[금융IT혁신 2026] 권혁인 상무, '가상의 브라우저 대리인' 개념 제시
 |
11일 서울 롯데호텔에서 디지털데일리가 주최한 '2026년 전망, 금융IT 이노베이션' 컨퍼런스에서 권혁인 멘로시큐리티 상무는 '격리에서 혁신으로: 새로운 금융 아키텍처를 지키는 힘'을 주제로 망분리 환경의 한계를 극복하는 보안 패러다임을 소개했다.
◆ AI 시대 혁신의 걸림돌 '망분리'... "해답은 브라우저에"
권 상무는 이날 발표에서 현재의 물리적 망분리 환경이 가진 한계를 지적했다. 그는 "물리적 망분리는 데이터 이동 제한과 협업의 어려움을 초래해 업무 비효율을 낳는다"며 "특히 2~3일 걸릴 보고서 작업을 1시간 만에 끝낼 수 있는 AI 기술 도입이나 클라우드 전환에 있어 망분리 규제가 큰 걸림돌이 되고 있다"고 설명했다.
실제 업무 환경은 빠르게 변화하고 있다. 멘로시큐리티 분석에 따르면 2020년 이후 '워크스페이스 4.0' 시대에 접어들면서 업무의 80%는 웹 브라우저 상에서 이루어지고 있다. 권 상무는 "브라우저가 사실상 '슈퍼 앱'이 된 상황에서 단순히 인터넷을 차단하는 것이 아니라 안전하게 연결하는 기술이 필요하다"고 강조했다.
멘로시큐리티가 제시한 해법의 핵심은 PC에 에이전트를 설치하지 않고도 제로 트러스트(Zero Trust)를 구현하는 '시큐어 엔터프라이즈 브라우저(Secure Enterprise Browser)'다. 이는 일종의 '가상의 브라우저 대리인' 개념이다. 구체적으로 사용자가 업무망 PC 일반 브라우저로 외부 웹사이트(AI 서비스 등)에 접속할 경우, 멘로시큐리티의 클라우드 서버 기반 브라우저가 중간에서 '대리 접속'을 수행하는 방식이다.
이 과정은 크게 3단계로 이뤄진다. 첫째는 클라우드 렌더링이다. 사용자가 접속하려는 웹페이지의 모든 콘텐츠(HTML, CSS, JS)는 사용자의 PC가 아닌 멘로의 격리된 클라우드 컨테이너에서 실행된다. 다음은 무해화(Sanitization)다. 이때 멘로는 웹페이지에 심어진 악성 스크립트나 랜섬웨어 등 위협 요소를 감지 후 100% 제거한 페이지를 재생성한다. 이어 멘로는 최종적으로 사용자에게 악성 코드가 전혀 없는 결과 페이지를 전송한다.
권 상무는 "이 모든 과정이 사용자 눈에는 일반 브라우징과 똑같이 보인다. 하지만 실제로는 원본 트래픽이 아닌 무해화된 정적 콘텐츠만 PC에 도달한다"며 "사용자 PC는 감염 원천에서 완벽히 격리되는 셈"이라고 설명했다.
◆ AI 활용을 위한 4단계 안전장치
한편 금융권이 외부 AI 서비스 도입을 주저하는 가장 큰 이유는 '데이터 유출' 우려다. 멘로시큐리티는 브라우저 단에서의 정교한 통제 기능으로 대응할 수 있다고 설명한다.
권 상무는 관련 데모 시연에서 ▲클립보드 제어(복사 & 붙여넣기 통제) ▲워터마크 강제 삽입 ▲DLP(데이터 유출 방지) ▲브라우징 포렌식 등 4가지 보호 기능을 소개했다.
예컨대 직원이 업무망에서 챗GPT나 제미나이에 접속하면 화면에 워터마크가 자동으로 표시된다. 만약 사내 민감 정보를 복사해 AI 입력창에 붙여넣기를 시도하거나 파일을 업로드하려 하면 솔루션이 즉시 감지해 차단한다. 또한 사용자가 입력한 모든 프롬프트와 조회한 화면은 스크린샷과 텍스트 형태로 로그에 남아 사후 감사가 가능하다.
 |
또한 외부에서 유입되는 파일에 대해서는 '포지티브 셀렉션(Positive Selection)' 기술을 적용한다. 이는 파일 내에서 정상적인 요소(텍스트, 이미지 등)만 추출해 새로운 파일로 재조합하는 방식이다. 알려지지 않은 악성코드가 숨어 있을 가능성을 원천 배제할 수 있다.
권 상무는 "멘로시큐리티는 이미 국내 CSP 안전성 평가를 완료하고 다수의 금융 고객사를 확보하고 있다"며 "인프라 변경 없이 클라우드 SaaS 방식으로 도입해 보안과 업무 혁신을 동시에 달성할 수 있는 '일석이조'의 솔루션"이라고 자신했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.