“샌드박스, 엔드포인트 보안 필수로 인정 받게 될 것”
상태바
“샌드박스, 엔드포인트 보안 필수로 인정 받게 될 것”
  • 김선애 기자
  • 승인 2015.10.29 15:46
  • 댓글 0
이 기사를 공유합니다

남승우 미라지웍스 대표 “샌드박스, 인터넷과 업무 분리시켜 인터넷 위협으로부터 업무 보호”
▲남승우 미라지웍스 대표이사는 “샌드박스는 인터넷을 통해 유입되는 위협으로부터 업무를 보호할 수 있는 기술로, 향후 엔드포인트 보안을 위한 필수 기술로 활용될 것”이라고 자신했다.

샌드박스는 하드웨어 내의 일정 공간을 암호화로 격리하는 기술을 말하며, 의심스러운 파일을 실행시켜 멀웨어인지 여부를 분석하기 위해 많이 사용된다.

또 다른 범용적인 활용사례가 PC 가상화를 이용한 망분리와 스마트워크이다. 물리적 PC에 가상의 암호화된 샌드박스를 두고 인터넷을 연결하면 망분리, 업무를 연결하면 스마트워크가 된다. 샌드박스는 물리적 PC 영역과 단절돼 있으며, 샌드박스 내-외부로의 자료전달에 제한을 받는다. 이 기술을 응용하면 PC 혹은 업무망이 인터넷으로부터 유입되는 악성코드에 감염되는 것을 방지할 수 있으며, 중요정보가 외부로 빠져나가는 것을 막을 수 있다.

엔드포인트·샌드박스 병행해 보안 강화

남승우 미라지웍스 대표이사는 “샌드박스는 인터넷을 통해 들어오는 위협요소를 효과적으로 차단할 수 있어 안티바이러스와 함께 엔드포인트를 보호하는데 필수적인 솔루션으로 사용될 것”이라고 자신했다.

인터넷에 연결된 PC에서 샌드박스를 이용해 업무망에 접속한다면, PC가 악성코드에 감염됐다 해도 샌드박스를 통해 접속하는 업무 시스템은 안전하게 보호될 수 있다. 반대로 PC가 업무망에 연결돼 있고, 샌드박스를 통해 인터넷에 연결됐다면, 인터넷을 통해 유입되는 공격은 샌드박스 안에 갇혀있기 때문에 업무에 영향을 미치지 않는다.

남 대표는 “샌드박스는 엔드포인트 보안을 혁신시킬 수 있는 기술이라고 자신한다”며 “현재 모바일 애플리케이션 관리(MAM) 시스템에서 샌드박스와 같은 가상화 기술을 이용해 업무 앱을 모바일 기기에서 안전하게 구동시키도록 하고 있다. 이 추세가 PC로도 이동하고 있으며, PC에서도 샌드박스가 필수적인 보안 시스템으로 사용될 것으로 확신한다”고 말했다.

“엔드포인트 보안 대체할 수 있어”

PC 기반 샌드박스는 안정성이 떨어진다는 평가가 지배적이다. 사용자마다 PC 환경이 다르기 때문에 각각의 PC에서 발생하는 다양한 충돌, 장애 등을 해결하는 것이 매우 어려운 상황이다. 업무 시스템 중에서는 샌드박스를 해킹 공격으로 인식하고 접근을 거부하는 경우도 있으며, 응용프로그램이 샌드박스에서 제대로 구동되지 않는 경우도 종종 발생한다.

응용프로그램의 보안패치나 업데이트가 발생할 때 마다 샌드박스에서도 해당 패치를 지원할 수 있도록 수정해야 하는 작업도 상당히 까다롭다. 각 PC마다 장애원인과 형태가 다르기 때문에 현업의 불편이 가중되고 관리자의 업무가 폭증할 수 있다.

남 대표는 “2009년 샌드박스 기술을 상용화한 이후 지속적인 기술개발과 다양한 업무환경에 대한 구축경험이 미라지웍스 샌드박스 기술에 녹아있다. 윈도우 기반 PC는 거의 표준화 돼 있기 때문에 장애는 거의 없으며, 기술 자체의 안정성은 매우 높다고 자신한다”고 말했다.

그는 “샌드박스 장애는 거의 엔드포인트에 설치된 보안 프로그램때문이다. 현재 일본에서도 미라지웍스 제품을 사용하고 있는데, 장애없이 쉽고 편하게 사용되고 있다”며 “샌드박스를 이용하면 엔드포인트 에이전트를 대폭 줄일 수 있어 보안에 획기적인 혁신이 일어나게 될 것”이라고 강조했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.