오늘날 워크스페이스 활동의 70% 이상은 웹 브라우저 상에서 이루어진다. 이메일 확인, 문서 작성, 고객 관리 시스템 접속까지 업무의 상당 부분이 웹 기반 서비스에 의존한다. 공격자 역시 이 점을 정확히 노린다. 최근 급증하는 HEAT(Highly Evasive Adaptive Threats) 공격은 기존 보안 장비의 탐지를 교묘하게 회피하는 공격 방식이다.

– 협력사 계정 탈취 후 정상 메일로 위장한 공격

– 클라우드 스토리지 링크를 통한 악성 파일 배포

– SaaS 로그인 페이지를 이용한 피싱 공격

의심 말고 격리·재구성하라 : 뚫리지 않는 방패 전략

많은 기업이 URL 필터링, 샌드박스, 안티바이러스 등 다양한 보안 솔루션을 레이어처럼 쌓아두고 있지만, 이들 기술은 기본적으로 ‘이미 알려진 위협’을 탐지하고 차단하는 방식에 의존한다. 문제는 공격자가 이러한 탐지 체계를 우회하는 방식으로 공격을 설계한다는 점이다.

악성 코드를 암호화된 파일에 숨겨 보내거나 정상적인 웹사이트를 해킹해 방문만 해도 감염시키는 드라이브 바이 다운로드(Drive-by Download) 공격은 기존 보안 체계로는 막기 어렵다. 보안 담당자는 쏟아지는 보안 알람 속에서 실제 위협을 가려내야 하는 부담을 늘 안고 있다. 단 한 번의 클릭 실수로 랜섬웨어에 감염돼 업무용 디바이스와 내부 시스템에 직접적인 영향을 미치는 사고도 적지 않다.

탐지 실패를 전제로 설계하는 접근 : 격리와 무해화

이제는 ‘나쁜 것을 찾아내는’ 방식이 아니라 ‘모든 것을 신뢰하지 않는’ 방식이 필요하다. 바로 이때 필요한 것이 격리(Isolation)와 무해화(Disarm & Reconstruction)이다.

멘로시큐리티(Menlo Security)의 원격 브라우저 격리(RBI)는 사용자의 웹 브라우저 세션을 클라우드 환경에서 실행하고 안전하게 렌더링된 화면만 사용자의 디바이스에 전달하는 구조다. 웹 페이지나 스크립트에 숨겨진 악성 콘텐츠가 있더라도 멘로시큐리티 클라우드의 격리된 컨테이너 환경 안에서만 실행되고, 실제 사용자의 디바이스와 내부망에는 전달되지 않는다. 특히 HEAT 쉴드(HEAT Shield) 기능은 기존 보안 장비가 놓치는 HTML 스머글링(HTML Smuggling) 같은 지능형 공격까지 방어하도록 설계되어 기존 보안 장비가 놓칠 수 있는 영역까지 보호 범위를 확장한다.

파일 보안(File Security)은 무해화 및 재구성(CDR) 기술을 적용해, 이메일과 웹을 통해 전달되는 200개 이상 다양한 종류의 콘텐츠에서 위험 가능성이 있는 요소를 제거하고 깨끗하고 안전한 콘텐츠만 재구성하여 제공하는 방식이다. 의심되는 파일을 단순히 차단하는 것이 아니라, 파일의 기능은 그대로 유지하면서 악성 가능성이 있는 요소만 제거하는 방식이므로 업무 연속성을 유지할 수 있다.

생성형 AI 시대, ‘입력’과 ‘업로드’가 새로운 유출 경로

최근에는 생성형 AI 서비스의 확산으로 인해 또 다른 보안 과제가 등장하고 있다.

마이크로스프트와 링크드인의 워크 트렌드 인덱스(Work Trend Index)에 따르면 전 세계 지식 근로자의 약 75%가 업무에서 AI 도구를 활용하고 있는 것으로 나타났다. 문제는 이러한 AI 서비스 대부분이 웹 브라우저 기반으로 사용된다는 점이다. AI 도구는 업무 생산성을 극대화하지만, 내부 문서 내용이 복사·붙여넣기로 입력되거나 파일을 업로드하는 순간 기업 데이터가 외부 서비스로 전송될 위험이 있다. 따라서 이제 AI 사용을 막는 것보다 데이터 유출 경로를 어떻게 통제할 것인가에 집중하는 기업이 늘고 있다.

멘로시큐리티는 이 지점을 브라우저 DLP(Browser Data Loss Prevention) 기능으로 접근한다. 생성형 AI 사용 과정에서 발생하는 대표적인 유출 경로인 텍스트 입력(복사·붙여넣기 포함)과 파일 업로드를 정책 기반으로 제어해 민감 정보가 포함된 데이터의 외부 전송을 제한하거나 차단할 수 있다. 또한 브라우저 포렌식(Browsing Forensics) 기능을 통해 브라우징 세션을 기록하고 필요 시 확인할 수 있어 보안 사고 발생 시 어떤 서비스에서 어떤 행위가 있었는지 근기 기반으로 추적하고 분석할 수 있다.

네트워크를 넘어 워크스페이스 보안으로

하이브리드 근무 환경에서 직원의 워크스페이스는 브라우저, 이메일, 그리고 각종 파일로 구성된다. 업무의 대부분이 브라우저에서 이루어지고, 협업과 커뮤니케이션은 이메일과 팀즈, 슬랙 등을 통해 이루어지며, 각종 문서·프레젠테이션·이미지 등 다양한 파일이 끊임없이 공유된다. 이러한 환경에서는 엔드포인트 보안만으로 모든 위협을 방어하기 어렵고, 네트워크 경계 역시 점점 허물어지고 있다.

이는 최근 보안 전략의 초점이 사용자의 브라우저에서 발생하는 웹 세션과 데이터 흐름을 어떻게 통제할 것인가로 이동하고 있음을 나타낸다.

하이브리드 근무 환경에서 기업의 보안 경계는 사실상 사라졌다. 이제 경계는 네트워크가 아니라 사용자의 브라우저에 있다. 이런 변화에 맞춰 위덱스정보기술(WITHX)은 멘로시큐리티의 한국 총판사로 현재 워크스페이스 주요 공격 대상이자 경로인 웹, 이메일, 파일을 ‘격리’와 ‘무해화’ 원칙으로 재설계하고 기존에 도입된 보안 솔루션과의 연계를 고려해 현실적인 전환 로드맵을 제시한다. 엔드포인트만으로 방어가 충분하지 않다면, 이제는 사용자의 워크스페이스 자체를 어떻게 보호할 것인지를 고민해야 한다.

‘격리’는 이제 선택이 아니라 워크스페이스 보안을 완성하는 마지막 퍼즐이다.