간편한 배포 및 비용 절감, 향상된 성능과 UX, 사용자 친화적 인터페이스 등 다양한 이점
[보안뉴스= 박상규 팔로알토 네트웍스 코리아 대표] 오늘날 기업들의 원격근무 환경에서 확실한 보안을 담보하기 위해 탄생한 VDI(Virtual Desktop Infrastructure, 가상 데스크톱 인프라)는 중앙 서버에서 가상 데스크톱을 제공해 데이터를 한 곳에서 관리하는 것을 의미한다. VDI는 데이터 유출을 방지하고 보안 정책을 중앙에서 통제할 수 있으며, 사용자는 어디서나 동일한 데스크톱 환경에 접속할 수 있는 장점이 있다. 반면에 VDI는 비용이 너무 비싸고 비용에 비해 많은 한계와 문제점도 갖고 있다.
[이미지=gettyimagesbank]
VDI 운영에는 고성능 서버, 스토리지, 네트워크 인프라가 필요하며, 초기 투자 비용뿐 아니라 지속적인 유지 관리 비용도 크다. 서버 업그레이드, 네트워크 확장, 장비 유지보수는 기업에 큰 부담이 되고 있다. 또한 성능 저하 문제는 VDI 사용자 수가 증가할수록 두드러진다. 다수의 사용자가 동시에 서버에 접속하면 부하가 증가해 처리 속도가 느려지고 작업 응답 시간이 길어져 전체 성능이 저하될 수 있다. 실시간 대용량 데이터 처리나 높은 연산을 요구하는 작업에서는 이러한 문제가 더욱 심각해진다. 마지막으로 복잡한 관리는 VDI의 또 다른 한계로 볼 수 있다. VDI 환경을 유지하려면 서버와 네트워크 장비를 지속해서 관리하고, 소프트웨어 업데이트와 보안 패치, 가상머신 유지 작업이 필요하다. 이로 인해 IT 부서의 업무 부담이 커지며, IT 인력이 부족한 기업에는 큰 부담이 된다.
추가로 기업들이 고려해야 하는 것이 점점 더 증가하는 직원들 또는 외부 파트너들의 ‘관리되지 않는 장치(Unmanaged Devices)’에 대한 보안이다. Unmanaged Devices는 기업이 직접 관리하거나 통제하지 않는 장치들을 의미한다. 일반적으로 기업은 직원들이 사용하는 컴퓨터, 스마트폰, 태블릿 등을 중앙에서 관리하고, 이러한 장치들은 기업의 보안 정책과 설정에 따라 보호된다. 이를 통해 기업은 데이터를 안전하게 유지하고, 민감한 정보가 외부로 유출되지 않도록 다양한 보안 조치를 시행한다. 그러나 기업이 소유하거나 관리하지 않는 개인 장치, Unmanaged Devices는 기업의 통제 밖에서 사용되기 때문에 보안 위협을 증가시키는 주요 원인이 된다.
이러한 Unmanaged Devices가 악성코드에 감염되면, 기업의 중요한 데이터가 유출될 가능성이 크다. 또한 취약한 네트워크 연결도 보안 위협이다. 원격 근무 시 직원들이 공공 와이파이(Wi-Fi)와 같은 안전하지 않은 네트워크에 연결하면, 장치에 침입하거나 민감한 정보를 가로챌 수 있다. 공격자는 네트워크에서 데이터를 가로채거나 악성코드(랜섬웨어)를 설치해 기업 시스템에 침투할 수 있으며, 이는 내부 정보나 시스템을 위협하는 것이 가능하다.
보안 패치 미적용 문제도 Unmanaged Devices에서 자주 발생하는 위협이다. 기업이 관리하는 장치들은 주기적으로 보안 패치와 소프트웨어 업데이트가 이뤄지지만, 개인 장치들은 최신 패치가 적용되지 않는 경우가 많다.
비인가된 애플리케이션 사용도 Unmanaged Devices에서 자주 발생하는 보안 위협이다. 직원들이 개인 장치에서 승인되지 않은 소프트웨어를 사용할 가능성이 크지만, 이는 보안 검증이 이뤄지지 않아 위협에 매우 취약하다. 이러한 애플리케이션은 기업 보안 정책을 위반하며, 악성코드가 설치되어 기업 시스템을 공격하는 경로가 되고 데이터 유출이나 변조가 발생해 심각한 보안 사고로 이어질 수 있다.
