브라우저 격리란?

브라우저 격리는 브라우징 활동을 안전한 원격 환경으로 제한하여 신뢰할 수 없고 잠재적으로 악성일 수 있는 웹 사이트 및 웹 콘텐츠 앱으로부터 사용자를 보호합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 브라우저 격리의 정의
  • 웹 브라우저 사용의 위험 설명
  • 원격 브라우저 격리를 포함한 다양한 브라우저 격리 유형 설명
  • RBI를 위한 주요 사용 사례 이해

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

브라우저 격리란?

브라우저 격리(원격 브라우징이라고도 함)는 인터넷 브라우징 활동과 웹 페이지를 로컬로 로드하고 표시하는 프로세스를 분리하는 사이버 보안 접근 방식입니다.

일반적으로 웹 사이트 방문자는 로컬 장치에서 실행 중인 브라우저에서 웹 페이지 콘텐츠와 코드를 직접 로드합니다. 보안 관점에서 볼 때, 이러한 콘텐츠와 코드는 종종 알 수 없는 출처(예: 클라우드 호스팅 및 웹 서버)에서 제공되므로 인터넷 검색이 상당히 위험해집니다. 하지만 브라우저 격리의 기반이 되는 기술인 원격 브라우저 격리(RBI)는 로컬 장치에서 벗어나 클라우드에서 웹 콘텐츠를 로드하고 실행합니다.

컴퓨터에서 위험한 환경을 모니터링하여 사람이 위험에 노출되지 않도록 하는 것처럼, 원격 브라우징은 유해한 웹 콘텐츠의 감지를 '아웃소싱'합니다. 이에 따라 맬웨어 및 기타 위협을 전달하는 위험한 웹 사이트로부터 인터넷 사용자(및 이들이 연결하는 네트워크)가 격리됩니다.

조직에서 브라우저 격리를 사용하는 이유는?

비즈니스 프로세스는 더 이상 기업 내부 네트워크 내에서 주로 이루어지지 않습니다. 대신, 직원(현장 근무자, 완전 원격 근무자, 하이브리드 근무자)은 대부분의 시간을 웹 사이트 및 이메일과 같은 클라우드 기반 앱에 액세스하여 업무를 수행하며, 이를 위해 웹 브라우저에 의존합니다.

방화벽, VPN, 네트워크 액세스 제어가 내부 네트워크를 겨냥한 공격을 차단하는 데 도움이 되는 것처럼 브라우저 격리는 브라우저에서 시작되는 공격을 차단하는 데 도움이 됩니다.

브라우저 격리는 Zero Trust 보안 모델의 중요한 구성 요소로, 기본적으로 연결 요청을 기본적으로 신뢰하지 않습니다. 이 경우 브라우징에 Zero Trust 원칙을 적용하는 것은 기본적으로 장치에서 실행되는 웹 사이트 코드를 신뢰해서는 안 된다는 것을 의미합니다.

브라우저 격리의 주요 이점:

  • 맬웨어, 랜섬웨어, 기타 악의적 스크립트의 로컬 다운로드 또는 실행 방지
  • 전체 웹 사이트를 차단할 필요 없이 악의적 웹 콘텐츠를 차단
  • zero-day* 브라우저 취약점의 위험 최소화

*제로데이 익스플로잇은 이전에 식별되거나 패치되지 않은 취약점을 이용하는 공격입니다. 드물기는 하지만, 제로데이 익스플로잇을 막는 것은 거의 불가능합니다.

원격 브라우저 격리(RBI)란 무엇인가요?

"클라우드 호스팅 브라우저 격리"라고도 하는 원격 브라우저 격리(RBI) 기술은 사용자의 로컬 장치 및 조직의 내부 네트워크에서 멀리 떨어진 클라우드 서버에서 웹 페이지를 로드하고 관련 코드를 실행합니다. 사용자의 브라우징 세션은 세션이 종료되면 삭제되므로 세션과 관련된 악의적 쿠키 또는 다운로드가 제거됩니다.

