[디지털데일리 최민지기자] 이용자들의 웹사이트 사용성을 해치지 않으면서 안전하게 웹·이메일 위협을 격리·차단할 수 있는 솔루션이 공개됐다.
30일 시만텍코리아는 그랜드 인터컨티넨탈 서울 파르나스에서 기자간담회를 열고 ‘시만텍 웹 위협 격리 솔루션’을 선보였다. 이 솔루션은 잠재적으로 위험한 트래픽을 격리함으로써 광범위한 웹 액세스를 가능하게 하는 동시에 웹 공격의 경로 차단 및 제거를 지원한다.
이날 이석호 시만텍코리아 대표<사진>는 “사이버공격의 90%가 웹과 이메일을 통해 발생하고 있으며, 알려지지 않은 웹 위협이 나타나고 있다”며 “시만텍은 모든 웹사이트 접속이 가능하고, 위협 사이트는 격리된 가상화면에서 안전하게, 인터넷 사용은 원활하게 해주는 웹 보안의 새로운 패러다임을 제시한다”고 강조했다.
시만텍의 웹 위협 격리 솔루션은 지난해 인수한 보안 전문 벤처 회사인 파이어글래스의 기술로 실현됐다. 파이어글래스의 웹 위협 격리기술을 접목해 웹·이메일의 악성코드 대응과 보안 역량을 개선했다는 설명이다.
사이버 범죄자는 사용자들을 속여 악성코드에 감염시킨 후 악성 웹사이트로 유인하는 방법을 흔히 이용하고 있다. 합법적인 웹사이트지만 잠재적인 위협이 있는 악성 사이트는 평판 정보 신뢰도가 낮기 때문에, 이러한 사이트를 웹 필터링과 위협 인텔리전스를 통해 효과적으로 분류하거나 분석하는데 어려움이 존재한다.
시그니처 기반 탐지를 비롯한 기존 보안 솔루션은 안전한 것과 위험한 것을 분류하는 방식에 의존하는데 이것만으로는 위협을 완벽하게 막는데 한계가 있다.
시만텍 웹 위협 격리 솔루션은 모든 웹 콘텐츠 및 웹 사용이 위험하다고 가정한다. 특허 받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 콘텐츠를 격리 플랫폼에 둔다. 실제 사용자에게는 렌더링된 콘텐츠를 보다 안전한 비주얼 스트림으로 전달한다.
이를 통해 악성 웹사이트를 격리하지만 사용자는 이를 인지하지 못하고 기존과 동일하게 웹에 접속할 수 있게 된다. 파일 다운로드도 가능하다 사용자의 모든 웹사이트 접근을 허용하지만 악성 웹사이트로 유입되는 악성코드는 완벽 차단된다는 설명이다.
이처럼 이 솔루션은 웹을 통해 들어오는 위협으로부터 사용자를 보호할 뿐만 아니라, 자동화된 공격, 스크립팅 툴, 제로데이 취약점 및 악의적인 사용자나 공격 받은 사용자를 웹 애플리케이션으로부터 격리시켜 공격을 차단한다.
웹 위협 격리 기술과 시만텍의 웹 게이트웨이 제품을 결합해 격리 계층을 제공함으로써 잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 차단 정책을 적용하지 않고도 사용자는 웹을 사용하는 동시에 위협으로부터 보호받는다.
또한, 모든 웹사이트를 방문할 수 있는 예외 사용자가 웹을 통한 악성코드 감염으로 인해 겪을 수 있는 추가 피해를 차단하고자 격리 기술을 통해 모든 웹 트래픽을 사용함으로써 웹을 통한 악성코드 감염을 차단할 수 있다. 또, 악성 웹사이트로 유도하는 이메일 링크를 무해하게 만들어 피싱 공격을 차단한다.
시만텍에 따르면 이 솔루션은 엔드포인트 에이전트 또는 플러그인 설치가 필요하지 않으며, 모든 종류의 운영체제(OS)·기기·브라우저를 지원한다. 기업 IT 환경에 따라 관리형 클라우드 서비스, 온프레미스 가상 어플라이언스, 또는 하이브리드 모델로 이용 가능하다.
이 대표는 “시만텍 웹 위협 격리 솔루션은 원격으로 웹 세션을 실행하고 사용자 브라우저에 안전한 렌더링 정보만 전송하는 혁신적인 방식을 제공한다”며 “시만텍은 웹 위협 격리 기술을 웹 보안 서비스에 통합해 가장 포괄적인 클라우드 기반 위협 예방 기능을 제공함으로써 고객과 데이터를 보호하고 클라우드 세대의 과제를 해결할 수 있을 것”이라고 부연했다.