DAATKING클라우드 보안 기업 멘로시큐리티(Menlo Security)는 지난 30일, 아미르 벤 에프레임(Amir Ben-Efraim) CEO가 첫 방한한 가운데, 국내 보안 시장을 공략하기 위한 보안 동향 및 대응솔루션으로 웹 격리와 효율적인 망 분리 방식의 웹 브라우저 보안 전략을 소개했다.
다양한 보안 위협으로부터 HEAT 공격 증가
이메일, 웹 링크, SNS, 모바일 앱 등 다양한 채널을 통해 노출되는 보안 스택과 재택 근무 등의 급변하는 IT 시장 상황 속에서 최근 웹 브라우저를 통해 발생하는 보안 위협이 지속적으로 증가하고 있다. 이러한 보안 위협의 주요한 사이버 보안 침해 유형에는 랜섬웨어와 피싱 등이 있으며 대부분 엔드 유저의 브라우저를 통해서 침해가 발생된다.
해커들은 악성코드나 스팸 메일 등을 이용하여 개인정보를 탈취하거나 악성 소프트웨어를 설치하는 식의 다양한 공격을 시도한다. 공격의 형태는 점점 더 복잡하고 정교해지며, 네트워크 단계의 방화벽이나 시큐어 웹 게이트웨이(SWG), 또는 기존의 보호 소프트웨어나 보안 도구, 보안 검사 등을 회피하거나 우회하는 방식의 회피성 적응형 위협인 HEAT(Highly Evasive Adaptive Threats)공격이 증가하는 추세이다.
아미르 벤 에프레임 대표는 30일 기자간담회를 통해 최신 보안 동향에 대한 설명에서 “멘로시큐리티 랩의 600만 유저의 자체 플랫폼 내에서 일어나는 공격자 사례 분석을 통해 주요 4가지 형태의 HEAT 공격을 분석했다.”고 소개하며 브라우저를 통한 HEAT 공격이 매년 2배 이상씩 증가함을 밝혔다. 랜섬웨어와 피싱 등을 통한 정교하고 혼합된 형태로 진화하는 사이버 보안 침해 HEAT 공격의 4가지 형태는 아래와 같다.
▲URL을 통한 네트워크 필터링 우회 공격 및 회피 : URL을 우회하는 공격 형태의 경우 해커들은 특정 사이트의 신규 URL을 온라인에 등록한 후 URL의 웹 평판이 장기간 동안 지속 상승할 때까지 기다리면서 특정 시점에 이르러 사이트를 타겟 지정해 사이트 사용자들의 URL 오클릭을 유도하는 식의 ‘초기 접속 단계’를 목표로 사이버 공격을 일으킨다. URL 평판이 좋아지면 공격 타깃이 된 사이트 사용자는 피싱 사이트를 정상사이트로 간주해 오클릭하고, 이 때 기존의 네트워크 단의 방화벽이나 시큐어 웹 게이트웨이로 사용자 단계에서는 피싱을 차단할 수가 없이 초기 보안 침투가 발생하게 된다.
▲이메일을 통한 보안 도구 회피 후 악성 링크 전달 : 가장 대표적인 형태로 스팸과 같은 이메일을 통해 악성 링크가 전달되게 되며, 최근에는 문자 서비스(SMS), 소셜 미디어 등을 통해 웹 생태계 전반에 걸쳐 악성 링크의 전달로 인한 보안 침해 사고가 발생한다.
▲파일 기반 검사 회피 : 사이트의 이상 행동 탐지를 위한 분석할 경우 HTML 사이트를 분석하지 못하도록 HTML 소스를 암호화 또는 난독화로 막아 웹사이트 분석 자체가 작동하지 않게 만든다.
▲HTTP 스머글링 기법으로 보안 검사의 회피 : ‘HTML 스머글링’ 기법은 용량이 큰 파일이나 실행 가능한 파일의 경우 방화벽이나 시큐어 웹 게이트웨이 걸려 사용자에게 넘어가지 않기 때문에 공격자는 그 파일을 세부로 쪼개 바이너리 형태의 저용량 파일로 넘기게 된다. 이후에 해커는 엔드 유저의 브라우저에서 가상 머신 세션을 활용해 쪼개져 넘어온 바이너리 파일들을 하나의 파일로 조합해 악성코드를 실행시키는 방식으로 랜섬웨어를 동작시킨다.