원격 브라우저 격리(RBI)는 어떻게 작동할까요?

원격 브라우저 격리: 클라이언트 랩톱에서 제거된 원격 서버에서 실행된 웹 사이트 코드

RBI 기술은 신뢰할 수 없는 브라우저 활동을 사용자 장치 및 회사 네트워크에서 최대한 멀리 떨어뜨려 놓습니다. 이는 일반적으로 RBI 벤더가 제어하는 클라우드 서버에서 사용자의 웹 브라우징 활동을 실행하는 방식으로 이루어집니다. 그런 다음 RBI 서비스는 결과로 나오는 출력을 사용자의 장치로 전송하여 사용자가 로컬 브라우저 및 장치에서 전체 웹 페이지를 실제로 로드하지 않고도 평소처럼 웹 페이지와 상호 작용할 수 있도록 합니다. 마우스 클릭, 키보드 입력, 양식 제출 등 모든 사용자 작업은 클라우드 서버로 전송되며, 여기서 추가 제어를 적용할 수 있습니다.

원격 브라우저 격리 서버에서 웹 콘텐츠를 사용자의 장치로 보내는 방법에는 세 가지가 있습니다.

  • 클라우드에서 브라우저를 스트리밍합니다: "픽셀 푸싱"이라고도 하는 이 접근 방식은 사용자의 장치 대신 원격 서버에서 웹 콘텐츠를 렌더링하고 처리합니다. 그런 다음 서버에서는 웹 페이지의 시각적 표현을 대화형 이미지 또는 비디오 스트림으로 사용자의 장치로 전송합니다. 높은 네트워크 대역폭이 필요하므로 최종 사용자의 브라우징 경험에 대기 시간이 발생할 수 있지만, 이 방법을 사용하면 악의적 콘텐츠가 원격 서버에 국한되도록 하는 데 도움이 될 수 있습니다.
  • 클라우드에서 각 웹 페이지를 다시 작성하여 악의적 콘텐츠를 제거한 다음 로컬 사용자 브라우저로 전송합니다. 문서 개체 모델(DOM) 재구성이라고 하는 이 방법을 사용하면 격리된 환경에서 웹 페이지를 로드하고 재작성하여 잠재적인 공격을 제거할 수 있습니다. 위생 처리된 콘텐츠는 사용자의 장치로 전송되어 웹 페이지 코드가 두 번째로 로드되고 실행됩니다. 이 접근 방식은 신뢰할 수 없는 타사 코드가 여전히 로컬 장치로 전송될 수는 있지만, 원래 웹 페이지의 경험이 유지된다는 점에서 픽셀 푸싱보다 낫습니다.
  • 실제 웹 사이트 코드 대신 "그리기" 명령을 스트리밍합니다. Skia는 Android, Google Chrome, Chrome OS, Mozilla Firefox, 기타 여러 하드웨어 및 소프트웨어 플랫폼에서 작동하는 그래픽 엔진입니다. 네트워크 벡터 렌더링(NVR)이라는 RBI 기술에서 Skia는 "그리기" 명령을 가로채 암호화한 다음 사용자 장치에서 로컬로 실행되는 웹 브라우저로 "스트리밍"합니다. NVR 스트림은 실제 웹 사이트 코드가 아닌 명령을 그리므로 픽셀 푸싱 및 DOM 재구성보다 더 빠르고 안전할 수 있습니다.

브라우저 격리의 다른 유형은?

RBI에 대한 일반적인 대안으로는 온프레미스클라이언트 측 브라우저 격리가 있습니다.

  • 온프레미스 브라우저 격리는 원격 브라우저 격리와 동일한 활동을 수행하지만, 조직에서 내부적으로 완전히 관리하고 운영하는 서버에서 수행합니다.
  • 클라이언트 측 브라우저 격리는 특수 소프트웨어가 설치된 사용자 장치에서 웹 페이지를 로드합니다. 이 소프트웨어는 가상화 또는 샌드박싱을 사용하여 모든 브라우징 활동을 가상 머신에서 유지합니다.

