웹 보안의 새로운 패러다임 제시 ‘시만텍 웹 위협 격리 솔루션’

기사승인 2018.10.16  11:07:20

공유

- 잠재적 웹 위협을 사용자와 격리해 안전한 웹 브라우징 환경 제공

ad44

[CCTV뉴스=이승윤 기자] 많은 기업과 단체들은 방어 체계를 뚫고 데이터를 훔쳐내려는 사이버 범죄의 집중 공격 대상이 된다. 그 중에서도 웹은 이메일과 함께 사이버 범죄자가 기기를 감염시키고 네트워크에 침투하기 위해 가장 많이 사용하는 공격 경로다. 특히 합법적이지만 잠재적으로 위협이 될 수 있는 악성 사이트의 존재는 화이트리스팅과 블랙리스팅 같은 기존의 방식으로는 안전한 것과 위험한 것을 정확히 분류하기 어려워 기업의 웹 보안 전략에 맹점이 된다. 의심이 되는 사이트들을 완전히 차단하면 웹 사용을 지나치게 제약돼 비즈니스 활동에 장애가 되고, 액세스를 모두 허용하면 보안 환경이 위협에 취약한 상태가 되는 딜레마가 발생하기 때문이다.

사이버 공격의 대다수는 웹과 이메일에서 발생한다. 사이버 범죄자들은 다양한 악성코드와 사회공학적 기법을 이용해 사용자들을 속여 악성 웹사이트로 유인하고 기기와 네트워크를 악성코드에 감염시킨다. 이와 같은 웹 위협은 날이 갈수록 점점 더 증가하고 있다.

올해 시만텍이 발표한 인터넷 보안위협 보고서에 따르면 지난 2017년 시만텍에 의해 차단된 웹 공격은 연간 약 2억 2000만건, 일 평균 61만건이었다. 웹 위협의 증가됨에 따라 새로운 웹 보안에 대한 필요성 역시 커지고 있다. 매일 수 백 만개의 웹 호스트가 나타나고 사라지는 가운데, 합법적인 웹사이트지만 잠재적으로 위협이 될 수 있는 악성 사이트는 평판 정보의 신뢰도가 낮아 이러한 사이트를 웹 필터링과 위협 인텔리전스를 통해 효과적으로 분류하거나 분석하는데 어려움이 존재하기 때문이다.

시만텍이 출시한 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션은 ‘웹 위협 격리’라는 기술을 통해 이러한 문제를 해결하며 웹 보안에 새로운 패러다임을 제시하고 있다. 시만텍 웹 위협 격리 솔루션은 잠재적으로 위험한 트래픽을 격리함으로써 미분류 웹사이트를 비롯한 웹 공격 경로를 원천 차단하는 동시에 사용자의 광범위한 웹 사용을 가능하게 한다.

강화된 위협 보호를 통해 자유로운 웹 사용 지원

시그니처 기반 탐지를 비롯한 기존의 보안 솔루션은 안전한 것과 위험한 것을 분류하는 방식에 의존하지만, 이것만으로는 위협을 완벽하게 막는데 한계가 있다. 시만텍 웹 위협 격리 솔루션은 모든 웹컨텐츠와 웹 사용이 위험하다고 가정하고 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 컨텐츠를 격리 플랫폼에 두고, 실제 사용자에게는 렌더링된 컨텐츠를보다 안전한 비주얼 스트림으로 전달한다.

▲ 시만텍 웹 위협 격리 솔루션 개요

또한, 컨텐츠를 격리해, 피싱, 드라이브-바이 다운로드(drive-by downloads), 워터링홀과 랜섬웨어 등 보안위협과 악성코드 차단하면서도 기존과 동일한 웹 사용자 경험을 제공한다. 이와함께 웹을 통해 들어오는 위협으로부터 사용자를 보호하고 자동화된 공격, 스크립팅 툴, 제로데이 취약점과 악의적인 사용자를 웹 애플리케이션으로부터 격리시켜 공격을 차단한다.

위험한 웹사이트에 대한 액세스 지원과 보안위협 실시간 차단

잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 안전한 액세스가 가능해 별도 차단 정책 없이도 사용자는 자유롭게 웹을 사용하는 동시에 위협으로부터 보호받을수 있다. 웹 문서와 같은 경우, 격리를 거쳐 웹 문서에 액세스한 후 시만텍 콘텐츠와 악성코드 분석(Symantec Content and Malware Analysis) 등의 보안 위협 차단 솔루션으로 문서를 검사할 수 있다.

예외 사용자에게 향상된 보안기능 제공

시만텍 웹 위협 격리 솔루션은 민감한 데이터와 중요 시스템에 고유한 접근 권한이 있는 예외 사용자에게 모든 웹 트래픽을 격리 기술을 거쳐 사용하게 함으로써 웹을 통한 악성코드 감염과 이로 인해 겪을 수 있는 추가 피해를 차단할 수 있다. 이를 통해 예외사용자는 필요한 웹 액세스 권한을 부여하면서도 사용자의 기기를 확실하게 보호받을 수 있으며, 원활한 웹 탐색 환경을 제공받을 수 있다.

이메일 링크를 통해 악성 웹사이트로 유도하는 피싱 공격 차단

악성 웹사이트로 유도하는 이메일 링크를 위협격리 플랫폼으로 격리시켜 피싱 공격을 차단한다. 격리된 상태에서는 이러한 사이트가 악성코드, 랜섬웨어와 기타 지능형 위협으로 이메일 수신자의 컴퓨터를 감염시키는 것이 불가능하다. 또한 시만텍 웹 위협 격리 솔루션은 읽기 전용 모드로 콘텐츠를 렌더링하기 때문에 사용자가 기업의 암호와 기타 중요한 정보를 악성 웹사이트에 노출시키는 것을 방지할 수 있다.

이승윤 기자 hljysy@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
ad41
default_news_ad4

인기기사

포토

1 2 3
set_P1

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

#top
default_bottom_notch