가상환경 도입해 파일 확인...안전한 업무 지원하는 RBI 기술 주목
악성코드 활동 가능 환경을 원천 제거해 100% 보안 보장

[보안뉴스 김영명 기자] 클라우드 보안 리더 멘로시큐리티(지사장 김성래)는 아시아 최대 규모이자 국내 최고 권위의 ‘국제 시큐리티 콘퍼런스(ISEC 2022)’ 이틀째인 19일에 김성래 지사장이 강연자로 나서 ‘제로 트러스트의 시작, 브라우저 격리’를 주제로 보안 강화 전략을 소개했다.


올해로 16회째를 맞는 ‘ISEC 2022’는 서울 코엑스에서 18일부터 19일까지 양일간 개최됐으며, 총 21개국 200개 기관과 기업이 참여, 15개 트랙 83개 세션에 153개 전시부스가 운영됐다. ISEC 2022는 과학기술정보통신부가 주최하고 ISEC조직위원회, 한국인터넷진흥원(KISA), 한국CISO협의회, 세계 최대 보안전문가 단체 (ISC)2, 더비엔이 공동주관하며 보안 관련 기관과 50여개의 단체가 행사에 참여한 가운데 성황리에 개최됐다.

멘로시큐리티는 김성래 지사장이 직접 강연을 진행했으며, 고객과 만나는 전시 부스도 함께 운영해 참관객들의 많은 주목은 받았다. 김성래 멘로시큐리티 코리아 지사장은 “많은 기업이 코로나 이후에도 재택·원격근무를 결합한 하이브리드 업무 환경을 지속한다는 계획을 밝히고 있지만 사이버 위협이 정교해지고, 폭발적으로 증가하고 있는 환경에서 재택근무에 대한 보안 강화는 더욱 어려워지고 있다”며 “안전한 업무를 지원하는 ‘브라우저 격리(RBI)’ 기술이 크게 주목받고 있다”고 말했다. 이어 “이 기술은 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열어보며, 세션이 종료되면 격리에 사용된 가상 컨테이너는 완전히 삭제, 악성코드가 활동할 수 있는 환경을 원천 제거하기 때문에 100% 보안을 보장할 수 있다”고 강조했다.

김성래 지사장은 “이제는 랜섬웨어 피해를 방지하기 위해 기업과 기관의 보다 적극적인 관심과 투자가 필요하고, 조직이 기존의 탐지 및 대응 방식에서 제로 트러스트 사고방식으로 전환해야 한다”며 “제로 트러스트 전략 기반 격리 기술로 랜섬웨어 공격을 전면 차단할 수 있다”고 말했다. 이어 “멘로시큐리티는 보안 위협으로부터 사용자 및 비즈니스를 분리, 격리하고 근무환경을 보호해 기업에는 가장 간단하고 확실한 해결책을 제시한다”고 덧붙였다.

조직의 보안 강화를 위해서는 사용자의 브라우징 활동 및 관련 사이버 위협을 네트워크 및 인프라에서 물리적으로 격리하는 ‘격리(Isolation)’ 기술을 적용해야 한다. 이를 통해 악의적이든 아니든 모든 코드가 엔드포인트에서 실행되는 것을 방지해 악의적인 행위자가 네트워크에 액세스할 수 있는 것을 효과적으로 차단할 수 있다.

멘로시큐리티는 특허 받은 웹 격리 기술인 ‘아이솔레이션 코어(Isolation Core)’를 기반으로 클라우드에서 강력한 통합 웹 보안을 제공한다. 이러한 웹 격리 기술을 활용하면 기업이 조직 정보보호를 위해 사용자와 가장 가까운 엣지에서 보안 아키텍처를 구축하는 ‘보안 접근 서비스 엣지(SASE: Secure Access Service Edge)’ 아키텍처에 대한 활용을 높일 수 있다. 이를 통해 확장성이 뛰어난 위협 방지 및 리스크 관리를 강화할 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>