굿모닝아이텍(대표 이주찬)은 멘로시큐리티의 웹·이메일 격리 솔루션을 국내에 공급한다고 14일 밝혔다.
굿모닝아이텍은 기업들이 샌드박스, 안티스팸, 차세대 방화벽, 웹 방화벽 등 보안 솔루션들을 운영하고 있지만 오탐과 미탐으로 외부 해킹 공격에 약 90%를 방어하고 나머지 10%에 내부 침투 허용 후 사용자 감염 시도로 이어진다고 지적했다. 해킹 공격 경로 상당 비중을 웹과 이메일이 차지하기 때문에 이를 보완해야 나머지 10%에도 보안조치가 가능하다고 주장했다.
멘로시큐리티는 웹과 이메일 환경에 보안 조치를 할 수 있는 솔루션이다. 원격 브라우저 격리(Remote Browser Isolation)의 렌더링 기술로 웹이나 이메일의 액티브 콘텐츠를 제거하고 안전한 렌더링 정보만 사용자에게 전달하는 방식이다.
기존 사용자는 외부 인터넷 접속 시 사용자 PC로 모든 액티브 컨텐츠(FETCH, execUTE, RENDER)가 들어 온다. 사용자 브라우저에서 이 모든 것이 실행되고 화면을 보여주는 방식이다. 사용자 PC에 내부 취약점이 있다면 악성 스크립트, 플래쉬 등으로 인해 쉽게 감염될 수 있다.
하지만 '멘로시큐리티 아이솔레이션' 기술은 원격 브라우저에서 웹, 문서, 이메일 등의 액티브 컨텐츠(FETCH, execUTE)가 실행되고 그 결과를 멘로의 특허 기술인 '어댑티브 클라이언트리스 렌더링(ACR)'을 통해 안전한 렌더링 정보만 사용자에게 넘어간다. 지능형 지속위협(APT) 공격 1단계인 익스플로잇 시도를 사전 방어할 수 있다는 설명이다.
굿모닝아이텍은 멘로시큐리티 ACR 기술이 안전한 격리, 기존 사용자경험 유지, 기본 브라우저 기능 유지, 컴퓨터 및 네트워크 리소스 사용, 네 가지 사항에 문제가 없다고 설명했다. 빠른 속도와 성능을 제공하고 에이전트 없이 가상의 컨테이너에서 인터넷 콘텐츠를 실행해 악성 스크립트와 악성 콘텐츠를 제거하며 모든 브라우저, 디바이스, 운영체제(OS)에서 동작한다는 설명이다.
굿모닝아이텍은 멘로시큐리티 격리 솔루션이 국내 망분리 환경에도 구축이 가능하다. 업무망에서 클라우드로 직접 연결해야 하는 환경에서도 악성 웹과 이메일을 제거해 업무를 볼 수 있도록 돕는다고 설명했다. 웹 격리를 논리적 망분리로 볼 수 있다는 유권해석을 받았고 서비스수준협약(SLA)을 통해 웹을 통한 위협 방어를 보장한다고 강조했다.
관련기사
- 굿모닝아이텍, MS CSP 파트너 제휴 협약2019.08.14
- 굿모닝아이텍, 보안컨설팅업체 스틸리언과 사업제휴2019.08.14
- 굿모닝아이텍, 레드햇과 하이브리드 클라우드 구축사업2019.08.14
- "곧 IT 호황, 서둘러 준비하고 있다"2019.08.14
회사측은 "멘로 시큐리티의 높은 성능과 안정성에 엔터프라즈, 금융권에서 높은 관심을 보이고 있으며, 특히 클라우드 전환 속도를 높이고 있는 기업들이 크게 주목하고 있는 상태"라고 밝혔다.
굿모닝아이텍은 제조 금융 공공 등 기존 450여 고객사들에게 VM웨어, 시스코, 넷앱, 클라우데라 등 유수의 글로벌 벤더와 파트너십을 가지고 다양한 프로젝트들을 진행해왔다. 멘로시큐리티와 영업 및 기술 공유 등으로 정보보호 관련 기술과 서비스를 함께 공급할 예정이다.
