보안·사용 편의성 높은 원격근무 솔루션도 등장
[데이터넷] ‘격리’ 기술은 시장에서 많은 관심을 보이고 있는 분야다. 의심스러운 웹, 이메일, 문서파일을 격리된 가상환 경에서 열어보며, 세션이 종료되면 격리에 사용된 가상 컨테이너는 완전히 삭제된다. 악성코드가 활동할 수 있는 환경을 원천 제거하기 때문에 100% 보안을 보장할 수 있다.
그러나 격리 기술을 구현하는 것은 쉽지 않다. 렌더링에 많은 CPU 리소스가 사용되며 속도가 느려지고 다양 한 웹 환경을 그대로 사용자에게 보여주는 것이 매우 어려운 일이다. 격리 기술 기업으로 주목받은 파이어글래스의 경우 렌더링 속도가 느려 사용자 경험을 보장하지 못한다는 지적을 받아왔으며, 시만텍에 인수된 후에도 이 한계를 극복하지 못했다는 평가를 받는다.
격리는 VDI 기술과 종종 비교된다. VDI를 인터넷 접속 용도로 사용한다면 격리와 유사하게 구성할 수 있다. 그러나 VDI는 서버의 가상 PC를 이용해 인터넷에 접속하는 기술로 악성코드를 제거하거나 렌더링하는 기술을 탑재하고 있지 않기 때문에 보안을 보장하지는 못 한다.
‘격리+무해화’로 업무 보안 강화
국내 기업 중 소프트캠프가 격리 솔루션 출시를 예고해 주목된다. 소프트캠프는 상반기 웹 격리 솔루션 프로토타입을 공개할 예정이다. 사용자에게 보여주는 웹 페이지를 스크린에 그대로 옮겨주는 방식의 격리 기술을 구현할 방침이다. 웹 페이지의 UI만을 가져오며 뒷단에 숨은 소스를 가져오 지 않기 때문에 웹사이트에 숨은 악의적인 요소는 제거 할 수 있다.
배환국 소프트캠프 대표는 “국내 시장에서 격리 솔루션에 대한 관심이 매우 높으며, 멘로시큐리티의 격리 기술이 가장 높은 완성도를 보여주고 있다. 소프트캠프는 이보다 조금 더 가벼운 방법으로 웹 무해화 기술을 완성시켜 시장 공략에 나설 것”이라고 말했다.
한편 소프트캠프는 웹격리 기술과 콘텐츠 무해화(CDR) 기술을 연동하면 외부로부터의 위협을 완벽에 가깝게 차단할 수 있다고 주장한다. 웹격리 기술로 인터넷을 안전하게 사용할 수 있도록 하며, 웹이나 이메일을 통해 유입되는 문서는 CDR을 통해 무해화 해 안전하게 사 할 수 있도록 한다는 계획이다.
편리하고 안전한 원격업무 지원
망분리 환경에서 망연계 시스템으로 유출입되는 콘텐 츠 대부분이 문서인 만큼, 문서의 악성 액티브 콘텐츠 를 제거하고 깨끗한 새 문서로 조립하는 CDR 기술은 망 분리 보안을 위해 필요한 솔루션으로 인정받고 있다. 웹 격리로 인터넷망을 구성한 후 CDR을 연동하면 웹, 이메 일, 문서에 대한 무해화를 수행할 수 있다는 설명이다.
이와 함께 소프트캠프는 재택근무 솔루션 ‘실드앳홈 (SHEILD@HOME)’을 출시하며 재택·원격근무 시장에도 진출했다. 실드앳홈은 VPN 없이 원격에서 업무 시스템으로 접속할 수 있는 솔루션이다. VPN을 연결하면 PC의 애플리케이션이 VPN을 통해 업무 시스템으로 접속할 수 있기 때문에 허가받지 않은 공격자도 VPN을 통해 침투할 수 있다. 실드앳홈은 RDP 게이트웨이를 통해 원격으로 접속한다. 클라이언트에 별도 프로그램을 설치할 필요 없이 웹을 통해 접속할 수 있으며, 스크 린마킹과 화면캡처 방지 등을 통해 재택근무 보안을 강 화한다.
배환국 대표는 “안전한 원격·재택근무를 위해 사용하는 VPN은 접속 방식에 취약성이 있다. 소프트캠프의 실드앳홈은 에이전트 설치 없이 브라우저로 접속하며 쉽게 도입과 운영이 가능하다”며 “긴급하게 재택·원격근무에 돌입 하거나 모바일 근무자 지원이 필요할 때 유용하게 사용 할 수 있을 것”이라고 설명했다.
‘브라우저 격리’로 안전한 인터넷 이용 환경 구현
배환국 소프트캠프 대표이사
코로나19로 재택·원격 근무가 불가피한 상황에 놓이면서 망분리 환경의 보안에 대한 관심이 높아지고 있다. 망분리는 물리적·논리적 방식이 있으며, 물리적 망분리는 PC 2대를 각각 업무용과 인터넷용으로 물리적으로 분리해 사용한다. 논리적 망분리는 가상화 기술을 이용하는 VDI를 구성해 로컬과 가상 영역을 내부 업무망과 인터넷망으로 사용하는 환경이다.
망분리는 업무망에서 인터넷 연결으르 차단해 외부 침해 가능성을 제거하기 위한 것이지만, 업무에서 인터넷 사용을 배제할 수 없기 때문에 궁여지책으로 인터넷 망을 두고 망연계 시스템을 통해 인터넷망과 업무망의 통신을 가능하게 했다. 이 때문에 망분리 환경에서도 악성코드 감염과 데이터 유출이 끊이지 않았다.
이제 업무망과 인터넷망으로 분리하는 전통적인 방식에서 벗어나 새로운 관점의 망분리가 필요한 시점이다. 인터넷과 연결된 웹 격리(Web Isolation)에서 출발하는 것을 제안한다. 기본 망 구성은 내부망으로 해 인터넷 연결을 제한시키면서, 인터넷 연결은 브라우저 격리 기술을 이용하는 방법이 제안된다.
기업과 개인을 향한 사이버 위협의 대부분은 인터넷과 연결된 웹을 기반으로 이뤄지기 때문에 브라우저 격리 기술을 이용해 인터넷에 연결하면 위협이 내부망에 영향을 미치지 않고 내부망을 안전하게 보호할 수 있다. 평소와 똑같은 방식으로 업무를 하면서도 인터넷을 통한 위협을 원천 제거할 수 있어 보안과 생산성을 함께 강화할 수 있다.
해외에서는 웹 격리가 망분리 효과를 발휘하는 솔루션으로 인식되고 있다. 사용자가 웹, 이메일 등을 열고자 할 때 별도 격리된 시스템을 거쳐 사용자에게 전해지는 방식이다. 인터넷의 모든 콘텐츠 중 악용 가능한 사용자 위협을 사전에 제거해 보안성과 사용자 편의성을 충족시킨다.
국내에서도 해외처럼 웹 격리 필요성이 부상하고 있으며, 일부 국내기업에서는 인터넷 격리 솔루션 도입을 검토하고 있다. 소프트캠프는 이러한 요구를 수용해 보다 완벽한 웹 격리 솔루션을 제공할 예정이다.
