점점 더 많은 보안 의사 결정자들이 브라우저가 다양한 사이버 위협에 맞서는 최고의 최전선이라는 사실을 깨닫게 되었습니다. 이러한 통찰력을 바탕으로 보안 스택에 브라우저 격리 솔루션을 추가하게 되었습니다. 그러나 최근 우리는 이러한 솔루션에서 벗어나 보안 브라우저 확장으로 이동하는 보안 전문가의 증가 추세를 목격했습니다. 이러한 최신 솔루션은 브라우저 공격 표면을 보호하기 위한 더 나은 대안으로 인식됩니다.
이 기사에서는 이러한 추세를 분석하고 이러한 접근 방식의 근거를 설명하려고 합니다. 먼저 각 접근 방식이 제공하는 다양한 기능을 검토하겠습니다. 그런 다음 보안 브라우저 확장이 훨씬 더 광범위한 웹 기반 위협을 해결한다는 것을 보여 드리겠습니다. 이를 통해 현대 인력은 브라우저의 생산성 잠재력을 최대한 활용할 수 있는 반면, 브라우저 격리 접근 방식은 위험 범위가 훨씬 제한됩니다. 브라우저 격리는 또한 최신 브라우저 중심 작업 환경과 일치하지 않게 만드는 방식으로 브라우징 사용자 경험을 저하시킵니다.
브라우저 격리가 무엇이며 어떻게 작동하는지 간단히 요약해 보겠습니다.
브라우저 격리 101: 엔드포인트 위협에 대한 완벽한 보호
브라우저 격리 솔루션은 브라우저가 실행될 수 있는 가상 환경을 제공합니다. 즉, 솔루션이 동작을 검사하고 실제로 문제가 없는지 확인하기 전에는 다운로드한 코드가 실제 시스템에서 실행되는 것이 허용되지 않습니다. 이 접근 방식은 브라우저 악용 및 맬웨어 파일 다운로드의 영향을 완화하는 데 매우 효과적입니다. 악용에 성공하여 악성코드가 다운로드 되더라도 둘 다 실제 시스템에 도달하지는 않습니다.
직접적인 가치 제안 측면에서 브라우저 격리는 기존 엔드포인트 보호의 자연스러운 발전이라는 것을 쉽게 알 수 있습니다. 악용되기 쉬운 프로세스의 안전한 실행을 위해 로컬 샌드박스 또는 의도적으로 생성된 가상 머신을 보유한다는 개념은 지난 10년 동안 다양한 형태로 구현되었습니다. 이로 인해 기존 EDR\NGAV 보호를 강화하기 위한 자연스러운 '심층 방어' 단계로 브라우저 격리를 채택하게 되었습니다.
오늘날의 작업 공간은 더 이상 엔드포인트가 아니라 브라우저 자체입니다.
그러나 시간이 지나면서 조직에서는 이러한 접근 방식이 충분하지 않을 수 있다는 사실을 깨닫게 되었습니다. 이는 두 가지 주요 이유 때문입니다.
- 자원 소비: 브라우저 격리를 포함한 모든 샌드박스 솔루션은 과도한 CPU 소비로 악명이 높으며, 이로 인해 보호되는 시스템의 성능이 필연적으로 저하됩니다. 실제로 이것이 선도적인 엔드포인트 보호 공급업체가 이 접근 방식을 포기한 주된 이유입니다.
- 부분 적용: 브라우저 격리는 엔드포인트 위협에 대해 확실한 보호 기능을 제공하지만 광범위한 웹 기반 위험에 대한 보호 기능은 거의 또는 전혀 제공하지 않습니다.
주제에 대해 좀 더 자세히 살펴보겠습니다.
최신 웹 기반 기업의 보안 및 생산성 문제를 해결하기 위한 브라우저 격리의 어려움
10년 전만 해도 직원들은 대부분 로컬 호스트에 있는 데이터 파일로 작업했습니다. 그러나 오늘날 브라우저는 기업 환경에서 가장 중요한 작업 공간으로 자리 잡았습니다. 이러한 변화는 광범위한 보안 기능을 제공하는 최신 브라우저와 사용자 경험에 대한 확고한 약속에 따라 이루어졌습니다. 브라우저 격리 솔루션을 배포하면 컴퓨터 리소스에 부하가 발생하여 브라우저 성능이 저하됩니다. 경험에 의한 필수 규칙 중 하나는 직원의 업무를 방해하는 모든 보안 제어가 조만간 비활성화된다는 것입니다. 이것이 오늘날 브라우저 격리 솔루션에서 일어나고 있는 일입니다.
