멘로시큐리티, 망분리 대체 기술로 ‘웹격리’ 제시
[디지털데일리 이종현기자] “멘로시큐리티의 플랫폼상에서 실제로 침해를 당할 경우 100만달러를 제공하는 프로그램을 운영 중입니다. 절대로 뚫리지 않는다는 확신을 가지고 있기 때문입니다.” (멘로시큐리티 아미르 벤 에프레임 CEO)
멘로시큐리티 아미르 벤 에프레임(Amir Ben Efraim) 최고경영자(CEO)는 30일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 진행된 기자간담회에서 사이버 범죄자들의 주요 공격 경로가 되는 브라우저 환경을 위협하는 최근 공격 트렌드와 이를 차단하는 기술을 소개하며 이같이 밝혔다.
멘로로시큐리티는 2013년 설립된 사이버보안 기업이다. 미국에 본사를 두고 있다. 핵심 기술로 내세우고 있는 것은 ‘리모트 브라우저 격리(Remote Browser Isolation, 이하 RBI)’다.
RBI는 가상의 브라우저를 통해 웹사이트나 이메일을 봄으로써 설령 사용자가 악성코드가 있는 웹사이트라 하더라도 사용자의 기기는 감염되지 않도록 하는 것이 특징이다. 아무것도 믿지 말라는 제로 트러스트(Zero Trust) 보안 방법론을 잘 구현하는 기술로 꼽힌다.
기술력은 미국 국방부가 도입함으로써 검증을 마쳤다. 멘로시큐리티에 따르면 현재 미국 국방부는 350만명의 직원이 원격근무를 위해 멘로시큐리티 RBI를 도입했다고 전했다.
에프레임 CEO는 “멘로시큐리티는 인터넷이 매우 간단하고 안전하게 사용할 수 있는 공간이어야 한다는 이념에서 출발했다. 격리 기술을 통해 사용자를 완벽하게 보호할 수 있는 기술을 구현했다. 사용자는 클라우드의 가상머신(VM)에서 여는 웹사이트의 그래픽만 가져온다. 구조적으로 악성코드에 노출될 위험이 없다”고 강조했다.
격리 기술 외에 샌드박스나 웹게이트웨이, 방화벽 등 기타 보안 기능들도 제공한다. 하지만 그 근간은 RBI에 있다. 멘로시큐리티는 기술에 대한 자신감을 바탕으로 자사 플랫폼상에서 침해를 겪을 경우 100만달러를 보장하는 프로그램을 운영 중이다.
보안 기술을 우회해 정보를 탈취하는 피싱과 같은 수법에도 대응하는 기술도 개발 중이다. ‘히트실드(HEAT Shield)’라고 명명된 기능은 기업의 로고나 사용자의 아이디, 패스워드를 입력하도록 하는 서식 등을 결합해 분석함으로써 가짜 사이트를 차단한다. 최근에는 ‘챗GPT’에 민감한 정보를 올리는지 검사하거나, 입력할 수 있는 문장 글자수를 제한하는 등의 정보유출 방지 기능도 출시했다.
에프레임 CEO는 “멘로시큐리티는 브라우저를 안전하게 사용할 수 있도록 각종 리스크를 제거해나가는 데 힘쏟고 있다. 10년 전 시큐어 브라우징, 리모트 브라우징이라는 영역을 개척하면서부터 지금까지 단 한 건의 침해도 겪은 적 없다. 앞으로도 더 안전한 기술을 제공하는 데 최선을 다할 것”이라고 말했다.
미국 국방부라는 레퍼런스를 확보한 만큼 격리 기술 분야에서는 멘로시큐리티를 최고로 인정하고 있다. 다만 유사한 기술을 제공하는 기업이 아예 없는 것은 아니다. 실제 국내에서도 거의 같은 개념의 기술을 서비스하고 있는 기업이 있다. 이와 관련 김성래 멘로시큐리티 코리아 지사장은 기술력의 차이를 강조했다.
그는 “대부분의 격리 기술 기업들은 비주얼 스트리밍 방식을 채택하고 있다. 사용자의 PC 다신 다른 PC가 웹브라우저를 작동시키고, 사용자 PC가 이를 생중계하듯 받아오는 방식이다. 이 경우 격리해야 하는 브라우저와 사용자의 PC간 지연시간이 상당한 데 더해 패킷도 굉장히 크다. 멘로시큐리티 대비 10배 이상일 것”이라고 피력했다.
멘로시큐리티가 주목하고 있는 것은 국내 망분리 완화 흐름이다. 한국 공공기관이나 금융의 경우 제도적으로 물리적 망분리 도입을 의무화했었으나 코로나19 이후 물리적 망분리를 완화하는 추세다. 물리적 망분리를 통해 얻는 보안상의 이익보다 편의성 감소라는 손해가 더 부각된 영향이다.
김 지사장은 “업무망과 인터넷망을 분리하더라도 데이터가 유출되는 상황은 계속 발생했다. 완벽하게 망이 분리되지 않았기 때문”이라며 “멘로시큐리티의 RBI는 인터넷 사용이라는 편의성과 보안을 함께 제공한다. 망분리를 하기 위한 최적의 대안”이라고 말했다.
이어서 그는 “멘로시큐리티의 솔루션은 클라우드 기반으로 제공된다. 과거 설치형 제품의 경우 장비 도입부터 환경 마련 등, 제품을 테스트하는 데도 상당한 시간과 비용이 들었지만 멘로시큐리티 RBI는 계정 하나만 발급받으면 된다. 굉장히 쉽게 접근할 수 있는 만큼 일단 검증을 해 보라고 권해드린다. 이를 지원하기 위한 국내 조직, 파트너도 다 마련돼 있다”고 부연했다.
포스코DX 신임 대표에 심민석 디지털혁신실장…“DX혁신 집중”
2024-12-23 18:41:03MBK, '외국인' 경영진 역할에 커지는 의문…고려아연 적대적 M&A, 누가 지휘하나
2024-12-23 18:22:24하나금융, 차기 회장 후보에 함영주·이승열·강성묵 등 5명
2024-12-23 18:16:16신한라이프, 조직개편·인사 단행…여성 관리자 30%로 확대
2024-12-23 18:15:13