사이버전 준비를 위한 열 세번째 이야기
기자 : 관리자 날짜 : 2022-06-03 (금) 15:46


코로나가 업무패턴을 바꿨다. 웹 중심업무의 사이버 보안관 “웹 격리 기술”이 답이다.

전 세계를 공포의 분위기로 몰아간 코로나 19 가 대한민국 직장인의 업무 패턴을 송두리째 바 꿨다. 코로나로 인해 집에서 일하는 직장인수가 급격히 증가하였으나 늘 업무를 하면서 불안한 것이 보안에 대한 걱정이다. 그동안 우리는 해 킹을 방지하기 위해서 안티스팸, 샌드박스APT, 차세대 방화벽, 엑세스 시큐리티, 안티 피싱, Anti-Fraud, DNS보안, 웹 방화벽, 차세대 EndPoint(EDR, EPP, ML), 랜섬웨어 대응 솔류션 등 다양한 보안 시스템을 구축하여 대응을 하고 있지만 계속진화하는 해킹 기술을 100% 방어를 할 수 없는 불안감을 늘 느끼고 있다. 즉 사이버 위협이 점차 고도화됨에 따라 ‘탐지 및 대응’ 중심의 보안모델은 한계를 나타내고 있 으며 실행파일을 하드드라이브에 복사하지 않고 프로세스 메모리, 레지스트리상에서 바로 실행하 는 Fileless악성코드 등으로 사이버 공격 트랜드가 진화하면서 기존 보안 탐지체계를 회피하는 고도 의 지능형 위협인 HEAT(Highly Evasive Adaptive Threat)가 등장하면서 사용자의 불안은 더욱 증가 하게 되었다. 사용자 입장에서 웹과 이메일은 업무 수행의 기본수단으로 해커들이 노리는 것은 인터 넷 업무가 시작하는 브라우저, 이메일, 파일공유가 공격의 90%라는 것이 확인되었다. 이런 사용자의 문제점을 해결하기 위해서 전세계의 사이버보안을 리드하고 있는 미 국 방성의 정보체계국(Defense Information System Agency : 한국 국방부 정보화기회관실) 은 펜타곤 네트워크를 보호하기 위해 Internet Isolation(인터넷 격리)프로젝트에 대한 RFP를 미국내 보안업체에게 발송한 후 군 특성상 느린 웹 접속속도에서도 제성능을 발휘하고 웹 브라 우저를 이용하여 전세계 언제 어디서든지 350만 명의 미군 장병들이 인터넷 을 이용한 업무를 안전하게 사용할 수 있도록 기술개발 을 요구한 결과 멘로시큐리 티(Menlo Security)에서 개 발한 기술이 채택되었다. 미 국방성에서 채택한 기술의 핵심은 웹과 이메일 시스템을 이용한 업무 에서 새로운 해킹공격에 대한 피해를 막기 위해 서는 웹과 이메일을 사용자가 사용하기 전에 먼 저 격리(Isolation)된 장소에서 웹과 이메일에 대 한 검사를 통해 감염을 사전에 막는 개념으로 그 동안 침해대응개념은 이미 한번은 감염된 흔적 (Signature)이나 행위기반(Behavior based)를 기준으로 탐지하고 치료하기 때문에 1번은 감염 이 되어야 하는 위험을 내포한 개념으로 100% 안전을 보장하지 못했으나 격리 기술은 탐지 및 대응이 아닌 감염을 예방하기 위해 감염이 예상 되는 사용자를 사전 격리를 통해 감염 가능성 자 체를 초기부터 차단하여 감염을 예방하는 기술 로서 웹과 이메일로 업무를 하는 모든 사람들에 게 안전성을 100% 보장해 줄 수 있는 유일한 방 법으로 판단된다. ■ 웹 격리 기술의 진화 : VDI 기술에서 출발 → 클라이언트 가상화 → 웹 격리 솔루션 웹 격리 솔루션은 데스크톱 가상화(VDI: Virtual Desktop Infrastructure)에서 뿌리를 찾을 수 있 다. 