2024-03-29 03:10 (금)
시만텍, 웹 보안의 패러다임 전환...'웹 위협 격리 솔루션' 출시
상태바
시만텍, 웹 보안의 패러다임 전환...'웹 위협 격리 솔루션' 출시
  • 길민권 기자
  • 승인 2018.08.30 16:20
이 기사를 공유합니다

웹 위협 격리 통해 온프레미스, 클라우드, 하이브리드 환경서 사용자에게 원활한 브라우징 경험 제공

▲ 이석호 시만텍 코리아 대표가 웹 위협 격리 솔루션에 대해 소개하고 있다.
▲ 이석호 시만텍 코리아 대표가 웹 위협 격리 솔루션에 대해 소개하고 있다.
시만텍 코리아(이석호 대표)는 30일 '웹 위협 격리 솔루션' 출시 기자간담회를 열고 통합 사이버보안 전략 가운데 하나로 웹 보안을 위한 시만텍 웹 위협 격리(Symantec Web Isolation)기술을 소개했다. 이 기술은 2017년 파이어글래스를 인수하면서 확보한 솔루션이다.

이석호 대표는 "웹 보안만 잘해도 상당수 위협은 차단할 수 있다. 하지만 잘 대처하지 못하고 있는 부분이 바로 웹 보안이다. 시만텍 웹 위협 격리 솔루션은 격리된 가상화면에서 모든 인터넷 사용은 가능하면서도 웹이나 이메일로 유입되는 악성코드 등은 실제 기업망에 영향을 주지 못하도록 구성돼 있다"며 "에이전트 설치도 필요없고 망분리도 필요없다. 웹 사용자는 전혀 다른 점을 느끼지 못한다. 하지만 웹과 이메일에서 발생하는 위협들은 사내망과 격리된 상태에서 처리하게 된다"고 설명했다.

윤광택 상무는 "웹이나 이메일 사용자는 기존과 동일하게 사용한다. 키보드와 마우스도 동일하게 사용할 수 있다. 웹 격리 솔루션을 사용한 화면과 그렇지 않은 화면은 차이가 없다. 사용자 편의성을 헤치지 않으면서 악성코드는 컨테이너 내부에서 처리하고 컨테이너는 감염되더라도 휘발성으로 다시 새로운 컨테이너가 생성된다"며 "사내 직원들은 자유롭게 웹이나 메일을 사용하고 보안팀은 악성코드 감염 걱정이 없어진다. 이런 차원에서 바로 웹 격리 기술은 새로운 패러다임이라고 할 수 있다"고 전했다.

시만텍 인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report)에 따르면, 사이버 공격의 대다수는 웹 및 이메일에서 발생되고 있다. 사이버 범죄자는 다양한 악성코드 및 사회공학적 기법을 이용해 사용자들을 속여 기기 및 네트워크를 악성코드에 감염시킨 후 악성 웹사이트로 유인하는 방법을 흔히 이용하고 있다. 이와 같이 합법적인 웹사이트지만 잠재적인 위협이 있는 악성 사이트는 평판 정보의 신뢰도가 낮기 때문에, 이러한 사이트를 웹 필터링과 위협 인텔리전스를 통해 효과적으로 분류하거나 분석하는데 어려움이 존재한다.

시그니처 기반 탐지를 비롯한 기존의 보안 솔루션은 안전한 것과 위험한 것을 분류하는 방식에 의존하는데 이것만으로는 위협을 완벽하게 막는데 한계가 있다. 시만텍 웹 위협 격리 솔루션은 모든 웹 컨텐츠 및 웹 사용이 위험하다고 가정한다. 특허 받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 컨텐츠를 격리 플랫폼에 두고, 실제 사용자에게는 렌더링된 컨텐츠를 보다 안전한 비주얼 스트림으로 전달한다.

시만텍 웹 위협 격리 솔루션은 컨텐츠를 격리해, 피싱, 드라이브-바이 다운로드(drive-by downloads), 워터링홀 및 랜섬웨어 등 알려지거나 알려지지 않은 위협과 악성코드 모두를 완벽하게 차단하면서도 기존과 동일한 웹 사용자 경험을 제공하는 솔루션이다. 시만텍 웹 위협 격리 솔루션은 웹을 통해 들어오는 위협으로부터 사용자를 보호할 뿐만 아니라, 자동화된 공격, 스크립팅 툴, 제로데이 취약점 및 악의적인 사용자나 공격 받은 사용자를 웹 애플리케이션으로부터 격리시켜 공격을 차단한다.

