5분 이내에 설명되는 브라우저 격리
사이버 위협 행위자들은 웹 브라우저를 통해 개인 컴퓨터나 기업 네트워크에 침투를 시도합니다. 이들은 악성 웹사이트를 만들어 사용자 컴퓨터에 악성코드를 설치하고 심각한 피해를 유발할 수 있습니다. 하지만 브라우저 격리 기술을 사용하면 웹 검색 활동을 안전하게 보호하여 일반적인 웹 기반 공격을 효과적으로 차단할 수 있습니다.
브라우저 격리 기술이란 정확히 무엇이며, 어떻게 작동하고, 왜 사용하는 것이 유익할까요? 자세히 알아보겠습니다.
브라우저 격리란?
웹 격리라고도 불리는 브라우저 격리는 가상 머신, 샌드박스, 또는 클라우드와 같은 분리된 환경에서 웹 검색 활동을 수행하는 보안 기술입니다. 이를 통해 사용자의 장치를 온라인 검색의 다양한 위험으로부터 보호합니다.
이미지 출처: Cloudflare
웹사이트 주소를 입력하면 브라우저는 해당 웹사이트 서버로부터 콘텐츠와 코드를 불러와 브라우저 내에서 실행합니다. 이 과정은 겉보기에는 무해해 보이지만, 실제로는 위험을 내포하고 있습니다.
위협 행위자들은 악성 코드로 가득 찬 위험한 웹사이트나 웹 애플리케이션을 만들고, 피싱 공격 등을 통해 사용자에게 해당 링크를 배포할 수 있습니다. 사용자가 이러한 악성 링크를 클릭하여 사이트에 접속하면, 악성 코드가 자동으로 사용자의 장치에 다운로드되어 기기나 네트워크를 감염시킵니다.
브라우저 격리는 이러한 웹 검색 활동을 격리된 환경으로 제한함으로써 사용자 장치에 추가적인 보안 계층을 제공합니다.
브라우저 격리 작동 원리
브라우저 격리는 웹 브라우징 활동을 고립된 환경으로 제한하여 작동합니다. 이는 웹 브라우저가 자체적으로 격리된 환경에서 실행되며, 사용자의 운영 체제와 직접적으로 상호 작용하지 않음을 의미합니다.
악성 코드에 노출되더라도 해당 악성 코드는 격리된 환경 내에서만 존재하며 외부로 확산되지 않습니다. 따라서 사용자 장치는 악성 코드나 기타 웹 기반 위협으로부터 안전하게 보호됩니다.
웹 격리 기술이 작동하는 방식은 여러 가지가 있지만, 일반적으로 다음 단계를 따릅니다.
- 웹 브라우징 활동을 사용자의 시스템에서 분리하여 가상 환경이나 클라우드에서 실행합니다.
- 브라우징 세션이 종료되면 해당 브라우저 환경을 자동으로 삭제합니다. 이를 통해 세션 동안 발견된 악성 콘텐츠나 숨겨진 악성 코드가 세션 종료 시 완전히 제거됩니다.
- 보안 가상 브라우저를 다시 열면 악성 코드나 위협 요소가 없는 깨끗한 브라우저를 사용할 수 있습니다.
브라우저 격리는 사용자가 악성 코드 및 기타 온라인 위협으로부터 장치와 회사 네트워크를 안전하게 보호하면서 평소와 같이 웹을 검색할 수 있도록 지원합니다.
가장 중요한 점은 사용자가 이러한 변화를 인지하지 못한다는 것입니다. 마치 브라우저가 자신의 컴퓨터에서 직접 실행되는 것처럼 보입니다.
브라우저 격리 유형
다음은 알아두어야 할 세 가지 주요 브라우저 격리 기술입니다.
#1. 원격 브라우저 격리
이미지 출처: Cloudflare
RBI(원격 브라우저 격리) 기술은 사용자의 브라우징 세션을 사용자의 장치 및 회사 네트워크와 분리된 원격 서버에서 호스팅합니다.
RBI가 웹 페이지를 로드하고 관련 JavaScript 코드를 클라우드 서버에서 실행함으로써, 조직의 내부 네트워크는 악성 콘텐츠, 악성 다운로드 및 기타 웹 기반 위협으로부터 보호됩니다.
이제 원격 브라우저 격리의 작동 방식에 대한 질문이 생길 수 있습니다.
다음은 원격 브라우저 격리 기술의 주요 작동 방식입니다.
- 원격 브라우저 격리 서비스를 제공하는 회사는 사용자에게 브라우징 활동의 비디오 또는 이미지 스트림을 보냅니다. 이 방법은 "픽셀 푸시"라고도 불립니다. 최종 사용자는 코드 대신 픽셀만 수신하므로, 악성 코드 실행으로부터 사용자의 장치를 보호할 수 있습니다.
