시만텍 인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report)에 따르면, 사이버 공격의 대다수는 웹 및 이메일에서 발생되고 있다. 사이버 범죄자는 다양한 악성코드 및 사회공학적 기법을 이용해 사용자들을 속여 기기 및 네트워크를 악성코드에 감염시킨 후 악성 웹사이트로 유인하는 방법을 흔히 이용하고 있다.

이와 같이 합법적인 웹사이트지만 잠재적인 위협이 있는 악성 사이트는 평판 정보의 신뢰도가 낮기 때문에, 이러한 사이트를 웹 필터링과 위협 인텔리전스를 통해 효과적으로 분류하거나 분석하는데 어려움이 존재한다. 시그니처 기반 탐지를 비롯한 기존의 보안 솔루션은 안전한 것과 위험한 것을 분류하는 방식에 의존하는데 이것만으로는 위협을 완벽하게 막는데 한계가 있다.

시만텍은 잠재적으로 위험한 트래픽을 격리해 광범위한 웹 액세스가 가능하며 웹 공격 경로 차단 및 제거를 지원하는 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션을 출시했다.

시만텍 웹 위협 격리 솔루션은 모든 웹 컨텐츠 및 웹 사용이 위험하다고 가정한다. 특허 받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 컨텐츠를 격리 플랫폼에 두고, 실제 사용자에게는 렌더링된 컨텐츠를 보다 안전한 비주얼 스트림으로 전달한다.

시만텍 웹 위협 격리 솔루션은 컨텐츠를 격리해, 피싱, 드라이브-바이 다운로드(drive-by downloads), 워터링홀 및 랜섬웨어 등 알려지거나 알려지지 않은 위협과 악성코드 모두를 완벽하게 차단하면서도 기존과 동일한 웹 사용자 경험을 제공하는 솔루션이다. 시만텍 웹 위협 격리 솔루션은 웹을 통해 들어오는 위협으로부터 사용자를 보호할 뿐만 아니라, 자동화된 공격, 스크립팅 툴, 제로데이 취약점 및 악의적인 사용자나 공격 받은 사용자를 웹 애플리케이션으로부터 격리시켜 공격을 차단한다.

시만텍은 웹 격리 기술을 시만텍 웹 보안 서비스(WSS)에 통합해 제로데이 악성코드 또는 지능형 위협에 의한 감염 위험이 감소된 웹 브라우징 작업을 지원한다. 시만텍의 WSS는 단일 서비스 오퍼링으로, 보안 웹 게이트웨이(SWG: Secure Web Gateway), 웹 위협 격리, 악성코드 검사 엔진, 샌드박스, DLP(데이터유출방지) 및 CASB(클라우드 접근 보안 중개) 솔루션을 포함하고, 다중요소 인증을 통합 제공한다. 사용이 간편한 클라우드 기반 네트워크 보안 서비스로 클라우드 애플리케이션 및 웹을 안전하고 규정에 맞게 사용할 수 있게 중요 비즈니스 정보를 보호한다.

시만텍 웹 위협 격리 솔루션은 엔드포인트 에이전트 또는 플러그인 설치가 필요하지 않으며, 모든 종류의 OS, 기기 및 브라우저를 지원하므로 엔터프라이즈 급의 구축이 쉽고 빠르다. 또한, 기업 IT 환경에 따라 관리형 클라우드 서비스, 온프레미스 가상 어플라이언스, 또는 하이브리드 모델로 이용 가능하다.

이석호 시만텍코리아 대표는 “시만텍 웹 위협 격리 솔루션은 원격으로 웹 세션을 실행하고 사용자의 브라우저에 안전한 렌더링 정보만 전송해 공격 발생 영역을 원천적으로 차단해 악성코드 감염 등에 의한 생산성 저하를 막고 직원 웹 브라우저를 겨냥한 새로운 유형의 지능형 위협을 해결할 수 있다”며, “시만텍은 웹 위협 격리 기술을 웹 보안 서비스에 통합해 단일 서비스 오퍼링으로 업계에서 가장 포괄적인 클라우드 기반 위협 예방 기능을 제공해 고객과 데이터를 보호하고 클라우드 세대의 과제를 해결할 수 있을 것으로 기대한다”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr