98.8%의 인터넷 공격이 사라진다
상태바
98.8%의 인터넷 공격이 사라진다
  • 최형주 기자
  • 승인 2019.11.07 10:18
  • 댓글 0
이 기사를 공유합니다

멘로시큐리티 김성래 한국지사장 인터뷰

[CCTV뉴스=최형주 기자] 카스퍼스키랩의 발표에 따르면 2018년 탐지된 온라인 위협은 약 20억 건이며, 악성 개체 수는 2164만 3946개다. 지금 우리가 공기처럼 사용하는 인터넷은 눈치 채지 못할 만큼 정교하고 무수한 사이버 위협에 노출돼 있는 것이다.

그런데 몇 년 전, 이렇게 무수한 사이버 공격에 단 한 건의 침해도 허용하지 않은 기술이 등장했다. 바로 멘로시큐리티의 ‘인터넷 격리’ 기술이다. 

김성래 멘로시큐리티 한국지사장에 따르면, 인터넷 격리 기술 사전적용 이후 현재까지 발생한 침해사고는 단 한 건도 없었다고 한다. 사이버 위협의 98.8%가 인터넷 웹브라우저의 이메일을 통해 감염된다는 것을 감안했을 때, 사실상 98.8%의 사이버 공격을 막아낸 셈이다. 

 

멘로시큐리티 김성래 한국지사장

 

이에 본지는 김성래 지사장을 직접 만나 인터넷 격리의 기술적 특성, 한국 시장에서의 포부 등에 대해 자세히 들어봤다.

 

멘로시큐리티와 격리 기술

약 10년 전, 서버 기반 브라우징 기법과 함께 사용자 PC를 더미 단말처럼 쓰는 ‘비주얼 스트리밍’ 방식의 VDI(데스크톱 가상화) 격리 솔루션이 출시됐다. 이때부터 VDI는 제2의 PC혁명이라 불리며 많은 기업, 기관, 단체들의 물리적 망분리를 대체해왔다.

이후 격리 솔루션은 한 단계 발전해 ‘격리 전용 브라우저’를 통해 격리 서비스를 제공하게 됐으나 기술적 한계가 있어 확산은 되지 못했고, 현재는 VDI가 그 명맥을 이어오고 있다. 김성래 지사장에 따르면, 격리 솔루션이 한 단계 더 발전을 이루게 된 계기는 미국 버클리대학의 학생 프로젝트를 통해서다.

웹브라우징을 네트워크 상에서 렌더링하는 3D렌더링 학생 프로젝트를 통해 처음으로 ‘브라우저 격리(Remote Browser Isolation)’라는 단어가 생겨났다. 이 시기부터 멘로시큐리티는 본격적으로 인터넷(브라우저) 격리 플랫폼 개발을 시작했다.

멘로시큐리티는 지난 2012년 미국 캘리포니아 주의 팔로알토 에서 설립됐다. 이후 3년의 격리 기술개발 기간을 가졌고, 지난 2015년 인터넷 격리 특허와 관련 제품을 출시했다. 격리 시장 자체가 아직 크게 주목받지 못해 국내에선 생소한 개념이지만 JP모건, 아메리칸익스프레스, HSBC 등의 금융권에서는 멘로시큐리티의 격리 솔루션을 도입하고 있다.

그러다 작년 6월, 미 국방부 국방정보시스템국(이하 DISA)이 펜타곤 네트워크에 ‘클라우드 기반 인터넷 격리 기능’을 구현할 기업을 모집했고, 멘로시큐리티가 인터넷 격리 기술 솔루션 제공사로 선정됐다.

 

현재 멘로시큐리티는 DISA의 인터넷 격리 프로젝트를 통해 10만 명의 유저를 대상으로 사전 적용 테스트를 실시하고 있고, 올해 테스트가 끝나면 내년부터는 350만 명을 대상으로 사전 적용 테스트를 실시해 부족한 점을 보완하고 개선할 예정이다.

김성래 지사장은 “한국에서는 새롭고 생소한 콘셉트의 솔루션이지만, 세계적으로는 굉장히 각광받고 있는 솔루션”이라며 “격리라는 개념 자체가 인터넷 브라우징에서 악성코드가 감염되지 않도록 네트워크를 재디자인 하는 것과 같다”고 설명했다.

 

화이트리스트는 가라, ‘제로트러스트 인터넷’

미국 웹 트래픽 순위를 집계하는 아마존의 자회사 알렉사(Alexa)가 인터넷 웹사이트들을 분석한 결과, 웹사이트 중 1/3은 악성 사이트였다. 또한 가트너에 따르면 악성코드 차단 솔루션을 사용 중임에도 침투를 허용한 사례가 54%에 이르며, 기업이 취약점 대응에 걸리는 시간은 평균 120일이었다.

만약 차단 솔루션을 뚫고 침투에 성공한 54%의 해커가 보안업계에 알려지지 않은 ‘제로데이 취약점’ 등을 이용할 경우 문제는 더 심각해진다.