- 또 다른 방법으로, 원격 브라우저 격리 서비스 제공업체는 웹 페이지를 열고 다시 구성하여 악성 웹 콘텐츠를 사용자에게 보내기 전에 제거합니다. 이 기술은 DOM 미러링 기술이라고 합니다.
#2. 온프레미스 브라우저 격리
온프레미스 브라우저 격리 기술은 원격 또는 클라우드 호스팅 브라우저 격리와 유사한 방식으로 사용자를 보호합니다. 그러나 중요한 차이점은 브라우징 활동이 조직 자체에서 관리하는 서버에서 호스팅된다는 점입니다.
온프레미스 브라우저 격리의 단점은 조직이 자체적으로 브라우저 격리를 위한 서버를 제공해야 하므로 비용 부담이 클 수 있다는 것입니다.
또한 격리는 일반적으로 조직의 방화벽 내에서 이루어집니다. 이는 최종 사용자의 장치는 악성 JavaScript로부터 보호되지만, 조직의 내부 네트워크는 여전히 위험에 노출될 수 있음을 의미합니다.
따라서 원격 또는 클라우드 기반 브라우저 격리를 선택하는 것이 더 현명한 선택일 수 있습니다.
#3. 클라이언트 측 브라우저 격리
클라이언트 측 브라우저 격리 방식은 웹 페이지 또는 웹 애플리케이션을 로드하고, 연결된 JavaScript 코드를 샌드박싱 또는 가상화를 사용하여 사용자의 장치에서 격리된 환경 내에서 실행합니다.
브라우저 격리의 핵심 개념은 악성 코드가 시스템에 다운로드되는 것을 물리적으로 방지하는 것입니다. 그러나 클라이언트 측 브라우저 격리는 잠재적으로 악의적인 콘텐츠를 사용자의 장치에 로드하며, 가상 머신 내에서 실행됩니다. 따라서 이는 여전히 장치와 네트워크에 위험을 초래할 수 있습니다. 이러한 이유로 많은 기업들이 클라이언트 측 브라우저 격리 도입을 꺼리는 경향이 있습니다.
브라우저 격리 환경이 필요한 이유
대부분의 웹 브라우저는 웹 페이지와 관련된 모든 JavaScript를 자동으로 실행합니다. 이는 위협 행위자가 악성 JavaScript를 사용하여 시스템과 네트워크에 쉽게 침투할 수 있음을 의미합니다.
인터넷 사용자들이 브라우저 격리 기술을 구현하여 완화할 수 있는 주요 위협은 다음과 같습니다.
#1. 드라이브 바이 다운로드 공격
위협 행위자들은 종종 브라우저의 취약점을 악용하여 사용자의 장치에 악성 코드를 설치합니다. 악성 광고를 게시하는 일부 웹사이트는 사용자 시스템에 악성 코드를 자동으로 다운로드할 수도 있습니다. 그러나 브라우저 격리를 사용하면 악성 코드가 로컬 시스템과 분리된 격리된 환경(원격 서버)에 다운로드됩니다.
#2. 클릭재킹
간단히 말해, 클릭재킹 공격은 사용자가 특정 항목을 클릭하고 있다고 생각하도록 속이지만, 실제로는 다른 항목을 클릭하도록 유도하는 공격입니다. 위협 행위자들은 클릭재킹을 사용하여 웹 트래픽을 사기성 웹사이트로 유도하거나, 가짜 광고 수익을 창출하거나, 사용자 장치에 악성 코드를 다운로드합니다.
가상화된 웹 브라우저에는 광고 및 타사 사이트를 통해 배포되는 많은 악성 코드를 차단하는 기술이 탑재되어 있습니다.
#3. 멀버타이징
위협 행위자들은 합법적인 광고 네트워크에 악성 코드를 주입합니다. 사용자의 컴퓨터에 악성 광고가 표시되면 해당 코드가 실행되어 사용자의 장치를 감염시킵니다. 하지만 브라우저 격리를 사용하면 로컬 코드 실행이 발생하지 않습니다.
모든 코드 실행은 일반적으로 클라우드와 같은 격리된 환경에서 이루어지므로 로컬 장치는 브라우저 기반 공격으로부터 안전하게 보호됩니다.
#4. 교차 사이트 스크립팅
위협 행위자들은 인기 있는 웹사이트에 악성 코드를 삽입하여 해당 웹사이트를 방문하는 인터넷 사용자의 장치에 악성 코드를 설치합니다.
