질문으로 돌아가기

브라우저 격리란 무엇인가요?

브라우저 격리(웹 격리라고도 함)는 샌드박스나 가상 머신과 같은 격리된 환경 내에서 웹 브라우징 활동을 차단하여 사용자가 마주칠 수 있는 모든 멀웨어로부터 컴퓨터를 보호하는 기술입니다. 이 격리는 컴퓨터에서 로컬로 또는 서버에서 원격으로 이루어질 수 있습니다. 브라우저 격리 기술은 멀웨어가 최종 사용자의 디바이스에 액세스할 수 있는 기회를 제거하여 일상적인 브라우징에 대한 멀웨어 보호 기능을 제공합니다. 브라우저 격리는 기본적으로 격리된 가상 환경에서 모든 브라우징 활동을 실행하여 웹 기반 위협으로부터 컴퓨터/네트워크를 보호합니다. 가능한 위협은 이 환경에서 차단되며 컴퓨터의 하드 드라이브나 네트워크의 다른 디바이스 등 사용자 에코시스템의 어떤 부분에도 침투할 수 없습니다. 브라우저 격리가 IT 보안 솔루션으로 각광받고 있지만 브라우저 격리에 관한 잘못된 정보가 많이 남아 있습니다.

브라우저 격리의 배경

웹 브라우저는 오늘날 가장 널리 사용되는 비즈니스 애플리케이션 중 하나입니다. 모든 업계의 모든 규모의 조직은 성공적인 비즈니스 수행을 위해 어떤 식으로든 인터넷에 의존합니다. 안타깝게도 웹 브라우저는 멀웨어가 비즈니스 시스템에 침투하는 주요 액세스 포인트로서 큰 보안 문제를 야기하기도 합니다.

전통적으로 조직은 웹 기반 멀웨어 보호를 위해 다양한 보안 솔루션에 의존해 왔습니다. 일부 솔루션은 알고리즘을 사용하여 네트워크에 유입되는 웹 콘텐츠가 좋은지 나쁜지 판단합니다. 다른 솔루션은 사용자가 위험한 코드를 포함할 수 있는 웹사이트로 이동하는 것을 차단합니다. 이러한 종류의 보안 제품의 예로는 웹 프록시 및 보안 웹 게이트웨이가 있습니다.

이러한 접근 방식은 효과적이기는 하지만 제로데이 멀웨어를 놓칠 수 있으며, 웹사이트에서 사용자를 차단하면 생산성에 부정적인 영향을 미칠 수 있습니다. 사이버 보안 업계 통계 및 동향에 따르면 멀웨어에 대한 적절한 보안 조치를 제공하기 위해 고군분투하는 조직이 증가함에 따라 보안 지출은 계속 증가하고 있습니다.

이러한 문제에 대응하기 위해 웹 기반 멀웨어가 네트워크에 침투하는 것을 완전히 차단하기 위해 필요한 것이 무엇인지 고민한 결과 브라우저 격리라는 개념이 탄생했습니다. 격리된 브라우징은 안전하지 않은 웹사이트로부터 사용자를 차단하는 대신, 악성 웹사이트라 할지라도 사용자가 안전하게 액세스할 수 있도록 합니다. 브라우저 격리 기술은 웹 콘텐츠가 안전하지 않다고 가정하는 제로 트러스트 접근 방식을 채택합니다. 모든 사용자 브라우징 활동은 사용자의 컴퓨터에서 떨어진 격리된 환경으로 이동됩니다. 웹 콘텐츠가 실제로 사용자의 컴퓨터에 도달하지 않으므로 멀웨어가 시스템에 침입할 수 있는 진입점이 없습니다.

브라우저 격리와 Remote Browser Isolation 의 차이점은 무엇인가요?

Remote Browser Isolation 는 모든 브라우징 활동의 실행을 사용자 컴퓨터에서 원격 서버로 이동하여 원격으로 발생하는 브라우저 격리의 특정 구현입니다. 이 원격 서버는 클라우드에서 호스팅되거나 조직 네트워크 내 온프레미스에 위치할 수 있습니다.

