XDR이니 인공지능, 클라우드 보안과 같은 현란한 신기술들이 등장하여 보안 업계를 주름잡고 있는 가운데 비교적 평이해 보이는 ‘브라우저 보안’을 내세운 기업이 있다. 그런데 그 뒤에 있는 기술력은 다른 신기술들에 비해 부족할 것이 없어 보인다.
[보안뉴스 문가용 기자] 중요한 보안 실천 사항을 추천해달라고 보안 전문가들에게 물으면 꽤나 많은 이들이 ‘망 분리’를 언급한다. 민감한 데이터가 저장되고 처리되는 구역과 공공 인터넷으로 자유롭게 연결할 수 있는 구역을 분리해 두라는 것인데, 이는 처음부터 보안을 위해 설계된 구조라 분명 안전하긴 하다. 이론 상 데이터를 보호하기에 완벽한 구조다.
▲ ISEC 2023을 방문한 스테파니 부 멘로시큐리티 부사장[사진=보안뉴스]
“문제는 이 두 구역을 완전히 분리해둔 채 일을 하는 게 영 불편하다는 것이죠. 데이터는 안전하게 지킬 수 있는데 생산성이 떨어지고, 그래서 가상화나 중계기와 같은 기술을 써서 두 구역을 이으면 생산성은 향상되나 보안성에 의문이 생기게 됩니다. 심지어 중계기는 그 자체로 보안 장비가 아니라 이 중계기에 대한 보안 솔루션을 추가로 도입해야 하는 건 덤이죠. 그러므로 ‘망 분리’라는 조언 안에는 ‘중계 장치나 솔루션을 추가로 구매하셔야 하고, 그 기술들을 보호하기 위한 보안 장치도 또 구매하셔야 한다’는 숨은 뜻이 같이 들어가 있습니다. 망 분리는 사실 대단히 비싼 조언입니다.” 보안 업체 멘로시큐리티(Menlo Security)의 부사장 스테파니 부(Stephanie Boo)의 설명이다.
망 분리라는 개념은 클라우드 시대가 되면서 더더욱 유지하기 힘든 것이 되고 있다. 클라우드를 사용한다는 건 결국 인프라를 외부에 둔다는 뜻이 되기 때문이다. 중요한 데이터와 망을 인터넷으로부터 떨어트린다는 개념과 충돌할 수밖에 없다. 즉 이제는 클라우드 시대에 맞는 망 분리 혹은 기존 망 분리를 대체할 만한 방법론이 나와주어야 한다는 것이다.
보안뉴스 : 중요한 데이터만 분리시켜 따로 보관하고 서비스만 클라우드 단에서 해결하면 되지 않는가?
스테파니 부 : 물론 가능하다. 하지만 사실상 인터넷을 통해 제공되는 IT 서비스 중에 데이터를 활용하지 않는 것이 무엇이 있나? 기업들이 개인정보나 각종 민감 정보를 수집하고 저장해두는 건 기본적으로 보다 나은 서비스를 제공하기 위해서다. 데이터는 서비스를 뒷받침하는 연료와 같은 것이다. 그런데 그것을 따로 분리해둔다는 것은 비효율적인 일일 수밖에 없다. 처음에 그렇게 분리된 상태로 시작한다 하더라도 시간이 흐르면 결국 서비스 단과 데이터 보호 단은 어떻게든 연계될 수밖에 없다.
그렇게 분리 아닌 분리의 상태가 유지된다면 어떻게 될까? 사이버 공격을 허용하게 된다. 요즘 사이버 공격의 두 가지 특징은 ‘고도화’와 ‘대량’이다. 실력 좋은 해커들이 고급 공격 기술을 들고 나타나 쉴 새 없이 기업과 기관들을 두드린다는 것이다. 망 분리가 아무리 잘 되어 있어도 분리된 망들이 중계기나 가상화 기술로 연결되어 있다면 결국 이들은 그 통로를 찾아내고 만다.
보안뉴스 : 그렇다면 어떤 대안이 있을 수 있는가?
스테파니 부 : 웹 격리 기술이 이런 문제에 대한 고민 끝에 나온 접근법이다. 사용자 PC에서 브라우저를 켜고 인터넷을 탐색한다고 했을 때, 해당 브라우저의 가상 버전을 클라우드에 만들어 그 가상 브라우저가 모든 트래픽을 받아들이게 하는 것이다. 사용자 PC의 브라우저에서는 인터넷과 연결되지 않고, 가상 브라우저가 실제 브라우저의 역할을 대신하면서 위험한 것들을 걸러낸다. 그러므로 사용자는 브라우저를 통해 들어오는 악성 트래픽이 노출될 일이 없다.
