강대원 소프트캠프 본부장은 14일 서울 강남구 GS타워 아모리스홀에서 열린 'K-제로 트러스트 실증 사업 컨퍼런스'에서 '신뢰할 수 없는 접속에 대한 제로 트러스트 보안 실현 방안'을 주제로 사례 발표를 했다.
강 본부장은 “현대 사회는 다양한 방법으로 상호 연결되고 정보는 산재돼 있다”며 “재택근무자, 대리점 등에 비치된 장비의 보안 설정은 신뢰가 떨어지며, 가상사설망(VPN)을 사용해도 보안에 취약하다”며 원격 브라우저 격리(RBI)를 소개했다.
RBI는 서버에 가상 브라우저로 인터넷을 접속하고, 사용자 브라우저에서는 접속한 화면을 픽셀 스크림으로 실시간 전송받는 기술이다. RBI 기술은 제로트러스트 보안 기술이 적용됐다.
가트너는 브라우저 격리 기술은 웹 기반 공격을 대응할 수 있는 가장 효과적인 방법이라며, 웹 브라우징으로부터 PC를 지키는 측면에서 웹 격리 기술이 보안에 가장 우수하다고 평가했다.
강 본부장은 “RBI는 기존 인터넷 사용 방식과 동일하며 100% 격리된 안전한 화면만 보게 된다”며 “적절한 양의 액세스 권한을 부여하여 위험성을 최소화하는 제로 트러스트를 적용했다”고 설명했다.
이어 “가상 브라우저를 직접 제어할 수 있어 기존에 구현하지 못했던 각종 보안 기능을 실현한다”며 “여러 조건에 따라 다양한 사용 정책을 적응형으로 적용해 접속하는 인터넷 컨텐츠를 모두 검사하고 정책을 집행한다”고 덧붙였다.
이처럼 웹 격리 솔루션으로 웹 메일과 업무를 위한 인터넷 사이트를 허용해 편의성과 보안성을 제공한다. 내부 업무망에서 인터넷 메일을 열람할 수 있고, 망연계 솔루션과 연계해 파일 반입과 출입 승인 처리가 가능하다.
액티브X, 보안 솔루션 등으로 웹 격리 접속이 불가능하면 웹 격리 서버에서 모바일 환경으로 자동 변경해 웹 페이지를 모바일 환경에서 접속한 것처럼 우회 접속해 지원한다.
소프트캠프의 'SHIELDEX Remote Browser'는 한국인터넷진흥원(KISA)에서 정보보호제품 신속 확인 제도도 받았다. 금융감독원에서는 웹 격리 기술을 이용한 내·외부망 분리가 가능한 '논리적 망 분리' 방식으로도 인정받았다.
박두호 기자 walnut_park@etnews.com
-
박두호 기자기사 더보기