블로그 Francis Odum이 보안 스택에 여전히 부족한 한 가지 계층에 대해 이야기합니다.

Francis Odum이 보안 스택에 여전히 부족한 한 가지 계층에 대해 이야기합니다.


조직의 95%가 브라우저 기반 공격을 보고합니다.
대부분은 이를 막을 계획이 없습니다.

이건 그냥 흘려보내는 통계가 아닙니다. 보안 전략이 실제 작업과 위험이 발생하는 곳과 맞지 않다는 신호입니다.

오늘날 브라우저는 데이터가 이동하는 곳이자, 결정이 이루어지는 곳이자, 공격자가 숨을 수 있는 곳입니다.

그렇다면 왜 대부분의 보안 스택은 바로 앞에서 멈추는 걸까요?

In 보안 엔터프라이즈 브라우저 성숙도 가이드: 엔터프라이즈 위험의 마지막 단계 보호, 사이버 보안 전략가 프랜시스 오덤 기업에서 가장 간과되는 계층인 브라우저를 최종적으로 보호하기 위한 실용적인 모델을 소개합니다.

브라우저는 스택이 볼 수 없는 유일한 장소입니다.

문제 전체를 재구성하는 숫자부터 시작해 보겠습니다. 현대 업무의 85%는 브라우저 내에서 이루어집니다. 즉, 모든 로그인, 모든 문서, 모든 대시보드, 모든 GenAI 프롬프트, 모든 민감한 고객 세부 정보가 브라우저에서 접근되고 조작된다는 의미입니다.

그러나 :

  • EDR DOM이 아닌 OS를 감시합니다.
  • CASB 승인된 앱만 볼 수 있고, 실제로 사용되는 앱은 볼 수 없습니다.
  • DLP 브라우저 내에서 복사/붙여넣기나 키 입력을 검사할 수 없습니다.
  • SWG 알려진 악성 도메인을 차단해야지, 동적 SaaS나 확장 프로그램, GenAI 도구를 차단하면 안 됩니다.

결과는?
파일리스, 빠른 속도, 사용자에 의한 실제 기업 위험은 전혀 감지되지 않은 채 진행됩니다. 너무 늦을 때까지 말이죠.

AI 챗봇에 개인 식별 정보(PII)가 붙여넣어지고, 개인 계정에 업무용 파일이 업로드되고, 확장 프로그램을 통해 인증 정보 쿠키가 유출되는 등, 이러한 일들이 직접 목격되었습니다. 그리고 이 모든 것이 "모든 것을 볼 수 있어야" 하는 스택에는 보이지 않습니다.

CISO에게 마침내 문제를 해결하는 방법을 제공하는 가이드

프랜시스 오덤의 보안 엔터프라이즈 브라우저 성숙도 가이드 보안팀에 절실히 필요한 프레임워크를 제공합니다.

모델 개요 브라우저 계층 성숙의 세 단계각각은 관찰 가능한 과제를 기반으로 하고 실제 환경에 맞춰 구축되었습니다.

1단계: 가시성

이는 속이는 듯이 간단한 질문으로 시작됩니다. 당신은 브라우저에서 무슨 일이 일어나는지 알고 있나요?

대부분의 조직에서 답은 '아니요'입니다.

어떤 확장 프로그램이 설치되어 있는지, 어떤 SaaS 도구에 액세스하고 있는지, 중요한 데이터가 어디에 붙여넣기 또는 업로드되고 있는지, 브라우저가 회사 기기에서 실행되고 있는지, 관리되지 않는 기기에서 실행되고 있는지 등을 알 수 없습니다.

1단계는 보이지 않는 것을 보이게 만드는 것입니다.

그 내용은 다음과 같습니다.

  • 브라우저 유형 및 버전 인벤토리
  • 브라우저 내 원격 측정 데이터 캡처(트래픽 로그뿐만 아니라)
  • 사용자가 복사, 붙여넣기, 업로드하는 내용을 확인합니다.
  • 노출되기 전에 그림자 SaaS 및 GenAI 사용을 표면화합니다.

CASB나 SWG를 통해 이미 가시성을 확보했다고 생각하는 팀들의 이야기를 자주 듣습니다. 하지만 이러한 도구는 브라우저 자체를 위해 설계된 것이 아닙니다. 브라우저 내부가 아닌, 브라우저 주변에서 작동합니다.

이 단계에서 성숙이 시작되고, 대부분 보안팀은 마침내 격차가 얼마나 깊은지 깨닫게 됩니다.

2단계: 통제 및 시행

위험을 알면 다음 질문은 다음과 같습니다. 막을 수 있나요?

이 단계에서는 브라우저를 생산성 저하 구역으로 만들지 않고 브라우저 기반 동작을 적극적으로 관리하는 데 중점을 둡니다.

이 가이드에서는 다음과 같은 주요 집행 전략을 설명합니다.

  • 특정 앱과 신뢰할 수 없는 대상 간의 업로드/다운로드 차단
  • 위험한 브라우저 확장 프로그램 제어 또는 제거
  • 신원 인식 세션 규칙 적용(예: 회사 탭에서 개인 Gmail 액세스 중지)
  • 민감한 데이터의 복사/붙여넣기 가로채기
  • 위험한 행동을 하기 전에 사용자에게 실시간 경고를 표시합니다.