망 분리, RBI 기술로 웹 전반의 HEAT 공격 차단하는 브라우저 보안 구현
이처럼 점점 정교해지고 복잡해지는 HEAT 공격의 대안으로 멘로시큐리티는 Remote Browser Isolation(RBI) 중심의 웹/이메일 보안 기술로 망 분리(Air Gap) 기술, 제로 트러스트 인터넷을 제시한다.
멘로시큐리티의 웹 격리 솔루션인 ‘Menlo Security RBI(Remote Browser Isolation)’는 인터넷 악성코드를 막기 위해 모든 콘텐츠가 악성 콘텐츠라고 가정하고 그에 맞게 처리하는 ‘제로 트러스트 전략’ 구현에 필요한 통제 역량을 제공한다.
브라우저를 통해 감염되는 악성코드가 전통적인 방어책을 우회하며 침투해 위협하는 상황에서, 전통적인 방식의 솔루션들은 위협요소를 사후에 탐지해 분석하고 해결한다. 이와 달리 RBI솔루션은 사전에 또는 실시간으로 클라우드 상에서 독립된 가상 머신에서 보안에 취약한 부문만 패칭 및 실행하고 별도의 브라우저를 격리하며, 엔드 유저는 보안에 안전한 영역 위주로 비주얼화되어 확인하게 된다.
특정 사이트의 모든 웹 트래픽이 클라우드 기반 원격 브라우저를 먼저 통과하면서 상대적으로 취약 부문을 제거한 안전한 콘텐츠만이 최종 사용자 브라우저에 렌더링하여 비주얼화 된다. 결국 이런 방식은 웹 상의 오리지널 코드에 엔드유저가 직접적으로 접속하지 않기 때문에 멜웨어 감염 등의 직접적인 감염 침투로부터 상당히 자유롭다.
이같은 방식의 망 분리 기술을 접목한 ‘Menlo Security RBI’는 제로 트러스트 원칙으로 효율적인 브라우저 보안을 구현해 보안침해 사고 0%의 놀라운 결과를 자랑한다. 또한 멘로시큐리티는 RBI를 사용하는 사용자가 웹 격리 적용 후 PC 감염이 발생하는 보안 사고 침해가 발생할 경우, 최대 100만 달러에 해당하는 침해 보상을 약속하는 악성코드 제로 보증제를 실시해 솔루션 사용자들의 불안함을 불식시키고 RBI 솔루션의 자신감을 더한다.
100% 클라우드에서 작동하는 멘로시큐리티 솔루션은 브라우저 격리와 함께 모든 보안 웹 게이트웨이 기능을 단일 클라우드 네이티브 플랫폼에 통합했다. SWG(Secure Web Gateway)뿐만 아니라, CASB(Cloud Access Security Broker), DLP(Data Loss Prevention), 프록시, FWaaS까지 통합해 확장된 API와 정책 관리, 리포팅, 위협 분석을 위한 단일 인터페이스를 제공하고 있다.
막대한 비용투자와 업무 생산성 저하 없이 망 분리 효과 적용
멘로시큐리티 클라우드 플랫폼은 독자 기술인 아이솔레이션 코어(Isolation Core)를 기반으로 한다. 아무리 많은 사용자라도 신속하게 온보딩할 수 있는 탄력적인 확장성을 제공하며, 인력이나 트래픽 규모의 변동이 심하더라도 별도의 용량 계획이나 복잡한 환경 구성 없이 바로 배치할 수 있고, 사용자는 웹 기반의 정보와 업무 생산성 툴을 손쉽게 이용할 수 있다.
사용자가 기존 방식대로 업무를 수행하는 한편, 관리자는 감염된 웹사이트부터 파일 업로드와 다운로드를 비롯해, 알려지지 않은 위협까지 차단할 수 있는 유용한 사용 정책을 수립할 수 있다. 사용 정책은 사용자와 부서, 파일 종류, 웹 사이트 분류, 클라우드 애플리케이션에 따라 콘텐츠 차단 시기와 읽기 모드만 허용할지, 원본 콘텐츠를 허용할지 등을 세부적으로 결정할 수 있다.
‘Menlo Security RBI’는 이러한 작업을 탁월한 성능과 규모로 수행한다. 이는 100% 네이티브 클라우드 서비스로, 오토 스케일링을 통해 서비스 가용성과 확장성을 극대화했다.