김성래 지사장은 “멘로시큐리티는 장담할 수 없는 위협에 대한 해답을 ‘인터넷 격리’에서 찾았다”며, “구현이 어렵다는 기술적 난제를 네트워크 기반의 ACR(Adaptive Clientless Rendering) 기술 개발을 통해 해결했다”고 말했다.

멘로시큐리티의 솔루션은 모든 웹 콘텐츠를 웹브라우징의 가져오기 및 실행 단계에서 격리한다. 원본 데이터와 파일이 PC로 전송되지 않으므로 감염 자체가 불가능해 오탐 혹은 미탐의 개념이 통용되지 않는다.

현재 멘로시큐리티는 고객사들을 통해 하루 5억 개 이상의 웹 사이트를 격리하고 있다. 멘로시큐리티가 제공하는 격리 솔루션은 크게 ‘웹·이메일 격리 솔루션(Menlo Security Isolation Platform, 이하 MSIP)’과 ‘원격 브라우저 격리 솔루션(차세대 SWG 솔루션)’의 두 가지로 나뉜다.

이 두 솔루션은 모두 멘로시큐리티의 인터넷 격리 기술을 기반으로 동작하며, 모든 웹 콘텐츠를 위험하다고 가정해 콘텐츠 자체를 격리하는 ‘제로 트러스트 인터넷(Zero Trust Internet)’을 구현한다.

또한 인터넷 격리는 원격으로 웹브라우저를 관리, 기업 네트워크와 해커 사이에 에어갭(Air Gap)을 만들어 공격이 엔드포인트(최종 사용자)에게 도달하는 것을 전면 차단하는 ‘자동거부방식(default deny approach)을 적용한다.

 

‘격리와 차단’이 안전을 보장

MSIP는 멘로시큐리티의 독자적 렌더링 기술인 ‘ACR(Adaptive Clientless Rendering)’을 활용, 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에 격리해 실행한 후 악용 가능한 액티브 콘텐츠를 모두 제거한다.

김성래 지사장은 “MSIP는 클릭할 때마다 모든 웹 세션을 격리하고 다시 구동하는 방식이 적용됐다”며 “초단위로 세션을 격리하고 브라우저를 내리거나 탭을 없애면 관련 내용들을 바로 쓰레기통으로 버리는 셈이기 때문에 인터넷을 통한 악성코드의 동작과 실행이 불가능하다”고 설명했다.

이어 “다운로드가 필요한 문서들은 프리뷰 기능을 사용해 격리 상태에서 볼 수 있게 하고, 모든 문서타입은 안전한 PDF로 변환해 다운로드를 받을 수 있게 한다”며 “MS오피스 문서들은 물론이고 한국에서만 쓰이는 HWP 파일과 오토캐드의 DWG 파일들도 프리뷰 기능을 통해 안전히 내용을 볼 수 있다”고 강조했다.

차세대 SWG 솔루션은 ‘업계 표준 원격 브라우저 격리 솔루션’으로, 클라우드 또는 고객의 온프레미스 시스템에서 이용이 가능하다. 특히 김 지사장은 기존 보안시스템의 운영 정책이 화이트리스트와 블랙리스트에 대한 ‘허용 혹은 차단’ 정책이었다면, 멘로시큐리티의 인터넷 격리가 이를 ‘격리 혹은 차단’으로 변화시키고 있다고 설명했다.

멘로시큐리티는 악성코드를 ‘찾지말고 격리하라’고 말한다(사진: 멘로시큐리티 광고영상 캡쳐)

이러한 공로를 인정받아 멘로시큐리티는 2018년 ‘가트너 SWG 매직 쿼드런트’ 보고서를 통해 ‘비저너리(Visionary)'로도 선정됐다. 또한 클라우드 기반의 AWS와 함께 배치하거나 VMware, Red Hat과 함께 온프레미스OVA에도 구현할 수 있고 체크포인트, 시스코, 팔로알토, 맥아피, IBM, 스플렁크 등의 보안기업들과 파트너십을 구축해 상호 운용성을 높이고 있다.

김성래 지사장은 “기존 보안 솔루션의 가장 큰 문제는 화이트리스트와 블랙리스트를 만들어 인터넷 콘텐츠를 분류한다는 것”이라며 “여러 해킹 사례들을 통해 이러한 분류 방식은 접근 방식으로써 실패했음이 입증됐다”고 설명했다.

이어 그는 “기업이 만약 1Gbps의 웹트래픽을 사용한다고 가정할 때, 보안관리자들이 이중 900Mbps를 인터넷 격리 플랫폼으로 보내고 나면 나머지 100Mbps만을 기존의 보안 플랫폼을 활용해 감시하면 된다”며 “격리 플랫폼으로 라우팅된 트래픽은 검사가 필요하지 않기 때문에 무의미한 인력 낭비가 줄어들고, 보안 프로세스와 체계들이 간소화된다고 강조했다.

김 지사장은 “격리 플랫폼을 사용할 수 없는 특수한 경우의 나머지 100Mbps의 트래픽에서 악성코드 등을 탐지하는 일도 더욱 수월해진다”며 “결국 격리는 화이트리스트와 블랙리스트에 차이를 두지 않아 사실상 모든 침입 가능성을 차단하는 셈”이라고 밝혔다.