시만텍 웹 위협 격리 솔루션의 주요 기능은 다음과 같다.

◇분류되지 않은 위험한 웹사이트에 액세스할 수 있도록 지원한다. 웹 위협 격리 기술과 시만텍의 웹 게이트웨이 제품을 결합해 격리 계층을 제공함으로써 잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 차단 정책을 적용하지 않고도 사용자는 자유롭게 웹을 사용하는 동시에 위협으로부터 보호받는다.

◇민감한 데이터 및 중요 시스템에 고유한 접근 권한이 있는 예외 사용자에게 향상된 보안을 제공한다. 모든 웹사이트를 방문할 수 있는 예외 사용자가 웹을 통한 악성코드 감염으로 인해 겪을 수 있는 추가 피해를 차단하고자 격리 기술을 통해 모든 웹 트래픽을 사용함으로써 웹을 통한 악성코드 감염을 차단할 수 있다.

◇악성 웹사이트로 유도하는 이메일 링크를 무해하게 만들어 피싱 공격을 차단한다. 격리된 상태에서는 이러한 사이트가 악성코드, 랜섬웨어 및 기타 지능형 위협으로 이메일 수신자의 컴퓨터를 감염시키는 것이 불가능하다. 또한 시만텍 웹 위협 격리 솔루션은 읽기 전용 모드로 콘텐츠를 렌더링하기 때문에 사용자가 기업의 계정정보 및 기타 민감한 정보를 악성 웹사이트에 노출시키는 것을 방지할 수 있다.

또한 시만텍은 업계 최초로 웹 격리 기술을 시만텍 웹 보안 서비스(WSS)에 통합해 제로데이 악성코드 또는 지능형 위협에 의한 감염 위험이 감소된 웹 브라우징 작업을 지원한다. 시만텍의 WSS는 단일 서비스 오퍼링으로, 보안 웹 게이트웨이(SWG: Secure Web Gateway), 웹 위협 격리, 악성코드 검사 엔진, 샌드박스, DLP(데이터유출방지) 및 CASB(클라우드 접근 보안 중개) 솔루션을 포함하고, 다중요소 인증을 통합 제공한다. 이를 통해 포괄적이고 사용이 간편한 클라우드 기반 네트워크 보안 서비스를 기업에 제공함으로써 클라우드 애플리케이션 및 웹을 안전하고 규정에 맞게 사용할 수 있도록 중요한 비즈니스 정보를 보호한다.

한편, 시만텍 웹 위협 격리 솔루션은 엔드포인트 에이전트 또는 플러그인 설치가 필요하지 않으며, 모든 종류의 OS, 기기 및 브라우저를 지원하므로 엔터프라이즈 급의 구축이 쉽고 빠르다. 또한, 기업 IT 환경에 따라 관리형 클라우드 서비스, 온프레미스 가상 어플라이언스, 또는 하이브리드 모델로 이용 가능하다.

이석호 시만텍코리아 대표는 “시만텍 웹 위협 격리 솔루션은 원격으로 웹 세션을 실행하고 사용자의 브라우저에 안전한 렌더링 정보만 전송하는 혁신적인 방식을 제공, 공격 발생 영역을 원천적으로 차단해 악성코드 감염 등에 의한 생산성 저해와 같은 문제 없이 직원 웹 브라우저를 겨냥한 새로운 유형의 지능형 위협을 해결할 수 있도록 지원한다”며, “시만텍은 웹 위협 격리 기술을 웹 보안 서비스에 통합해 단일 서비스 오퍼링으로 업계에서 가장 포괄적인 클라우드 기반 위협 예방 기능을 제공함으로써 고객과 데이터를 보호하고 클라우드 세대의 과제를 해결할 수 있을 것으로 기대한다”고 밝혔다.

더불어 "올해 시만텍 코리아는 총판이나 리셀러 체제에서 변동사항은 없다. 그리고 매출면에서도 지난해에 비해 큰 성과를 이루고 있다. 2016년 블루코트 인수로 웹보안 분야에서 성과가 크고 기존 DLP와 엔드포인트 보안 분야와도 서로 시너지를 내고 있다. 한국시장에서 다소 밀렸었는데 지금은 많이 회복한 상황이다"라고 올해 비즈니스 현황을 전했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★