그러나 사이버 보안 업계에서는 브라우저 격리라고 하면 실제로는 Remote Browser Isolation 를 의미하는 경우가 많습니다.

원격으로 격리를 수행하면 사용자 컴퓨터에서 로컬로 격리를 수행할 때보다 보안이 강화되고 클라이언트 측 리소스가 적게 필요하다는 이점이 있습니다.

브라우저 격리 기술은 어떻게 작동하나요?

브라우저 격리 공급업체마다 구현 세부 사항은 다르지만 일반적으로 브라우저 격리는 다음과 같이 작동합니다:

- 사용자의 컴퓨터에서 브라우징 활동을 제거하고 가상 환경에서 실행합니다.

모든 브라우징 세션이 끝날 때마다 브라우징 환경을 자동으로 삭제하므로 사용자가 악성 프로그램을 발견하면 세션이 끝날 때 삭제됩니다. 사용자가 보안 가상 브라우저에 다시 연결하면 멀웨어가 없는 깨끗하고 새로운 이미지가 표시됩니다. 이는 브라우저 격리가 작동하기 위한 필수 요건은 아니지만, 다양한 솔루션에서 흔히 볼 수 있는 기능입니다.

브라우저 격리는 전투기 조종사와 드론 조종사의 차이점이라고 생각하시면 됩니다. 드론 조종사는 실제 전투기 조종사가 할 수 있는 거의 모든 작업을 수행할 수 있지만, 전쟁 지역에 들어가서 조종사의 생명을 위험에 빠뜨리지는 않습니다.

브라우저 격리를 사용하는 것은 드론 조종사가 되는 것과 같습니다. 원격 위치에서 웹을 탐색할 수 있어 네트워크에 영향을 받지 않으면서도 마치 현장에 있는 것처럼 느낄 수 있습니다.

차단된 브라우징의 유형

격리 기술에는 로컬 격리와 원격 격리의 두 가지 주요 유형이 있습니다.

로컬 격리

대부분의 사람들은 기존의 격리 방식인 로컬 격리에 대해 알고 있습니다. 이는 사용자의 로컬 컴퓨터에서 샌드박스 또는 가상 머신을 사용하여 위험한 웹 브라우징으로부터 컴퓨터의 데이터를 격리하는 것입니다.

원격 격리

Remote Browser Isolation 에서는 가상화 및 격리가 원격 서버에서 이루어집니다. 사용자의 브라우징 활동은 원격 가상 환경으로 이동되며, 서버에서 일어나는 일의 실시간 시각적 스트림만 사용자의 컴퓨터로 전송됩니다. 원격 서버는 조직의 네트워크 내 온프레미스에 위치하거나 클라우드에서 호스팅할 수 있습니다.

Remote Browser Isolation 공간 내에는 특정 기술이 사용자의 컴퓨터를 웹 콘텐츠로부터 격리하는 정도가 있습니다:

- DOM 미러링은 위험하다고 판단되는 특정 유형의 웹 콘텐츠를 필터링하지만, 일부 유형의 웹 콘텐츠는 인터넷에서 사용자의 컴퓨터로 원본 형태로 직접 전송할 수 있도록 허용합니다. 이는 진정한 격리가 아닙니다.

격리는 사용자의 컴퓨터로 웹 콘텐츠를 전송하지 않습니다. 픽셀 형태의 시각적 스트림만 전송합니다.

조직에 격리된 브라우징이 필요한 이유

일반적인 생각과는 달리 모든 규모의 조직이 웹 기반 멀웨어에 의해 심각한 영향을 받을 수 있으며, 그 이유는 다음과 같습니다:

웹 브라우징은 위험합니다

웹 브라우저는 오늘날 가장 많이 사용되는 비즈니스 애플리케이션으로, 복잡성 때문에 본질적으로 보안이 어렵습니다. 브라우저는 신뢰할 수 없는 코드를 다운로드하여 사용자의 컴퓨터에서 직접 실행하는 컴퓨터 프로그램이 수행할 수 있는 가장 위험한 작업을 수행합니다. 브라우저 기반 공격이 공격자가 사용자를 표적으로 삼는 주요 위협 벡터인 것은 당연한 일입니다.

