시만텍, 웹 위협 격리 솔루션으로 웹 보안의 새로운 패러다임 제시

[CCTV뉴스=김지윤 기자] 시만텍이 웹 보안의 새로운 패러다임을 제시했다. 지난 30일 기자간담회에서 시만텍은 ‘웹 위협 격리 솔루션(Symantec Web Isolation)’을 출시했다. 이 솔루션은 잠재적으로 위험한 트래픽을 격리해 광범위한 웹 액세스를 가능하게 하는 동시에 웹 공격의 경로 차단과 제거를 지원한다.

시만텍 인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report)에 따르면, 사이버 공격의 90%정도가 웹과 이메일을 통해 발생한다. 합법적인 웹 사이트지만 잠재적인 위험이 있는 악성 사이트는 평판 정보의 신뢰도가 낮아 분류하거나 분석하는데 어려움이 있다. 이때 사이트에 대한 접근을 무조건 막아버리면 업무에 지장이 갈 수 있다.

이러한 문제를 해결하기 위해 시만텍이 제시한 웹 위협 격리 솔루션은 특허 받은 TCR(Transparent Clientless Rendering) 기술로 잠재적으로 악의적인 모든 콘텐츠를 격리 플랫폼에 두고, 실제 사용자에게는 렌더링된 콘텐츠를 보다 안전한 비주얼 스트림으로 전달한다.

또한, 잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 차단 정책을 적용하지 않는다. 따라서 사용자가 자유롭게 웹을 사용하면서 위협으로부터는 보호받을 수 있다는 것을 의미한다.

시만텍 웹 위협 격리 솔루션은 콘텐츠를 격리해 피싱이나 드라이브-바이 다운로드(drive-by downloads), 워터링홀, 랜섬웨어 등 알려지거나 알려지지 않은 위협과 악성코드 모두 차단하면서도 기존과 동일한 웹 사용자 경험을 제공한다.

웹 위협 격리 솔루션을 대체할 수 있는 방안으로는 망 분리 솔루션이 있지만, 이는 비용적인 문제가 있으며 복잡한 절차로 편의성을 해친다. 반면 웹 위협 격리 솔루션은 에이전트 설치 없이 드래그 후 붙이기까지 빠르게 가능해 이러한 단점까지 보완할 수 있는 솔루션이다.

이석호 시만텍코리아 대표는 “이 솔루션은 원격으로 웹 세션을 실행하고 사용자의 브라우저에 안전한 렌더링 정보만 전송하는 혁신적인 방식을 제공, 공격 발생 영역을 원천적으로 차단해 악성코드 감염 등에 의한 생산성 저해와 같은 문제없이 직원 웹 브라우저를 겨냥한 새로운 유형의 지능형 위협을 해결할 수 있도록 지원한다”고 말했다.

한편, 시만텍 웹 위협 격리 솔루션은 엔드포인트 에이전트 또는 플러그인 설치가 필요하지 않으며, 모든 종류의 운영체제와 기기, 브라우저를 지원하므로 엔터프라이즈 급의 구축이 쉽고 빠르다. 또한, 기업 IT 환경에 따라 관리형 클라우드 서비스, 온프레미스 가상 어플라이언스, 또는 하이브리드 모델을 선택적으로 사용할 수 있다.