하이브리드 업무 환경 보호 위한 ‘MPA’ 출시…글로벌 클라우드서 사용자·데이터·앱 보호
[데이터넷] 보안은 언제나 공격자에게 쫓기는 신세였다. 공격자는 보안 탐지를 우습게 우회하고 있으며, 겹겹이 쌓은 보안 솔루션의 사각지대나 취약점을 이용해 쉽게 침입한다.
마크 건트립(Mark Guntrip) 멘로시큐리티 사이버 보안 전략 담당 이사는 “이제는 보안에 대한 접근을 다르게 해야 한다. 발생한 위협을 탐지하는 것이 아니라, 공격자들이 악용 가능한 액티브 콘텐츠를 격리된 환경에서만 활동하게 해 고객에게 영향을 미치지 못하도록 하는 접근이 필요하다”며 “격리 기술을 이용하면 고도로 진화하는 지능형 회피 공격을 효과적으로 제거할 수 있으며, 보안팀이 처리해야 하는 인시던트를 크게 줄일 수 있다”고 말했다.
멘로시큐리티는 ‘엘라스틱 아이솔레이션 코어(Elastic Isolation Core)’를 핵심으로 한 클라우드 보안 플랫폼을 제공하는 기업으로, 회피성이 뛰어난 지능형 위협(HEAT) 차단, 하이브리드 업무 환경 보호를 위한 솔루션을 제공한다.
격리 기술로 공격 가능성 최소화
멘로시큐리티는 5일 ‘클라우드 보안 서밋 2022 아시아 로드쇼’를 진행하고 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’과 ‘멘로 프라이빗 액세스(MPA)’를 공개했다. 이 행사에 앞서 진행된 기자간담회에서 멘로시큐리티는 자사의 격리 기술이 모든 환경, 모든 사용자를 보호할 수 있다고 강조했다.
격리 기술은 사용자 기기의 브라우저가 아니라 가상환경의 브라우저를 통해 웹사이트를 열어봄으로써 웹 사이트에 숨은 위협이 사용자 기기에 도달하지 못하도록 한다. 원격지의 격리된 브라우저에서 웹 활동을 실행하는 원격 브라우저 격리(RBI)가 제로 트러스트 인터넷(ZTI)을 위한 기술로 각광받고 있으며, 멘로시큐리티가 가장 먼저 기술을 개발하고 시장을 선점하고 있다.
멘로시큐리티는 고속의 적응형 클라이언트리스 렌더링(ACR) 기술을 사용해 사용자 경험에 영향 없이, 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행시킨다. 웹에서 악용 가능한 활성 콘텐츠와 스크립트를 제거해 깨끗하고 안전한 웹 환경만 사용자에게 전달한다. 모든 브라우저, OS, 기기를 지원해 일상 업무에 지장 없이 안전한 웹 활동을 지원한다.
김성래 멘로시큐리티 한국지사장은 “기업·기관은 지능형 위협 방어를 위해 지속적으로 보안에 투자하고 있지만, 해킹 피해는 날이 갈수록 늘어나고 있다. 진화하는 공격을 원천적으로 방어하는 방법은 공격 가능한 표면을 제거하는 것이며, 격리 기술이 가장 효과적이며 확실한 대안이 된다”며 “멘로시큐리티는 독보적인 격리 기술을 개발, 발전시켜온 기업으로, 모든 환경에 격리 기술을 적용해 고객을 보호한다”고 말했다.
미 국방부도 인정한 보안 기술
멘로 클라우드 보안 플랫폼은 웹은 물론, 이메일 링크, 문서를 통한 감염 위험을 원천적으로 제거한다. 이 기술을 이용하면 HTML 스머글링, 로그포셸 등 제로데이 취약점, 각종 보안 탐지를 우회하는 지능형 공격을 효과적으로 막을 수 있다.
예를 들어 HTML 스머글링의 경우, HTML 소스코드에 공격도구를 숨기는데, 실행 가능한 악성파일이 아니라 여러 개의 작은 조각으로 공격도구를 쪼개서 내려보내 샌드박스 분석을 우회한다. 사용자 PC에서 작은 조각들을 조립해 공격하는데, 내부 탐지 시스템을 회피하기 위해 임계치 이하의 활동을 전개한다. 악명높은 해커 노벨륨이 이 기술을 사용하는 것으로 알려진다. 멘로 클라우드 보안 플랫폼을 이용하면 원격지의 가상 브라우저에서 웹사이트를 열어보기 때문에 공격도구가 사용자 기기로 내려오지 않아 감염위협을 원천 제거할 수 있다.
스테파니 부(Stephanie Boo) 멘로시큐리티 아태지역 부사장은 “탐지 중심의 보안 기술로는 진화하는 공격을 막을 수 없다. 멘로시큐리티의 격리 기술은 아무리 지능적인 위협이라도, 시스템과 애플리케이션에 취약점이 있다 해도 격리된 환경에서 안전하게 보호할 수 있다”며 “세계적인 금융기관과 가장 강력한 보안으로 보호되어야 하는 정부기관이 멘로시큐리티 격리 기술을 이용해 지능적인 공격을 방어하고 있다. 글로벌 성공사례를 통해 입증된 기술을 한국 고객들도 경험해보기를 바란다”고 말했다.
어디서나 걱정없이 일하는 환경 제공
멘로시큐리티가 이 날 새롭게 공개한 MPA는 제로 트러스트 네트워크 액세스(ZTNA)로, 보호해야 할 서버와 애플리케이션을 격리 환경에서 보호하고, 허가된 사용자만, 권한 내에서 접속하게 한다. VPN 없이, 클라이언트 설치 없이, 애플리케이션 수정 없이, DNS 변경 없이 쉽게 사용 가능하며, 복잡한 인증서 관리 문제도 발생하지 않고, 온프레미스와 클라우드의 모든 애플리케이션을 보호할 수 있다.
MPA를 이용해 로그포셸과 같은 취약점 공격을 방어하는 사례를 소개하면, 취약점이 있는 서버라 할지라도 격리 환경에서 보호되기 때문에 공격자에게 노출되지 않는다. 권한 계정을 탈취한 공격자가 접근한다 해도 격리된 환경 내에서만 활동할 수 있기 때문에 침해 행위가 다른 애플리케이션이나 서버, 데이터로 확장되지 못한다.
에릭 슈웨이크(Eric Schwake) 멘로시큐리티 사이버 보안 전략 수석 매니저는 “MPA는 어디서나 걱정 없이 일하는 환경을 만들기 위해 멘로 글로벌 클라우드에서 사용자와 애플리케이션, 데이터를 안전하게 보호한다. 관리되지 않은 기기, 보안에 취약한 원격지, 가정 내 와이파이를 사용한다 해도 멘로시큐리티의 특허받은 격리 기술로 보호되는 클라우드 플랫폼을 통해 위협을 선제적으로 차단할 수 있다”고 설명했다.
김성래 지사장은 “멘로시큐리티는 격리 기술을 이용했다가 감염됐을 경우 100만달러를 지급하는 멀웨어 보호 보증 프로그램을 진행할 만큼 기술력에서 매우 자신있다. 실제로 수많은 글로벌 기업·기관과 국내 30여개의 기업에서 보안성과 편의성을 인정받았다. 미국 국방부에서도 멘로시큐리티 인터넷 격리 기술을 활용해 350만명의 국방부 직원의 원격근무를 보호한다”며 “빠르고 정확하고 안전한 멘로시큐리티 보안 기술이 앞으로 더욱 더 극심해질 사이버 공격으로부터 고객을 보호할 수 있을 것”이라고 강조했다.
