멘로시큐리티가 서울 여의도 콘래드 호텔에서 ‘멘로 클라우드 보안 서밋 2022 아시아 로드쇼’의 한국행사를 열고 클라우드 기반 제로-트러스트 보안 서비스인 ‘멘로 클라우드 보안 플랫폼’을 공개했다.

멘로시큐리티에 따르면, 팬데믹 이후 디지털 혁신의 속도가 더 빨라지면서 이를 겨냥한 사이버 공격도 증가하고 있다. 기업의 중요 데이터를 무단으로 암호화하고, 복호화의 대가로 금품을 요구하는 랜섬웨어 공격이 기승을 부리고 있으며, 기존 보안 솔루션을 우회하는 ‘회피성이 뛰어난 지능형위협(HEAT)’도 급증하고 있다.

이에 더해 ‘로그4j’와 같이 광범위하게 활용되는 오픈소스 코드에서 취약점이 발견돼 가성비 높은 공격통로로 활용되는 등 사이버보안의 어려움이 더해지고 있다.

멘로시큐리티는 이러한 사이버위협을 방어하기 위해서는 기존의 틀에서 벗어나 새로운 사이버보안 방법론이 필요하다고 강조했다. 

격리 기반의 패러다임 전환을 통해 사이버 공격자의 침입으로부터 더 안전하게 보호할 수 있다고 강조하며, 이를 구현한 것이 바로 멘로 클라우드 보안 플랫폼이라는 게 사측 주장이다.

마크 건트립 멘로시큐리티 사이버보안 전략 담당 이사는 “랜섬웨어 공격을 예로 들면, 공격자는 피싱이나 악성코드 감염 등을 통해 내부로 침투, 조용히 시스템을 탐색해 핵심 데이터를 빼내고, 치명적 피해를 입힐 수 있는 공격을 감행한다”며 “랜섬웨어 암호화가 시작된 이후 이를 방어하는 것은 너무 늦은 조치로, 공격자의 침투 자체를 차단해야 한다”고 강조했다.

‘엘라스틱 아이솔레이션 코어’ 기술을 기반으로 멜로 클라우드 보안 플랫폼은 클라우드상에서 격리시켜 앱과 이메일 등을 활용하게 함으로써 한층 까다로워진 지능형 공격을 방어한다.

사용자는 물론 애플리케이션과 데이터 모두 보안 클라우드에서 격리된 상태에서 활용되기 때문에 사이버 공격으로 인한 피해를 방지하는 원리다. 

가령 애플리케이션 사용 시 사용자와 애플리케이션을 분리해 특정 애플리케이션에 대한 액세스를 제공하고, 프로토콜 헤더와 소스IP 주소를 제한함으로써 애플리케이션의 보안을 이뤄낸다. 

또 사용자 문서를 격리하고, 파일 업로드/다운로드 제어와 읽기 전용 액세스 등을 구현해 비공개 애플리케이션이나 문서를 통한 악성코드 유입을 방지하고, 데이터유출방지(DLP)룰을 적용해 민감한 정보의 외부 탈취를 방지한다. 

이를 통해 웹과 이메일 링크 사용시 기존의 방어 방식을 우회하는 멀웨어와 랜섬웨어, 피싱 공격 등으로부터 보호하고, 감염의 위험을 제거할 수 있다는 것이 멜로시큐리티의 주장이다.

이러한 방식의 접근법은 기업의 IT활용 형태가 변화했기 때문이다. 과거에는 내외부의 접근 경로를 신뢰의 기준으로 삼아 방화벽과 IPS/IDS 등으로 기업 내부를 보호했다. 하지만 클라우드와 원격근무 등이 보편화된 오늘날에는 이러한 접근법은 적절하지 않다. 

에릭 슈웨이크 멘로시큐리티 보안 전략 수석매니저는 “원격근무의 확산, 클라우드로 더 분산된 환경은 기업의 경계에서 보안을 구현하는 기존 보안 전략의 변화를 요구한다”면서 “보안을 강화하면서도 동시에 사용자 불편을 최소화하기 위해서는 에이전트리스 방식으로 웹 격리를 수행해야 한다”고 말했다.

멘로시큐리티는 VPN의 대안으로 제로트러스트네트워크액세스(ZTNA)를 제안했다. 인터넷 초창기에 등장한 VPN은 소수의 원격접속자를 대상으로 설계됐으며, 보안에 대해서도 고려가 부족했다.

하지만 이제 더 많은 사용자가 VPN으로 원격으로 기업 네트워크에 접근하는 가운데 VPN을 악용한 침투가 이뤄질 경우, 기업의 보안이 무력화되는 위험성이 존재한다.

ZTNA는 VPN 악용의 위험을 방지할 수 있는 대안으로, VPN의 과부화를 방지하는 효과도 줄 수 있다. 멘로의 ZTNA 솔루션인 ‘멘로 프라이빗 액세스’는 사용자와 기업의 네트워크, 클라우드의 사이에 ‘멘로 글로벌 클라우드’라는 완충지대를 설정해 악성공격과 지능화된 공격을 방어한다.

사용자와 애플리케이션이 멜로 클라우드에서 격리된 상태로 활용됨으로써 사이버위협을 차단하는 것이다. 

김성래 멘로시큐리티코리아 지사장은 “멘로 클라우드 플랫폼은 격리 기술을 바탕으로 멀웨어는 물론 피싱, 데이터유출 등을 다양한 지능형 위협을 완벽하게 대응할 수 있게 한다”면서 “클라우드를 기반으로 구독 모델로 제공되기에 사용자 불편은 물론 비용효율성도 높으며, 단일 콘솔을 제공해 관리자의 편의성까지 높은 멘로 클라우드 플랫폼은 기업의 보안 수준을 더 높은 단계로 끌어올릴 것”이라고 강조했다.

멘로시큐리티는 기존 보안 솔루션을 무력화하는 HEAT 공격이 급증하고 있다는 조사결과도 발표했다. 지난해 하반기 224%의 HEAT 공격 증가가 발견됐다는 것으로, HEAT는 정적/동적 콘텐츠 분석 회피할 뿐 아니라 난독화된 콘텐츠, 소셜 미디어, SMS 등의 다양한 수단으로 기존의 보안을 무력화한 것으로 조사됐다.

기존 웹사이트를 손상시키거나 합법적인 사이트로 가장하는 굿투배드(Good2Bad) 웹사이트로 웹 분석엔진을 회피하기도 하는데, 멘로시큐리티 고객의 44%가 지난해 굿투배드 웹사이트에 액세스했음에도 엘라스틱 아이솔레이션 코어의 격리 기술을 통해 피해를 방지했다.

스테파니 부 멘로시큐리티 부사장은 “현재 전세계 공공기관과 대기업, 금융 서비스, 의료, 중요 인프라 등을 고객으로 확보해 멘로시큐리티는 1일 5억개 이상의 웹 사이트를 격리하고 있다”라고 전했다.