[정보통신신문=박광하기자]

클라우드 보안 기업 멘로시큐리티(Menlosecurity, 한국지사장 김성래)는 '국제 시큐리티 콘퍼런스(ISEC 2022)'에서 김성래 지사장이 강연자로 나서 '제로 트러스트의 시작, 브라우저 격리'를 주제로 보안 강화 전략을 소개했다고 밝혔다.

ISEC 2022는 과학기술정보통신부가 주최하는 행사로, 보안 관련 기관 및 단체 50여 곳이 행사에 참가한 가운데 성황리에 개최됐다.

멘로시큐리티 발표는 ISEC 2022 이틀째인 19일 김성래 지사장이 진행했으며, 고객과 만나는 전시 부스도 함께 운영해 참관객들의 많은 주목은 받았다.

김성래 지사장은 "많은 기업들이 코로나 이후에도 재택·원격근무를 결합한 하이브리드 업무 환경을 지속한다는 계획을 밝히고 있다. 그러나 사이버 위협이 정교해지고, 폭발적으로 증가하고 있는 환경에서 재택근무에 대한 보안 강화는 더욱 어려워지고 있다"고 말했다.

그는 이어 "이에 안전한 업무를 지원하는 '브라우저 격리(RBI)' 기술이 크게 주목 받고 있다. 이 기술은 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열어보며, 세션이 종료되면 격리에 사용된 가상 컨테이너는 완전히 삭제한다. 악성코드가 활동할 수 있는 환경을 원천 제거하기 때문에 100% 보안을 보장할 수 있다"고 강조했다.

이제는 랜섬웨어 피해를 방지하기 위해 기업·기관의 보다 적극적인 관심과 투자가 필요하다는 점도 강조했다.

김성래 지사장은 "랜섬웨어를 막으려면 조직이 기존의 탐지 및 대응 방식에서 제로 트러스트 사고 방식으로 전환해야 한다"며 "제로 트러스트 전략 기반 격리 기술로 랜섬웨어 공격을 전면 차단할 수 있다 멘로시큐리티는 보안 위협으로부터 사용자 및 비즈니스를 분리, 격리하고 근무환경을 보호해 기업들에게 가장 간단하고 확실한 해결책을 제시한다"고 힘주어 말했다.

조직이 보안 강화를 위해서는 사용자의 브라우징 활동 및 관련 사이버 위협을 네트워크 및 인프라에서 물리적으로 격리하는 '격리(Isolation)' 기술을 적용해야 한다. 이를 통해 악의적이든 아니든 모든 코드가 엔드포인트에서 실행되는 것을 방지해 악의적인 행위자가 네트워크에 액세스할 수 있는 것을 효과적으로 차단할 수 있다.

멘로시큐리티는 특허 받은 웹 격리 기술인 '아이솔레이션 코어(Isolation Core)'를 기반으로 클라우드에서 강력한 통합 웹 보안을 제공한다. 이러한 웹 격리 기술을 활용하면 기업이 조직 정보 보호를 위해 사용자와 가장 가까운 엣지에서 보안 아키텍처를 구축하는 '보안 접근 서비스 엣지(SASE, Secure Access Service Edge)' 아키텍처에 대한 활용을 높일 수 있다. 이를 통해 확장성이 뛰어난 위협 방지 및 리스크 관리를 강화할 수 있다.

박광하 기자 다른기사 보기