악성코드, ‘인터넷 웹브라우저 격리’로 완벽 차단
상태바
악성코드, ‘인터넷 웹브라우저 격리’로 완벽 차단
  • 최형주 기자
  • 승인 2020.01.07 09:01
  • 댓글 0
이 기사를 공유합니다

마이크로소프트 하이퍼-V 기반 ‘윈도우 디펜더 애플리케이션 가드’

[CCTV뉴스=최형주 기자] 기업이 정보보안 체계를 구축할 때 가장 어려움을 느끼는 부분은 바로 예산이다. 그런데 잘만 활용한다면 비용을 거의 들이지 않고도 보안성을 획기적으로 높여줄 보안 방책이 존재한다.

바로 윈도우10(Windows10)에 내장된 인터넷 웹브라우저 격리(이하 인터넷 격리) 기능, ‘디펜더 애플리케이션 가드(Defender Application Guard)’를 활용하는 것이다.

그렇다면 인터넷 격리는 무엇이고, 디펜더 어플리케이션 가드는 어떻게 사용해야 할까?

 

인터넷 격리란?

해커가 정보를 탈취하기 위해선 랜섬웨어, 멀웨어 등의 악성코드를 유포해 침투하고자 하는 컴퓨터에 설치해야 하고, 대부분의 해커는 유저가 웹브라우저를 사용하는 순간을 노려 악성코드 설치를 시도한다.

인터넷 격리는 말 그대로 인터넷 브라우저를 가상의 공간에 가두는, ‘샌드박스’ 기술이다. 인터넷 격리를 사용하면 웹브라우저가 네트워크를 통해 획득한 모든 정보는 가상의 공간 안에서만 존재하고 작동한다. 

이렇게 격리된 정보들은 가상공간 밖(이용자의 PC)으로 결코 넘어갈 수 없으며, 사용자가 인터넷 브라우저 창을 끄는 순간 받아온 모든 인터넷 정보는 사라져 다시는 복구할 수 없다.

사용자가 인터넷 상에 떠도는 랜섬웨어와 멀웨어 같은 악성코드를 실행해 감염이 됐다고 가정하자. 하지만 이때 인터넷 격리를 사용하고 있다면, 웹브라우저를 닫는 즉시 악성코드가 담긴 가상의 공간도 사라지게 된다.

사실상 해커가 침투한, 그러니까 악성코드가 감염시켰다고 착각하는 공간은 내 컴퓨터가 만든 가상공간일 뿐이다.

이 인터넷 격리 기술의 가장 큰 장점은 기존에 사용되는 패턴이나 화이트리스트 혹은 블랙리스트 접근법이 아닌, 그 어떤 소스도 믿지 않고 격리하는 ‘제로 트러스트(Zero-Trust)’ 접근법을 취한다는 것이다. 게다가 최근 인터넷 격리는 시장조사기업들의 고평가와 함께 나날이 그 위상도 높아지고 있다.

지난 2017년 미국 시장조사기업 가트너(Gartner)는 인터넷 격리 기술이 최고의 보안 기술 중 하나라고 평가했고, 마켓아날리시스(marketanalysis)는 인터넷 격리 시장이 연평균 30% 성장해 2024년엔 100억 달러 규모에 이를 것이라고 내다봤다.

 

Windows Defender Application Guard

애플리케이션 가드 기능은 2017년 9월 윈도우 엔터프라이즈 버전에 처음 업데이트됐다. 초기 애플리케이션 가드는 엔터프라이즈 이용자에게만 제공되는 기능이었으나, 2018년 4월부터는 윈도우 프로 버전에서 이용이 가능해졌다.

마이크로소프트의 애플리케이션 가드에 관한 매뉴얼에 따르면, 이 기능은 운영 체제와 별도로 실행되는 ‘하이퍼-V(Hyper-V) 기반 컨테이너’에서 작동한다. 하이퍼-V란 64비트 윈도우를 위한 가상화 시스템으로, 윈도우 서버 가상화라는 이름으로도 널리 알려져 있다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.