최근 몇 년간 웹 기반 사이버 공격은 더욱 정교해지고 있으며, 공격의 빈도 또한 급격히 증가하고 있다. 피싱(Phishing), 악성 코드, 제로데이 공격(Zero-Day Attack)과 같은 위협은 사용자가 웹사이트에 단순히 접속하는 것만으로도 악성 소프트웨어가 침투할 수 있는 위험을 수반한다. 이로 인해 기업들은 웹 브라우징 보안을 보장하기 위한 새로운 솔루션을 필요로 하고 있다. 특히 많은 기업들은 업무망과 인터넷망을 분리하는 망 분리 정책을 통해 보안을 강화하고 있지만, 이는 상당한 비용과 복잡한 인프라 관리를 요구한다는 단점이 있다.
이러한 문제를 해결하기 위해 원격 브라우저 격리(Remote Browser Isolation, RBI) 기술이 최근 주목받고 있다. RBI는 사용자 장치가 아닌 원격 서버에서 웹 콘텐츠를 처리하여 악성 코드를 원천적으로 차단하고 사용자에게 안전한 콘텐츠만을 전달한다. 이를 통해 기업은 기존의 망 분리로 인한 비용 부담을 줄이면서도 높은 수준의 보안을 유지할 수 있다. 본 칼럼에서는 RBI 기술의 정의와 필요성, 작동 원리, 망 분리 환경에서의 도입 효과, 그리고 경쟁 기술과의 비교를 통해 RBI가 어떻게 기업 보안의 새로운 표준으로 자리잡고 있는지 살펴본다.
1. 원격 브라우저 격리(RBI)의 정의와 필요성
RBI는 로컬 장치가 아닌 원격 서버에서 웹 브라우징 활동을 처리하는 보안 기술이다. 사용자가 웹사이트에 접속하면 웹 콘텐츠는 원격 서버에서 격리되어 로드되고, 무해화 된 상태로 안전하게 사용자에게 전달된다. 이를 통해 사용자는 실제 웹사이트와 상호작용할 수 있지만, 잠재적인 악성 코드나 공격 요소는 로컬 장치에 도달하지 않는다. 이는 기존의 망 분리 전략과 결합하여 웹 기반 공격으로부터 더 나은 보호를 제공하며, 보안 유지와 비용 절감 측면에서 큰 이점을 가진다.
특히 Phishing, Zero day Attack, Drive-by download 등 다양한 위협이 점점 더 정교해지는 상황에서, RBI는 웹을 통해 기업 네트워크로 유입될 수 있는 악성 코드를 차단하는 가장 효과적인 기술로 평가받고 있다.
(사진 출처: Gartner)
2. RBI의 작동 원리: 기술적 분석
RBI는 사용자와 인터넷 사이에 원격 서버를 두고, 모든 웹 콘텐츠를 이 서버에서 처리한 뒤 사용자에게 안전한 콘텐츠만 전달하는 방식으로 작동한다. 이 때 두 가지 주요 전송 방식이 사용된다:
• 픽셀 푸싱(Pixel Pushing): 원격 서버에서 웹 페이지를 렌더링한 후, 해당 페이지를 주로 비디오 형식으로 사용자에게 스트리밍한다. 이 방식은 웹 페이지 코드가 로컬 장치로 전달되지 않기 때문에 보안성이 매우 높지만, 대역폭 소모가 크고 지연(latency)이 발생할 수 있다는 단점이 있다.
• 문서 객체 모델(Document Object Model, DOM) 재구성: 웹 페이지의 HTML 및 자바스크립트 코드가 원격 서버에서 분석되어 악성 요소가 제거된 후, 로컬 브라우저로 전송된다. 이 방식은 성능이 우수하고 사용자 경험을 유지할 수 있지만, 일부 악성 요소가 제대로 제거되지 않을 가능성이 존재한다.
또한, 첨부 파일과 관련된 보안 문제도 원격 서버에서 해결된다. 사용자가 웹사이트에서 파일을 다운로드할 경우 원격 서버에서 파일을 먼저 분석하고, 악성 코드를 제거한 후 안전한 상태로 사용자에게 전송한다. 이 경우 첨부 파일을 통해 유입될 수 있는 악성 코드 역시 차단된다.
3. 망 분리 환경에서의 RBI 도입 효과
a. 보안 유지와 사용자 경험 향상
망 분리 환경에서 인터넷을 사용하면 보안성을 강화할 수 있지만, 사용자 경험이 저하될 수 있다. RBI는 이러한 문제를 해결하는 데 유용하다. 로컬 장치가 아닌 원격 서버에서 웹 콘텐츠가 처리되기 때문에, 사용자는 기존의 인터넷 접속 환경과 유사한 경험을 유지하면서도 악성 코드나 웹 기반 공격으로부터 안전하게 보호받을 수 있다. 특히, 브라우징 중 악성 코드 다운로드를 원천적으로 차단함으로써 보안을 강화할 수 있다.
b. 비용 절감 및 관리 효율성
망 분리 환경을 유지하기 위해 별도의 네트워크와 보안 장비를 구축하고 관리하는 데에도 상당한 비용이 소요된다. RBI는 인터넷 접속을 원격 서버에서 처리하여 기존 망 분리 환경에서 발생하는 인프라 구축 비용을 크게 줄일 수 있다. 또한, 중앙 집중식 보안 관리가 가능하여 각 장치에 대한 보안 업데이트나 관리 부담을 경감한다. 결과적으로 RBI는 ‘총 소유 비용(TCO)’를 절감할 수 있는 솔루션이다.