이메일도 이런 식으로 보호할 수 있다. 격리된 플랫폼에 이메일 서버를 마련하고, 이 가상의 이메일 서버를 통해 실제 이메일을 주고 받게 하는 것이다. 이러면 악성 콘텐츠들이 격리된 플랫폼 내에서 걸러지고, 사용자에게는 안전한 이메일만 전달된다. 악성 문서 역시 격리 플랫폼 상에 있을 때 사용자가 프리뷰 형태로 확인할 수 있고, 필요하다면 이를 안전한 버전으로 전환해 PC로 가져와 확인하는 것도 가능하다.
보안뉴스 : 웹 격리 기술만 있으면 망 분리를 하지 않아도 되는 것인가? 그 정도로 강력한가?
스테파니 부 : 망 분리와 웹 격리가 개념이나 접근법이라는 측면에서 겹치는 부분이 존재하긴 한다. 하지만 웹 격리가 망 분리를 완전히 대체할 수 있느냐, 라고 묻는다면 사실 그렇지는 않다. 규정 상 웹 격리는 아직 망 분리로 취급되지 않기 때문에 망 분리 대신 웹 격리를 했다고 하면 규정 위반이 되는 산업이나 지역들이 존재한다. 아직 웹 격리가 널리 알려진 기술이 아니기 때문에 제도적으로 도입되는 데에 시간이 걸릴 수밖에 없다.
하지만 일단 도입이 되어 사용자 편에서 웹 격리와 망 분리 중 선택할 수 있다고 하면 대다수가 웹 격리를 선택할 거라고 본다. 두 기술의 효과가 같다고 하더라도 비용이라는 측면에서 웹 격리가 훨씬 유리하기 때문이다. 망 분리는 VDI 라이선스 비용도 내야 하고, 그에 맞는 인프라를 따로 구축해야 하며, 그런 환경에 맞는 보안 아키텍처도 새로 짜야 한다. 하나하나가 적지 않은 비용이다. 이렇게 큰 돈을 들여 망 분리를 해놓았을 때, 안전할 수는 있겠으나 생산성이 떨어지는 문제는 해결이 어렵다. 웹 격리는 클라우드와 자원을 나눠쓰므로 빠르고 컴퓨팅 자원 소모도 적고, 비용도 낮다.
보안뉴스 : 하지만 결국 웹 브라우저에 적용되는 보안 솔루션 아닌가? 그것만으로 충분한가?
스테파니 부 : 브라우저는 인터넷으로 들어가는 첫 입구이자 통로다. 우리는 브라우저에서 데이터를 검색하고, 열람하고, 입력한다. 그리고 브라우저를 통해 각종 서비스를 받고 물건을 구매하고 행정 처리도 한다. 일반 사용자들에게 있어 인터넷이란 곧 브라우저이기도 하다. 사이버 공격도 대부분이 웹 브라우저와 이메일을 통해 들어온다. 브라우저들에서 계속해서 취약점이 발굴되고 익스플로잇 되는 것이 왜 그렇겠는가. 공격자들이 시선이 여기에 몰려 있기 때문이다.
웹 브라우저와 이메일을 통해 발생하는 트래픽만 안전하게 보호해도 대부분 기업과 기관들의 보안 상황은 지금보다 훨씬 나아질 것이다. 그렇기 때문에 멘로시큐리티 웹 브라우저 보호 솔루션을 유수의 금융 기관들에서 사용하고 있는 것이다. JP모건 체이스나 HSBC, 미국 국방부까지 멘로의 솔루션들을 사용하고 있다.
보안뉴스 : 개인적으로 크롬 브라우저를 사용해도 되는지가 궁금하다. 크롬 자체가 문제라기보다 공격자들이 크롬을 너무 좋아한다. 주변에서 이런 질문을 많이 받아서 대신 여쭙는다.