전 세계 17개 지역에 POP를 보유해 99.9% 이상의 서비스 가용성을 보장하며 한국 역시 POP 센터를 지원하고 이중화된 데이터센터를 보유하고 있다. 멘로시큐리티는 웹 격리 적용 후 PC 감염이 발생하면 최대 100만 달러를 보상하는 악성코드 제로 보증제를 실시하고 있다.
멘로시큐리티의 CEO 아미르 벤 에프레임Amir Ben-Efraim는 “날로 정교해지는 위협을 탐지하고 차단하기 위한 기업들이 노력이 계속되는 한편, 위협의 근원인 인터넷과의 격리를 통해 안전한 환경을 확보하려는 시도 역시 진화하고 있다. 웹 격리 기술의 선도업체로서 멘로시큐리티는 실제 사용자의 다양한 업무 환경과 웹 브라우저를 기반으로 한 수많은 애플리케이션을 경험하고 웹 격리 환경에서 고객을 확대하면서 축적된 기술력을 바탕으로 여러 장애물을 극복하면서 솔루션을 최적화해 왔다”라며 “이제 모든 기업의 최우선순위에 ‘보안’이 있다. 그러나 기존 솔루션은 제한적일 뿐만 아니라 사후 대응적이라는 한계가 있다. 멘로시큐리티는 독보적인 격리 기반 보안 플랫폼으로 악성코드의 위협을 완전히 제거하면서 생산성을 완벽하게 보호한다. 가장 안전한 제로-트러스트 전략으로 악성 공격을 방어하고 사용자 경험의 저하와 보안팀의 운영 부담 없이 조직을 안전하게 보호한다”라고 말했다.
멘로시큐리티 코리아 김성래 지사장은 “기존의 인터넷 망분리 방식은 악성코드에 감염될 가능성이 있는 외부 웹과 내부 망을 분리하여 보안성을 유지하는 방식으로, 높은 비용과 업무 생산성 저하가 문제로 지적되어 왔다. 또한, 추가적인 보안 시스템과 내부망과의 연계 시스템 구축에 따른 비용이 발생하며, 이메일 사용도 불편해지는 등의 단점이 있었다”라며 “그러나 멘로시큐리티의 웹 격리 전략은 외부 웹사이트에서 발생하는 보안 위협을 격리된 환경에서 처리하여 조직의 IT 인프라를 보호하고 사용자의 업무생산성을 유지한다. 또한, 악성코드가 활동할 수 있는 환경을 원천 제거하여 보안을 보장한다. 유튜브 등의 동영상 스트리밍 시에 망 대역폭 사용을 줄일 수 있는 대역폭 절감 기능과 파일 다운로드 및 업로드 시에 샌드박스를 통한 동적 분석 및 디지털 포렌식 기능도 제공한다. 클라우드 기반 보안(SaaS) 환경에서도 운영이 가능하며, 기존 운영 중인 내부 방화벽 및 네트워크 보안 솔루션과 함께 통합 보안 환경을 구축할 수 있다”고 설명했다.
덧붙여 그는 “멘로시큐리티는 연중무휴(24X365) 기업 고객의 시스템 다운타임이 발생하지 않도록 지원하고 있으며, 장애 발생 시 보상 정책을 제공하고 있다. 이를 통해 기업 고객은 기존 망 분리 시스템의 활용을 고도화하고, 기존의 사용량을 줄여 비용 절감 효과를 얻을 수 있다. 향후에도 멘로시큐리티는 국내 고객 상황에 맞춘 최적의 솔루션을 제시하는 맞춤 컨설팅 서비스를 제공하여 가장 신뢰할 수 있는 진정한 업계 리더로 도약할 것이다”라고 말했다.
한편, 2013년 설립된 멘로시큐리티(Menlo Security)는 JP모건 체이스나 HSBC 같은 대형 금융고객을 확보하며 전세계 웹 격리 시장을 선도하고 있다. 최근에는 미국 국방부와 350만 명 규모의 웹 격리 서비스 공급 계약을 체결해 업계의 주목을 받기도 했다. 삼성전자, SK하이닉스를 포함해 전세계 톱 3 반도체 기업 역시 멘로시큐리티의 솔루션을 활용하고 있다.
※ 멘로 시큐리티 – www.menlosecurity.com
◈ 다트크리에이티브 | 한재현 기자 wowhjh@gmail.com
Add comment