장치에 브라우저 격리 기술을 도입하면 장치를 안전하게 보호할 수 있습니다. 이는 코드 실행이 장치에서 멀리 떨어진 클라우드의 격리된 환경에서 발생하기 때문입니다.
#5. 피싱 리디렉션 공격
해커들은 피싱 웹사이트를 제작하여 악성 코드를 설치하고, 로그인 자격 증명을 훔치고, 금전적 이득을 취합니다.
사용자는 합법적인 웹사이트라고 믿고 피싱 웹사이트를 방문하지만, 실제로는 악의적인 의도를 가진 공격자가 웹사이트를 설정해 놓은 것입니다.
대부분의 신뢰할 수 있는 브라우저 격리 서비스 제공업체는 첨단 웹 보안 기술을 통합하여 제로데이 피싱 웹사이트를 차단합니다. 이를 통해 사용자는 피싱 웹사이트에 접속하는 것을 사전에 예방할 수 있습니다.
#6. 온패스 브라우저 공격
공격자들은 사용자의 웹 브라우징 세션을 감시하고, 콘텐츠를 왜곡하고, 온패스 브라우저 공격을 통해 사용자를 사칭할 수 있습니다. 브라우저 격리는 브라우저에서 기업 리소스에 접근할 수 있는 경로를 차단하기 때문에 이러한 공격으로 인한 피해를 최소화할 수 있습니다.
브라우저 격리의 이점
다음은 기업이 브라우저 격리를 도입함으로써 얻을 수 있는 주요 이점입니다.
웹 기반 공격으로부터의 보호
브라우징 세션을 사용자 장치에서 분리함으로써 악성 코드, 드라이브 바이 다운로드, 클릭재킹과 같은 웹 기반 공격을 효과적으로 차단할 수 있습니다.
IT 관리자의 시간 절약
일반적으로 IT 관리자는 악성 웹사이트를 차단하여 직원이 해당 웹사이트에 접속하지 못하도록 합니다. 또한, 사용자가 의도적이든 실수든 잠재적으로 위험한 웹사이트를 열 때 경고를 모니터링해야 할 수도 있습니다.
브라우저 격리는 이러한 부담을 줄여줍니다. 악성 코드는 격리된 환경을 통과할 수 없으므로 웹 필터링 솔루션을 별도로 구현할 필요가 없습니다.
생산성 향상
경우에 따라 기업은 보안상의 이유로 웹 접근을 제한합니다. 예를 들어, 직원은 PDF 파일이나 다른 유형의 문서에 숨겨진 악성 코드의 위험 때문에 파일 다운로드를 제한받을 수 있습니다.
직원이 자유롭게 웹에 접근할 수 없으면 생산성이 저하될 수 있습니다. 브라우저 격리를 사용하면 직원은 제한 없이 안전하게 웹에 접근할 수 있으므로 생산성이 향상됩니다.
피싱 공격으로부터의 보호
브라우저 격리는 피싱 공격으로부터 사용자를 보호합니다. 모든 웹 기반 이메일은 원격 서버에서 열리므로 악성 첨부 파일이나 악성 코드가 로컬 장치에 도달하지 않습니다.
또한, 주요 브라우저 격리 서비스 제공업체는 첨단 기술을 활용하여 피싱 웹사이트 및 이메일을 차단합니다.
행동 분석 제공
브라우저 격리 기술을 도입함으로써 기업은 직원들의 웹 활동에 대한 통찰력을 얻을 수 있습니다. 이를 통해 내부자 위협을 식별하고 적절한 조치를 취할 수 있습니다.
복잡한 엔드포인트 보안 솔루션의 필요성 감소
브라우저 격리는 클라우드 또는 가상 환경에서 브라우징 세션을 수행하므로 악성 코드 및 기타 웹 기반 위협이 사용자 장치를 직접적으로 공격하지 못하도록 방지합니다.
따라서 기업은 엔드포인트를 보호하기 위해 복잡한 엔드포인트 보안 솔루션을 추가로 구현할 필요성이 줄어듭니다.
최적의 브라우저 격리 도구 선택 방법
브라우저 격리 솔루션을 선택할 때 다음 기능이 있는지 확인해야 합니다.
- 피싱 보호 기능을 제공하기 위해 널리 사용되는 이메일 클라이언트와 통합될 수 있어야 합니다. 이를 통해 이메일 내의 모든 링크가 클라우드의 격리된 환경에서 열려 장치에 악성 코드가 다운로드되는 것을 방지해야 합니다.
- 선택한 브라우저 격리 솔루션은 의심스럽거나 알려지지 않은 웹 페이지를 읽기 전용 웹 페이지로 구성할 수 있도록 해야 합니다. 이 기능은 사용자 자격 증명 도용을 예방하는 데 도움이 됩니다.
