클라우드 보안 기업 멘로시큐리티(Menlo Security)가 5월 30일 기자간담회를 통해 지속적으로 증가하고 있는 브라우저 보안 위협 동향과 이에 대응하기 위한 전략을 발표하고, 한국 시장 공략 강화 방침을 밝혔다.
이번에 처음 한국을 방문한 멘로시큐리티의 아미르 벤 에프레임(Amir Ben-Efraim) CEO는 “인터넷은 안전하고 간편하게 사용할 수 있어야 한다는 게 멘로시큐리티의 철학”이라고 강조하고 “인터넷을 노리는 공격자들의 공격 갈수록 정교해지면서 이를 탐지하기 차단하기 위한 기업들의 노력 역시 계속되고 있다”고 말했다.
아미르 CEO는 이어 “이제 모든 기업의 최우선순위에 보안이 있다. 그러나 기존 솔루션은 제한적일 뿐만 아니라 사후 대응적이라는 한계가 있다. 멘로시큐리티는 격리 기반 보안 플랫폼으로 악성코드의 위협을 제거해 생산성을 보호한다. 안전한 제로-트러스트 전략으로 악성 공격을 방어하고 사용자 경험의 저하와 보안팀의 운영 부담 없이 조직을 안전하게 보호한다”고 멘로시큐리티 보안 솔루션을 소개했다.
해커들은 악성코드나 스팸 메일 등을 이용하여 개인정보를 탈취하거나 악성 소프트웨어를 설치하는 등의 공격을 시도하고 있다. 이러한 공격의 형태는 나날이 정교해지고 있다. 전 세계에서 점차 정교화되고 있는 보안 위협에 효과적으로 대응하기 위해서는 클라우드 기반의 브라우저 보안 기술이 매우 중요하다.
멘로시큐리티는 Remote Browser Isolation(RBI) 기술을 중심으로 웹/이메일 보안 기술을 적극 소개하고, 효율적인 망 분리 방식을 통한 브라우저 보안 구현 방안을 제시하고 있다.
멘로시큐리티의 웹 격리 솔루션인 RBI는 인터넷 악성코드를 막기 위해 제로 트러스트 전략 구현에 필요한 가시성과 통제 역량을 제공한다. 최신 위협 인자는 전통적인 보안 방어책을 우회하고 최신 브라우저의 표준 기능을 이용해 악성코드를 배포하는 HEAT(Highly Evasive Adaptive Threats) 공격으로 웹브라우저를 노린다.
악성코드가 방어책을 악용하는 상황에서 위협을 파악하기보다는 브라우저 격리를 통해 모든 웹 트래픽이 클라우드 기반 원격 브라우저를 먼저 통과하도록 해 안전한 콘텐츠만 최종 사용자에게 전달되도록 하는 것이 더 효율적이다. 그래서 RBI는 모든 콘텐츠를 악성 콘텐츠라고 가정하고 그에 맞게 처리하는 제로 트러스트 원칙을 채택하고 있다.
멘로시큐리티는 브라우저 격리와 함께 모든 보안 웹 게이트웨이 기능을 단일 클라우드 네이티브 플랫폼에 통합했다. 이를 통해 SWG(Secure Web Gateway)뿐만 아니라, CASB(Cloud Access Security Broker), DLP(Data Loss Prevention), 프록시, FWaaS까지 통합해 확장된 API와 정책 관리, 리포팅, 위협 분석을 위한 단일 인터페이스를 제공하고 있다.
멘로시큐리티 클라우드 플랫폼은 독자 기술인 아이솔레이션 코어(Isolation Core)를 기반으로 하며, 많은 사용자도 신속하게 온보딩할 수 있는 탄력적인 확장성을 제공한다. 인력이나 트래픽 규모의 변동이 심하더라도 별도의 용량 계획이나 복잡한 환경 구성없이 바로 배치할 수 있으며, 사용자는 웹 기반의 정보와 업무 생산성 툴을 아무런 장애없이 이용할 수 있다.
