클라우드 보안 기업 멘로시큐리티는 미국 연방정부의 클라우드 보안 평가제도인 FedRAMP 인증 등을 비롯한 국제 보안 표준을 충족하는 웹격리(RBI) 보안 솔루션으로 국내 공공 시장 공략에 나선다고 31일 밝혔다.
멘로시큐리티은 웹격리 보안 솔루션은 GDPR(유럽 개인정보보호법), FedRamp, HIPAA(미국 의료정보보호법), ISO 27001(국제 표준 정보보호인증), ISO27017(클라우드 서비스 정보보호 관리체계), ISO27018(클라우드 서비스 개인정보보호 관리체계) 등의 다양한 국제 보안 표준을 충족하고 있기 때문에, 국내 공공 기관의 보안 요구 사항을 지원할 수 있다.
FedRAMP는 연방 정부 기관에 제공하는 클라우드 컴퓨팅 제품과 서비스를 평가, 추적 관찰 및 승인하기 위한 표준화된 접근방식을 제공하고 연방 정부 기관들의 보안적으로 안전한 클라우드 솔루션 도입을 촉진하기 위해 제정된 미국 연방 정부의 인증제도다.
실제로 미국의 경우 연방 데이터를 처리하는 모든 클라우드 서비스는 FedRAMP 인증을 통과해야 한다. FedRAMP는 FIPS(Federal Information Processing Standard) 199를 기반으로 4가지의 등급으로 구분하고 등급별로 차등화된 통제항목을 운영하고 있다.
멘로시큐리티는 클라우드 보안 평가 인증을 받은 자사의 보안 솔루션을 기존에 공공 기관별로 수행하던 보안 평가와 인증을 통합하여 제공할 때 비용과 시간, 인력을 절감하고 별도의 절차 없이 일괄적으로 도입할 수 있을 것으로 기대하고 있다.
공공 기관들은 멘로시큐리티의 '웹 격리'를 통한 인터넷 망분리 기능을 제공하는 클라우드 웹 보안 서비스를 사용해 IT 인프라를 사용하는 사용자가 외부에 있는 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 100% 제거할 수 있는 격리된 환경으로 구축할 수 있다.
사용자들은 기존에 사용하던 동일한 웹 브라우저를 통해 업무에 지장을 받지 않으면서 모든 인터넷 사이트에 빠르게 접근할 수 있으며, 기존의 차단 정책을 그대로 가져가거나 완화할 수 있다.
특히 웹 브라우저에 접속하여 이메일을 사용할 수 있으며 원치 않는 실행파일 설치 방지, 문서 파일 다운로드나 각종 파일 업로드 제어, 복사 붙여 넣기 등의 세부 제어 기능도 사용이 가능해 사용 편의성과 업무 생산성을 향상시키면서 동시에, 망분리와 동일한 100% 감염 차단 효과를 얻을 수 있다.
김성래 멘로시큐리티 코리아 지사장은 "미국 FedRAMP 인증을 획득한 자사의 특허 받은 웹 격리 기술인 '아이솔레이션 코어'는 실행 파일의 다운로드와 실행을 방지하고 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열어보며, 세션이 종료되면 격리에 사용된 가상 컨테이너는 완전히 삭제한다"며 "악성코드가 활동할 수 있는 환경을 원천 제거하기 때문에 100% 보안을 보장할 수 있다"고 말했다.
김 지사장은 "멘로시큐리티의 솔루션은 웹격리로 100% 보안을 보장하여 전 세계에서 고객들의 선택을 받고 있다"며 "미국 국방부 국방정보시스템국(DISA)도 멘로시큐리티 인터넷 격리 기술을 활용해 350만명의 국방부 직원의 원격근무를 보호하고 있다"고 말했다.
멘로시큐리티의 웹 격리 솔루션은 특정 장치, 웹브라우저, OS에 종속적이지 않아 다양한 환경에서 이용 가능하다. 또 모든 웹 콘텐츠 및 접속행위를 위험 요인으로 가정하고 격리 플랫폼에서 모든 콘텐츠를 격리한 뒤, 사용자에게 안전한 콘텐츠만을 전달하면서도 독보적인 렌더링 기술로 웹 격리 처리 속도가 월등하여 속도 저하를 체감하기 어렵다.
직원 PC 및 기타 기기에서 악의적인 웹 트래픽 및 파일의 다운로드 및 설치/실행되지 않도록 사전에 차단하는 기능을 수행한다. 해당 솔루션은 온프레미스(내부구축형 시스템)뿐만 아니라 클라우드 기반 보안(SaaS) 환경에서도 운영 가능하다. 기존 운영 중인 내부 방화벽 및 네트워크 보안 솔루션과 함께 통합 보안 환경 운영이 가능하다.
헬로티 이창현 기자 |