사이트 차단이 생산성에 미치는 영향

Remote Browser Isolation 는 secure web gateway 에서 아직 분류되지 않은 웹사이트에 안전하게 액세스할 수 있도록 하여 secure web gateway 을 보완합니다. 조직은 일반적으로 웹 기반 멀웨어로부터 네트워크를 보호하기 위해 분류되지 않은 웹사이트에 대한 액세스를 차단합니다. 그러나 웹사이트에 대한 액세스를 적극적으로 차단하는 관행은 최종 사용자와 최종 사용자의 웹사이트 차단 해제 요청에 대한 후속 조치를 담당하는 IT 팀 모두의 생산성 저하를 초래합니다. Remote Browser Isolation 을 사용하면 사용자와 IT 팀은 웹 기반 위협으로부터 완벽하게 보호받는 동시에 사용자 경험에 부정적인 영향이나 속도 저하 없이 평소처럼 웹을 사용함으로써 생산성을 높일 수 있습니다.

사용자는 엄청난 위험입니다

대부분의 사용자는 주의를 기울이지 않기 때문에 소셜 엔지니어링 수법을 통해 쉽게 속아서 악성 링크를 클릭할 수 있습니다. 조직은 경계 방어에 상당한 예산 리소스를 할당하지만 부주의한 직원 한 명이 악성 링크 하나를 클릭함으로써 모든 것을 우회하고 공격자에게 정문을 열어줄 수 있습니다.

웹 격리 기술의 이점

격리된 브라우징은 원격 가상 환경에서 모든 브라우징 활동을 격리하여 악성 웹 콘텐츠가 회사 네트워크에 도달하지 못하도록 합니다. 웹 격리 기술은 모든 웹 기반 위협으로부터 보호합니다.

이 접근 방식의 주요 이점은 다음과 같습니다:

악성 웹사이트로부터 보호:
사용자 컴퓨터에서 로컬 코드 실행이 발생하지 않으므로 모든 악성 웹사이트로부터 사용자를 보호합니다.
악성 링크로부터 보호:
URL은 웹페이지, 이메일, 문서, Skype 등 어디에서든 격리된 웹 브라우저에서 자동으로 열리므로 출처에 관계없이 사용자를 보호할 수 있습니다.
악성 이메일로부터 보호:
웹 격리를 사용하면 모든 웹 기반 이메일이 원격 서버에서 무해하게 렌더링되며, 이메일 클라이언트의 링크도 원격 서버에서 자동으로 열립니다.
악성 다운로드로부터 보호:
관리자는 사용자가 다운로드할 수 있는 파일을 세밀하게 제어할 수 있으며, 허용된 모든 다운로드는 먼저 검사하여 위협을 제거합니다.
악성 광고로부터 보호:
광고와 트래커가 자동으로 차단됩니다. 광고가 표시되는 경우 광고가 원격으로 렌더링되어 악성 콘텐츠로부터 사용자를 보호합니다.
익명 브라우징:
고급 익명 브라우징 기능은 사용자의 실제 신원을 숨깁니다.
Data Loss Prevention:
기본 제공 DLP 기능은 기업 데이터가 실수로 또는 고의로 유출되지 않도록 보호합니다. 이러한 기능을 통해 관리자는 사용자가 인터넷에 업로드할 수 있는 파일을 제한할 수 있습니다.
사용자 행동 분석:
조직은 사용자의 웹 활동에 대한 분석을 확보하여 규정 준수 모니터링과 내부자 위협 및 비생산적인 직원을 탐지하는 데 사용할 수 있습니다.
보안 경고 수 감소:
원격 서버의 모든 웹 콘텐츠를 격리하면 조사해야 하는 보안 경고와 오탐이 줄어듭니다.
웹 기반 멀웨어로 인한 비용을 제거합니다:
멀웨어 감염의 영향은 심각할 수 있으며 수정하는 데 상당한 비용과 시간이 필요할 수 있습니다. 격리된 브라우징은 웹 기반 멀웨어로부터 네트워크를 완벽하게 보호합니다.