[디지털데일리 최민지기자] “멘로시큐리티 웹격리 솔루션과 콘텐츠 무해화·재구성(CDR)은 탐지와 분석에 많은 시간과 비용을 투입하지 않으면서, 사용자 경험을 유지하는데 자신감이 있습니다.”

멘로시큐리티코리아 김동유 지사장은 <디지털데일리> 주최로 20일 롯데호텔서울에서 열린 차세대 보안혁신 서밋 ‘NSIS 2025’에서 이같이 밝혔다.

공공·금융분야에서는 보안사고를 막기 위해 망분리를 채택하고 있지만 ▲업무 효율성 저하 ▲기술적 복잡성 및 운영 비용 증가 ▲클라우드 서비스 도입 제한 ▲업무 환경 변화에 대한 유연성 부족 문제점을 겪고 있다. 이뿐 아니라, 예외 접속과 망연계 구축으로 완벽한 망분리를 기대하기 어렵고, 고도의 후회 공격기법 또한 발생하고 있다.

이날 김동유 지사장은 ‘하이브리드 업무 환경 보안 강화 & 데이터 보호’를 주제로 발표하며 웹격리와 CDR을 통해 비즈니스 흐름을 보존하면서도 망분리와 같은 효과를 얻을 수 있다고 제안했다.

김동유 지사장은 “침해 후 탐지·분석에서 막대한 비용이 들어가는데, 이러한 비용을 획기적으로 줄여주자는 콘셉트로 시작됐다”며 “가상데스크톱인프라(VDI)를 멘로시큐리티 웹격리 서비스형소프트웨어(SaaS)로 대체했을 때 65% 비용 절감을, 온프레미스 경우 서버 가상화를 해야 하니 50%까지 비용절감이 가능하다”고 설명했다.

멘로시큐리티는 ‘브라우저’에 집중했다. 임직원 업무는 브라우저 환경에서 돌아간다. 멘로시큐리티는 가상화 기술을 적용한 만큼, 컨테이너로 브라우저를 만들었다. 실제 사용자는 본인 PC를 그대로 쓰지만, 기술적으로는 가상 브라우저를 이용하기 때문에 논리적 망분리를 쓰는 것처럼 안전하다는 것이다. 랜섬웨어 감염 사이트에 접속하더라도, 가상 브라우저가 접속한 만큼 PC에 랜섬웨어에 걸리지 않는다는 설명이다.

김 지사장은 “사용자가 사파리, 크롬 무엇을 쓰든 상관 없이 가상화하기 때문에, 사용자는 PC 브라우저를 그대로 쓰면서 멘로시큐리티 가상화를 경험할 수 있다”고 덧붙였다.

이와 함께 멘로시큐리티는 지난 3월 ‘보티로(Votiro)’를 인수하며, 브라우저·워크스페이스 보안 경쟁력을 강화시켰다. 김 지사장은 “내부에서 팀즈나, 구글스페이스 등을 사용하면서 파일들이 들어오거나 이동하게 된다. 멘로시큐리티는 모든 파일 경로에 CDR을 적용한다”며 “탐지·분석에 시간과 인력을 쓰는 대신, 악성인지 아닌지 판단하지 않고 정상파일이라도 CDR로 바꾼다”고 말했다.

특히, 김 지사장은 “중요한 건 비즈니스 흐름을 보존하는 것”이라며 “협력업체 등 써드파티, 해외 지점, 대리점 등 보안 수준이 다른 경우 악성코드 유입경로가 되기도 한다. 웹격리와 CDR을 통해 이들의 보안성도 높일 수 있다”고 강조했다.

한편, 멘로시큐리티는 국내 기업·금융뿐 아니라 공공시장에도 드라이브를 걸고 있다. 금융보안원 클라우드서비스사업자(CSP) 안전성 평가를 완료했고 GS인증을 취득했다. 미국에서는 클라우드 보안 평가제도(FeDRAMP) 인증을 취득했을 뿐 아니라 미 국방부도 고객사로 확보했다.