엔터프라이즈 브라우저(Enterprise Browser) 등장
Unmanaged Devices에서 발생하는 이러한 위협을 차단하기 위해서는 중앙에서 브라우저 활동을 제어하고 보안 정책을 일관되게 적용할 수 있는 도구가 필요하다. 특히 원격 근무와 하이브리드 근무 환경에서는 보안 위협이 증가하며, 사용자 경험 또한 중요해지고 있다. 기업의 Unmanaged Device의 보안 강화와 중앙에서 원격사용자 환경을 관리하고 데이터를 안전하게 보호하고, VDI의 성능 저하와 관리 복잡성을 해결하기 위한 새로운 해결 방법으로 엔터프라이즈 브라우저(Enterprise Browser)가 등장했다.
엔터프라이즈 브라우저는 강력한 엔드포인트 데이터 유출 방지(DLP)를 통해 민감한 정보가 보호되도록 지원한다. 브라우저 내에서 이뤄지는 모든 데이터 전송이 철저하게 보호되며, 파일 다운로드, 복사, 붙여넣기 등의 작업에 제한을 가해 사용자 실수나 악의적인 행위로 인해 기업의 중요한 정보가 외부로 유출되는 것을 방지한다. 이러한 기능은 특히 원격 근무 환경에서 Unmanaged Device들이 사용될 때 큰 효과를 발휘한다. 엔터프라이즈 브라우저는 Unmanaged Device에서도 같은 수준의 보안을 유지할 수 있도록 설계돼 있어, IT 관리자가 보다 안심하고 원격 근무 환경을 지원할 수 있게 한다.
전통적인 VDI 환경에서는 네트워크 부하나 시스템 자원 문제로 인해 성능 저하가 발생하는 경우가 빈번하며, 엔터프라이즈 브라우저는 경량화된 클라이언트 아키텍처를 기반으로 동작하기 때문에 VDI에서 발생할 수 있는 성능 문제를 해결할 수 있다. 특히 클라우드 기반 웹 애플리케이션에 최적화된 성능을 제공해 사용자들은 네트워크 상태나 시스템 자원에 구애받지 않고 빠르고 원활한 브라우징 경험을 누릴 수 있다. 이로 인해 업무 효율성은 높아지고, IT 관리의 부담은 줄게 된다.
‘Prisma Access Browser’, 업계 유일 SASE-Native 엔터프라이즈 브라우저
팔로알토 네트웍스의 ‘Prisma Access Browser’는 업계 유일한 SASE-native 엔터프라이즈 브라우저로 Unmanaged Device에서도 안전하게 비즈니스 애플리케이션과 데이터를 보호하면서 원활한 사용자 경험을 제공할 수 있도록 설계됐다. 특히 하이브리드 근무 환경과 클라우드 기반 웹 애플리케이션 사용이 증가하면서 VDI를 대체할 수 있는 중요한 솔루션으로 부상하고 있다.
Prisma Access Browser는 몇 가지 중요한 특징들이 있다. 첫 번째는 ‘브라우저 내 보안 적용’이다. Prisma Access Browser는 보안 제어를 브라우저 자체에 내장해 모든 트래픽이 브라우저를 통해 이뤄지기 때문에 네트워크 외부에서도 보안을 유지할 수 있다. 사용자가 브라우저를 통해 접속하는 애플리케이션과 행동 패턴을 실시간으로 모니터링해 비정상적인 활동을 탐지하고 즉시 차단할 수 있다.
두 번째는 ‘외부 네트워크 사용자 보호’다. Prisma Access Browser는 브라우저 자체에서 보안 정책을 적용하기 때문에 네트워크 외부에서도 피싱, 악성코드 감염, 데이터 유출 등을 방지할 수 있다. 예를 들어 악성 웹사이트에 접속할 때 Prisma Access Browser는 해당 사이트에 접근을 차단하며, 사용자가 민감한 데이터를 외부로 전송하는 것을 차단한다.