클라이언트 측 브라우저 격리는 어떻게 작동할까요?

클라이언트 측 브라우저 격리: 엔드포인트 장치 내의 샌드박스에서 실행되는 웹 사이트 코드

클라이언트 측 브라우저 격리는 브라우저 세션을 가상화합니다. 원격 및 온프레미스 브라우저 격리와는 달리 클라이언트 측 브라우저 격리는 사용자 장치 자체에서 이 작업을 수행합니다. 가상화 또는 샌드박싱을 사용하여 나머지 장치와 별도로 브라우징을 유지하려고 시도합니다.

가상화: 가상화는 컴퓨터를 물리적으로 변경하지 않고 컴퓨터를 별도의 가상 머신으로 나누는 프로세스입니다.이것은 "하이퍼바이저"라고 하는 운영 체제 아래의 소프트웨어 계층에서 수행됩니다.이론적으로 하나의 가상 머신에서 발생하는 일은 인접한 가상 머신에는 동일한 장치에 있더라도 영향이 미치지 않아야 합니다.사용자 컴퓨터 내의 별도의 가상 머신에 웹 페이지를 로드하므로 컴퓨터의 나머지 부분은 안전하게 유지됩니다.

샌드박싱: 샌드박스는 가상 머신과 유사합니다.샌드 박스는 테스트를 안전하게 수행할 수 있는 별도의 격리된 가상 환경입니다.샌드박싱은 일반적인 맬웨어 감지 기술입니다. 많은 맬웨어 방지 도구가 샌드박스에서 잠재적인 악의적 파일을 열고 실행하여 그 파일이 하는 작업을 확인합니다.일부 클라이언트 측 브라우저 격리 제품은 샌드박스를 사용하여 웹 브라우징 활동이 샌드박스 내에 안전하게 격리되도록 합니다.

클라이언트 측 브라우저 격리는 실제로 악의적일 가능성이 있는 콘텐츠를 사용자 장치에 로드하는 것과 관련이 있기 때문에 여전히 사용자와 네트워크에 위험을 초래합니다. 장치에서 유해한 코드를 물리적으로 분리하는 것이 다른 유형의 브라우저 격리의 핵심 개념입니다. 클라이언트 측 브라우저 격리에는 이러한 분리가 없습니다.

RBI는 어떤 위협을 방어할 수 있을까요?

모든 웹 페이지와 웹 앱은 HTML, CSS, JavaScript 코드로 구성됩니다. HTML과 CSS는 형식 지정 지침만 제공하는 마크업 언어인 반면 JavaScript는 완전한 프로그래밍 언어입니다. JavaScript는 많은 웹 애플리케이션을 활성화하는 데 아주 유용하지만, 악의적으로 사용될 수도 있습니다.

JavaScript를 사용하여 몇 가지 유형의 브라우저 기반 공격이 가능합니다. 가장 일반적인 공격은 다음과 같습니다.

  • 드라이브 바이 다운로드: 웹 페이지를 로드하기만 하면 악의적 페이로드의 다운로드가 시작됩니다.드라이브 바이 다운로드는 일반적으로 브라우저의 패치되지 않은 취약점을 이용합니다.
  • 멀버타이징: 정상적인 광고 네트워크에 악성 코드가 삽입됩니다. 악의적 광고가 표시되면 코드가 실행됩니다. 그 결과 웹 방문자는 악의적 웹 사이트로 리디렉션됩니다.
  • 클릭재킹(Click-jacking): 웹 페이지가 사용자가 의도하지 않은 것을 속아서 클릭하도록 설계되었습니다.클릭재킹은 가짜 광고 수익을 창출하거나, 사용자를 안전하지 않은 웹 사이트로 보내거나, 맬웨어 다운로드를 시작하는 데 사용될 수 있습니다.

기타 일반적인 브라우저 내 공격(JavaScript와 관련되거나 관련되지 않을 수 있음)은 다음과 같습니다.