여기서 중요한 것은 타이밍입니다. 대부분의 전통적인 통제는 시간 내에 이벤트는 파일이 전송된 후, 데이터가 노출된 후에 발생합니다.

브라우저 기본 적용은 작업을 중지하는 것을 의미합니다. 순간에붙여넣기 전. 업로드 전. 침해 전.

여기서 게임이 바뀝니다.

3단계: 통합 및 사용성

여기서 보안이 성숙하고, 활용 가능하며, 지속 가능해집니다.

이 단계에서는 브라우저 계층 제어가 고립되지 않습니다. SIEM, XDR, IAM 및 ZTNA 정책에 반영됩니다. 위험 점수에 영향을 미치고 자동화된 사고 대응을 실행합니다. 개인 브라우징과 업무 브라우징을 분리하기 위한 이중 프로필을 지원합니다. 계약직, 관리되지 않는 기기, 타사 사용자를 대규모로 지원합니다.

가장 중요한 점은, 이 모든 일을 사람들의 속도를 늦추지 않고 해낸다는 것입니다.

LayerX에서는 가장 성공적인 팀들이 브라우저를 블랙박스가 아닌 제어 영역처럼 다루는 것을 보았습니다. 브라우저를 추가 기능이 아닌, 더 광범위한 보안 아키텍처의 일부로 만드는 것입니다.

그리고 작동합니다.

기업들이 GenAI의 신속한 유출을 실시간으로 감지하고 차단하는 모습을 지켜봐 왔습니다. 악성 확장 프로그램이 사용자 인증 정보를 수집하는 것을 방지하고, 워크플로우를 방해하지 않고 승인되지 않은 앱 사용을 차단할 수 있습니다.

GenAI: 라스트마일 스트레스 테스트

브라우저 위험이 이미 명확하지 않았더라도 GenAI는 이를 피할 수 없게 만들었습니다.

직원들은 어떠한 정책, 보호 조치도 없이, 심지어 인식도 없이 ChatGPT와 Bard와 같은 LLM에 고객 기록, 소스 코드, 전략 계획을 붙여넣고 있습니다.

가이드에 따르면, 조직의 65%는 GenAI 도구에 어떤 데이터가 공급되는지 전혀 통제할 수 없습니다. 프롬프트는 파일이 아니라 키 입력처럼 보이기 때문에 기존 DLP로는 차단할 수 없습니다. 프롬프트는 사실상 감사 추적이 불가능한 승인되지 않은 API 호출입니다.

즉, GenAI는 단순한 위험이 아닙니다. 가시성 붕괴그리고 브라우저는 유일하게 논리적으로 강제할 수 있는 지점입니다.

성숙도 모델은 이 문제를 정면으로 다루어, 데이터가 사라진 후가 아니라 사용 시점에서 위험한 GenAI 상호작용을 감지하고 중지하는 방법을 정확하게 보여줍니다.

이 모델이 작동하는 이유

이 가이드의 장점은 이론적인 내용이 아니라, 실행 가능한 내용이라는 점입니다.

팀에게 다음을 제공합니다.

  • 현재 위치를 벤치마킹할 수 있는 명확한 지표
  • 빠른 승리를 위한 전략(감사 모드 원격 측정, 확장 검색 등)
  • 완전한 성숙에 도달하기 위한 단계적 로드맵
  • 변경 관리 및 이해 관계자 정렬을 고려한 출시 지침

그리고 아마도 가장 중요한 점은, 이미 만든 것을 뜯어내고 교체하라고 요구하지 않는다는 것입니다.

SSE 배포나 DLP 전략을 포기할 필요는 없습니다. 보이지 않는 계층으로 확장하기만 하면 됩니다.

새로운 제어 계층

이 가이드는 SaaS, BYOD 또는 GenAI 위험을 우려하는 모든 CISO가 반드시 읽어야 할 가이드입니다.

이는 우리가 최전선에서 목격한 사실을 입증합니다. 브라우저는 더 이상 단순히 업무를 처리하는 곳이 아닙니다. 데이터 노출이 시작되는 곳이기도 합니다. 그리고 보안 제어가 이 계층까지 확장되지 않으면 보안 프로그램이 한 단계 더 일찍 작동을 멈추게 됩니다.

확장 프로그램 감사를 막 시작했든, 브라우저 기반 정책을 전면적으로 시행할 계획이든, 이 프레임워크는 전략적으로 감사를 수행하고 리더십에 진행 상황을 전달하는 데 도움이 됩니다.

보이지 않는 것은 보호할 수 없습니다

보안 아키텍처는 데이터가 있는 곳을 보호하기 위해 발전해 왔습니다. 하지만 데이터가 이동하는 곳, 복사, 붙여넣기, 프롬프트, 업로드하는 곳을 보호하기 위해서는 마지막 단계까지 다시 생각해야 합니다.

이 가이드에서는 그 방법을 보여줍니다.

보안 엔터프라이즈 브라우저 성숙도 가이드 다운로드