- 사용자 위치, URL 카테고리 등을 기반으로 기업 브라우징 정책을 제어하고 관리할 수 있어야 합니다.
- 솔루션은 제로 트러스트 아키텍처를 따르고 빠른 브라우징 경험을 제공해야 합니다.
또한 다운로드 및 업로드 기능을 비활성화하거나 활성화할 수 있는 솔루션을 찾아야 합니다.
대표적인 브라우저 격리 솔루션으로는 Apozy, Silo, Kasm Workspaces, Seraphic Web Security 및 Puffin Cloud Isolation 등이 있습니다.
브라우저 격리 및 제로 트러스트 보안 아키텍처
제로 트러스트 모델은 어떠한 것도 신뢰하지 않고 모든 것을 확인하는 데 초점을 맞춘 보안 접근 방식입니다.
이는 기본적으로 사용자, 애플리케이션 및 웹 트래픽을 신뢰해서는 안 된다는 것을 의미합니다. 사용자가 시스템에 이미 500번 안전하게 로드했던 웹사이트조차 501번째 로드할 때 시스템을 감염시킬 수 있습니다.
따라서 제로 트러스트 보안의 원칙을 적용하려면 시스템의 보안을 유지하기 위해 시스템에 로드되는 모든 웹사이트에 악성 콘텐츠가 있는지 매번 확인해야 합니다. 브라우저 격리는 이러한 프로세스를 수행하는 데 효과적인 기술입니다.
브라우저 격리는 안전한 온라인 행동을 직원에게 의존하는 대신 격리된 환경에서 웹 브라우징 활동을 유지함으로써 웹 기반 공격을 차단합니다.
브라우저 격리 기술의 과제
브라우저 격리 기술은 기업의 사이버 보안을 강화하는 데 크게 기여합니다. 하지만 브라우저 격리 서비스를 도입하기 전에 고려해야 할 몇 가지 컴퓨팅 및 사용자 경험 관련 단점이 있습니다.
부적절한 보호
DOM 미러링 격리 방식은 웹 페이지에서 특정 유형의 악성 콘텐츠를 필터링한 후, 나머지 웹 페이지를 사용자에게 보냅니다.
하지만 정교한 피싱 페이지는 브라우저 격리 서비스가 허용하는 다른 콘텐츠와 마찬가지로 악성 콘텐츠를 숨길 수 있습니다. 이는 사용자의 장치가 다양한 웹 기반 공격에 노출될 위험을 증가시킵니다.
제한적인 웹사이트 지원
DOM 미러링 기술에서처럼 브라우저 격리 솔루션이 웹 페이지에서 악성 콘텐츠를 제거하면 특정 웹 페이지가 손상될 수 있습니다. 그 결과 웹 페이지가 제대로 렌더링되지 않거나 아예 표시되지 않을 수도 있습니다.
또한, 웹사이트 소유자는 DOM 재구성 기능을 손상시킬 수 있는 웹사이트를 자주 변경합니다.
대기 시간으로 인한 느린 속도
원격 브라우저 격리를 구현하면 모든 직원의 웹 트래픽이 클라우드 기반 시스템을 거쳐야 합니다. 결과적으로 연결에 약간의 대기 시간이 발생하여 사용자 경험이 저하될 수 있습니다.
높은 예산 요구
원격 브라우저 격리를 구현하려면 기업의 웹 트래픽이 클라우드를 통해 라우팅되고 분석되어야 합니다. 또한 웹 페이지의 암호화된 픽셀을 엔드포인트로 스트리밍하려면 상당한 대역폭과 처리 능력이 필요합니다. 많은 조직들이 모든 직원에게 이러한 솔루션을 배포하는 데 상당한 비용이 든다는 사실을 알게 될 것입니다.
결론
웹 브라우저는 웹에 접속하는 데 필수적인 도구입니다. 하지만 기존의 웹 브라우저들은 피싱, 악성 코드, 클릭재킹과 같은 다양한 웹 기반 공격으로부터 완벽한 보호를 제공하지 못합니다. 따라서 기업들은 브라우저 격리 솔루션을 사용하여 데이터와 시스템을 보호해야 합니다.
전문적인 환경에서 일하지 않더라도 브라우저 격리를 활용하여 동일한 수준의 보안 이점을 얻을 수 있습니다. 결국 해커는 공격 대상을 가리지 않습니다.
Google Chrome 보안에 대한 궁극적인 가이드에 대한 추가 정보를 원하신다면 관련 자료를 참고하시기 바랍니다.