[NES2018]시만텍, “‘웹 격리’… 악성코드를 내 PC 대신 받아준다”
[디지털데일리 이형두기자] 인터넷에서는 매일 수백만개 사이트가 생성된다. 그러나 이들 상당수는 하루나 이틀 정도 유지되다 사라진다. 이런 사이트 중 약 40%는 악성 코드 감염을 목적으로 만들어진 사이트다.
이런 신규 사이트들은 기존 안전한 ‘화이트리스트’, 위험한 ‘블랙리스트’ 어느 곳에도 분류되지 않는다. 접근 사이트 관리를 잘하는 기업도 이런 사이트에서 악성코드가 배포된다면 그대로 노출될 수밖에 없다.
시만텍 최장락 이사<사진>는 26일 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 열린 ‘NES2018 차세대 기업보안 세미나’에 발표자로 나와 “탐지, 차단, 분석이 필요 없는 ‘웹 격리’ 솔루션이 해법이 될 수 있다”며 “가트너 역시 향후 50% 이상의 기업이 웹 격리를 적용할 것이라고 예측하고 있다”고 강조했다.
웹 격리 솔루션은 가상의 공간에서 웹페이지를 새로 조합해 시각적(비주얼 스트림)으로만 이용자에게 전달하는 기법이다. 모든 콘텐츠를 이용자의 컴퓨터가 아니라 격리된 일회용 컨테이너가 대신 받는다.
이 가상의 공간은 세션 기간 동안만 1회성으로 데이터를 보유했다가 접속을 종료하면 모두 삭제한다. 악성 코드가 섞여 있더라도 영향을 미치지 못한다. 이용자는 직접 웹사이트를 이용하는 것과 똑같은 화면으로 문서, 동영상 데이터 및 검색 등 서비스를 이용할 수 있다. 이런 방식을 통해 안전하지 않은 사이트에 접속하더라도 사용자PC는 아무런 피해를 입지 않는 것이 가능하다.
최장락 이사는 “개발자의 경우 외부에 접속을 해야 하는 요구가 많고, 보안 담당자들은 이를 묵살할 수 없어 예외 처리를 한다”며 “바로 이 예외 처리된 통로를 통해 보안이 뚫리는 사례가 많다”고 설명했다.
그는 “이 경우 무조건 웹 격리를 통해 트래픽을 통하게 함으로써 내부로 들어오는 악성코드 유입을 방어할 수 있다”며 “또 웹 격리를 통해 나갈 수 있게 설정해주시면, 개발자들이 강력한 보안 때문에 힘들어하는 것을 해결해주는 방안도 된다”고 덧붙였다.
이 솔루션은 웹 뷰어를 통해 문서, 엑셀, 프리젠테이션 파일 등 모든 문서를 다운받지 않고 확인하는 것도 가능하다. 사용자 입장에서는 웹 격리가 적용된 상태라는 것을 알기 어려울 정도로 통상 접속과 같은 사용자 경험을 제공한다. 사용자 단에서 별도 에이전트를 설치하거나 관리할 필요가 없다는 것도 장점이다.
최 이사는 “많은 보안담당자들이 PC에 방화벽, 웹필터, 웹 다운로드 및 업로드에 대한 차단 운영 설정에 대해 고민이 많으실 것”이라며 “기존 잘 만들어놓은 보안 아키텍처 내에서 웹 격리를 연계해 활용하면 보안성을 높이고, 보안담당자 업무 효율성을 높이며, 실제 근무하는 직원들의 편의성까지 얻을 수 있다”고 조언했다.
<이형두 기자>dudu@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18