또한 웹 기반 위험은 피싱 및 기타 유형의 악성 웹 페이지, 손상된 자격 증명을 통한 SaaS 애플리케이션에 대한 악의적인 액세스, 브라우저 기반 데이터 유출 등 브라우저가 전달하는 모든 유형의 위협입니다. 하지만, 브라우저 격리 솔루션은 웹페이지 콘텐츠에 대해 부분적이고 제한적인 가시성을 갖고 있습니다. SaaS 앱에 대한 가시성은 호스트 이름 수준의 기본 검색으로 제한되며 사용자 ID나 실제 사용량에 대한 통찰력은 없습니다. 웹 페이지 자체의 실제 동작을 모니터링하는 측면에서 사전 렌더링된 HTML 코드만 볼 수 있습니다. 그리고 시행 측면에서 브라우저 격리 솔루션에는 구성 가능한 세분성이 부족합니다. 이는 모든 대상이나 앱에서 붙여넣기 또는 화면 캡처와 같은 탐색 이벤트를 비활성화하는 등의 조잡한 제어로 제한되며, 이로 인해 생산성 저하로 인해 효과가 없게 됩니다.
문제는 이러한 웹 기반 위험이 점차 기업 위협 환경의 지배적인 부분이 되고 있다는 것입니다. 브라우저 격리 솔루션은 맬웨어 공격에 탁월한 성능을 발휘할 수 있지만 조직에서 더 이상 무시할 수 없는 광범위한 공격에 대해서는 거의 제공하지 않습니다.
이러한 솔루션과 달리 보안 브라우저 확장 접근 방식은 이러한 위협을 완벽하게 해결합니다. 그 이유를 이해해 봅시다:
보안 브라우저 확장 101: 모든 탐색 이벤트에 대한 심층 세션 검사
보안 브라우저 확장은 다른 확장과 마찬가지로 상용 브라우저 위에 설치됩니다. 브라우저 위치에서 탐색 세션 내의 모든 이벤트를 세부적으로 확인하고 제어할 수 있습니다. 이를 통해 사용자 자체와 방문한 웹페이지의 행동을 기반으로 웹 세션 전반에 걸쳐 지속적인 모니터링, 위험 분석 및 정책 시행을 제공할 수 있습니다.
이 접근 방식은 다음과 같은 방식으로 웹 기반 위협을 방지하는 데 매우 효과적입니다.
보안 브라우저 확장과 피싱 및 기타 악성 웹 페이지
보안 브라우저 확장은 브라우저 내에서 점진적으로 구축되는 실제 렌더링된 웹 페이지에 대한 가시성을 갖습니다. 이러한 가시성을 바탕으로 피싱, 맬웨어 다운로드, 악성 데이터 캡처의 초기 징후를 탐지할 수 있습니다. 이러한 징후가 감지되면 보안 브라우저 확장 프로그램은 세션을 완전히 종료하거나 페이지 자체 내에서 위험을 비활성화할 수 있습니다.
안전한 브라우저 확장과 SaaS 및 웹 앱에 대한 악의적인 액세스 비교
동일한 방식으로 보안 브라우저 확장 프로그램은 웹 페이지에 대한 가시성을 가지며 사용자와 그 활동에 대한 가시성도 갖습니다. 이러한 가시성을 통해 SaaS 앱에서 사용자의 행동을 지속적으로 모니터링하고, 기본 행동을 프로파일링하고, 계정 탈취를 암시할 수 있는 이 행동에서 벗어날 때마다 탐지하고, 그러한 탐지 시 사용자가 앱에 액세스하지 못하도록 차단할 수 있습니다.
보안 브라우저 확장과 브라우저 기반 데이터 유출
모든 탐색 이벤트에 대한 보안 브라우저 확장의 가시성은 데이터 유출에 대해 매우 효과적입니다. '공유', '다운로드', '화면 캡처' 등의 작업이 제한되거나 금지될 수 있습니다. 비슷한 방식으로 ChatGPT와 같은 GenAI 도구에 민감한 정보를 붙여넣거나 입력하는 것을 쉽게 제어하고 방지할 수 있습니다. (GenAI의 실제 데이터 노출 위험에 대해 자세히 알아보세요.) 이 최신 보고서에).
근거: 기존 엔드포인트 보호를 강화하는 대신 노출된 브라우저 공격 표면을 보호합니다.
브라우저 격리에서 보안 브라우저 확장으로 전환한 이유를 쉽게 이해할 수 있습니다. 대부분의 조직은 브라우저에 두 개 이상의 보안 솔루션을 설치하지 않습니다. 솔루션을 선택할 때 다른 엔드포인트 보호 계층을 추가하는 것보다 현재 다양한 무인 위협을 해결하는 솔루션을 선택하는 것이 더 합리적입니다.
보안 브라우저 확장 프로그램이 브라우저 격리 도구에 비해 제로데이 공격에 대한 보호 수준이 떨어지는 것은 사실입니다. 그러나 이러한 악용은 다소 드문 현상이 되고 있다는 점에 유의해야 합니다. 발생하더라도 결국 오늘날의 EDR\NGAV 솔루션으로 상당히 보호됩니다. 이는 결국 기존 격차에 대한 솔루션과 이미 대부분 해결된 위협에 대한 추가 예방 조치 중에서 선택하는 것입니다. 정말 생각할 필요도 없는 일이다.
