다양한 채널을 통한 보안 위협이 지속 증가하는 가운데, 멘로시큐리티가 클라우드 기반 웹 격리 솔루션 'Menlo Security RBI'를 통해 효율적인 브라우저 보안을 달성할 수 있다고 주장했다.
 
클라우드 보안 기업 멘로시큐리티는 30일 삼성동 코엑스에서 보안 전략 소개를 위한 기자 간담회를 열었다. 이날 첫 방한한 아미르 벤 에프레임 CEO는 국내 브라우저 보안 전략을 소개했고, 김성래 지사장은 제로 트러스트의 인터넷 구현을 통한 망 분리 전략을 다뤘다.
 
멘로시큐리티 코리아 김성래 지사장은 "멘로시큐리티는 기존의 보안 방식과 달리 제로 트러스트 원칙을 기반한 망 분리 방식을 통해 보안 위협을 격리된 환경에서 처리함으로써 완전한 사용자 보호를 지원한다"고 주장했다.
 
랜섬웨어와 피싱은 가장 흔한 사이버 보안 위협이다. 10년 간 더욱 심화돼 최근의 악성코드는 기존의 방화벽 등을 쉽게 우회하는 지능형 공격(HEAT) 공격을 사용한다. 해커들의 우회 기법은 이메일에 국한되지 않고 웹 전체에 악성 코드가 존재한다. 특히 랜섬웨어는 웹사이트의 HTML를 스머글링(smuggling)하는 방식으로 유저 타겟에 대한 성공률이 높다.
 
이러한 위협에 대해 멘로시큐리티는 ‘Remote Browser Isolation(RBI)’ 기술, 즉 제로 트러스트 인터넷 기술을 제시해 보안을 강화한다.
 
2013년 이후 제시된 망 분리 개념은 악성코드 감염 위협으로부터 완전한 자유를 기대하는 원천적 방법이다. 내부 유출과 외부 침입을 막고자 물리적·논리적 분리를 목표하지만 그 동안 완벽한 보안이 실행되지 않았고, 막대한 투자 비용을 요구한다.
 
멘로시큐리티의 솔루션 ‘Menlo Security RBI’는 모든 코드를 악성 콘텐츠라고 가정하고 처리하는 제로 트러스트 전략을 채택한다. 제로 트러스트 인터넷은 망 분리를 대체할 개념으로, 막대한 비용투자와 생산성 저하 없이 망 분리와 같은 효과를 낼 수 있는 혁신 방안이다.
 
멘로시큐리티의 웹 격리 전략은 외부 웹사이트에서 발생하는 보안 위협을 격리된 환경에서 처리해 조직 인프라를 보호하는 방안이다. 악성코드를 원천 제거해 보안을 보장한다. 즉 클라우드 상에서 웹사이트를 실행함으로써 웹의 정보가 직접 유저에게 전달되지 않고 멀웨어가 유저에게 접근하지 못한다.
 
멘로시큐리티는 웹 격리 적용 후 PC 감염이 발생하면 최대 100만 달러를 보상하는 악성코드 제로 보증제를 실시하고 있다.
 
또한 멘로시큐리티는 단일 클라우드 네이티브 플랫폼에 보안 기능을 통합했다. SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), DLP(Data Loss Prevention), 프록시, FWaaS까지 통합해 확장된 API와 정책 관리, 리포팅, 위협 분석을 위한 단일 인터페이스를 제공한다. 이는 ‘아이솔레이션 코어’를 기반으로, 탄력적인 확장성을 기반으로 트래픽 규모 변동에 대응이 용이하다.
멘로시큐리티 아미르 벤 에프레임 CEO는 최신 사이버 보안 트렌드로 챗GPT를 들었다. 멘로시큐리티는 기업 내 안전한 챗GPT 이용을 위해 여러 기능을 제시한다.
 
예컨대 모든 정보를 분리돼 있는 브라우저에 올리는 것으로 시작한다. 또한 정보를 검사해서 민감 정보가 있는지 검사가 가능하다. 실수로 정보 업데이트를 하지 않도록 복사 및 붙여넣기를 방지하고, 문자 수를 제한할 수 있다.
 
아미르 벤 에프레임 CEO는 “멘로시큐리티의 솔루션으로 대기업에서도 챗GPT를 안전하게 사용 가능하다”며, “멘로시큐리티는 600만 유저를 보유하고 있는 10년 동안 보안 침해를 당한 적이 한 번도 없다”고 자신감을 드러냈다.
 
한편 멘로시큐리티는 JP모건 체이스나 HSBC 등 금융 기업을 고객으로 두고 있으며, 미국 국방부와 350만 명 규모의 웹 격리 서비스 공급 계약을 체결하기도 했다.
 
김 지사장은 “멘로시큐리티는 기존 설치형 솔루션과 달리 계정 하나만 받으면 쉽게 검증 가능할 만큼 기존 솔루션을 대체할 가능성이 크다”며, “이를 바탕으로 앞으로 국내 시장에서 더 많은 고객을 확보할 것으로 믿으며 관심을 기울여 적극 투자를 할 것”이라고 덧붙였다.