시만텍은 잠재적으로 위험한 트래픽을 격리함으로써 광범위한 웹 액세스를 가능하게 하는 동시에 웹 공격의 경로 차단 및 제거를 지원하는 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션을 출시했다.
시만텍 인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report)에 따르면, 사이버 공격의 대다수는 웹 및 이메일에서 발생되고 있다. 사이버 범죄자는 다양한 악성코드 및 사회공학적 기법을 이용해 사용자들을 속여 기기 및 네트워크를 악성코드에 감염시킨 후 악성 웹사이트로 유인하는 방법을 흔히 이용하고 있다. 이와 같이 합법적인 웹사이트지만 잠재적인 위협이 있는 악성 사이트는 평판 정보의 신뢰도가 낮기 때문에, 이러한 사이트를 웹 필터링과 위협 인텔리전스를 통해 효과적으로 분류하거나 분석하는데 어려움이 존재한다.
시그니처 기반 탐지를 비롯한 기존의 보안 솔루션은 안전한 것과 위험한 것을 분류하는 방식에 의존하는데 이것만으로는 위협을 완벽하게 막는데 한계가 있다. 시만텍 웹 위협 격리 솔루션은 모든 웹 컨텐츠 및 웹 사용이 위험하다고 가정한다. 특허 받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 컨텐츠를 격리 플랫폼에 두고, 실제 사용자에게는 렌더링된 컨텐츠를 보다 안전한 비주얼 스트림으로 전달한다.
시만텍 웹 위협 격리 솔루션은 컨텐츠를 격리해, 피싱, 드라이브-바이 다운로드(drive-by downloads), 워터링홀 및 랜섬웨어 등 알려지거나 알려지지 않은 위협과 악성코드 모두를 완벽하게 차단하면서도 기존과 동일한 웹 사용자 경험을 제공하는 솔루션이다. 시만텍 웹 위협 격리 솔루션은 웹을 통해 들어오는 위협으로부터 사용자를 보호할 뿐만 아니라, 자동화된 공격, 스크립팅 툴, 제로데이 취약점 및 악의적인 사용자나 공격 받은 사용자를 웹 애플리케이션으로부터 격리시켜 공격을 차단한다.
또한 시만텍은 업계 최초로 웹 격리 기술을 시만텍 웹 보안 서비스(WSS)에 통합해 제로데이 악성코드 또는 지능형 위협에 의한 감염 위험이 감소된 웹 브라우징 작업을 지원한다. 시만텍의 WSS는 단일 서비스 오퍼링으로, 보안 웹 게이트웨이(SWG: Secure Web Gateway), 웹 위협 격리, 악성코드 검사 엔진, 샌드박스, DLP(데이터유출방지) 및 CASB(클라우드 접근 보안 중개) 솔루션을 포함하고, 다중요소 인증을 통합 제공한다. 이를 통해 포괄적이고 사용이 간편한 클라우드 기반 네트워크 보안 서비스를 기업에 제공함으로써 클라우드 애플리케이션 및 웹을 안전하고 규정에 맞게 사용할 수 있도록 중요한 비즈니스 정보를 보호한다.
이석호 시만텍코리아 대표는 “시만텍 웹 위협 격리 솔루션은 원격으로 웹 세션을 실행하고 사용자의 브라우저에 안전한 렌더링 정보만 전송하는 혁신적인 방식을 제공, 공격 발생 영역을 원천적으로 차단해 악성코드 감염 등에 의한 생산성 저해와 같은 문제 없이 직원 웹 브라우저를 겨냥한 새로운 유형의 지능형 위협을 해결할 수 있도록 지원한다”며, “시만텍은 웹 위협 격리 기술을 웹 보안 서비스에 통합해 단일 서비스 오퍼링으로 업계에서 가장 포괄적인 클라우드 기반 위협 예방 기능을 제공함으로써 고객과 데이터를 보호하고 클라우드 세대의 과제를 해결할 수 있을 것으로 기대한다”고 밝혔다.
시만텍 웹 위협 격리 솔루션의 주요 기능은 다음과 같다.
1) 분류되지 않은 위험한 웹사이트에 액세스할 수 있도록 지원한다. 웹 위협 격리 기술과 시만텍의 웹 게이트웨이 제품을 결합해 격리 계층을 제공함으로써 잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 차단 정책을 적용하지 않고도 사용자는 자유롭게 웹을 사용하는 동시에 위협으로부터 보호받는다.
2) 민감한 데이터 및 중요 시스템에 고유한 접근 권한이 있는 예외 사용자에게 향상된 보안을 제공한다. 모든 웹사이트를 방문할 수 있는 예외 사용자가 웹을 통한 악성코드 감염으로 인해 겪을 수 있는 추가 피해를 차단하고자 격리 기술을 통해 모든 웹 트래픽을 사용함으로써 웹을 통한 악성코드 감염을 차단할 수 있다.
3) 악성 웹사이트로 유도하는 이메일 링크를 무해하게 만들어 피싱 공격을 차단한다. 격리된 상태에서는 이러한 사이트가 악성코드, 랜섬웨어 및 기타 지능형 위협으로 이메일 수신자의 컴퓨터를 감염시키는 것이 불가능하다. 또한 시만텍 웹 위협 격리 솔루션은 읽기 전용 모드로 콘텐츠를 렌더링하기 때문에 사용자가 기업의 계정정보 및 기타 민감한 정보를 악성 웹사이트에 노출시키는 것을 방지할 수 있다.
오승모 기자 oseam@icnweb.co.kr
