글로벌 칼럼 | 가장 큰 IT 위협은 무해해 보이는 웹 브라우저
글로벌 칼럼 | 가장 큰 IT 위협은 무해해 보이는 웹 브라우저
수십 년 동안 기업은 직원들이 가장 민감한 파일에 액세스하는 데 원하는 무료 브라우저를 사용할 수 있도록 허용해 왔다. CIO는 엔드포인트 보안
www.itworld.co.kr
- 브라우저 보안 문제의 역사적 배경
- 과거 기업은 무료 브라우저를 사용하는 것을 허용하며 보안 소프트웨어로 모든 위험을 관리할 수 있다고 믿음
- 팬데믹 이후 원격 근무, 클라우드 전환, SaaS 배포 증가로 브라우저의 노출 위험이 급증
- 브라우저는 초기 설계부터 보안을 염두에 두지 않았고 현재도 상황이 크게 개선되지 않음
- 브라우저 관련 두 가지 주요 문제
- 제한 없는 브라우저 사용 허용
- IT 부서는 대부분의 소프트웨어에서 엄격한 제어를 유지하지만 브라우저는 예외로 둠
- 여러 브라우저 사용으로 인한 비효율성과 보안 관리 어려움 발생
- 보안 계층 부족
- 브라우저는 네트워크 및 엔드포인트 보안을 우회할 수 있는 취약한 경로로 작용
- 브라우저는 현재 운영체제에 준하는 기능을 가지고 있어 쿠키, 토큰, 2단계 인증 등 민감한 데이터를 쉽게 노출 가능
- 제한 없는 브라우저 사용 허용
- 브라우저 표준화의 필요성
- 하나의 브라우저로 표준화하면 보안 및 관리 효율성 향상
- 최신 버전으로 자동 업데이트 가능
- 모든 사용자가 동일한 경험을 제공받으며 IT 관리 단순화
- 표준화에 따른 주요 과제
- 데스크톱과 모바일 간 차이 해결
- 특정 브라우저의 공급업체 의존성 문제
- 규정 준수 및 지역적 지원 요구사항 충족 필요
- 하나의 브라우저로 표준화하면 보안 및 관리 효율성 향상
- 브라우저의 보안 취약점
- 브라우저 내 공격 가능성
- 브라우저 내에서 발생하는 공격은 네트워크와 엔드포인트 보안을 회피 가능
- 악성 브라우저 확장 프로그램은 사용자의 모든 활동에 접근할 수 있음
- 확장 프로그램 관리의 어려움
- 애플, 구글 등 주요 플랫폼이 악성 앱을 완벽히 탐지하지 못하듯, 브라우저 확장 프로그램도 동일한 문제 직면
- 브라우저 내 공격 가능성
- 시사점
- 브라우저 표준화를 통해 확장 프로그램 및 사용 환경을 통제
- 브라우저 사용 시 보안 계층을 추가해 보호 강화
- 예: 보안 웹 게이트웨이, 브라우저 격리 솔루션 도입
- 브라우저와 관련된 기업 보안 정책 재설계 필요
- 최신 보안 솔루션과 연계하여 지역 및 업종에 따른 요구사항 충족
- 사용자 브라우저 활동 모니터링 및 비정상적인 활동 탐지 체계 구축
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 중국 APT 조직 겔세뮴(Gelsemium), 리눅스 시스템 최초 공격 개시 (0) | 2024.12.05 |
|---|---|
| 자율보안 시대: 능동적 공격표면 관리의 중요성 (0) | 2024.12.05 |
| 러시아 해킹 그룹 '롬롬', 파이어폭스와 윈도의 제로데이 취약점 악용 (1) | 2024.12.04 |
| 인기 게임 엔진 '고도(Godot)', 멀웨어 유포 캠페인에 악용 (2) | 2024.12.04 |
| Earth Estries 공격 그룹: 알려진 취약점과 멀웨어를 활용한 첩보 활동 (0) | 2024.12.04 |