4. 경쟁 기술과의 비교
a. 가상 데스크톱 인프라(Virtual Desktop Infrastructure, VDI)
VDI는 전체 데스크톱 환경을 가상화해 원격으로 운영하는 솔루션이다. VDI는 보안성과 중앙 집중화된 관리가 가능하지만, 전반적인 비용이 높고 브라우저 활동만을 처리하는 데 비해 불필요한 리소스가 발생한다. 반면 RBI는 브라우징 활동에만 초점을 맞추기 때문에, 비용 대비 성능 면에서 더 효율적이다. 또한, VDI와 달리 RBI는 첨부 파일의 악성 코드 분석을 원격 서버에서 처리할 수 있어, 파일 다운로드 시 발생하는 보안 문제를 원천적으로 해결할 수 있다.
b. 보안 웹 게이트웨이(Secure Web Gateway, SWG)
SWG는 웹 트래픽을 필터링하여 악성 웹사이트 접근을 차단하는 솔루션이다. 그러나 SWG는 원격 서버에서 웹 콘텐츠 자체를 처리하지 않기 때문에 RBI와 같은 강력한 격리 방식을 제공하지는 못한다. SWG는 웹 기반의 악성 사이트를 차단하는 데 주력하지만, 사용자와 웹사이트 간의 모든 상호작용을 보호하는 데 한계가 있다.
c. 클라우드 액세스 보안 브로커(Cloud Access Security Broker, CASB)
CASB는 주로 클라우드 애플리케이션 보안에 중점을 둔 기술이다. CASB는 클라우드에서 발생하는 보안 문제를 해결할 수 있지만, 웹 브라우징 보안에서는 제한적인 기능만을 제공한다. 반면, RBI는 브라우저와 클라우드 애플리케이션 모두를 보호할 수 있어 보다 더 넓은 범위의 보안을 가능하게 한다.
5. 도전 과제와 해결 방안
RBI는 많은 장점이 있지만, 몇 가지 해결해야 할 과제도 존재한다.
a. 성능 저하 문제
픽셀 푸싱 방식은 대역폭 소모가 크고, 지연 시간이 발생해 성능이 저하될 수 있다. 이를 해결하기 위해 많은 RBI 솔루션은 데이터 압축 및 최적화된 스트리밍 기술을 도입하여 성능 문제를 최소화하고 있다. 특히 RBI는 고속 네트워크 환경에서 더욱 효율적으로 작동할 수 있다.
b. 보안성의 한계
DOM 재구성 방식은 웹 페이지의 악성 요소를 완벽하게 제거하지 못할 가능성이 있다. 이 문제를 해결하기 위해 많은 RBI 솔루션은 AI 기반 보안 솔루션과 연동해 정교한 위협 탐지를 지원하고 있다. 또한, 첨부 파일 악성 코드 분석과 무해화 기술도 지속적으로 개선되어야 한다.
6. RBI의 미래와 전망
원격 브라우저 격리(RBI)는 웹 기반 악성 코드, Phishing, Zero day Attack 과 같은 복잡한 위협을 근본적으로 차단하는 강력한 솔루션이며, 현대 사이버 보안 환경에서 중요한 역할을 할 수 있는 혁신적인 기술로 자리잡고 있다. 특히 웹 브라우징 중 발생할 수 있는 공격을 원격 서버에서 처리함으로써, 악성 코드가 사용자 장치로 침투하는 것을 원천적으로 막을 수 있다. 이러한 접근 방식은 기업 네트워크를 더욱 안전하게 보호할 수 있으며, 전통적인 망 분리 정책과 비교해 비용 절감 효과도 기대할 수 있다.
RBI는 VDI 또는 SWG 등 기존 보안 기술에 비해 특정 용도에 더욱 최적화되어 있다. 웹 브라우징 활동에 특화된 RBI는 클라우드, SaaS 애플리케이션과 분산 근무 환경에서의 보안을 강화하는 데 매우 효과적이다. 특히, 웹 기반 위협 뿐만 아니라 첨부 파일 다운로드 시 발생할 수 있는 위험까지 사전에 차단함으로써 전반적인 보안 수준을 크게 향상할 수 있다.
미래에는 AI 기반 보안과의 연계를 통해 RBI의 위협 탐지 능력도 더욱 정교해질 것으로 예상된다. 인공지능은 실시간으로 발생하는 새로운 위협을 학습하고, RBI 솔루션이 이를 더 효과적으로 차단할 수 있도록 지원할 수 있다. 또한, 클라우드와의 통합을 통해 더 큰 확장성을 제공하며, 많은 기업이 원격 근무와 결합한 업무 환경을 도입하는 상황에서 RBI는 보안성과 성능 모두를 만족하는 핵심 기술로 자리잡을 것으로 전망된다.
