데이터를 인질로 삼는 랜섬웨어 등 해킹 수법이 갈수록 치밀해지는 가운데 적은 비용으로도 침입 경로를 원천 차단하는 솔루션이 인기다.
15일 미라지웍스(대표 남승우)에 따르면 국내 대기업을 중심으로 `세이프넷(safeNet)` 구축이 늘고 있다. 세이프넷은 랜섬웨어와 악성코드 침입을 원천 차단하는 솔루션이다. 기존 망분리 비용의 2~3% 가격으로 망 분리와 같은 보안 효과를 거둘 수 있다. 추가 비용이 적어 중소기업은 물론이고 대기업에서 관심을 보이고 있다.
물리적으로 망을 분리하는 게 아니라 샌드박스 기술을 적용해 웹 브라우저를 가상화하는 것이 핵심이다. 인터넷 환경을 격리해 사용자 PC로 랜섬웨어 같은 악성코드가 침입하는 것을 막아낸다. 아웃룩 등 메일 프로그램이나 메신저로 수신한 파일을 통한 악성코드와 랜섬웨어 침입도 모두 방지할 수 있다.
기존 백신 솔루션은 악성코드를 탐지해야만 치료가 가능해 신종 공격을 막는 데 한계가 있다. 반면 세이프넷은 영역 자체를 격리하면서 알려지지 않은 악성코드까지 방어하는 새로운 개념을 적용했다.
종전 사용자 PC 환경에 아무 변화를 주지 않고 자유롭게 인터넷을 사용할 수 있는 것도 장점이다. 가상머신(VM) 방식과 달리 별도 라이선스 비용이 들지 않을뿐만 아니라 별도 장비와 운영 인력이 필요 없다.
세이프넷을 이용하면 기술 지원이 종료된 인터넷 익스플로러(IE) 하위 버전도 안전하게 사용할 수 있다.
한국인터넷진흥원 `국내 IE 버전 이용 현황(2015)`에 따르면 전체 IE 이용자 중 75.7%가 옛 버전 취약점을 노린 보안 위협에 노출돼 있다. 특히 대부분 기업 사내 인트라넷에서 업무 프로그램 호환성 문제로 아직까지 IE 옛 버전을 사용 중이어서 주의가 요구된다고 회사 측은 설명했다.
남승우 미라지웍스 대표는 “세이프넷은 자료 유출을 우선적으로 막는 기존 보안체계에 인터넷으로 유입되는 악성코드를 차단하는 효과를 더할 수 있다”며 “어떠한 경우에도 인터넷을 통한 악성코드 침입이나 확산은 불가능하다”고 밝혔다.
남 대표는 “망 분리 비용이 부담스러운 기업이나 기관은 물론이고 기존 보안체계를 구축한 곳에서도 적은 비용만으로 쓸 수 있다”며 “개인용 랜섬웨어 방지 솔루션으로도 곧 출시할 예정”이라고 덧붙였다.
유창선기자 yuda@etnews.com
