R&S®Browser in the Box: 안전한 브라우징을 구현하는 계층화, 가상화, 다양화

로데슈바르즈 사이버시큐리티사의 데스크톱 보안 담당 이사인 Clemens Schulz는 통신을 제한하지 않으면서 가상 머신을 사용하여 사용자의 브라우저를 완전히 캡슐화하는 소프트웨어 개발 프로젝트에서 핵심적인 역할을 맡았습니다. Schulz 이사는 인터뷰에서 이 솔루션의 강력한 보안 기능을 강조하면서 R&S®Browser in the Box의 작동 방식과 Windows 7에서 Windows 10으로 마이그레이션하는 경우에도 보안 브라우저가 멀웨어와 바이러스를 더욱 효과적으로 차단할 수 있는 이유에 대해 설명합니다.

로데슈바르즈 사이버시큐리티사 데스크톱 보안 이사 Clemens Schulz

"이 솔루션은 보안 강화와 관련해 두 가지 기본 개념을 사용합니다. 첫 번째는 인터넷을 인트라넷으로부터 분리하는 것입니다. 두 번째는 컴퓨터에 직접 격리 수단을 구현하는 것입니다."

로데슈바르즈 사이버시큐리티사 데스크톱 보안 이사 Clemens Schulz

R&S®Browser in the Box는 IT 업계에서 세계에서 가장 안전한 브라우저로 평가받고 있습니다. 이렇게 비공식 "세계 챔피언" 타이틀을 얻게 된 이유는 무엇일까요?

R&S®Browser in the Box는 기존 제품과 달리 단일 보안 계층을 기반으로 하지 않습니다. 이 솔루션은 보안 강화과 관련해 두 가지 기본 개념을 사용합니다. 첫 번째는 인터넷을 인트라넷으로부터 분리하는 것입니다. 로데슈바르즈는 전 세계적으로 이 분야에서 가장 뛰어난 기술력을 보유하고 있습니다. 두 번째는 컴퓨터에 직접 격리 수단을 구현하는 것입니다. 로데슈바르즈는 여기에서도 둘 이상의 격리 계층을 제공합니다. 가장 먼저, 전체 가상화를 사용한 다음 로데슈바르즈 브라우저가 실행되는 가상 시스템에서 Linux를 사용하여 운영체제 다양화를 제공합니다. Windows 호스트 시스템도 있습니다. 브라우저가 실행되는 Windows 사용자 계정은 매우 제한적입니다. 이 계정에서는 R&S®Browser in the Box를 실행하는 데 필요한 작업만 할 수 있습니다. 즉, 공격자가 두 가지 운영체제를 다루어야 하는 매우 어려운 시나리오에 부딪히게 됩니다.

오픈 소스 시스템을 사용하는 이유는 무엇입니까?

Linux에서는 시스템을 강화하는 방법이 훨씬 많습니다. 방법은 두 가지이며, 로데슈바르즈는 다른 공급업체와 달리 두 방법을 모두 사용합니다. 다양한 공급 방법을 의미하는 잠재적 공격 벡터의 총 수를 줄입니다. 이 브라우저에서 할 수 있는 작업을 정의합니다. 실제로 필요한 소프트웨어만 설치합니다. 즉, 사이드 채널을 통한 공격은 실행할 수 없습니다.

뿐만 아니라, AppArmor 화이트리스팅 프로필에 명시적으로 필요한 서비스를 적용합니다. AppArmor는 "application armor"의 약자로, Linux 커널의 여러 방법 중 하나입니다. AppArmor를 선택한 이유는 고급 기능이 있기 때문입니다. 지난 10년간 단 하나의 보안 취약점이 확인되었으며, 그 부분도 R&S®Browser in the Box를 사용해 악용할 수 없었습니다.

많은 공공기관이 Windows 10으로 마이그레이션하고 있습니다. 보안 측면에서 어떤 우려사항이 있습니까?

Windows 7에서 Windows 10으로 마이그레이션하는 공공기관은 새해부터 Windows 7 지원이 중단되는 문제에 직면하고 있습니다. 그 전까지 많은 공공기관이 마이그레이션을 완료하기 어려울 수 있습니다. 2020년 1월부터 연장 지원에 가입해야 합니다. 그렇지 않을 경우 전환 기간 동안 Windows 7 시스템의 보안 업데이트를 받을 수 없습니다. 즉, 시스템 접근이 용이해져 아무나 흔적 없이 접근할 수 있음을 의미합니다. 이 연장 지원 계약은 매우 많은 비용이 소모됩니다. 결과적으로 제거해야 하는 구식 소프트웨어의 보안을 유지하기 위한 비용을 지불하는 것입니다.

지금 바로 R&S®Browser in the Box를 설치하는 것이 더 좋을까요?

물론 그렇습니다. R&S®Browser in the Box를 설치하면 Windows 7이 인터넷에서 기인하는 공격을 차단할 수 있고, 공공기관은 자체 상황에 따라 Windows 10으로 마이그레이션할 수 있습니다. 추가적인 이점은 Windows 7 및 Windows 10 간 혼합 모드에서도 실행할 수 있기 때문에 마이그레이션 후에도 Windows 10 시스템과 네트워크 보호를 위해 구입한 R&S®Browser in the Box를 계속 사용할 수 있다는 것입니다. 즉, Windows 10이 인터넷에서 기인하는 공격을 차단하고 텔레메트리에 대해 사전 대응적으로 보호하는 뛰어난 이점을 추가적으로 얻을 수 있습니다.

텔레메트리 보호가 중요한 이유는 무엇입니까?

