토요일, 2월 22, 2025

시만텍 웹 위협 격리 솔루션, 웹 보안을 위한 지능형 위협 차단 지원

Modified date:
오승모 기자
아이씨엔 오승모 기자
662
662

시만텍은 잠재적으로 위험한 트래픽을 격리함으로써 광범위한 웹 액세스를 가능하게 하는 동시에 웹 공격의 경로 차단 및 제거를 지원하는 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션을 출시했다.

시만텍 인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report)에 따르면, 사이버 공격의 대다수는 웹 및 이메일에서 발생되고 있다. 사이버 범죄자는 다양한 악성코드 및 사회공학적 기법을 이용해 사용자들을 속여 기기 및 네트워크를 악성코드에 감염시킨 후 악성 웹사이트로 유인하는 방법을 흔히 이용하고 있다. 이와 같이 합법적인 웹사이트지만 잠재적인 위협이 있는 악성 사이트는 평판 정보의 신뢰도가 낮기 때문에, 이러한 사이트를 웹 필터링과 위협 인텔리전스를 통해 효과적으로 분류하거나 분석하는데 어려움이 존재한다.

시그니처 기반 탐지를 비롯한 기존의 보안 솔루션은 안전한 것과 위험한 것을 분류하는 방식에 의존하는데 이것만으로는 위협을 완벽하게 막는데 한계가 있다. 시만텍 웹 위협 격리 솔루션은 모든 웹 컨텐츠 및 웹 사용이 위험하다고 가정한다. 특허 받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 컨텐츠를 격리 플랫폼에 두고, 실제 사용자에게는 렌더링된 컨텐츠를 보다 안전한 비주얼 스트림으로 전달한다.

웹 위협 격리를 통해 온프레미스, 클라우드, 하이브리드 환경에서 사용자에게 원활한 브라우징 경험 제공
(이미지. 시만텍)

시만텍 웹 위협 격리 솔루션은 컨텐츠를 격리해, 피싱, 드라이브-바이 다운로드(drive-by downloads), 워터링홀 및 랜섬웨어 등 알려지거나 알려지지 않은 위협과 악성코드 모두를 완벽하게 차단하면서도 기존과 동일한 웹 사용자 경험을 제공하는 솔루션이다. 시만텍 웹 위협 격리 솔루션은 웹을 통해 들어오는 위협으로부터 사용자를 보호할 뿐만 아니라, 자동화된 공격, 스크립팅 툴, 제로데이 취약점 및 악의적인 사용자나 공격 받은 사용자를 웹 애플리케이션으로부터 격리시켜 공격을 차단한다.

또한 시만텍은 업계 최초로 웹 격리 기술을 시만텍 웹 보안 서비스(WSS)에 통합해 제로데이 악성코드 또는 지능형 위협에 의한 감염 위험이 감소된 웹 브라우징 작업을 지원한다. 시만텍의 WSS는 단일 서비스 오퍼링으로, 보안 웹 게이트웨이(SWG: Secure Web Gateway), 웹 위협 격리, 악성코드 검사 엔진, 샌드박스, DLP(데이터유출방지) 및 CASB(클라우드 접근 보안 중개) 솔루션을 포함하고, 다중요소 인증을 통합 제공한다. 이를 통해 포괄적이고 사용이 간편한 클라우드 기반 네트워크 보안 서비스를 기업에 제공함으로써 클라우드 애플리케이션 및 웹을 안전하고 규정에 맞게 사용할 수 있도록 중요한 비즈니스 정보를 보호한다.

이석호 시만텍코리아 대표는 “시만텍 웹 위협 격리 솔루션은 원격으로 웹 세션을 실행하고 사용자의 브라우저에 안전한 렌더링 정보만 전송하는 혁신적인 방식을 제공, 공격 발생 영역을 원천적으로 차단해 악성코드 감염 등에 의한 생산성 저해와 같은 문제 없이 직원 웹 브라우저를 겨냥한 새로운 유형의 지능형 위협을 해결할 수 있도록 지원한다”며, “시만텍은 웹 위협 격리 기술을 웹 보안 서비스에 통합해 단일 서비스 오퍼링으로 업계에서 가장 포괄적인 클라우드 기반 위협 예방 기능을 제공함으로써 고객과 데이터를 보호하고 클라우드 세대의 과제를 해결할 수 있을 것으로 기대한다”고 밝혔다.

