반도체 전문 온라인 매거진 - 올포칩

멘로시큐리티 김성래 지사장은 ‘제로 트러스트의 시작, 브라우저 격리’를 주제로 보안 강화 전략을 소개했다. 

멘로시큐리티(www.menlosecurity.com/ko-kr/ 김성래 지사장)는 아시아 최대 규모이자 국내 최고 권위의 '국제 시큐리티 콘퍼런스'(ISEC 2022)’의 2번째날인 19일에 김성래 지사장이 강연자로 나서 ‘제로 트러스트의 시작, 브라우저 격리’를 주제로 보안 강화 전략을 소개했다. 

올해로 16회 째인 ISEC 2022는 서울 코엑스에서 10월 18일과 19일 양일간 개최되었으며, 총 21개국 200개 기관 및 기업이 참여, 15개 트랙 83개 세션에 153개 전시부스가 운영됐다. ISEC 2022는 과학기술정보통신부가 주최하고 ISEC조직위원회, 한국인터넷진흥원(KISA), 한국CISO협의회, 세계 최대 보안전문가 단체 ISC, 더비엔이 공동 주관하며 보안 관련 기관 및 단체 50여 곳이 행사에 참가한 가운데 성황리에 개최됐다. 

멘로시큐리티 발표는 ISEC 2022행사의 2번째날인19일에 김성래 지사장이 진행하였으며, 고객과 만나는 전시 부스(G02)도 함께 운영하여 참관객들의 많은 주목은 받았다. 

김성래 멘로시큐리티 코리아 지사장은 “많은 기업들이 코로나 이후에도 재택·원격근무를 결합한 하이브리드 업무 환경을 지속한다는 계획을 밝히고 있다. 그러나 사이버 위협이 정교해지고, 폭발적으로 증가하고 있는 환경에서 재택근무에 대한 보안 강화는 더욱 어려워지고 있다”라고 말하며, “이에 안전한 업무를 지원하는 ‘브라우저 격리(RBI)’ 기술이 크게 주목 받고 있다. 이 기술은 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열어보며, 세션이 종료되면 격리에 사용된 가상 컨테이너는 완전히 삭제한다. 악성코드가 활동할 수 있는 환경을 원천 제거하기 때문에 100% 보안을 보장할 수 있다”라고 강조했다. 

김성래 멘로시큐리티 코리아 지사장은 “이제는 랜섬웨어 피해를 방지하기 위해 기업·기관의 보다 적극적인 관심과 투자가 필요하다. 랜섬웨어를 막으려면 조직이 기존의 탐지 및 대응 방식에서 제로 트러스트 사고 방식으로 전환해야 한다”라고 말하며, ”제로 트러스트 전략 기반 격리 기술로 랜섬웨어 공격을 전면 차단할 수 있다 멘로시큐리티는 보안 위협으로부터 사용자 및 비즈니스를 분리, 격리하고 근무환경을 보호해 기업들에게 가장 간단하고 확실한 해결책을 제시한다”라고 강조했다. 

조직이 보안 강화를 위해서는 사용자의 브라우징 활동 및 관련 사이버 위협을 네트워크 및 인프라에서 물리적으로 격리하는 '격리(Isolation)' 기술을 적용해야 한다. 이를 통해 악의적이든 아니든 모든 코드가 엔드포인트에서 실행되는 것을 방지해 악의적인 행위자가 네트워크에 액세스할 수 있는 것을 효과적으로 차단할 수 있다. 

멘로시큐리티는 특허 받은 웹 격리 기술인 '아이솔레이션 코어(Isolation Core)'를 기반으로 클라우드에서 강력한 통합 웹 보안을 제공한다. 이러한 웹 격리 기술을 활용하면 기업이 조직 정보 보호를 위해 사용자와 가장 가까운 엣지에서 보안 아키텍처를 구축하는 '보안 접근 서비스 엣지(SASE, Secure Access Service Edge)' 아키텍처에 대한 활용을 높일 수 있다. 이를 통해 확장성이 뛰어난 위협 방지 및 리스크 관리를 강화할 수 있다.