  • 리디렉션 공격: 사용자가 합법적인 URL을 로드하려고 시도하지만, 공격자가 제어하는 URL로 리디렉션됩니다.
  • 경로 상의 브라우저 공격: 경로 상의 공격자는 브라우저 취약점을 악용하여 사용자의 브라우저를 손상시키며, 이 시점에서 사용자에게 표시되는 웹 콘텐츠를 변경하거나 사용자를 가장할 수 있습니다.
  • Cross-site scripting: 악의적 코드가 웹 사이트 또는 웹 앱에 주입됩니다. 이를 통해 공격자는 세션 쿠키 또는 로그인 토큰을 훔친 다음 합법적인 사용자를 가장하는 등 다양한 악의적 활동을 수행할 수 있습니다.

제어된 환경에서 브라우저 세션을 격리함으로써 악의적 콘텐츠와 코드가 사용자 장치와 조직의 네트워크에서 멀리 떨어지도록 유지됩니다. 예를 들어, 드라이브 바이 다운로드 공격은 브라우저 격리를 사용하는 조직 내 사용자에게는 영향을 미치지 않습니다. 다운로드는 원격 서버나 샌드박스에서 이루어지며 브라우징 세션이 끝나면 삭제됩니다.

RBI로 악의적 웹 스크립트가 포함되지 않은 위협을 차단할 수 있을까요?

브라우저 내 공격을 차단하는 것 외에도 원격 브라우저 격리를 위하여 새로 나타난 사용 사례에는 다음이 포함됩니다.

  • 맬웨어로부터 사용자 격리: RBI 통합과 HTTPS 검사, 보안 웹 게이트웨이(SWG), 기타 Zero Trust 보안 서비스를 사용하면 바이러스, 웜, 트로이 목마, 랜섬웨어, 기타 맬웨어의 확산을 차단할 수 있습니다.
  • 멀티채널 피싱 공격 차단: 공격자는 임베드된 이메일 링크를 계정 손상이나 데이터 유출에 사용자를 노출시키는 초기 수단으로 사용하는 경우가 많습니다. Zero Trust 클라우드 이메일 보안과 통합하면 RBI를 통해 이러한 "다중 채널" 피싱 공격의 위험을 제거할 수 있습니다.
  • 타사 권한 관리: RBI를 클라우드 기반 ID 및 액세스 관리(IAM) 솔루션과 통합하면 고위험군 타사 사용자에 대한 원격 브라우저 격리 정책을 자동화할 수 있습니다(예: 계약자가 특정 웹 페이지에 자격 증명을 입력하지 못하도록 차단).

Cloudflare 브라우저 격리는 어떻게 도움이 될까요?

Zero Trust 보안 모델에서는 사용자가 웹 사이트를 99번 안전하게 로드했더라도 100번째에 웹 사이트가 손상될 수 있다고 가정합니다. 브라우저 격리는 실제로 이 가정을 구현하는 한 가지 방법입니다.

Cloudflare의 Zero Trust 플랫폼의 일부인 Cloudflare 브라우저 격리는 인터넷 브라우징에 이러한 "절대 신뢰하지 않음"이라는 사고방식을 적용합니다. Zero Trust 브라우징은 신뢰할 수 없는 웹 콘텐츠로부터 사용자를 격리하고 신뢰할 수 없는 사용자 및 장치로부터 브라우저 상호 작용의 데이터를 보호합니다.

Cloudflare의 RBI 서비스는 NVR을 적용하여 안전한 그리기 명령을 장치로 스트리밍하여 모든 브라우저의 모든 웹 페이지와의 호환성을 보장하고 악성 웹 페이지 코드의 전송을 차단하며 대기 시간을 최소화합니다. Cloudflare 브라우저 격리 기능은 특별히 제작된 전역 네트워크에서 네트워크 연결 서비스와 Zero Trust 보안 서비스를 결합하는 SASE 플랫폼인 Cloudflare One에 포함되어 있습니다.