멘로시큐리티 한국지사설립 간담회를 통해 기자들의 질문에 답하고 있는 김성래 지사장

 

세계 격리 기술시장 선도하는 멘로시큐리티

시장조사기업 Market Research Media는 브라우저 격리 시장이 2024년 100억 달러(약 11조 7100억 원)에 이를 것으로 예상했다. 또한 컨설팅기업 가트너는 2017년 브라우저 격리를 최고의 보안 기술 중 하나라고 발표하며, “앞으로 3년간 사이버 위협을 줄이기 위해 기업의 50% 이상은 인터넷 브라우징을 적극 차단할 것”이라고 밝혔다.

멘로시큐리티에 따르면 현재 해외에서 인터넷 격리 기술 시장이 가장 활성화된 나라는 미국, 싱가포르, 일본의 3개국 정도다.

앞서 언급했듯 미국은 국방부가 앞장서서 격리 기술 도입을 추진하고 있고, 싱가포르에는 멘로시큐리티의 아시아-태평양 지사가 위치해 있다. 싱가포르는 통화국(MAS)을 비롯한 금융권, 정부 조직, 건강 네트워크 싱헬스(Singhealth) 등이 멘로시큐리티의 브라우저 격리 기술을 도입하고 있다.

일본의 경우엔 정부가 나서서 인터넷 격리를 권장하고 있다. 특히 일본은 외부 콘텐츠를 내부로 들일 때 반드시 무해화 처리하도록 하는 법이 규제화돼있고, 이에 따라 모든 단체와 기업, 기관은 반드시 인터넷 격리 솔루션을 사용해야 한다.

김성래 지사장은 “일본은 아시아에서 인터넷 격리 도입이 가장 활발한 나라이며, 멘로시큐리티가 독보적 위치를 차지하고 있는 격리 솔루션 시장이기도 하다”고 설명했다.

 

한국 특성에 맞는 보안 서비스 제공할 것

멘로시큐리티는 지난 9월 4일 한국지사 설립을 발표하고 20여 개의 파트너사와 협력해 대기업, 공공, 금융, 통신 분야의 비즈니스 강화와 잠재 고객 발굴에 힘쓰고 있다. 특히 한국이 전 세계 최초의 5G 상용화 국가임을 고려할 때 웹과 이메일 기반의 격리 기술을 공급하는 데 최적의 조건을 갖추고 있다고 판단하고 있다.

이날 멘로시큐리티 스콧 푸셀리어(Scott Fuselier) CRO(최고매출책임자)는 “멘로시큐리티 코리아는 국내 고객 지원 강화를 목적으로 AWS 코리아와 협력해 지난 6월부터 멘로 MSIP 클라우드(Menlo MSIP Cloud)를 한국 시장에 출시했다”며 “9월부터는 HWP 파일 포맷에 대한 문서 격리 서비스를 추가했고, 시스템 일부에서 한국어도 지원하고 있다”고 강조하며 한국시장 진입에 대한 기대감을 내비쳤다.

스콧 푸셀리어 멘로시큐리티 CRO가 인사말을 하고 있다.

 

특히 한국은 지난 2006년부터 정부 주도로 각종 해킹 공격을 대비해 망분리를 추진했다. 망분리는 네트워크를 타고 넘어오는 해킹공격을 막기 위해 인터넷망과 내부망을 차단하기 때문에, 업계 일부에서는 망분리가 업무효율성을 저하시키고 나아가 4차 산업 성장을 방해한다고 보고 있다.

심지어 망분리를 구축한 국방부와 한국수력원자력 등이 해킹으로 피해를 입은 사실에 미루어 볼 때, 방어 솔루션으로서의 효율도 그리 좋지 않다는 것을 알 수 있다.

반면 현재까지 멘로시큐리티의 격리 솔루션은 단 한 건의 침해사고도 허용하지 않았다. 물론 격리 솔루션은 SWG(웹 보안게이트웨이) 솔루션에 가깝지만, 인터넷상의 콘텐츠들을 사전 차단해 해킹을 방지한다는 점에서 망분리 솔루션을 충분히 대체할 수도 있을 것으로 보인다.

김성래 지사장은 “일반적 보안 솔루션들은 차단에 포인트를 맞추기 때문에, 멘로시큐리티의 ‘사전 격리 솔루션’은 보안업계에 새로운 화두를 던지고 있는 셈”이라고 말하며 “당장은 어렵겠지만 추후 멘로시큐리티의 인터넷 격리 기술이 망분리 솔루션을 대체할 수도 있을 것”이라고 말했다.

이어 그는 “멘로시큐리티는 격리 플랫폼 중 한국에 클라우드 기반 격리서비스 리젼을 갖고 있는 몇 안되는 업체”라고 강조하며 “한국의 언어적·문화적 특성에 맞춘 보안 솔루션 지원과 함께 트렌드에 맞는 클라우드 기반 격리 서비스를 제공해 국내 격리 솔루션 시장을 선도할 것”이라고 포부를 밝혔다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.