인터뷰

[인터뷰] 멘로시큐리티 “보안에 ‘절대’란 없다? 우리는 절대 안 뚫린다”

이종현
왼쪽부터 김성래 멘로시큐리티 코리아 지사장, 라우 분 펭(Lau Boon Peng) APAC 기술총괄
왼쪽부터 김성래 멘로시큐리티 코리아 지사장, 라우 분 펭(Lau Boon Peng) APAC 기술총괄
[디지털데일리 이종현기자] “흔히들 보안에는 100% 막는다는 것은 불가능하다고 말합니다. 하지만 멘로시큐리티는 100% 완벽한 보안 환경을 제공한다고 자신합니다. 만일 우리 보안 플랫폼이 뚫려 악성코드에 감염된다면 고객에게 100만달러를 지급하는 프로그램을 진행 중입니다.”(멘로시큐리티 지사장)

김성래 멘로시큐리티 지사장은 <디지털데일리>와의 인터뷰에서 ‘100% 보안’을 자신했다. 격리(Isolation) 기반의 보안 플랫폼을 통해 엔드포인트 및 원 서버의 악성코드 감염을 원천 차단한다는 설명이다.

김 지사장은 “업무 환경이 변화함에 따라 사이버 위협의 형태 역시 변하는 중이다. 과거에는 파일 기반으로 위협이 이뤄졌는데 최근에는 사용자 대부분이 웹브라우저를 통해 일하면서 웹브라우저나 이메일을 통한 공격이 전체의 90% 이상을 차지한다”고 말했다.

◆전통적인 보안으로는 최근 위협 대응 불가··· 신기술 필요

전통적인 보안 솔루션의 경우 악성코드의 샘플을 수집해 패턴이나 시그니처를 만들고, 이후 유입되는 코드를 해당 패턴이나 시그니처와 대조하며 치료·차단한다. 일종의 블랙리스트 방식인데, 이를 기반으로 한 기존 백신, 방화벽, 엔드포인트 보안 등 솔루션은 최근 위협을 막기에는 적합하지 않다는 것이 그의 주장이다.

김 지사장은 “최근 공격은 기존 보안 방식을 우회하는 고회피성 지능형 위협(HEAT, Highly Evasive Adaptive Threat)의 사례가 늘고 있다. 제로데이 취약점이나 공급망을 이용하는 공격이 그 예다. 데이터가 수집된 이후 대응이 가능하기 때문에 최초 감염은 막기 어렵다”며 “설령 탐지에 성공하더라도 하루에도 수백, 수천개의 알람(Alert)에 일일이 대응하지 못하는 경우가 부지기수”라고 말했다.

이어서 “이와 같은 위협에 대응하기 위해서는 공격 당한 뒤 대응하는 탐지 기반의 보안이 아니라, 아예 처음부터 공격을 받지 않도록 하는 기술이 필요하다. 멘로 시큐리티가 제공하는 웹격리 솔루션이 대표적”이라고 부연했다.

멘로시큐리티가 무기로 내세운 것은 클라우드 보안웹게이트웨이(SWG) 기반의 원격 웹브라우저 격리(RBI) 솔루션이다. 모든 것을 신뢰하지 않는다는 제로 트러스트(Zero Trust) 원칙에 부합하는 기능을 제공한다.

작동 방식은 간단하다. 멘로시큐리티의 RBI 솔루션을 적용한 PC에서 웹브라우저를 켜면 자동으로 적용된다. 가령 사용자가 웹브라우저를 통해 특정 사이트에 접속하면, 멘로시큐리티의 클라우드에서 해당 사이트에 접속한 뒤 코든 콘텐츠를 실행한 후 렌더링한 소스코드를 사용자 PC로 전송하는 방식이다.

이는 백그라운드에서 운영되는 만큼 사용자는 별다른 조치 없이 안전한 환경에서 웹브라우저를 이용할 수 있게 된다. 100% 보안이 가능한 이유다.
멘로시큐리티 솔루션의 작동 원리
멘로시큐리티 솔루션의 작동 원리

◆“웹격리 기술, 국내 망분리 완화 조치의 대안 될 것”

멘로시큐리티는 국내·외 레퍼런스를 쌓아가는 중이다. 정보기술(IT) 서비스 기업 비와이라이트(By Light)와 함께 미국 국방정보시스템국(DISA)의 5년 1억9890만달러의 클라우드 기반 인터넷 격리(CBII) 사업을 수주했다. 350만명에게 동시에 원격 웹격리 기술을 적용했다. 김 지사장은 보안의 최대 문제점으로 지적되는 편의성 저하도 없다고 강조했다.

기술에 대한 자신감을 바탕으로, 멘로시큐리티는 자사 솔루션이 파훼돼 악성코드에 감염된다면 100만달러를 지급하는 프로그램을 운영하고 있다. 김 지사장은 “아직까지 멘로시큐리티가 비용을 지불한 적은 없다. 100% 보안이 깨지지 않은 것”이라고 피력했다.

멘로시큐리티 코리아는 국내 금융권 망분리 완화 움직임에 발맞춰 금융권을 중심으로 국내 사업을 확대한다는 계획이다.

금융권은 2011년, 2013년 등 대규모 보안 사고 이후 내부망와 외부망용 PC를 각각 두는 물리적 망분리가 의무화됐다. 하지만 지난 4월 금융위원회가 물리적 망분리 완화를 골자로 하는 망분리 규제 개선을 발표함에 따라 대체 솔루션의 수요가 급증하는 중이다.

물리적 망분리가 축소되는 배경에는 업무 효율성 증가라는 요인도 있다. 김 지사장은 “요즘 세대 개발자들은 기업에 물리적 망분리가 적용돼 있어 사내에서 인터넷을 못 한다고 하면, 아예 입사를 안 한다. 우수 인재 확보가 어렵고, 이는 기업 경쟁력 저하로 이어진다”고 꼬집었다.

멘로시큐리티의 솔루션을 통해 이용자는 일반 인터넷을 사용하는 것과 같은 환경에서 보안에 대한 걱정 없이 업무를 수행할 수 있다. 물리적 망분리 대비 업무 편의성은 대폭 늘어난다.

또 물리적 망분리를 한 상태에서 망연계 솔루션을 사용하는 등, 완벽한 물리적 망분리가 이뤄지지 않는 IT 환경 대비 보안성 역시 강화할 수 있다고 전했다. 김 지사장이 “웹격리가 물리적 망분리 자체를 대체할 수는 없다”면서도 “그러나 보안성 강화라는 목적만 두고 본다면, 웹격리는 물리적 망분리 이상의 보안을 제공할 수 있다”고 말하는 배경이다.

이어서 “오늘날 보안은 샌드박스의 등장 전과 후로 나뉜다고 해도 과언이 아니다. 샌드박스라는 기술이 등장하기 전에는 시그니처 없이 위협을 분석한다는 개념이 없었다. 하지만 샌드박스가 등장함에 따라 200일은 걸리던 탐지가 70일로 줄었다”며 “격리(Isolation)는 샌드박스처럼 시장을 혁신할 새로운 기술이다. 금융권을 중심으로 국내 기업·기관에도 100% 보안을 제공하는 멘로시큐리티의 보안 솔루션을 제공하겠다”고 부연했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널