사용자가 기존 방식대로 업무를 수행하고 관리자는 감염된 웹사이트부터 파일 업로드와 다운로드, 알려지지 않은 위협까지 차단할 수 있는 유용한 사용 정책을 수립할 수 있다. 사용 정책은 사용자와 부서, 파일 종류, 웹사이트 분류, 클라우드 애플리케이션에 따라 언제 콘텐츠를 차단할지, 읽기 모드만 허용할지, 원본 콘텐츠를 허용할지를 세부적으로 결정할 수 있다.
멘로시큐리티 RBI는 100% 네이티브 클라우드 서비스로, 오토 스케일링을 통해 서비스 가용성과 확장성을 강화했다. 한국에도 POP 센터를 지원하고 이중화된 데이터센터를 보유하고 있다. 멘로시큐리티는 웹 격리 적용 후 PC 감염이 발생하면 최대 100만 달러를 보상하는 악성코드 제로 보증제도 실시하고 있다.
멘로시큐리티 코리아 김성래 지사장은 편리한 망 분리 환경 구축을 소개했다. 기존의 인터넷 망 분리 방식은 높은 비용과 업무 생산성 저하가 문제로 지적되어 왔다. 더욱이 추가 보안 시스템과 내부 망과의 연계 시스템 구축에 따른 비용이 발생한다. 멘로시큐리티의 웹 격리 전략은 외부 웹사이트에서 발생하는 보안 위협을 격리된 환경에서 처리하여 조직의 IT 인프라를 보호하고 사용자의 업무 생산성을 유지한다.
김성래 지사장은 “멘로시큐리티는 악성코드가 활동할 수 있는 환경을 원천 제거하여 보안을 보장한다. 유튜브 등의 동영상 스트리밍 시에 망 대역폭 사용을 줄일 수 있는 대역폭 절감 기능과 파일 다운로드 및 업로드 시에 샌드박스를 통한 동적 분석 및 디지털 포렌식 기능도 제공한다, 클라우드 기반 보안(SaaS) 환경에서도 운영할 수 있고, 기존 운영 중인 내부 방화벽 및 네트워크 보안 솔루션과 함께 통합 보안 환경을 구축할 수 있다”고 설명했다.
한편, 아미르 벤 에프레임 CEO는 멘로시큐리티의 웹브라우저 보안이 챗GPT도 안전하게 사용할 수 있도록 지원한다고 소개했다. 챗GPT는 역사상 가장 빠르게 1억 명의 사용자를 달성한 웹사이트이며, 지금도 많은 사람들이 사용하고 있지만 무분별한 정보 수집과 활용으로 인해 기업들에게 새로운 보안 위협이 되고 있다.
아미르 CEO는 “정보를 챗GPT에 입력하면 그 정보는 챗GPT의 일부가 되며 이는 기업 입장에서 잃어버린 정보나 다를 바 없다”며 삼성전자 직원의 기밀 정보 유출 사고를 예로 들었다. 얼마 전 삼성전자 직원이 챗GPT에 업무 관련 질문을 하면서 내부 정보를 입력하면서 이 정보가 외부로 그대로 유출되는 사고가 있었다. 이 사고 이후 기업들은 직원들의 챗GPT 사용 가이드를 마련하거나 사용 자체를 제한하고 있다.
맨로시큐리티는 이러한 사고를 예방하기 위해 어떤 정보든 아이솔레이션 위에 올려 두고, 여기에서 먼저 민감 정보 여부를 검사한다. 실수로 정보를 챗GPT에 올리는 것을 막기 위해 잘못된 붙여넣기를 방지하고, 입력 문장 길이 제한, 사용자 입력 내용 캡처 기능 등을 제공한다. 이를 통해 챗GPT의 활용성은 높이고 보안성은 높일 수 있다.