시만텍 웹 위협 격리 솔루션의 주요 기능은 다음과 같다.

1) 분류되지 않은 위험한 웹사이트에 액세스할 수 있도록 지원한다. 웹 위협 격리 기술과 시만텍의 웹 게이트웨이 제품을 결합해 격리 계층을 제공함으로써 잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 차단 정책을 적용하지 않고도 사용자는 자유롭게 웹을 사용하는 동시에 위협으로부터 보호받는다.

2) 민감한 데이터 및 중요 시스템에 고유한 접근 권한이 있는 예외 사용자에게 향상된 보안을 제공한다. 모든 웹사이트를 방문할 수 있는 예외 사용자가 웹을 통한 악성코드 감염으로 인해 겪을 수 있는 추가 피해를 차단하고자 격리 기술을 통해 모든 웹 트래픽을 사용함으로써 웹을 통한 악성코드 감염을 차단할 수 있다.

3) 악성 웹사이트로 유도하는 이메일 링크를 무해하게 만들어 피싱 공격을 차단한다. 격리된 상태에서는 이러한 사이트가 악성코드, 랜섬웨어 및 기타 지능형 위협으로 이메일 수신자의 컴퓨터를 감염시키는 것이 불가능하다. 또한 시만텍 웹 위협 격리 솔루션은 읽기 전용 모드로 콘텐츠를 렌더링하기 때문에 사용자가 기업의 계정정보 및 기타 민감한 정보를 악성 웹사이트에 노출시키는 것을 방지할 수 있다.

오승모 기자 oseam@icnweb.co.kr

.
이 기사는 아이씨엔매거진에서 발행되었습니다. 더 많은 기사를 아이씨엔매거진에서 확인하실 수 있습니다.        
IO-Link Wireless
Previous article
[적용사례] 사람의 개입없이 정밀한 의료 부품을 마킹하는 오스틀링
Next article
아티슨, 지능형 고전력 시스템 iHP 시리즈 확장
오승모 기자
오승모 기자http://icnweb.kr
기술로 이야기를 만드는 "테크 스토리텔러". 아이씨엔 미래기술센터 수석연구위원이며, 아이씨엔매거진 편집장을 맡고 있습니다. 디지털 전환을 위한 데이터에 기반한 혁신 기술들을 국내 엔지니어들에게 쉽게 전파하는데 노력하는 중입니다.
  • ACHEMA 2027
  • aw2025
  • 파스텍 배너 900
  • hilscher
ASI

Join our Newsletter

Get the latest newsletters on industry innovations.

﹢ Subscribe
aw2025
MWC
오토모션
semicon 2025
embeddedworld 2025
Hannover messe

Related articles

업계뉴스

레노버, AI 기반 CRaaS 솔루션 출시… MS 보안 솔루션 접목

레노버 CRaaS 솔루션은 기업들이 정교하고 빈번한 사이버 공격을 효과적으로 차단하고, 규정 준수 및 예산 제약 등 여러 사이버 보안 현안을 해결하도록 한다
Read more
산업용사물인터넷

센스톤, 60억 투자 유치로 OT/PLC 산업보안 분야 글로벌 시장 달린다

센스톤이 KDB산업은행, ES인베스터, 대덕자산운영으로부터 60억원 투자를 유치하며, OT 보안 분야 글로벌 시장 공략에 박차를 가하고 있다
Read more
포토뉴스

삼성전자, ‘생성형 AI와 함께하는 보안’ 전략 논의

삼성전자가 삼성전자 서울 R&D캠퍼스에서 ‘제8회 삼성 보안 기술 포럼’을 개최했다
Read more

기자의 추가 기사

IIoT

오토모션
파스텍 배너 300
K-BATTERY SHOW 2024

추천 기사

mobility