멘로시큐리티가 '국제 시큐리티 콘퍼런스'(ISEC 2022)’에서 자사의 제로트러스트 기반의 웹 격리(RBI) 기술 트렌드를 공유했다.

많은 기업들이 코로나 이후에도 재택·원격근무를 결합한 하이브리드 업무환경을 지원하고 있으나 사이버위협의 고도화와 폭발적으로 증가하고 있는 환경에서 재택근무에 대한 보안 강화는 어려워지고 있다.

ISEC 2022의 강연자로 나선 김성래 멘로시큐리티코리아지사장은 “브라우저 격리(RBI) 기술은 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열고, 세션 종료 시 사용된 가상 컨테이너를 완전히 삭제함으로써 악성코드가 활동할 수 있는 환경을 원천 제거한다”고 강조했다.

김 지사장은 사용자의 브라우징 활동을 네트워크와 인프라에서 물리적으로 완전히 격리하면, 악의적인 행위자가 네트워크에 액세스할 수 있는 것을 효과적으로 차단할 수 있다고 소개했다. 

격리를 통해 엔드포인트에서 실행되는 모든 코드의 적용을 원천봉쇄할 수 있기 때문이다. 

멘로시큐리티는 웹 격리 특허 기술인 '아이솔레이션 코어'를 기반으로 클라우드에서 통합 웹 보안을 제공하고 있으며, 이를 통해 기업은 사용자와 가장 가까운 엣지에서 보안 아키텍처를 구축하는 '보안 접근 서비스 엣지(SASE)' 아키텍처를 구현하고, 위협 방지와 리스크 관리를 강화할 수 있다.

김 지사장은 “랜섬웨어를 막으려면 조직이 기존의 탐지·대응 방식에서 제로 트러스트 사고 방식으로 전환해야 한다”며, ”제로 트러스트 전략 기반의 격리 기술로 랜섬웨어 공격을 전면 차단할 수 있다”고 전했다.