UPDATED. 2022-08-07 08:43 (일)
"탐지 기반 보안 체계 한계, 인터넷 격리로 극복"
"탐지 기반 보안 체계 한계, 인터넷 격리로 극복"
  • 박광하 기자
  • 승인 2022.07.09 16:57
  • 댓글 0
이 기사를 공유합니다

[리딩컴퍼니] 김성래 멘로시큐리티 한국지사장

엘라스틱 아이솔레이션 코어 기반
독자적인 렌더링 기술 'ACR' 활용

일회용 가상 컨테이너서 콘텐츠 실행
미 국방부 DISA 350만 유저에 적용
김성래 멘로시큐리티 한국지사장.
김성래 멘로시큐리티 한국지사장.

[정보통신신문=박광하기자]

클라우드 보안 솔루션 기업 멘로시큐리티(한국지사장 김성래)가 특허 받은 인터넷 격리(Internet Isolation) 기술인 '엘라스틱 아이솔레이션 코어(Elastic Isolation Core)'를 기반으로 하는 통합 웹 보안 솔루션 제공에 나서고 있다.

멘로시큐리티는 자사의 인터넷 격리 기술에 취약점이 있어 보안 사고가 발생하면, 최대 100만달러를 보상한다고 강조하고 있다. 그야말로 '기술적인 자부심'이다. 타사의 격리 솔루션들은 이 같은 고액의 보증 프로그램을 운영하지 못하고 있는 것으로 알려져 있다.

멘로시큐리티의 웹 보안 솔루션은 특정 장치, 웹브라우저, OS에 종속적이지 않아 다양한 환경에서 이용 가능하다.

또한, 독자적인 렌더링 기술로 웹 격리 처리 속도가 월등히 빠르다.

멘로시큐리티의 솔루션은 이 같은 장점을 바탕으로 전 세계에서 고객들의 선택을 받고 있다.

대표적인 고객이 미국 국방부 국방정보시스템국(DISA, Defense Information Systems Agency)이다.

DISA는 지난 2020년 멘로시큐리티의 인터넷 격리 기술을 적용하는 '클라우드 기반 인터넷 격리(CBII)' 프로젝트를 추진한 바 있다.

멘로시큐리티는 코로나19 사태로 전체 350만명에 달하는 미 국방부 직원 중에 원격 근무자가 크게 늘어나면서, 자사의 솔루션이 원격 접속 수요 대응과 보안 위협 예방에 효과적으로 적용됐다고 설명했다.

성능 비교 테스트(BMT) 결과 멘로시큐리티의 솔루션 작동 속도가 타사를 압도, DISA가 멘로시큐리티 솔루션을 채택한 것으로 정보보호 업계에서 이야기되고 있다.

DISA 뿐만 아니라, 세계적인 금융기관인 JP모건(J.P.Morgan)을 비롯해 최대 규모의 10대 은행 중 7곳, 최대 규모의 5대 신용카드 발급기관 중 4곳, 세계 최대 규모의 에너지 및 운송 기업들도 멘로시큐리티의 고객이다.

멘로시큐리티는 고객이 보안을 위해 내부망과 외부망을 분리하는 망분리 '에어갭(Air-Gap)' 규정을 준수해야 하는 상황에서, 해커의 웹·이메일 공격을 차단하기 위해 추가적인 HW나 SW 설치 없이도 웹·이메일 네트워크 라우팅 환경을 간단하게 변경하는 것만으로 강력한 수준의 클라우드 기반 보안(SaaS) 환경을 구성할 수 있도록 지원한다.

멘로시큐리티의 웹 격리 기술은 모든 인터넷 콘텐츠와 웹사이트가 악의적이라고 가정해 보안상 안전한 곳이 없다는 '제로 트러스트(Zero Trust)' 보안체계 구축을 가능케 한다.

네트워크 전송 속도를 획기적으로 개선한 자사의 독자적인 렌더링 기술인 'ACR(Adaptive Clientless Rendering)'을 활용, 별도 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악용 가능한 액티브 콘텐츠로부터 사용자의 인프라와 데이터를 보호한다.

ACR 기술 기반의 웹 격리는 멘로시큐리티가 제공하는 클라우드 환경에서 작동하기 때문에 모든 웹브라우저, 장치, OS 종속성 한계에서도 자유롭다.

김성래 멘로시큐리티 한국지사장은 "탐지 기반 보안 솔루션은 알려지지 않거나 새로운 방식의 악성 공격 수단을 100% 수준으로 방어할 수 없다"며 "이와 달리 멘로시큐리티의 인터넷 격리 기술은 어떤 사이버위협도 원천 격리하므로 사용자의 인프라와 데이터를 안전하게 보호할 수 있다"고 강조했다.

최근, 멘로시큐리티는 기존의 악성 URL 링크 분석 엔진을 우회하는 '회피성이 뛰어난 지능형 위협(HEAT, Highly Evasive Adaptive Threats)' 공격을 사전에 방어할 수 있는 클라우드 기반 제로 트러스트 보안 서비스인 '멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)'을 발표했다.

HEAT 공격은 이메일 뿐만 아니라, 소셜 미디어 및 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 비롯한 다양한 커뮤니케이션 영역들을 공격 대상으로 한다.

멘로시큐리티의 멘로 클라우드 보안 플랫폼은 레거시 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어하는 데 적합하다.

모든 인터넷 콘텐츠를 먼저 클라우드에서 격리시켜 실행하는 엘라스틱 아이솔레이션 코어를 통해 웹과 이메일 링크 사용 시 기존의 방어 방식을 우회하는 멀웨어와 랜섬웨어, 피싱 공격 등을 100% 차단, 감염 위험을 완벽하게 제거한다.

인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행 후 악용 가능성이 있는 활성 콘텐츠와 스크립트를 제거해 깨끗하고 안전한 콘텐츠만 사용자에게 전달하는 것이다.

결과적으로 사용자는 악성 콘텐츠가 전혀 없는 렌더링(실제와 같은 이미지 화면으로 보여줌)된 사이트를 확인할 수 있다.

김성래 지사장이 멘로시큐리티의 인터넷 격리 기술에 대해 설명하고 있다.
김성래 지사장이 멘로시큐리티의 인터넷 격리 기술에 대해 설명하고 있다.

김성래 지사장은 "보안 위협이 더욱 정교해지고, 새로운 위협이 지속적으로 등장하고 있어 IT 관리자들은 랜섬웨어, 멀웨어, 피싱을 비롯한 지능형 위협을 빠르게 식별해 완벽하게 대응할 수 있는 클라우드 기반 보안 플랫폼 도입에 나서고 있다"라며 "멘로시큐리티 격리 기술을 활용하면 제로 트러스트 정책 기반의 보안 환경 구축이 가능하다"고 말했다.

그는 이어 "영세·중소기업들도 멘로시큐리티의 솔루션을 이용할 수 있도록 합리적인 정책을 마련하고 있다"고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-08-07
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트