.jpg)
.gif)
격리 기술과 콘텐츠 무해화 기반…진화하는 위협 환경 맞춘 새 접근 방식 소개
[보안뉴스 여이레 기자] 글로벌 제로 트러스트 보안 기업 멘로시큐리티가 ISEC 2025에서 진화하는 사이버 위협 환경에 대응하기 위한 새로운 보안 전략으로 격리(RBI) 기술과 콘텐츠 무해화(CDR) 기능을 결합한 통합 브라우저 보안 접근 방식을 제안한다.
[자료: 멘로시큐리티]
이번 통합 전략은 웹 기반 공격과 문서 기반 위협이 동시에 증가하고 있는 상황에서, 브라우저를 통한 업무 환경 전반을 보다 안전하게 보호할 수 있는 해법으로 주목받고 있다.
멘로시큐리티는 이미 격리 기술을 통해 악성 링크, 피싱, 제로데이 공격 등을 차단해 온 경험을 바탕으로 최근에는 다운로드되는 모든 콘텐츠에 대해 사전 정제 및 무해화를 수행함으로써, 탐지 중심의 기존 보안 방식의 한계를 극복하는 접근을 제시하고 있다.
격리 기술은 사용자의 웹 세션을 실제 단말과 분리하여 위협 요소를 원천 차단하며, CDR 기능은 다운로드되는 문서에서 실행 가능한 위협 요소를 제거하고 안전한 포맷으로 재구성해 제공한다.
이를 통해 사용자는 어떤 웹사이트나 이메일 첨부파일이든 안심하고 열람할 수 있으며, IT 보안팀은 복잡한 탐지·분석 작업 없이도 실질적인 보안 효과를 기대할 수 있다.
멘로시큐리티 코리아 관계자는 “이제는 사용자가 무엇을 클릭했는지를 분석하기보다, 클릭 이후의 모든 경로를 안전하게 만드는 환경이 중요하다”며 “격리와 무해화 기술을 함께 적용함으로써 사용성과 보안을 동시에 만족시키는 사용자 중심의 브라우저 보안 환경을 제안한다”라고 설명했다.
멘로시큐리티는 본 전략을 기반으로 금융, 제조, 공공 등 다양한 산업군을 대상으로 제로 트러스트 기반 보안 아키텍처 전환을 가속화할 수 있는 솔루션 도입을 적극 지원할 계획이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[여이레 기자(gore@boannews.com)]
[보안뉴스 여이레 기자] 글로벌 제로 트러스트 보안 기업 멘로시큐리티가 ISEC 2025에서 진화하는 사이버 위협 환경에 대응하기 위한 새로운 보안 전략으로 격리(RBI) 기술과 콘텐츠 무해화(CDR) 기능을 결합한 통합 브라우저 보안 접근 방식을 제안한다.
[자료: 멘로시큐리티]
이번 통합 전략은 웹 기반 공격과 문서 기반 위협이 동시에 증가하고 있는 상황에서, 브라우저를 통한 업무 환경 전반을 보다 안전하게 보호할 수 있는 해법으로 주목받고 있다.
멘로시큐리티는 이미 격리 기술을 통해 악성 링크, 피싱, 제로데이 공격 등을 차단해 온 경험을 바탕으로 최근에는 다운로드되는 모든 콘텐츠에 대해 사전 정제 및 무해화를 수행함으로써, 탐지 중심의 기존 보안 방식의 한계를 극복하는 접근을 제시하고 있다.
격리 기술은 사용자의 웹 세션을 실제 단말과 분리하여 위협 요소를 원천 차단하며, CDR 기능은 다운로드되는 문서에서 실행 가능한 위협 요소를 제거하고 안전한 포맷으로 재구성해 제공한다.
이를 통해 사용자는 어떤 웹사이트나 이메일 첨부파일이든 안심하고 열람할 수 있으며, IT 보안팀은 복잡한 탐지·분석 작업 없이도 실질적인 보안 효과를 기대할 수 있다.
멘로시큐리티 코리아 관계자는 “이제는 사용자가 무엇을 클릭했는지를 분석하기보다, 클릭 이후의 모든 경로를 안전하게 만드는 환경이 중요하다”며 “격리와 무해화 기술을 함께 적용함으로써 사용성과 보안을 동시에 만족시키는 사용자 중심의 브라우저 보안 환경을 제안한다”라고 설명했다.
멘로시큐리티는 본 전략을 기반으로 금융, 제조, 공공 등 다양한 산업군을 대상으로 제로 트러스트 기반 보안 아키텍처 전환을 가속화할 수 있는 솔루션 도입을 적극 지원할 계획이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)