“디지털 변화의 시대에 보안 변화도 필요하다. 원격근무와 재택근무가 일반화 되면서 해커들은 웹과 이메일을 타깃으로 공격을 시도하고 90%의 정보유출 사고도 웹과 이메일 공격으로 발생하고 있다. 이에 멘로시큐리티는 모든 인터넷 콘텐츠를 먼저 클라우드에서 격리시켜 실행하는 특허받은 인터넷 격리(Internet Isolation) 기술인 '엘라스틱 아이솔레이션 코어(Elastic Isolation Core™)’를 통해 웹과 이메일 링크 사용시 기존의 방어 방식을 우회하는 멀웨어와 랜섬웨어, 피싱 공격 등으로부터 100% 보호하여 감염의 위험을 완벽하게 제거한다.” 

멘로시큐리티(김성래 지사장)는 5일, 기존 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격을 사전에 방어할 수 있는 클라우드 기반 제로-트러스트 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’을 발표했다.

한편 이날 여의도 콘래드 호텔에서 ‘멘로 클라우드 보안 서밋(Menlo Cloud Security Summit) 2022 아시아 로드쇼’의 한국 행사를 개최했으며, 이에 맞춰 스테파니 부(Stephanie Boo) 부사장과 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사 등의 글로벌 보안 전문가들이 대거 방한했다. 

멘로시큐리티 김성래 지사장은 이날 기자간담회를 통해 “지사 설립 3년간 30여 개 국내 고객들이 멘로시큐리티의 플랫폼을 다양한 보안솔루션들과 결합해 사용하고 있다. 샌드박스 이후 10년간 새로운 보안 기술은 나오지 않았다. 그 사이 해커들은 기존 보안솔루션들을 우회하는 방법을 학습하고 공격 성공률을 높여왔다. 멘로시큐리티의 인터넷 격리기술은 향후 보안의 변화를 주도해 나갈 것”이라고 밝혔다. 

멘로시큐리티 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 “멘로시큐리티는 망분리 상황에서 해커의 공격을 차단하기 위해 SaaS 방식으로 추가적인 하드웨어나 소프트웨어 설치 없이도 웹과 이메일 네트워크 라우팅 환경을 간단하게 변경하여 강력한 클라우드 기반 보안 환경을 합리적인 비용으로 구축할 수 있다”라고 말하며 “멘로시큐리티의 웹 격리 기술을 활용하면 기업이 조직 보호를 위해 SASE(사용자와 가장 가까운 엣지에서 보안 아키텍처를 구축하는 ‘보안 접근 서비스 엣지, Secure Access Service Edge) 아키텍처에 대한 의존도를 낮추면서도, 강력한 리스크 관리가 가능하다”라고 밝혔다.

이어 “멘로시큐리티는 직원들의 위치에 관계없이 모든 앱과 콘텐츠에 대한 단일 연결이 가능하고 원활한 액세스를 위한 장치에 구애받지 않는 연결을 제공한다. 또 제로 터치 배포 및 관리되지 않는 장치 보안을 위한 클라이언트리스 지원, HTTP/S가 아닌 리소스에 액세스하기 위한 손쉬운 클라이언트 배포가 가능하다”며 “더불어 보안 정책은 Elastic Isolation Core를 통해 항상 시행하고 허용된 항목에만 액세스하고 측면 검색 및 이동을 방지한다. 중앙 집중식 단일 관리와 지속적인 모니터링 및 적응 제어” 등이 강점이라고 전했다. 

한편 멘로시큐리티는 사이버 위협 행위자들이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격을 활용하고 있다고 밝혔다.

HEAT는 이메일 뿐만 아니라, 소셜 미디어 및 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 비롯한 다양한 커뮤니케이션 영역들을 공격 대상으로 한다. 이 링크를 클릭하게 되면 접속 로그인 정보를 훔치거나 멀웨어가 배포된다.

이에 멘로시큐리티 스테파니 부(Stephanie Boo) 부사장은 “HEAT는 웹 브라우저를 공격 벡터로 활용하고 다양하고 정교한 기술을 사용하여 기존의 보안 스택의 여러 계층에 의한 탐지를 회피하여, 퍼블릭 클라우드 시대의 가장 치명적이면서도 정교한 위협이다”라고 말하며, “멘로시큐리티는 모든 인터넷 콘텐츠를 먼저 클라우드 상에서 격리시켜 실행하여 최종사용자 경험에 영향을 미치지 않으면서도 끊김 없는 강력한 보안 환경을 구축할 수 있도록 지원한다 현재 멘로시큐리티는 전세계 공공기관과 대기업, 금융 서비스, 의료, 중요 인프라 등을 고객으로 확보하고 있으며, 하루에 5억 개 이상의 웹 사이트를 격리하고 있다”라고 강조했다.

또 그는 ZTNA(Zero Trust Network Access)가 VPN을 대체할 것이다. 2022년까지 새로운 디지털 비즈니스 애플리케이션의 80%가 ZTNA를 통해 파트너들에게 제공될 것이라고 전망했다. 2023년까지 기업의 60%가 ZTNA를 선호하게 될 것이며, 대부분의 VPN(가상사설망)을 단계적으로 폐지할 것이라고 덧붙였다. 

이어 ‘Menlo Private Access’(멘로 프라이빗 액세스) 사용 사례를 설명하며, △VPN 성능 병목현상 제거 △모든 사용자와 디바이스에 대한 클라우드 확장성 제공 △글로벌 커버리지 △향상된 보안(네트워크 리소스와 애플리케이션간의 측면 이동방지) △관리되지않는 디바이스에 대한 안전한 액세스 제공 △데스크탑, 노트북 및 모바일 디바이스 지원 △단일 인터페이스에서 모든 애플리케이션 액세스 △프라이빗 클라우드, 퍼블릭 클라우드 및 내부 데이터센터 연결 △단순화된 사용자 경험 △M&A 시, 파트너들에 대한 민감 문서 및 애플리케이션에 대한 액세스 제한 △개별 네트워크를 병합할 필요 없이 애플리케이션 연결 등이 가능하다고 강점을 소개했다. 

끝으로 멘로시큐리티 코리아 김성래 지사장은 “보안 위협이 더욱 정교해지고, 새로운 위협의 지속적인 등장하고 있어 IT 관리자들은 랜섬웨어, 멀웨어, 피싱을 비롯한 지능형 위협을 빠르게 식별해 완벽하게 대응할 수 있는 클라우드 기반 보안 플랫폼 도입에 나서고 있다”며 “멘로시큐리티 격리 기술을 활용하면 모든 인터넷 콘텐츠와 웹사이트가 악의적이라고 가정해 보안상 안전한 곳이 없다는 정책 기반의 제로 트러스트 인터넷(Zero Trust Internet) 환경 구축이 가능하다”라고 강조했다.

★정보보안 대표 미디어 데일리시큐!★