제로 트러스트 핵심으로 떠오른 '브라우저 격리'

기업 보안 담당자는 직원들이 안전하게 사내 시스템에 접속하고 사이버 위협에 노출되지 않게 노력한다. 팬데믹으로 재택과 원격 근무가 늘어나면서 보안 담당자 고민은 더 커졌다. 회사에 출근해 내부 네트워크에 접속하던 직원들이 집에서 기업 중요 데이터에 접근하기 때문이다.

사이버 범죄자는 이런 틈을 노린다. 피싱, 악성코드, 자격 증명 도용, 랜섬웨어 등 다양한 위협을 시도한다. 사이버 범죄자는 가짜 웹사이트를 만들어 악성코드를 숨긴다. 해당 사이트에 방문하는 사람 PC 등 단말기에 악성코드를 감염시키고 중요 사이트 접속 정보(ID와 비밀번호) 등을 빼돌린다. 사이버 범죄자는 사회공학기법으로 표적이 관심있어할 만한 문서 등을 첨부해 클릭을 유도한다.

이 같은 사이버 공격의 최전선이 바로 웹이다. 글로벌 보안 기업은 웹을 통한 사이버 공격을 최소화할 수 있는 방법으로 '원격 브라우저 격리(RBI: Remote Browser Isolation)'에 주목한다. 코로나 바이러스에 감염된 환자를 격리해 더 이상의 확산을 막는 것처럼 악성코드에 감염 됐을 가능성이 높은 사이트를 아예 별도 웹 브라우저에서 실행한다.