세 번째는 ‘강력한 DLP 적용’이다. Prisma Access Browser의 DLP 기능은 관리되지 않은 장치에서도 동일하게 작동한다는 점에서 큰 강점이 있다. BYOD(Bring Your Own Device) 환경에서 직원들이 개인 장치로 회사 데이터를 다운로드하거나 외부로 전송하려 할 때, 이를 감지하고 차단해 데이터 유출을 방지할 수 있다. 이는 외부 계약자나 파트너가 사용하는 장치에서도 마찬가지로 적용되며, 기업의 민감한 데이터를 안전하게 보호하는 데 중요한 역할을 한다.
네 번째는 ‘통합 보안 기능’이다. Prisma Access Browser는 업계 유일한 SASE-native 엔터프라이즈 브라우저로 싱글 벤더 SASE 글로벌 리더 솔루션 Prisma SASE의 포괄적인 클라우드 기반 보안 기능과 통합해 보다 향상된 통합 보안 기능을 제공한다.
Prisma Access Browser, VDI 단점 극복한 새로운 대안
VDI는 원격 근무 환경에서 보안과 통제를 제공하기 위해 사용되지만, 비용이 많이 들고 복잡성이 크다는 단점이 있다. Prisma Access Browser는 이를 대체할 수 있는 보다 경제적이고 효율적인 대안으로 자리 잡고 있다. Prisma Access Browser는 다음과 같은 특징이 있다.
첫 번째로 ‘간편한 배포 및 비용 절감(클라우드 기반 배포)’이다. VDI는 서버에 가상머신을 배포하고 관리해야 하지만, Prisma Access Browser는 클라우드 기반으로 동작해 브라우저를 통해 직접 애플리케이션에 접근한다. 이는 물리적인 서버 인프라가 필요하지 않으며, 클라우드 관리 도구를 통해 신속하게 배포할 수 있다.
두 번째로 ‘IT 운영 비용 절감’이다. VDI는 서버 유지보수, 가상화 소프트웨어 관리, 라이선스 비용이 포함되지만, Prisma Access Browser는 이러한 비용을 최소화할 수 있다. 이는 특히 리소스가 제한된 기업에 큰 장점으로 작용한다. 추가 하드웨어 설치가 필요 없고, 모든 보안 설정은 클라우드에서 중앙 집중적으로 관리가 가능하다.
세 번째로 ‘향상된 성능과 사용자 경험’이다. VDI 환경에서는 많은 사용자가 동시에 접근할 경우 성능 저하 또는 대역폭 부족 문제가 발생할 수 있다. Prisma Access Browser는 애플리케이션을 브라우저 자체에서 실행하기 때문에 성능 저하를 최소화하고, 더 나은 사용자 경험을 제공한다.
▲박상규 팔로알토 네트웍스 코리아 대표[사진=팔로알토 네트웍스 코리아]
네 번째로 ‘로컬 처리의 장점’이다. VDI는 클라이언트와 서버 간 원격 연결을 통해 애플리케이션을 실행하는 구조이기 때문에 네트워크 대역폭에 의존하게 되며, 이로 인해 지연 시간이 발생할 수 있다. 반면 Prisma Access Browser는 로컬 브라우저에서 직접 애플리케이션을 처리해 대역폭 의존도가 적고 성능이 더 우수하다. 특히 대역폭이 제한적인 지역에서도 안정적인 성능을 보장한다.
다섯 번째로 ‘사용자 친화적 인터페이스’다. Prisma Access Browser는 구글 크롬 기반 인터페이스를 사용하는 만큼 직원들이 새로운 환경에 적응할 필요가 없다. 이는 특히 VDI에서 복잡한 설정과 새로운 인터페이스를 익혀야 하는 것과 비교해 큰 장점이다.
엔터프라이즈 브라우저는 기업이 관리되지 않는 장치에서 발생할 수 있는 보안 위협을 효과적으로 차단하고, VDI 환경에서 성능 저하 문제를 해결해 안전하고 효율적인 원격 근무를 가능하게 하는 필수적인 보안 솔루션이다. 이를 통해 기업은 보안 위험을 최소화하면서도 직원들의 생산성을 극대화할 수 있으며, 복잡한 IT 인프라를 보다 간단하게 관리할 수 있다.
엔터프라이즈 브라우저는 오늘날의 복잡한 근무 환경에서 필수적인 솔루션으로 자리 잡고 있다. 엔터프라이즈 브라우저는 기업의 보안과 생산성 향상에 필수 요소로 더욱 주목받게 될 것이다.
[글_ 박상규 팔로알토 네트웍스 코리아 대표]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>