스테파니 부 : 실제로 크롬은 어마어마한 공격을 받는 브라우저다. 그만큼 사용자가 많아서이다. 공격자들은 원래 인기가 많고 사용자가 많은 것을 공격한다. 구글도 이것을 잘 알고 있고, 부지런히 크롬을 강화한다. 스스로도 취약점을 계속해서 발굴하고 있고, 외부에서 제보 들어온 것도 빠르게 고쳐낸다. 사실 부침이 많아서 크롬이 더 단단한 브라우저로 변모하고 있다고 봐도 합당하다고 생각한다. 개인적으로 안전 문제 때문에 크롬을 쓰지 않겠다고 한다면, 그건 오해라고 말하고 싶다. 물론 다른 브라우저들도 훌륭하다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 중요한 보안 실천 사항을 추천해달라고 보안 전문가들에게 물으면 꽤나 많은 이들이 ‘망 분리’를 언급한다. 민감한 데이터가 저장되고 처리되는 구역과 공공 인터넷으로 자유롭게 연결할 수 있는 구역을 분리해 두라는 것인데, 이는 처음부터 보안을 위해 설계된 구조라 분명 안전하긴 하다. 이론 상 데이터를 보호하기에 완벽한 구조다.
▲ ISEC 2023을 방문한 스테파니 부 멘로시큐리티 부사장[사진=보안뉴스]
“문제는 이 두 구역을 완전히 분리해둔 채 일을 하는 게 영 불편하다는 것이죠. 데이터는 안전하게 지킬 수 있는데 생산성이 떨어지고, 그래서 가상화나 중계기와 같은 기술을 써서 두 구역을 이으면 생산성은 향상되나 보안성에 의문이 생기게 됩니다. 심지어 중계기는 그 자체로 보안 장비가 아니라 이 중계기에 대한 보안 솔루션을 추가로 도입해야 하는 건 덤이죠. 그러므로 ‘망 분리’라는 조언 안에는 ‘중계 장치나 솔루션을 추가로 구매하셔야 하고, 그 기술들을 보호하기 위한 보안 장치도 또 구매하셔야 한다’는 숨은 뜻이 같이 들어가 있습니다. 망 분리는 사실 대단히 비싼 조언입니다.” 보안 업체 멘로시큐리티(Menlo Security)의 부사장 스테파니 부(Stephanie Boo)의 설명이다.
망 분리라는 개념은 클라우드 시대가 되면서 더더욱 유지하기 힘든 것이 되고 있다. 클라우드를 사용한다는 건 결국 인프라를 외부에 둔다는 뜻이 되기 때문이다. 중요한 데이터와 망을 인터넷으로부터 떨어트린다는 개념과 충돌할 수밖에 없다. 즉 이제는 클라우드 시대에 맞는 망 분리 혹은 기존 망 분리를 대체할 만한 방법론이 나와주어야 한다는 것이다.
보안뉴스 : 중요한 데이터만 분리시켜 따로 보관하고 서비스만 클라우드 단에서 해결하면 되지 않는가?
스테파니 부 : 물론 가능하다. 하지만 사실상 인터넷을 통해 제공되는 IT 서비스 중에 데이터를 활용하지 않는 것이 무엇이 있나? 기업들이 개인정보나 각종 민감 정보를 수집하고 저장해두는 건 기본적으로 보다 나은 서비스를 제공하기 위해서다. 데이터는 서비스를 뒷받침하는 연료와 같은 것이다. 그런데 그것을 따로 분리해둔다는 것은 비효율적인 일일 수밖에 없다. 처음에 그렇게 분리된 상태로 시작한다 하더라도 시간이 흐르면 결국 서비스 단과 데이터 보호 단은 어떻게든 연계될 수밖에 없다.
그렇게 분리 아닌 분리의 상태가 유지된다면 어떻게 될까? 사이버 공격을 허용하게 된다. 요즘 사이버 공격의 두 가지 특징은 ‘고도화’와 ‘대량’이다. 실력 좋은 해커들이 고급 공격 기술을 들고 나타나 쉴 새 없이 기업과 기관들을 두드린다는 것이다. 망 분리가 아무리 잘 되어 있어도 분리된 망들이 중계기나 가상화 기술로 연결되어 있다면 결국 이들은 그 통로를 찾아내고 만다.
보안뉴스 : 그렇다면 어떤 대안이 있을 수 있는가?
스테파니 부 : 웹 격리 기술이 이런 문제에 대한 고민 끝에 나온 접근법이다. 사용자 PC에서 브라우저를 켜고 인터넷을 탐색한다고 했을 때, 해당 브라우저의 가상 버전을 클라우드에 만들어 그 가상 브라우저가 모든 트래픽을 받아들이게 하는 것이다. 사용자 PC의 브라우저에서는 인터넷과 연결되지 않고, 가상 브라우저가 실제 브라우저의 역할을 대신하면서 위험한 것들을 걸러낸다. 그러므로 사용자는 브라우저를 통해 들어오는 악성 트래픽이 노출될 일이 없다.
