최대 공격 표면 부상한 웹, 원격 브라우저 격리 주목하라

제로 트러스트는 제품이나 기술이 아니라 여정(journey)이다. 그런 만큼 제로 트러스트 보안을 구성하는 디테일은 회사들마다 다르게 마련이다. 투입되는 방식과 거기에 필요한 기술들도 다양할 수 밖에 없다.

원격 브라우저 격리(remote browser isolation, RBI)도 제로 트러스트를 향한 여정에서 기업들 사이에서 관심을 끄는 기술들 중 하나다. 기업 사용자들을 상대로 안전한 웹 환경을 제공하기 위해 차단이 아니라 격리에 초점을 맞췄다는 것을 강조하는 보안 솔루션들이 늘고 있다.

[사진: Pixabay]


웹은 이미 사이버 공격의 넘버원 관문이 됐다

RBI의 부상은 웹이 사이버 범죄자들이 가장 주목하는 공격 거점 중 하나로 부상한 것과 맞물려 있다. 공격자들 입장에서 보면 웹을 통해 기업 시스템과 네트워크에 침투하는 것은 나름 확률 높은 승부로 통한다. 공격자들이 피싱(phishing), 멀웨어(malware), 권한을 가진 계정 탈취(credential theft), 랜섬웨어 공격 등을 위해 가짜 웹페이지(Land page)와 웹사이트를 만드는 것은 몇분이면 가능하다는 얘기도 있다.

피싱이나 스푸핑(spoofing: 다른사람 컴퓨터 시스템에 접근할 목적으로 IP주소를 변조한 후 합법적인 사용자인 것처럼 위장해 시스템에 접근함으로써 나중에 IP주소에 대한 추적을 피하는 해킹 기법) 시도를 파악하기 어렵게 하는 소셜 엔지니어링 역량도 진화에 진화를 거듭하고 있다.

지금까지 기업들은 웹을 통한 침해를 방지하기 위해 내부 사용자들이 웹사이트에 접근할 때 안전한지 아닌지 이분법적으로 접근했다. 하지만 최근 공격 패턴들을 보면 가짜 웹사이트를 만들고 보안 솔루션들이 안전한지 여부를  분류하기 전 타이밍을 노린 해킹 사례들도 나오고 있다.

벤처비트 보도를 보면 멀웨어, 랜섬웨어, 피싱/소셜 엔지니어링 공격은 2021년 크게 늘었다. 이같은 추세는 올해도 계속될 전망이다. 기존 안티 바이러스, 이메일 보안, 멀웨어 방지 애플리케이션으로도는 막기 힘든 공격들도 늘고 있다는 소식이다.

피싱 공격도 공격자들이 브라우저 단에서 취약한 부분을 악용하려고 하면서 계속 확산 추세다. 이를 위해 해커들은 드리덱스(Dridex), 더트릭(The Trick), 이모텟(Emotet), 큐봇(Qbot), 바자로더 멀웨어 변종들(Bazaloader)들을 가장 많이 쓰는 활용하는 것으로 알려지고 있다.

이메일 보안 업체 프루프포인트가 내놓은 보고서를 보면  조직들 86%는 지난해 대규모 피싱 공격을 경험했다. 77%는 비즈니스 이메일 침해(business email compromise, BEC) 공격에 직면했다. 웹이 공격 표면에서 차지하는 비중이 매우 커지고 있다는 것을 보여주는 장면들이다.


RBI 기반 제로 트러스트 보안 경쟁 고조

RBI는 모든 사용자들 인터넷 활동을 엔터프라이즈 네트워크와 시스템에서 격리함으로써, 궁극적으로 공격 표면 크기를 줄이는데 초점이 맞춰져 있다. 

RBI는 안전한 웹 콘텐츠는 없다는 가정 아래 브라우징에 대해 제로 트러스트 방식으로 접근한다.

외부에서 내부로 들어오는 콘텐츠나 직원들이 접근하는 웹사이트들이 안전하지 않다는 전제 아래 보안 회사들이 운영하는 클라우드 플랫폼에서 원격 브라우저를 통해 격리된 상황에서 먼저 써보고 이상이 없으면 허용한다. 파일, 문서, HTML 다운로드를 포함해 사용자가 브라우저에서 하는 행동들 모두 원격 브라우저를 먼저 거치게 된다. 기존 샌드박스 기술에서 진화했다고 볼 수 있다.

RBI 기술은  시큐어웹게이트웨이(SWG), CASB(cloud access security broker), DLP(Data Loss Prevention), 제로 트러스트 네트워크 액세스(ZTNA) 제품인 MPA(Menlo Private Access) 등 제로 트러스트를 지원하는 다양한 제품들에 이미 활용되고 있다. 

RBI 기반 보안 솔루션을 제공하는 회사들은 이미 다수다. 클라우드 플레어, 멘로 시큐리티, 맥아피, 지스케일러, 시만텍, 시스코시스템즈 등 크고 작은 보안 회사들이 제로 트러스트 보안 시장 공략을 위해  RBI 관련 보안 솔루션들을 내놨다.

방향은 대체로 비슷하지만 RBI를 구현하는 구체적인 방식을 보면 업체들 마다 어느 정도 차이는 있다.  차이는 있어도 RBI가 갖춰야할 조건들 중 핵심은 크게 다르지 않다. 보안성을 유지하면서도 내부 사용자들을 경험을 훼손한다면 안된다는 것이다.

RBI는 모든 웹사이트들은 악의적인 코드를 포함할 수 있다고 가정하고 원격 브라우징을 통해 엔드포인트에서 먼저 격리하는 것인 만큼, 이 과정에서 사용자가 쓰는데 어색함이 있어서는 안된다. 회사 차원에서 투입이 가능하려면 끊김 없는 사용자 경험은 기본 조건이다.  보안을 위해 성능이 떨어져서도 안된다. 도입하는 회사들 입장에선 RBI 기술이 기존 시스템들과도 효과적으로 맞물려 돌아가는지 여부도 체크할 필요가 있다.

웹이 기업 업무에서 차지하는 중량감은 앞으로도 크게 바뀌지 않을 것이다. 코로나 19 상황 이후 기업 사용자들은 이제 다양한 곳에서 다양한 기기들을 사용해 웹을 사용하고 있고 이를 겨냥한 공격도 빠르게 진화하고 있다. 이같은 상황 속에 제로 트러스트를 위해 기존과는 다른 기술을 활용한 보안 솔루션에 대한 관심도 커지는 모습이다. RBI도 그중 하나로 볼 수 있을 것 같다.

#제로트러스트 #RBI #웹보안 #보안침해트렌드 

2 0

오치영
Oh Dream Officer
ocy@jiran.com

오디오방 구독하기

당신의 관심사에 정보력을 강화하세요. 

B2B SaaS, 일본 비지니스 뉴스, IT 분야에서 끊임없이 도전하는 사람들의 이야기가 

당신에게 전해집니다. 

이메일을 쓰고 구독 버튼 누르기, 아주 간단한 동작이 

당신 삶에 다른 모멘텀을 제공할 것입니다.

지란을 끌고 가는 힘과 문화는 Dream, Challenge, Keep Going!
이것이 ODO 방을 통해서 여러분들과 공유하고 싶은 내용이 아닐까 싶습니다.