공공 인터넷으로부터 오는 사이버 공격 대부분 줄여주는 기술
아직 금액 등 정확한 내용 비공개...3사분기에 M&A 완료될 듯

[보안뉴스 문가용 기자] IT 보안 산업의 대기업인 시만텍(Symantec)이 이스라엘의 엔드포인트 보안 전문업체인 파이어글래스(FireGlass)를 인수할 계획임을 발표했다. 파이어글래스는 원격 브라우저 격리 기술을 보유한 스타트업이다.


브라우저 격리(browser isolation)란 웹 격리(web isolation)라고도 불리는 기술로, 프록시에 기반을 두고 웹 세션을 엔드포인트나 샌드박스가 아닌 원격에서 처리할 수 있게 해준다. 또한 원격에서 파일 렌더링과 이메일 첨부를 할 수도 있게 해주는데, 이 때문에 엔드포인트에 악성 페이로드가 다운로드 되는 걸 막을 수 있다. 최근 가트너는 브라우저 격리 기술을 두고 ‘정보보안 업계에서 나온 최고 기술 중 하나’라고 표현한 바 있다.

시만텍의 CEO인 그렉 클라크(Greg Clark)는 인터뷰를 통해 “파이어글래스가 보유한 격리 기술은 결국 엔드포인트를 겨냥한 공격 표면을 줄여주는 기술”이라고 설명했다. “모든 트래픽을 클라우드든 온프레미스든 안전한 곳에 격리시켜둘 수 있게 해줍니다. 블루코트(Blue Coat)와 시만텍(Symantec) 역시 이 기술을 계속해서 연구해왔습니다. 관제센터에서 발생하는 사건을 크게 줄여준다는 점에서 반드시 갖춰야 할 것이라고 생각했거든요. 관제센터의 사건이 줄어들면 사용자 및 엔드포인트 보호가 더 효율적으로 변하고요.”

가트너의 설명을 보충한다면 “현재 기업들을 겨냥한 사이버 공격의 대부분은 공공 인터넷이라는 영역을 통해서 발생하며, 그렇기 때문에 브라우징 과정을 최종 사용자의 손 끝에 있는 기기와 기업 네트워크로부터 떼어내는 것만으로도(격리시키는 것만으로도) 위험성을 크게 낮출 수 있게 된다.” 공격 과정의 본질 자체를 흔드는 기술이라는 것이다.

파이어글래스의 격리 기술은 웹 세션이 끝날 때마다 사라지는 가상 컨테이너를 원격에 만드는 방식을 기반으로 한다. 그렇기에 악성 웹 콘텐츠나 멀웨어가 엔드포인트에 가서 닿을 수가 없게 된다. “어떻게 보면 브라우저 구축 기술이라고도 볼 수 있습니다. 브라우저를 안전한 곳에 따로 부착시키는 방법을 파이어글래스가 알아낸 것이죠.” 클라크의 설명이다.

격리 기술은 랜섬웨어 공격을 방어하는 데에 뛰어난 효율을 보인다. 사용자가 랜섬웨어가 숨어있는 문서를 엔드포인트에서 열더라도, 사실은 격리된 공간에서 여는 것이기 때문에 랜섬웨어는 아무런 해를 끼칠 수 없게 된다. 클라크는 “파이어글래스의 기술을 시만텍의 통합 사이버 방어 플랫폼(Integrated Cyber Defense Platform)의 주요 요소가 될 것”이라고 발표했다. 또한 보안 웹 게이트웨이(Secure Web Gateway)나 이메일 보안 솔루션들에도 함께 사용될 것이라고 한다.

시만텍과 파이어글래스 간 계약 내용에 대해서는 아직 정확히 밝혀진 바가 없다. 하지만 시만텍은 올해 3사분기에는 모든 과정이 끝날 것이라고 밝혔다. 또한 파이어글래서 전 직원을 채용할 계획이라고도 말했다. “시만텍의 프록시 및 엔드포인트 기술과 파이어글래스의 격리 기술이 합쳐진다는 건 세대가 바뀐다고 표현해도 될 정도의 변화를 이끌어 낼 겁니다. 이미 내부적인 실험을 통해 수차례 증명되기도 했고요. 공격 표면도 줄고 보안 조치를 위한 시간도 줄어드는 것을 3사분기 때부터 보실 수 있을 겁니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>