엔터프라이즈 브라우저와 RBI: 장단점 및 엔터프라이즈에 가장 적합한 브라우저

토니 프럼 - 수석 엔지니어

2025년 9월 11일 8 분 읽기

TL;DR

한때 저는 엔터프라이즈 브라우저(EB)가 웹 보안을 혁신할 것이라고 Remote Browser Isolation RBI) Remote Browser Isolation 빠르게 대체하고, 심지어 보안 웹 게이트웨이(SWG)까지도 대체할 수 있을 것이라고요. 대기업 고객들과 협력하고 애널리스트들과 논의한 후, 제 관점이 바뀌었습니다. 여전히 EB가 중소기업에게는 그 역할을 수행할 수 있다고 믿지만, 대기업에는 잘 맞지 않을 수 있습니다.

엔터프라이즈 브라우저의 약속

엔터프라이즈 브라우저를 눈여겨보고 있었는데 (EB) 시장을 오랫동안 주시해 왔습니다. 보안 웹 게이트웨이(SWG) (SWG) 을 다루며 보안 시장에서 20년 가까이 일해온 저로서는 이 기술의 참신함을 무시할 수 없습니다. 잘 모르시는 분들을 위해 설명하자면, 엔터프라이즈 브라우저는 일반적으로 두 가지 형태로 나뉩니다. 브라우저 확장 프로그램 형태이거나 크로미움 프로젝트의 포크(fork)인 완전히 새로운 브라우저 형태입니다. 두 옵션 모두 사용자가 업무 시간 대부분을 보내는 브라우저에 새로운 보안 제어 기능을 도입하는 것을 목표로 합니다. 이러한 제어 기능에는 내부 애플리케이션에 대한 안전한 원격 액세스, 브라우저 자체 내의 특수한 악성코드 탐지, 로컬에 저장된 브라우저 데이터 암호화 등이 포함될 수 있습니다. 가장 흥미로웠던 부분은 클립보드 제어, 데이터 마스킹, 페이지 워터마킹, 스크린샷 보호, 업로드/다운로드 제어 같은 데이터 보안 제어 기능이었습니다. 일반적으로 모든 것을 네트워크 수준에서 구현하려 하기보다 제어 기능을 엔드포인트까지 내려보내는 것은 많은 가능성을 열어주므로, 이는 웹 보안 세계에서 강력한 새로운 도구입니다. 솔직히 말하면, 저는 처음에 이 기술이 SWG 시장 전체에 대한 직접적인 위협으로 보였습니다.

Remote Browser Isolation

오늘날 대부분의 SWG 공급업체는 Remote Browser Isolation (RBI) 를 사용하여 브라우저 자체에서 제어 기능을 구현합니다. 이름에서 알 수 있듯이 RBI는 격리된 원격 환경에서 브라우저 인스턴스를 스핀업하고 사용자가 요청한 페이지를 로드합니다. 그러면 사용자는 원격으로 브라우저를 보고 상호 작용할 수 있지만 페이지 콘텐츠는 사용자의 로컬 컴퓨터에는 로드되지 않습니다. RBI 솔루션에는 자체 브라우저 구현이 포함되어 있기 때문에 현재 EB 솔루션이 수행하는 작업을 대부분 반영하는 컨트롤을 RBI 세션에 베이크할 수 있습니다. 따라서 인증서 고정 앱, 웹소켓, 읽을 수 없는 인코딩, 이중 암호화, 로컬 클립보드를 사용한 복사 및 붙여넣기와 같이 로컬에서만 발생하는 이벤트 등 네트워크 기반 제어의 많은 공백을 메울 수 있습니다.

