이석호 시만텍코리아 대표가 ‘웹 위협 격리 솔루션’을 통해 보안 패러다임을 바꾸겠다고 선언했다.

악성코드를 탐지하고 막기에 급급했던 기존과 달리, 가상화 서버에서만 작업을 진행해 위협 자체를 원천 차단하면서도 기존과 똑같은 사용성을 제공하겠다는 주장이다.

이석호 시만텍코리아 대표는 30일 서울 강남구 그랜드인터컨티넨탈에서 열린 기자간담회에서 “웹과 엔드포인트, 클라우드를 모두 묶는 통합 사이버 보안이 필요하다”면서 “모든 웹사이트를 접속할 수 있으면서도 가상화로 안전하게, 또 인터넷 사용을 원활하게 하는 새로운 보안 서비스가 필요하다”고 밝혔다.
. 
이석호 대표는 “웹 보안은 악성코드 같은 위협을 격리해야 완성되지만 아무리 좋은 인터렉션을 가져도 세계 모든 웹사이트에 악성코드가 있는지 구분하는 건 어렵다”면서 “특히 잠재적 위협이 있는, 악성코드가 있는지 없는지 애매한 미분류 도메인을 허용하면 보안사고 확률이 높아지고, 접속을 막으면 업무에 불편하다”고 설명했다.

이를 해결하려고 시만텍은 ‘웹 위협 격리 솔루션’을 출시했다. 이 서비스는 웹사이트 접속을 가상화 서버 안에서만 지원해 위험 사이트를 격리된 상태로 관리한다.

사용자들이 컴퓨터로 인터넷에 접속할 때, 서버 내용을 컴퓨터 안에 쿠키파일을 저장하고 실행하는데, 이조차도 가상 컴퓨터에서만 진행하게 되는 셈이다. 즉 실제 구동은 가상컴퓨터에서 진행하는데, 사용자는 비디오렌더링 기술을 통해 직접 하는 것처럼 화면을 볼 수 있다. 사용자가 클릭하거나 스크롤을 내리며 평상시처럼 업무 하던 그대로 수행할 수 있다.

예를 들어 설명하면 문지기(보안 솔루션)가 있는 집에 해커가 잠입하려고 할 때 기존에는 문지기가 어떤 사람이 해커인지를 구분하는데 노력했다. 하지만 시만텍 웹 위협 격리 솔루션은 애초에 목적지가 아닌 옆에 빈집으로 사람을 이동시키고, 그곳에서 하는 행동을 CCTV로 찍어 보내고 지시를 받아 수행하는 방식이다.

이석호 대표는 “가상 박스를 놓고 거기서 웹에 대한 모든 것을 실행한 다음 그림을 그려 사용자에게 전달하는 것”이라며 “이렇게 하면 사용자에게 위험한 상황이 발생하지 않는다”고 말했다.

그는 “지금까지는 방화벽으로 막고, 백신이 탐지를 못하면 샌드박스에 넣어놓고 실행시키는 방법을 썼다”면서 “시만텍은 완벽하게 격리할 수 있어 탐지를 잘하는 것이 중요하지 않는 패러다임 전환을 실현하고 있다”고 주장했다.

[테크M = 김태환 기자(kimthin@techm.kr)]