2020-10-01 09:55 (목)
웹 보안을 효율적으로 하는 방법=’포스포인트’와 ‘에리콤’의 결합
상태바
웹 보안을 효율적으로 하는 방법=’포스포인트’와 ‘에리콤’의 결합
  • 길민권 기자
  • 승인 2020.08.14 12:07
이 기사를 공유합니다

포스포인트의 웹 시큐리티와 에리콤의 웹격리 솔루션 결합..웹보안에 대한 제로 트러스트 구현 가능
포스포인트(Forcepoint)의 웹 시큐리티와 에리콤(Ericom)의 웹격리 솔루션이 결합해 웹보안에 대한 제로 트러스트(Zero-Trust) 구현 가능.
포스포인트(Forcepoint)의 웹 시큐리티와 에리콤(Ericom)의 웹격리 솔루션이 결합해 웹보안에 대한 제로 트러스트(Zero-Trust) 구현 가능.

사이버 공격의 위험성에 대응하는 자세가 점차 변화하고 있다. 과거에는 사이버 위협에 대한 대응방법에 초점을 맞췄다면, 현재는 어떻게 예방해야 하는지 고민하는 방향으로 전환했다. 최근 사이버 공격 예방에 적합한 기술로 가장 주목받고 있는 것이 ‘웹 격리 솔루션’이다.

IT 자문기관 가트너는 “기업을 타깃으로 하는 사이버 공격의 대부분은 공공 인터넷 영역을 통해서 발생하는데, 브라우징 과정을 최종 사용자의 엔드 포인트와 기업 네트워크에서 분리하는 것만으로도 위험성을 크게 낮출 수 있다.”고 설명했다.

웹격리 솔루션은 ‘Remote Browser Isolation(RBI)’ 기술이 적용된 것이다. 모든 웹 콘텐츠와 웹 사이트에 악성코드가 포함되어 있다고 가정하고, 웹에서 동작될 수 있는 모든 액티브 콘텐츠(Active Contents)를 사용자 환경과 완벽히 격리해 실행한다. 웹 상의 모든 콘텐츠는 격리된 가상 컨테이너에서 동작하며 안전한 렌더링 정보만을 사용자에게 전달한다. 사용자는 사이버 위협에서 벗어나 기존과 동일한 인터넷 환경을 안전하게 사용할 수 있다. 가트너는 “정보보안 업계에서 나온 최고의 기술”이라고도 평가했다.

웹 격리 환경을 구현하는 것은 쉬운 일이 아니다. 브라우저만 가상 환경에서 실행되는 방식이므로 데스크탑 가상화 기술(VDI: Virtual Desktop Infrastructure)에 비해 리소스는 적게 사용된다. 하지만 패킷을 전달할 때 웹페이지와 동일한 그림을 사용자의 브라우저에 그대로 그려주는 방식이기에 엄청난 양의 비주얼 스트리밍(Visual Streaming) 데이터를 처리해야 한다. 가상 공간을 제대로 확보하지 못한 상태에서 수많은 사용자가 동시접속 한다면 데이터 처리량이 급증해 속도가 확연히 떨어진다. 화질의 품질이 떨어지거나 본래의 웹 사이트와 다른 결과를 보이는 등 개선해야 할 과제도 남아 있다.


“포스포인트와 에리콤의 결합 자체만으로 웹 기반 환경의 안정성 최대치로 향상”

이에 대한 개선 방안으로, 안전한 사이트는 사용자가 직접 접속할 수 있도록 허용해 주고, 의심스런 사이트에 대해서만 격리 후 비주얼 스트리밍 데이터를 처리한다면, 성능 저하에 대한 우려가 사라질 것이다. 포스포인트(Forcepoint)의 웹 시큐리티와 에리콤(Ericom)의 웹격리 솔루션이 결합해 웹보안에 대한 제로 트러스트(Zero-Trust) 구현이 가능하다. 포스포인트와 에리콤의 시큐어 웹 액세스 콜라보레이션이 필요한 이유이다.

유해 사이트는 차단한다. 그리고 웹 시큐리티의 보안정책에 따라 의심스러운 사이트의 트래픽을 Ericom의 웹격리 솔루션에 전달한다. 웹 시큐리티가 1차 거름망 역할을 해 대용량 데이터 처리 부담을 감소시킬 수 있다. 가상 컨테이너 내에서 의심 사이트가 실행되는 동안 사용자 PC에 어떠한 악성코드도 감염시킬 수 없고 사용자는 보안 리스크가 제거된 상태에서 완전한 웹 환경을 사용할 수 있다.

에스에스앤씨(SSNC) 한은혜 대표는 “앞으로의 보안 패러다임은 제로 트러스트 모델을 기반으로 IT보안 환경을 구축하는 것이 목표가 될 것이다. 웹 환경의 안전성 확보를 위해 포스포인트와 에리콤의 결합 자체만으로 웹 기반 환경의 안정성을 최대치로 끌어 올릴 수 있다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★