효율적인 망 분리 방식 통한 브라우저 보안 구현 방안 제시

[산업일보]
악성코드 감염에 대한 효율적인 방어를 위해서는 보다 현실적인 망 분리 방식을 통한 브라우저 보안이 필요하다는 의견이 제시됐다.

이 같은 목소리는 30일 그랜드인터콘티넨탈호텔 서울파르나스 로터스룸에서 개최한 멘로시큐리티(Menlo Security) 아미르 벤 에프레임(Amir Ben-Efraim) CEO 방한 보안전략발표 기자간담회에서 나왔다.

행사를 통해 이 회사는 보안 시장 동향과 RBI(Remote Browser Isolation, 웹격리) 기술 중심의 웹 및 이메일 보안 기술에 대해 소개했다.

아미르 CEO는 점점 늘어나는 HEAT(Highly Evasive Adaptive Threats) 공격에 대비하는 방법과 최근 이슈가 되고 있는 챗(Chat)GPT 사용 중 민감 정보 유출 등에 대한 부분에 대해 언급했다.

아미르 CEO는 최근 글로벌 및 대기업 직원이 업무 중 ChatGPT를 사용해 의도치 않게 일급 비밀 데이터를 유출한 사례를 들며, “기업의 영업 비밀은 사실상 AI 서비스를 제공하는 회사인 오픈에이아이(OpenAI)의 AI 모델의 일부가 되기 때문에 민감하거나 기밀 정보 등의 보안이 필요하다”라고 했다.

그는 기밀유출 방지를 위한 방안으로 DLP(Data Loss Prevention)와 복사 및 붙여넣기 기능을 소개했다. 이 기능을 단독으로 결합하면 중요한 기업 데이터가 널리 사용되는 브라우저를 통해 AI 또는 챗GPT 웹사이트에 우발적으로 노출되는 것을 방지할 수 있다고 설명했다.

김성래 한국지사장은 ‘제로 트러스트(Zero Trust) 인터넷 구현을 통한 망 분리 전략’을 발제로, “망 분리는 물리적 망 분리와 논리적인 망 분리로 나눌 수 있는데, 망 분리를 통해 악성코드 감염 위험으로부터 완전한 자유를 기대한다는 것”이지만 완전한 분리는 현실적으로 어렵다고 했다.

망 분리 환경에서는 기존 인터넷을 자유롭게 사용할 수 없게 된다. 이메일, 서핑, 파일다운로드, 텍스트 복사 등 인터넷을 바로 확인할 수 없는 불편함이 생기면서 업무효율저하현상이 발생할 수 있다는 것이다. 이에 현실적인 대안으로 ‘제로 트러스트(Zero Trust) 인터넷’ 구현을 많은 기업에서 진행하고 있는 것.

김 지사장은 “외부 인터넷 연결을 통한 악성코드 감염과정은 최종 사용자 브라우저 환경에서 일어나게 된다. 이에 멘로시큐리티의 RBI 솔루션을 통한 제로 트러스트 인터넷은 브라우저 격리를 통해 모든 웹 트래픽이 클라우드 기반 원격 브라우저를 먼저 통과하도록 한다”라고 했다.

이를 통해 안전한 콘텐츠만 최종 사용자에게 전달되도록 하는 방식이라며, 국외내 은행 및 금융사 등의 RBI 도입 사례를 소개했다.