30일 방한한 아미르 벤-에프레임 멘로시큐리티 대표가 최근 보안 위협 동향과 자사의 대응 전략을 소개하고 있다. [사진=이상우 기자]
웹 브라우저는 사이버 공격자가 공격 대상과 만날 수 있는 대표적인 접점이다. 악성 웹 사이트로 사용자를 끌어들여 악성코드를 실행하거나, 사용자를 속여 개인정보를 입력하도록 한다. 이러한 사이트 주소는 피싱 이메일을 통해 유포되며, 최근에는 커뮤니티나 소셜 미디어를 악용하는 사례도 늘고 있다.
특히 악성 행위뿐만 아니라 인공지능(AI) 기술 발전으로 인한 내부 정보 유출 우려도 커지고 있다. 챗GPT가 대표적이다. 최근 업무 생산성 향상을 위해 챗GPT 등 AI 서비스를 활용하는 사례가 많다. 이 과정에서 기업 민감 정보를 프롬프트에 입력할 경우 AI 학습에 이 데이터가 쓰일 우려도 있다.
30일 글로벌 보안 기업 멘로시큐리티는 이러한 위협 환경에서 '웹 격리'를 통해 제로 트러스트 인터넷을 구현해야 한다고 밝혔다. 이는 인터넷을 이용하는 과정에 제로 트러스트의 기본 개념을 도입하고, 허가되지 않은 코드나 웹 애플리케이션이 사용자 브라우저에 접근하지 않아야 한다는 원칙이다.
이날 한국을 방문한 아미르 벤-에프레임 멘로시큐리티 대표(CEO)는 최근 사이버 공격 양상이 HEAT(Highly Evasive Adaptive Threat·보안 솔루션을 회피하는 지능형 위협) 형태로 진화하고 있다고 설명했다.
일반적으로 크롬 등 웹 브라우저는 사용자가 악성 사이트 링크를 클릭해 접속할 때 악성 행위가 있는지 사전에 파악해 알려준다. 여러 보안 기업이 참여하는 글로벌 네트워크를 통해 이러한 정보를 공유하기 때문이다. 때문에 공격자들은 기존의 악성 URL 탐지 등을 회피하고 사용자에게 접근하기 위해 다양한 전략을 펼친다.
벤-에프레임 대표는 "최근 공격자는 HTML 코드를 난독화해 보안 솔루션이 읽을 수 없게 하고, 악성코드를 명령어 최소단위로 쪼개 전송한 뒤 사용자 기기에서 재조합하는 등 다양한 기법을 쓴다"며 "이렇게 만들어진 악성 사이트는 이메일 링크뿐만 아니라 문자 메시지, 소셜 미디어 등 다양한 경로로 전달된다. 악성코드는 이제 웹 서비스 전체에 있다"고 말했다.
멘로시큐리티는 웹 격리 기술을 기반으로 이러한 위협에 대응한다. 사용자가 직접 인터넷 주소를 클릭하더라도, 클라우드에서 실행되는 가상머신(VM)을 통해 해당 사이트에 접속한다. 사이트 내에 악성코드가 있더라도 가상머신에서만 실행되며, 사용자 PC 화면에는 이를 무해화한 뒤 최종 콘텐츠만 스트리밍 형태로 나타난다.
벤-에프레임 대표는 "이러한 방식을 통해 악성코드는 사용자에게 도달하지 않는다. 지난 10년 동안 우리 고객사에게서 웹 브라우저를 통해 발생한 피해는 한 건도 없다. 만약 우리 솔루션을 사용하다 피해를 입을 경우 최대 100만 달러(약 13억원)를 배상하는 프로그램도 운영 중"이라고 밝혔다.
그는 챗GPT와 관련해서도 정보 유출을 방지를 위해 정보유출방지(DLP)나 복사·붙여넣기 방지 기능이 필요하다고 설명했다. 멘로시큐리티는 가상머신의 웹 브라우저를 통해 이러한 정보유출이 발생하지 않도록 지원하고 있다.
사용자가 입력한 정보는 가상 웹 브라우저를 거쳐 챗GPT 프롬프트로 전송된다. 이 과정에서 민감한 정보가 포함돼 있는지 검토하는 기능이 포함돼 있다. 또한, 복사-붙여넣기 기능을 방지해, 실수로 민감 정보를 입력하는 일도 예방하도록 했다. 챗GPT와 사용자가 대화하는 내용은 세션 기록 기능을 통해 남길 수 있어, 추후 포렌식도 가능하다. 이를 통해 기업은 별도의 보안 솔루션 도입 없이도 챗GPT를 안전하게 이용할 수 있다.
멘로시큐리티 코리아는 국내 시장에서 망분리 환경에 진출을 강화할 계획이다. 망연계 솔루션 없이도 외부 인터넷과 연결할 수 있는 웹 브라우징 환경을 제공해, 업무 효율성과 운영 비용 절감을 지원한다는 계획이다.