BSI SiSyPHuS 연구에 따르면 Windows 10 시스템이 Office 365와 마찬가지로 암호화된 텔레메트리 데이터를 제작업체로 계속 전송하는 것으로 나타났습니다. 공공기관은 이러한 프로세스에 대해 알지 못하므로 실제 메타데이터만 전송하고 기밀 지적재산이 포함된 문서를 전송하지 못하도록 하는 데 Microsoft에 의지할 수밖에 없습니다. 메타데이터는 또한 민감할 수 있는 데이터 내용에 대해 결론을 내릴 수 있습니다.

BSI가 이에 대한 사전 조치를 실시하지 않았습니까?

BSI는 방화벽으로 차단해야 할 서버 주소 및 포트 목록을 게시했습니다. 이러한 블록을 구현할 경우 특정 버전의 소프트웨어는 더 이상 텔레메트리 데이터를 추출할 수 없습니다. 하지만 로데슈바르즈 사이버시큐리티사가 제공하는 사전 대응적 보호가 아니므로 사이버 보안의 관점에서 완전한 솔루션이 아닙니다.

사전 대응적 보호가 필요한 이유는 무엇입니까?

방화벽 또는 기존 안티바이러스 소프트웨어는 설계 단계에서 지정된 특정 주소와 특정 포트에 대해서만 작동합니다. 문제는 공급업체가 차단 항목을 빠르게 알아낼 수 있고, 다음 업데이트에서 간단히 다른 서버를 통합하기만 하면 된다는 것입니다. 즉, 계속해서 쫓아가면서 새 블록을 설치해야 함을 의미하며, Microsoft는 언제나 한 발 앞서 있게 됩니다. 이와 같은 사후 대응적 절차는 IT에서 수십년간 일반적으로 적용하던 방식입니다. 이제 이 방식은 실패했다고 단언할 때입니다.

업계의 주요 기업도 이 점을 인정합니다. 이와 관련하여 Symantec CEO는 안티바이러스 검색 프로그램은 제 기능을 발휘하지 못한다고 말했습니다. 물론, Symantec 자체의 혁신 솔루션이 아닌 기존 안티바이러스 솔루션을 가리킨 것입니다. 하지만 Symantec 솔루션도 사전 대응과는 거리가 멉니다.

R&S®Browser in the Box의 핵심 기능은 VPN 터널입니다. 어떤 방식으로 작동할까요?

VPN 기술은 단순한 컴퓨터 레벨 이상에서 인터넷과 인트라넷을 분리하는 R&S®Trusted VPN Gateway를 기반으로 합니다. 네트워크 레벨에서도 완전한 격리를 제공합니다. VPN 터널은 모든 직원의 컴퓨터에서 R&S®Browser in the Box 소프트웨어 안에 열립니다. 즉, 데이터 트래픽이 엔드-투-엔드 방식으로 암호화되기 때문에 세계 어떤 라우터도 읽을 수 없음을 의미합니다. 기술적으로 말하면, 방화벽이 VPN 카운터포인트에 대한 액세스를 제외한 모든 것을 차단합니다. 이 경우 R&S®Browser in the Box 소프트웨어가 인터넷 연결을 구축합니다.

인터넷 스위치가 어떤 링크를 어디에서 열어야 하는지를 결정합니다. 인터넷 브라우저에서는 인터넷에 접속하지 않지만 인트라넷에 접속하는 내부 링크가 열립니다. R&S®Browser in the Box에서는 인터넷에 접속할 수 있지만 내부 서버에 접속할 수 없는 다른 링크가 열립니다. 그 외의 링크는 R&S®Browser in the Box에서 리디렉션됩니다. 또한 "Docs in the Box" 기능으로 바이러스 포함 가능성이 있는 이메일 첨부 파일을 가상 환경의 미리보기 창에서 볼 수 있습니다. 따라서 개별 직원이 때로 어려울 수 있는 책임을 덜고 안전하게 검색할 수 있습니다.

R&S®Browser in the Box로 돌아가기

관련 주제

로데슈바르즈 사이버시큐리티사

추가 정보

데스크톱 보안

추가 정보

네트워크 보안

추가 정보

모바일 보안

추가 정보

정보 요청

질문이 있거나 추가 정보가 필요하십니까? 이 양식에 맞춰 내용을 입력해 주시면 회신 드리겠습니다.

로데슈바르즈에서 다음과 같은 방법으로 정보를 수신하겠습니다

마케팅 동의

이것이 의미하는 바는 무엇입니까?

Rohde & Schwarz GmbH & Co. KG 및 본 웹사이트에서 명기하는 Rohde & Schwarz 법인 혹은 지사에서
테스트 및 계측, 보안 통신, 모니터링 및 네트워크 테스트, 방송 및 미디어, 사이버 보안 분야의 제품, 솔루션과 관련된 마케팅 및 광고 목적(예: 특별 행사 및 할인 프로모션에 대한 정보)을 위해 선택한 채널(이메일 또는 우편)을 통해 연락하는 데 동의합니다.

이용자의 권리

이 동의 선언은 news@rohde-schwarz.com에 "Unsubscribe"라는 제목으로 이메일을 보내 언제든지 취소할 수 있습니다. 또한 전송되는 각 이메일에 향후 이메일 광고에 대한 구독 취소 링크가 포함되어 있습니다. 개인 데이터 사용 및 해지 절차에 대한 자세한 내용은 "개인정보 보호정책"에 명시되어 있습니다.

신청하신 내용이 제출되었습니다. 빠른 시일 내 회신 받으실 것입니다.
An error is occurred, please try it again later.