이메일도 이런 식으로 보호할 수 있다. 격리된 플랫폼에 이메일 서버를 마련하고, 이 가상의 이메일 서버를 통해 실제 이메일을 주고 받게 하는 것이다. 이러면 악성 콘텐츠들이 격리된 플랫폼 내에서 걸러지고, 사용자에게는 안전한 이메일만 전달된다. 악성 문서 역시 격리 플랫폼 상에 있을 때 사용자가 프리뷰 형태로 확인할 수 있고, 필요하다면 이를 안전한 버전으로 전환해 PC로 가져와 확인하는 것도 가능하다.
보안뉴스 : 웹 격리 기술만 있으면 망 분리를 하지 않아도 되는 것인가? 그 정도로 강력한가?
스테파니 부 : 망 분리와 웹 격리가 개념이나 접근법이라는 측면에서 겹치는 부분이 존재하긴 한다. 하지만 웹 격리가 망 분리를 완전히 대체할 수 있느냐, 라고 묻는다면 사실 그렇지는 않다. 규정 상 웹 격리는 아직 망 분리로 취급되지 않기 때문에 망 분리 대신 웹 격리를 했다고 하면 규정 위반이 되는 산업이나 지역들이 존재한다. 아직 웹 격리가 널리 알려진 기술이 아니기 때문에 제도적으로 도입되는 데에 시간이 걸릴 수밖에 없다.
하지만 일단 도입이 되어 사용자 편에서 웹 격리와 망 분리 중 선택할 수 있다고 하면 대다수가 웹 격리를 선택할 거라고 본다. 두 기술의 효과가 같다고 하더라도 비용이라는 측면에서 웹 격리가 훨씬 유리하기 때문이다. 망 분리는 VDI 라이선스 비용도 내야 하고, 그에 맞는 인프라를 따로 구축해야 하며, 그런 환경에 맞는 보안 아키텍처도 새로 짜야 한다. 하나하나가 적지 않은 비용이다. 이렇게 큰 돈을 들여 망 분리를 해놓았을 때, 안전할 수는 있겠으나 생산성이 떨어지는 문제는 해결이 어렵다. 웹 격리는 클라우드와 자원을 나눠쓰므로 빠르고 컴퓨팅 자원 소모도 적고, 비용도 낮다.
보안뉴스 : 하지만 결국 웹 브라우저에 적용되는 보안 솔루션 아닌가? 그것만으로 충분한가?
스테파니 부 : 브라우저는 인터넷으로 들어가는 첫 입구이자 통로다. 우리는 브라우저에서 데이터를 검색하고, 열람하고, 입력한다. 그리고 브라우저를 통해 각종 서비스를 받고 물건을 구매하고 행정 처리도 한다. 일반 사용자들에게 있어 인터넷이란 곧 브라우저이기도 하다. 사이버 공격도 대부분이 웹 브라우저와 이메일을 통해 들어온다. 브라우저들에서 계속해서 취약점이 발굴되고 익스플로잇 되는 것이 왜 그렇겠는가. 공격자들이 시선이 여기에 몰려 있기 때문이다.
웹 브라우저와 이메일을 통해 발생하는 트래픽만 안전하게 보호해도 대부분 기업과 기관들의 보안 상황은 지금보다 훨씬 나아질 것이다. 그렇기 때문에 멘로시큐리티 웹 브라우저 보호 솔루션을 유수의 금융 기관들에서 사용하고 있는 것이다. JP모건 체이스나 HSBC, 미국 국방부까지 멘로의 솔루션들을 사용하고 있다.
보안뉴스 : 개인적으로 크롬 브라우저를 사용해도 되는지가 궁금하다. 크롬 자체가 문제라기보다 공격자들이 크롬을 너무 좋아한다. 주변에서 이런 질문을 많이 받아서 대신 여쭙는다.
스테파니 부 : 실제로 크롬은 어마어마한 공격을 받는 브라우저다. 그만큼 사용자가 많아서이다. 공격자들은 원래 인기가 많고 사용자가 많은 것을 공격한다. 구글도 이것을 잘 알고 있고, 부지런히 크롬을 강화한다. 스스로도 취약점을 계속해서 발굴하고 있고, 외부에서 제보 들어온 것도 빠르게 고쳐낸다. 사실 부침이 많아서 크롬이 더 단단한 브라우저로 변모하고 있다고 봐도 합당하다고 생각한다. 개인적으로 안전 문제 때문에 크롬을 쓰지 않겠다고 한다면, 그건 오해라고 말하고 싶다. 물론 다른 브라우저들도 훌륭하다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
