진정한 위협 예방을 위해 필요한 브라우저 보안 및 파일 보안

기업 브라우저 및 격리 도구는 웹 보안에 대한 조직의 인식을 변화시켰습니다. 세션을 제어하고 모니터링하여, 직원들이 어디에서 어떤 기기로든 안전하게 브라우징할 수 있도록 보장합니다. 안전한 기업 브라우저 솔루션은 안전한 웹 세션을 제공하지만, 브라우저를 넘어서는 일부 위협이 있어 더 확장된 보호 계층이 필요합니다.

실제로 기존의 많은 브라우저 솔루션은 세션의 경계 내에서만 효과적입니다. 즉, 파일이 범위에 들어와 다운로드, 공유 또는 저장되면 보호가 종료됩니다. 가장 위험한 위협 중 일부가 존재하는 지점은 바로 이 파일 레벨입니다.

무기화된 문서와 스프레드시트는 여전히 랜섬웨어의 주요 진입점 중 하나입니다. “일상적인 업무”로 위장한 단일 첨부 파일은 바이러스 백신 및 샌드박싱과 같은 레거시 도구뿐 아니라 최신 방어 체계를 우회하는 악성 코드를 전달할 수 있습니다.

따라서 브라우저 보안은 필수적이지만, 이것만으로는 충분하지 않습니다. 파일 자체에 발생하는 문제를 해결하지 않으면, 조직은 공격자들이 쉽게 악용할 수 있는 중대한 결함을 갖게 됩니다.

브라우저 보안의 파일 결함

공격자들은 송장, 프레젠테이션, 스프레드시트 등과 같이 직원들이 제3자, 웹사이트 또는 신뢰할 수 있는 파트너로부터 이메일 첨부 파일로 받을 예정인 파일을 무기화할 수 있다면 브라우저에 대해 걱정할 필요가 없다는 것을 알고 있습니다.

이러한 숨겨진 익스플로잇은 세션 경계를 넘어올 때는 아무런 문제가 없어 보이더라도, 파일을 여는 순간 그 내부에서 트리거되어 헤드라인을 장식할 만한 위반을 초래할 수 있습니다. 

문제는 잘못된 보안 의식입니다. 결국, 기업을 위험에 빠뜨리는 것은 브라우징 세션 자체가 아니라 그 이후에 발생하는 일입니다.

사용자들은 안전한 브라우저 솔루션을 사용하고 있기 때문에 보호받고 있다고 믿습니다. 이를 통해 수많은 위협으로부터 보호되는 것은 사실이지만, 보안 웹 세션 외부에서 파일이 유입되거나 열리면 어떻게 될까요? 실제로 파일 기반의 제로 데이 멀웨어가 여전히 내부로 침투하여 단 한 번의 클릭을 기다리고 있을지 모릅니다.

파일 기반 위협이 위험한 이유

파일은 여전히 공격자가 가장 선호하는 무기이며, 그럴만한 이유가 있습니다. 해마다 파일은 멀웨어를 전달하는 최고의 채널로 자리 잡으며, 전체 조직을 마비시킬 수 있는 랜섬웨어 캠페인을 뒷받침하고 있습니다. 이메일 첨부 파일이나 공유 문서는 의심스러운 링크처럼 경고를 울리지 않습니다. 눈에 띄지 않게 섞인 채 누군가가 클릭하기를 기다립니다.

기존 방어 체계를 우회할 수 있는 능력 때문에 파일 기반 위협은 특히 위험합니다. 

• 바이러스 백신 도구는 알려진 서명을 찾습니다. 
• EDR은 의심스러운 행동을 감시합니다. 
• 샌드박싱은 제어된 환경에서 알 수 없는 코드를 데토네이션하려고 시도합니다. 
• DSPM은 문제를 모니터링하지만 위협이 유입된 후에만 경고를 보낼 수 있습니다. 

그러나 제로 데이 취약점을 익스플로잇하기 위해 정교하게 설계된 숨겨진 악성 페이로드는 이러한 방어를 모두 우회합니다. 파일이 열릴 때쯤에는 이미 손상이 진행 중입니다.

CDR이 브라우저 보안을 보완하는 방법

안전한 기업 브라우저 솔루션은 세션을 보호합니다. 파일을 위해서는 콘텐츠 무해화 및 재구성(CDR)이 필요합니다.

파일의 안전성을 신뢰하거나 파일이 분석될 때까지 사용자가 기다리게 하는 것이 아니라, CDR은 실시간으로 파일을 탐지하고 정제하고 재구성합니다. 

• 엔드포인트와 경계에 접근하는 파일을 실시간으로 가로챕니다. 
• 정교한 CDR 기술이 파일을 핵심 요소까지 분해합니다. 
• 알 수 없는 요소 또는 악성 요소를 모두 제거합니다.
• 정제된 템플릿을 사용하여 모든 안전한 요소가 그대로 유지된 상태로 파일을 재구성합니다.
• 여기에는 비즈니스 생산성에 필요한 매크로와 실행 파일이 포함됩니다.
• 원본과 모양 및 기능이 완전히 동일하면서 숨겨진 위협이 없는 파일이 밀리초 안에 전달됩니다. 

Menlo의 차세대 CDR은 포장된 PDF로 파일을 전달하는 것과는 다릅니다. 검역이나 수작업 승인이 없습니다. “나중에 다시 시도하세요”라는 조치도 없습니다. 직원들에게는 프로세스가 보이지 않습니다. 공격자들에게는 기회가 사라집니다.

Menlo Security와 함께하는 심층 방어

Menlo Security는 안전한 브라우징 세션을 구현하며 이를 통해 전송되는 파일을 정제합니다. 이로써 오늘날의 기업을 위해 사용자가 안전하게 연결되고 위험한 사이트 및 통제되지 않은 접근으로부터 보호받을 수 있는 보호 범위를 제공합니다. 또한, Menlo는 격리가 끝나는 지점부터 조직에 도달하는 모든 파일이 무해화되고 규정을 준수하며 완전한 기능을 유지하도록 보장합니다.

이미 복잡해져 안심보다는 경고를 보내기에 바쁜 기존의 보안 스택에 또 다른 엔드포인트 제품을 추가하여 확장할 필요 없이, Menlo Security를 사용하는 기업은 엔드투엔드 보호를 받을 수 있습니다. 또한, 사용자가 무해화된 모든 파일에 대한 분석 정보를 받을 수 있으므로 보안 팀이 표적 공격에 대한 정보를 자세히 파악할 수 있습니다.

완전한 보호를 위해 필요한 심층 방어

파일 결함을 해소해야 하는 비즈니스 타당성은 명확합니다. 단순히 공격을 차단하기 위한 것이 아닙니다. 제로 데이와 정교한 생성형 AI 기반 위협의 시대에 회복력을 입증하기 위한 것입니다.

경쟁사들은 결함을 해소하는 방식으로 파일을 평탄화 또는 차단하는 방식이나 단편적인 솔루션만 제공하지만, 브라우저 보안 및 파일 무해화를 결합하면 포괄적인 접근 방식을 구현할 수 있습니다.

‍