“하루 수 백만개 웹사이트가 생겨나고 4초마다 악성코드가 인터넷 브라우저 통해 다운로드 됩니다. 사이버 공격을 원천적으로 막기 위해 차단과 탐지를 넘어 격리를 통한 웹 보안 패러다임 전환이 필요합니다.”
서종렬 시만텍 코리아 상무는 'CIO서밋 2018' 기조강연에서 '웹 보안의 New 패러다임:차단·탐지 넘어선 완전한 격리'라는 주제 발표 통해 이 같이 강조했다.
서 상무는 “웹 보안을 강화하면 사용자 편의성을 해치고 편의성을 강조하면 보안이 위협받는 딜레마에 빠지게 된다”면서 “이를 해결할 근본적 해결책을 꾸준히 고민했다”고 말했다.
가트너와 시만텍 등에 따르면 현재 사이버 공격 90%는 웹과 이메일 통해 이뤄진다. 연간 새로운 브라우저와 플러그인 취약점은 1400개가 넘고, 78% 사이트는 멀웨어 전달이 가능하다. 활성화 된 피싱 URL은 83% 증가했고, 대기업 55%는 스피어 피싱 표적이 된다.
서 상무는 “다양한 차단, 탐지 기법을 통해 웹 보안 문제를 해결하고자 하지만 실제 현장에서는 실무자 사용성 불편으로 보안담당자와 실갱이가 벌어진다”면서 “보안솔루션 과탐지, 오탐지 등으로 사용자가 어디에 집중해야 할지 혼란스럽다”고 말했다.
서 상무는 이러한 것을 해결하도록 '웹 보안' 패러다임 전환이 필요하다고 강조했다. 차단, 탐지를 넘어 '격리'다. 웹 보안 격리는 사용자가 완전히 PC와 격리된 환경에서 인터넷을 사용하게 하는 것이다. 단순히 PC에서 이메일, 파일 등을 열어보는 것이 아니라 서버 내 존재하는 가상 공간에서 PC를 실행하도록 한다. 사용자는 비쥬얼 스트림으로 격리된 웹을 사용하기 때문에 이질감을 느끼지 못한다. 웹 사용이 종료되면 가상공간에서 사용했던 흔적은 모두 삭제 된다. 웹환경을 통해 발생하는 엔드포인트 공격이 가상환경에서만 이뤄져 실제 PC 등 기기는 피해를 입지 않는다.
서 상무는 “기존 샌드박스, 지능형 지속 위협(APT)솔루션 한계는 99.9%를 막아도 0.01% 확률로 악성코드가 기업 내 PC로 유입 돼 보안 위협이 전체로 확산 된다”고 말했다.
이어 “보안 정책적으로 보안 위협에 대한 판단이 어려운 사이트의 경우 격리 솔루션을 사용하게 되면 편의성을 높이는 동시에 보안을 강화할 수 있다”면서 “임원, IT관리자, HR 등 중요정보를 갖는 권한 있는 사용자를 위한 추가 보호도 가능하다”고 말했다.
정영일기자 jung01@etnews.com