이 걸린다. 멀웨어의 70%는 카테고리화 된 웹사이트에서 유포된다.
권혁인 멘로시큐리티 코리아 기술 상무는 ‘제23회 차세대 보안 비전 2024’에서 ‘기업을 위한 브라우저 보안 핵심’ 주제의 세션을 시작하면서 최근 진행되는 웹 보안 우회 공격에 대해 설명했다.
사용자가 웹사이트에 방문했을 때 자바스크립트 블롭을 통해 데이터가 다운로드되고 임시 URL과 파일이 생성된다. VPN을 이용해 원격에서 접속했는데, 내부 서버에 로그4j 취약점이 있을 때 사용자가 취약점 영향을 받는다. 이러한 공격은 보안 웹 게이트웨이(SWG), 웹방화벽으로 막지 못한다.
권 상무는 “웹 보안과 브라우저 보안은 다르다. 브라우저 역시 기업의 자산이기 때문에 반드시 안전한 관리 방안이 필요하다”며 “웹 애플리케이션과 민감한 데이터에 대한 안전한 접속과 제로아워 피싱, 감염된 파일과 브라우저 악용으로부터 사용자의 로컬 브라우저를 보호해야 한다”고 말했다.
관리되지 않은 기기도 보호
권 상무는 지능형 웹 공격의 예로 속골리시(Socgholish)를 들었다. 속골리시는 가짜 브라우저 업데이트 안내에 속아 사용자가 이 링크를 클릭하면 정상적인 브라우저 업데이트 프로세스가 진행되는 것 같지만, 난독화된 악성 HTML 콘텐츠가 잘게 쪼개져 내려온다. HTTP/S 검사를 회피할 수 있는 작은 단위로 내려오며, 엔드포인트를 감염시키기 때문에 웹 보안 기술로 탐지하지 못한다.
이를 막을 수 있는 기술로 멘로는 ‘시큐어 클라우드 브라우저’를 소개한다. 이 솔루션은 원격지에서 웹페이지와 문서를 격리한다. 기업이 보호하는 기기뿐만 아니라 관리가 적용되지 못한 엔드포인트로 인한 감염을 막을 수 있다. 퍼블릭 웹, 이메일, 프라이빗 앱, SaaS까지 보호하면, 단일 클라우드 관리 콘솔을 이용해 관리 편의성도 높인다.
이 솔루션에 제로아워 피싱 방어 기술이 적용돼 있으며 사용자가 방문하려는 URL의 위험도를 분석하고, 사이트의 로고와 이미지 등의 진위 여부를 분석해 사칭 페이지 여부를 판단한다. 또한 자격증명을 입력하는 필드를 분석해 계정탈취 공격을 막는다.
전 세계 공공·금융기관 공급하며 보안성 입증
멘로의 히트실드(HEAT Shield)는 HTTP 스머글링 공격도 막으며, 공용 인터넷을 기업 네트워크와 분리하고, 브라우저 공격표면을 감소시켜 보안성을 높인다. 매월 고객 트래픽에서 200만개 이상 패스워드 설정 파일을 확인해 조치함으로써 계정탈취 등의 공격 피해를 막는다.
멘로의 브라우저 격리 기술은 VDI와 인터넷 망분리 기능을 대체할 수 있다. VDI를 사용해 접속하는 앱의 80%가 앱을 기반으로 하는데, 격리된 브라우저에서 앱에 접속하면 VDI의 보안 수준을 만족시킬 수 있다. VDI 사용 비용이 사용자 당 1000달러 정도이며, 복잡한 구축·운영 환경이 필요하다는 점을 생각하면, 격리 기술로 비용과 관리복잡성을 크게 낮추면서 사용자 경험도 크게 개선할 수 있다.
멘로 격리 기술을 사용해 계약업체, BYOD 사용자를 위한 모든 애플리케이션에 대해 VPN 없이 제로 트러스트 액세스를 지원할 수 있다. 신뢰할 수 없는 엔드포인트가 사내 앱이나 SaaS에 접속하지 못하게 하거나, 격리된 환경에서 접속해 복사·붙여넣기 금지, 화면캡처 금지, 워터마크, 유출방지, 읽기만 허용 등의 정책을 통해 불법 행위자의 무단 접속과 유출을 막는다.
챗GPT로 인한 개인·민감정보 유출도 막는다. 설정된 보안 정책에 따라 사용자가 생성형 AI에 안전하게 액세스 할 수 있도록 하며, 복사·붙여넣기 제한으로 데이터 유출을 막는다. 사용자 입력과 상호작용 기록에 액세스 해 보안 정책을 우회하는 시도를 차단할 수 있다.
권혁인 상무는 “멘로는 브라우저 보안의 선구자로, 전 세계 800여 고객, 800만 사용자를 보호하고 있다. 미국 국방부를 비롯해 가장 높은 수준의 보안이 필요한 여러 국가의 국방·공공조직과 금융·카드사, 엔터프라이즈 등에 공급됐다”며 “국내에서도 여러 산업군 고객이 멘로를 통해 안전한 웹 경험을 누리고 있다”고 말했다.
