최근 금융권에서는 끊임없이 진화하는 사이버 위협으로 인해 정보 유출 및 해킹 사고에 대한 우려가 증폭되고 있다. 기존의 보안 시스템으로는 날로 정교해지는 악성코드와 랜섬웨어 공격을 완벽하게 차단하기 어렵다는 지적이 꾸준히 제기되어 왔다. 이러한 상황 속에서 글로벌 보안 기업 멘로시큐리티(Menlo Security)가 국내에서 최초로 혁신금융서비스(금융규제 샌드박스) 지정과 클라우드 서비스 제공자(CSP) 인증을 모두 획득하며, 금융권의 오랜 보안 고민에 대한 실질적인 해결책을 제시했다.
이번 멘로시큐리티의 혁신금융서비스 지정은 국내 금융 시장에서 외산 보안 솔루션으로는 전례 없는 성과로 평가받고 있다. 이는 멘로시큐리티가 제공하는 차세대 웹 격리(Cloud-based Web Isolation) 기술과 클라우드 기반 콘텐츠 악성코드 제거(CDR) 솔루션이 국내 금융권의 까다로운 보안 기준을 충족함을 의미한다. 멘로시큐리티의 웹 격리 솔루션은 사용자의 웹 브라우징 활동을 안전한 클라우드 환경에서 격리하여 실행한다. 사용자는 실제 웹사이트에 접속하는 것이 아니라, 격리된 환경에서 렌더링된 이미지를 보는 방식으로 콘텐츠를 이용하게 된다. 이로 인해 악성코드가 사용자의 기기나 내부 네트워크에 침투할 가능성을 원천적으로 차단한다. 더불어 CDR 솔루션은 다운로드되는 파일의 악성 콘텐츠를 사전에 제거하여 안전한 상태로 사용자에게 전달함으로써, 알려지지 않은 제로데이 공격이나 숨겨진 위협으로부터 금융 시스템을 보호하는 데 기여한다.
이러한 멘로시큐리티의 혁신적인 보안 솔루션 도입은 국내 금융권이 직면한 고질적인 보안 문제 해결에 새로운 지평을 열 것으로 기대된다. 기존의 방어 위주 보안 전략으로는 한계가 명확했던 상황에서, 웹 격리 및 CDR 기술은 선제적이고 능동적인 방어 체계를 구축함으로써 금융 정보 보호 수준을 한 단계 끌어올릴 수 있을 것이다. 또한, 클라우드 기반 CSP 인증을 통해 안정적이고 효율적인 서비스 제공이 가능해짐으로써, 금융 기관들은 더욱 신뢰할 수 있는 보안 환경에서 혁신적인 금융 서비스를 개발하고 제공하는 데 집중할 수 있게 될 것이다. 이는 궁극적으로 금융 소비자들이 더욱 안전하고 편리한 금융 서비스를 이용할 수 있는 기반을 마련할 것으로 전망된다.
About the Author
