banner-blog.jpg

BLOG

사회적 거리두기와 격리 – 사람, 그리고 브라우저 모두를 위한 최상의 아이디어

COVID-19 시대에 사람 간의 물리적 거리두기가 바이러스로부터 인간을 보호해주는 것처럼 브라우저 격리 또한 노트북, 모바일 장치에 같은 도움을 줄 수 있습니다. 격리 기술의 기본 원리는 사용자와 위험한 인터넷 사이에 제3의 컴퓨터를 두는 것입니다. 이 컴퓨터는 클라우드에서 스핀업(spin up)과 함께 사용자를 대신하여 위험한 검색 작업을 수행합니다. 사용자 장치에는 다른 신뢰할 수 있는 사이트에 숨어 있을 수 있는 위협이 제거된 안전한 웹 버전이 수신됩니다. 브라우저 격리는 웹에 대해 모든 것을 의심하는 "제로 트러스트(zero trust)" 방식을 제공합니다.

 

대부분의 사람들은 최신 웹사이트에서 JavaScript 실행이 얼마나 위험한지 잘 알지 못합니다. 또한 오늘날의 웹사이트에서는 브라우저가 수많은 스크립트와 타사 도메인의 다른 요소들을 모두 호출하고 요청해야 합니다. 예를 들어 즐겨 찾는 뉴스 웹사이트를 클릭하면 브라우저가 광고 배너, 소셜 미디어 아이콘부터 추적 쿠키 등 모든 콘텐츠가 타사 도메인에 연결될 수 있으며, 여기에 숨겨진 위협이 존재할 수 있습니다.

 

일부 잘 알려진 뉴스 웹사이트에 연결된 콘텐츠와 도메인의 수치를 살펴보겠습니다.

 

  • cnn.com — 스크립트 125개, 다른 도메인 40개
  • abcnews.go.com — 스크립트 88개, 다른 도메인 32개
  • nbcnews.com — 스크립트 196개, 다른 도메인 51개
  • bbc.com— 스크립트 107개, 다른 도메인 26개
  • reuters.com — 스크립트 121개, 다른 도메인 37개

 

(면책 고지: 이러한 사이트는 예시 목적으로만 제공되며 Menlo Security 이들 특정 사이트가 신뢰할 없는 사이트라는 의견을 제시하는 것은 아닙니다.)

 

다음은 cnn.com의 스크린샷입니다. 홈 페이지의 요소를 구성하는 소스(타사 도메인)가 나타나 있습니다. 스크린샷 하나에 목록이 지나치게 긴 것을 확인할 수 있습니다.

 

cnn_sources_1

 

기업들이 재택 근무 체제로의 갑작스런 전환에 대처하면서 사용자를 보호할 수 있는 클라우드 기반 솔루션에 대한 의존 양상이 보이고 있습니다. 클라우드 기반 보안 서비스 이용에 따른 대표적인 이점은 다음과 같습니다.

 

  • 하드웨어가 필요하지 않으며 값비싼 어플라이언스에 대한 관리 부담이 없습니다
  • 별도 소프트웨어를 설치하지 않아도 되며 기존 브라우저를 사용할 수 있습니다
  • 자동 확장
  • 짧은 대기 시간
  • 사용자 기반 가격 책정 모델
  • 배포 용이

 

기업들은 기존 VPN으로는 성능이나 정교함 측면에서 갑작스럽게 재택 근무 환경에 처한 직원들을 보호할 수 없다는 사실을 빠르게 인지하고 있습니다. 느린 인터넷 서비스에 실망한 사용자들은 VPN 대신 웹을 매개체로 하는 멀웨어, 피싱, 랜섬웨어 및 기타 위협으로부터 사용자를 보호하는 단말 소프트웨어를 지원하는 인터넷을 선택하고 있습니다.

 

Menlo Security 솔루션은 웹 격리가 특징인 클라우드 기반 보안 서비스입니다. 모든 인터넷 트래픽은 먼저 Menlo Security 클라우드로 전송됩니다. 여기서 버추얼 머신은 스핀업과 함께 사용자 기기와 방문하려는 웹사이트 사이에서 매개체 역할을 합니다. 모든 활성 콘텐츠와 스크립트는 Menlo 클라우드에서 실행되며 사이트의 깨끗하고 안전한 버전만 사용자에게 전달됩니다. 결과적으로 악성 콘텐츠가 전혀 없는 렌더링된 사이트를 제공하면서 기본 사용자 환경은 유지됩니다.

 

Tags: remote browsing, browser isolation, social distancing