[지디넷코리아]
미국계 글로벌 보안기업 멘로시큐리티(한국지사장 김동유)는 금융보안원이 발표한 ‘내부 업무망 도입 가능한 SaaS 제공자 평가 결과 충족 목록’에 자사 RBI(Remote Browser Isolation) 서비스가 포함됐다고 19일 밝혔다.
이번 평가는 금융위원회와 금융감독원이 시행한 ‘전자금융감독규정 시행세칙’ 개정에 따라 진행한 것으로, 금융회사가 내부 업무망에서도 SaaS(서비스형 소프트웨어)를 보다 안전하게 활용할 수 있게 마련한 제도다. 금융당국은 침해사고 대응기관 평가를 통과한 SaaS만 내부 업무망에서 활용 가능하게 했다.
멘로시큐리티는 이번 목록에 글로벌 주요 SaaS 기업들과 함께 포함되며 금융권에서의 기술력과 보안 신뢰성을 다시 한번 입증했다고 밝혔다. 이 회사는 “국내 금융권 시장에서 이미 다양한 공신력을 확보해왔다. 금융 클라우드 서비스 제공자(CSP) 관련 보안 요구사항 대응은 물론 혁신금융서비스 지정 및 GS(Good Software) 인증 획득 등을 통해 국내 금융 및 공공 시장에서 안정성과 기술력을 인정받고 있다”고 밝혔다.
이어 “멘로시큐리티 핵심 기술인 RBI는 사용자가 인터넷이나 SaaS 애플리케이션에 접속할 때 웹 콘텐츠를 사용자 단말기에서 직접 실행하지 않고, 클라우드 상의 격리된 원격 브라우저 환경에서 실행하는 보안 기술”이라면서 “사용자는 안전하게 렌더링된 화면만 전달받기 때문에 악성코드, 랜섬웨어, 피싱 사이트, 제로데이 공격 등 웹 기반 위협이 단말기에 직접 침투하지 못하도록 차단할 수 있다”고 소개했다.
실제, 기존 보안 솔루션이 위협을 탐지하고 차단하는 방식이었다면 RBI는 애초에 웹 코드 자체가 사용자 단말기에 도달하지 않도록 분리(Isolation)하는 구조를 적용해 보다 근본적인 보안 방식을 제공한다. 특히 알려지지 않은 악성코드나 파일리스(Fileless) 공격에도 효과적으로 대응할 수 있다는 점에서 금융권 차세대 보안 모델로 주목받고 있다고 회사는 밝혔다.
멘로시큐리티는 “RBI 기술 기반으로 안전한 인터넷 접근은 물론 SaaS•생성형 AI 사용 환경 보호, 데이터 유출 방지(DLP), 피싱 방어, 브라우저 기반 제로 트러스트(Zero Trust) 보안까지 통합적으로 지원하고 있다”면서 “최근 금융권이 SaaS와 생성형 AI 활용을 확대하면서 브라우저 기반 업무 환경이 빠르게 증가하는 가운데 RBI 기반 보안 모델이 차세대 금융 보안 아키텍처로 주목받고 있다”고 말했다.
김동유 멘로시큐리티 한국지사장은 “기존 금융권 보안은 외부 인터넷을 차단하는 방식에 집중돼 있었지만, 이제는 SaaS와 AI를 안전하게 활용할 수 있도록 지원하는 방향으로 변화하고 있다”며 “멘로시큐리티는 RBI 기반 제로트러스트 보안 모델을 통해 금융권이 사용자 경험 저하 없이 안전하게 SaaS와 생성형 AI를 활용할 수 있게 지원하고 있다”고 강조했다.
이어 “멘로시큐리티는 금융권 SaaS 보안 기준 충족 뿐 아니라 CSP 대응, 혁신금융서비스, GS 인증 등 국내 시장에서 요구하는 다양한 보안 및 기술 검증을 확보해왔다”며 “앞으로도 금융권 디지털 혁신 환경에 최적화된 보안 플랫폼을 제공하며 국내 금융시장 내 입지를 지속 확대해 나갈 계획”이라고 덧붙였다.
한편 멘로시큐리티는 웹•이메일•문서를 통한 멀웨어, 피싱, 랜섬웨어 등 사이버 위협으로부터 조직을 보호하는 글로벌 보안 기업이다. 본사는 미국 캘리포니아 마운틴뷰에 있다.