데스크톱 가상화는 가상 서버를 구축하고 데스 크톱 러닝을 서버에서 하는 것으로 데스크톱 가상 화가 악성코드에 감염되더라도 사용자 PC에는 문 제가 생기지 않는 초창기 격리기술이다. 이 후 제안된 클라이언트 가상화는 가상 PC를 사용자 PC에서 만들어 사용하는 것으로 PC에서 하이퍼바이저(가상머신을 생성하고 구동하는 소 프트웨어)를 사용하다보니 운영체계와 충돌이슈 가 제기되어 SW 패치 및 관리를 지속적으로 해 야하는 문제점이 있어 활성화가 되지 못했다. 그 다음으로 등장한 기술이 리모트 브라우저 아이솔레이션(RBI : Remote Browser Isolation / 원격 브라우저 격리)기술로서 가상 공간에서 브 라우저만 원격으로 실행하는 방식으로 대부분의 웹 격리 솔루션은 RBI 기술로서 브라우저만 가 상 환경에서 실행하기 때문에 리소스가 적게 사 용된다는 장점이 있지만 패킷을 전달하는 방식이 비주얼 스트리밍(Visual Streaming)으로 처리량 (throughput)이 사람이 많아질수록 패킷 처리량 이 급증하여 사용이 제한되었으나 멘로시큐리티 는 ACR(Adaptive Clientless Rendering)이라는 특허 기술을 활용해 패킷 전달 문제를 해결하여 국방부가 채택하여 사용하게 되었다. 스트리밍 기술이 많은 용량을 처리하기 때문에 실제 사용이 어려운데 ACR(Adaptive Clientless Rendering)이라는 특허 기술을 활용해 패킷 전 달 문제를 해결한 원리를 알아보면 사용자 단 말기에 설치된 웹 브라우저의 역할은 크게 3가 지로 웹 콘텐츠를 사용자 PC로 가져오는 패치 (Fetch)와 콘텐츠를 실행(Execute)하는 것과 마 지막은 브라우저 화면에 표시하도록 해주는 렌더 (Render)기능으로 이뤄져 있는데 3가지 기능 중 2가지는 격리된 원격지에서 처리하기 때문에 악 성코드가 실행이 되더라도 원격지에서 실행이 되 므로 사용자 PC는 안전하다는 원리인 것이다. 웹 격리 기술은 이메일에도 사용이 가능하기 때문에 오늘날처럼 모든 업무가 인터넷을 중심 으로 이뤄지는 시대에 그동안 수없이 사용자를 불안하게 만든 해킹으로부터 벗어날 수 있다는 해방감을 줌으로서 좀더 적극적으로 웹과 이메 일을 이용한 업무에 집중을 할 수 있을 것이다.
■ 결론 웹 격리 기술이 모든 국방분 야에 적용이 된다면 기존에 망 분리 환경과 유사한 환경을 제 공함으로서 망 분리로 인한 불 편함을 제거하고 별도 망을 관 리하는 비용을 획기적으로 절 감할 수 있어 국방운영에도 크 게 기여할 수 있다고 판단된다. 정보화 강국이라고 평가받는 대한민국은 평가에 걸맞지 않 게 북한의 수많은 해킹으로 인 해 개인 및 기업정보가 노출되 어 북한이 마음만 먹으면 공격 이 가능하여 늘 불안한 상태에 서 업무를 하고 있다. 따라서 이 기술을 통해 제2의 6·25로 예상되는 사이버 전쟁에 대비 해야 할 것이다

 

 

본사 : 서울시 종로구 사직로 96파크뷰타워 208호 (사)21c안보전략연구원

인터넷신문등록번호 : 서울아 02284 / 발행인 : 박정하

정기간행물등록번호 :서울라10600 / 대표전화 : 02-6953-0031, 02-2278-5846
팩스 : 02-6953-0042, 02-784-2186 / 청소년보호책임자 : 박정하

군사저널소개 | 이용약관 | 개인정보취급방침 | 이메일무단수집거부 | 새소식

Copyright ⓒ군사저널. All rights reserved.