특히 악성 행위뿐만 아니라 인공지능(AI) 기술 발전으로 인한 내부 정보 유출 우려도 커지고 있다. 챗GPT가 대표적이다. 최근 업무 생산성 향상을 위해 챗GPT 등 AI 서비스를 활용하는 사례가 많다. 이 과정에서 기업 민감 정보를 프롬프트에 입력할 경우 AI 학습에 이 데이터가 쓰일 우려도 있다.
30일 글로벌 보안 기업 멘로시큐리티는 이러한 위협 환경에서 '웹 격리'를 통해 제로 트러스트 인터넷을 구현해야 한다고 밝혔다. 이는 인터넷을 이용하는 과정에 제로 트러스트의 기본 개념을 도입하고, 허가되지 않은 코드나 웹 애플리케이션이 사용자 브라우저에 접근하지 않아야 한다는 원칙이다.
이날 한국을 방문한 아미르 벤-에프레임 멘로시큐리티 대표(CEO)는 최근 사이버 공격 양상이 HEAT(Highly Evasive Adaptive Threat·보안 솔루션을 회피하는 지능형 위협) 형태로 진화하고 있다고 설명했다.
벤-에프레임 대표는 "최근 공격자는 HTML 코드를 난독화해 보안 솔루션이 읽을 수 없게 하고, 악성코드를 명령어 최소단위로 쪼개 전송한 뒤 사용자 기기에서 재조합하는 등 다양한 기법을 쓴다"며 "이렇게 만들어진 악성 사이트는 이메일 링크뿐만 아니라 문자 메시지, 소셜 미디어 등 다양한 경로로 전달된다. 악성코드는 이제 웹 서비스 전체에 있다"고 말했다.
멘로시큐리티는 웹 격리 기술을 기반으로 이러한 위협에 대응한다. 사용자가 직접 인터넷 주소를 클릭하더라도, 클라우드에서 실행되는 가상머신(VM)을 통해 해당 사이트에 접속한다. 사이트 내에 악성코드가 있더라도 가상머신에서만 실행되며, 사용자 PC 화면에는 이를 무해화한 뒤 최종 콘텐츠만 스트리밍 형태로 나타난다.
벤-에프레임 대표는 "이러한 방식을 통해 악성코드는 사용자에게 도달하지 않는다. 지난 10년 동안 우리 고객사에게서 웹 브라우저를 통해 발생한 피해는 한 건도 없다. 만약 우리 솔루션을 사용하다 피해를 입을 경우 최대 100만 달러(약 13억원)를 배상하는 프로그램도 운영 중"이라고 밝혔다.
그는 챗GPT와 관련해서도 정보 유출을 방지를 위해 정보유출방지(DLP)나 복사·붙여넣기 방지 기능이 필요하다고 설명했다. 멘로시큐리티는 가상머신의 웹 브라우저를 통해 이러한 정보유출이 발생하지 않도록 지원하고 있다.
사용자가 입력한 정보는 가상 웹 브라우저를 거쳐 챗GPT 프롬프트로 전송된다. 이 과정에서 민감한 정보가 포함돼 있는지 검토하는 기능이 포함돼 있다. 또한, 복사-붙여넣기 기능을 방지해, 실수로 민감 정보를 입력하는 일도 예방하도록 했다. 챗GPT와 사용자가 대화하는 내용은 세션 기록 기능을 통해 남길 수 있어, 추후 포렌식도 가능하다. 이를 통해 기업은 별도의 보안 솔루션 도입 없이도 챗GPT를 안전하게 이용할 수 있다.
멘로시큐리티 코리아는 국내 시장에서 망분리 환경에 진출을 강화할 계획이다. 망연계 솔루션 없이도 외부 인터넷과 연결할 수 있는 웹 브라우징 환경을 제공해, 업무 효율성과 운영 비용 절감을 지원한다는 계획이다.
- 기자 정보
- 이상우
- lswoo@ajunews.com
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[포토] 윤석열 대통령, 4·19혁명기념탑 분향](https://image.ajunews.com/content/image/2024/04/19/20240419134308633606_388_136.jpg)
![[슬라이드 포토] 넷플릭스 시리즈 종말의 바보 제작발표회](https://image.ajunews.com/content/image/2024/04/19/20240419134605530571_388_136.jpg)
![[포토] 눈길 끄는 눈물의 여왕 김수현 벤츠](https://image.ajunews.com/content/image/2024/04/18/20240418134936718565_388_136.jpg)
![[포토] 제60회 한국보도사진전 개막](https://image.ajunews.com/content/image/2024/04/18/20240418134920458248_388_136.jpg)
![[금투세 폐지 논란] 코리아 디스카운트 심화...韓증시 불확실성 높여](https://image.ajunews.com/content/image/2024/01/03/20240103150426112900_388_136.jpg)