 

애널리스트의 예상치 못한 관점

EB에 대한 관심으로 인해 저희와 파트너 관계를 맺고 있는 애널리스트 회사의 누군가와 이 새로운 기술과 시장의 몇몇 공급업체에 대해 이야기를 나누게 되었습니다. 이 대화 과정에서 그는 저에게 정말 놀라운 두 가지 말을 했습니다. 첫째, 그는 EB가 대기업보다는 중소기업에 더 적합한 "중소기업용 플레이"라고 말했습니다. 저는 대기업과 거의 독점적으로 일하고 있었고, 그 맥락에서 가능한 것에 대해 매우 낙관적으로 생각하고 있었기 때문에 이 말은 저에게 다소 충격적이었습니다. 이 점을 설명하기 시작하면서 그는 저를 놀라게 한 또 다른 사항을 언급했는데, 바로 가격 문제였습니다. 분명히 평균 EB 구매 비용은 좌석당 기준으로 RBI 솔루션보다 훨씬 더 비쌉니다. 클라우드 기반 RBI 솔루션을 제공하려면 모든 브라우저 인스턴스를 실행하기 위한 상당한 인프라 비용과 클라우드 데이터 센터를 통해 트래픽을 전송하는 전송 비용이 발생하기 때문에 불가능한 일처럼 보였습니다. 반면에 EB는 모든 것을 사용자 엔드포인트에서 로컬로 처리하기 때문에 공급업체의 운영 비용이 거의 들지 않습니다. 분석가는 아무리 노력해도 이 둘 중 어느 것도 제게 납득시킬 수 없었습니다. 저는 그가 틀린 것 같다고 생각하고 대화를 끝냈습니다.

실제 고객의 딜레마

그로부터 1년 정도 지난 후, 저는 수년 동안 저희 SWG 솔루션을 사용해 온 대규모 고객을 만나달라는 요청을 받았습니다. 이 고객은 SWG 배포에 RBI를 추가하거나 EB 솔루션을 구매하는 것에 대한 투자를 고려하고 있었습니다. 분석가가 몇 달 전에 저에게 말했던 것과는 달리, 저는 RBI 솔루션이 더 나은 선택이 될 것이라고 낙관하지 않았습니다. 고객과 사용 사례와 요구 사항을 명확히 하기 위해 초기 논의를 진행했는데, 특별히 독특하거나 놀라운 점은 없었습니다. 고객은 업로드/다운로드 제어, 클립보드 제어, 페이지 읽기 전용 설정 및 기타 몇 가지 미묘한 제어 기능을 구현하여 데이터에 대한 제어를 유지하면서 '섀도 IT' 애플리케이션에 대한 액세스 권한을 부여할 수 있기를 원했습니다.

이 고객의 또 다른 주요 사용 사례는 매우 일반적인데, 분류되지 않은 사이트를 처리하는 것이었습니다. 모든 기업은 분류되지 않은 사이트를 어떻게 처리할지 결정해야 하는 고전적인 문제에 직면하게 됩니다. 분류되지 않은 사이트를 차단하면 어떤 벤더의 분류도 완벽하지 않기 때문에 헬프 데스크 티켓이 증가하게 되고, 결국 일부 합법적인 사이트가 차단될 수밖에 없습니다. 반면에 이러한 사이트를 허용하면 대부분의 위협이 분류되지 않은 사이트에서 발생하므로 엄청난 위험에 노출될 수 있습니다. 기업에는 보안을 유지하면서 분류되지 않은 사이트를 허용할 수 있는 방법이 거의 항상 필요하며, 이 고객에게 필요한 것이 바로 이 기능이었습니다.

이 대기업 고객과 함께 일하는 동안 저는 그들의 관점에서 이 두 기술의 장단점을 비교해야 했습니다. 반대로 분석가의 의견에 따라 저는 계속해서 중소기업의 관점에서 사물을 고려해야 했습니다. 결국 저는 제가 틀렸고 애널리스트가 절대적으로 옳았다는 것을 깨닫게 되었습니다!

소규모 비즈니스의 관점

50~100명의 직원을 둔 중소기업의 입장에서 SWG 솔루션 배포의 어려움을 생각해 보십시오. 이러한 조직은 대부분 매우 기본적인 제어 기능과 기초적인 수준의 보안을 원할 것입니다. 기본적인 지식은 있으나 네트워크나 보안에 대한 전문성은 부족한 'IT 담당자'가 있을 수 있습니다. 또한 성공적인 SWG 배포에 필요한 핵심 구성 요소가 인프라에 부족할 수도 있습니다. 이제 이를 EB와 비교해 보십시오. 100개의 엔드포인트에 새로운 브라우저 앱을 배포하는 것은 매우 간단할 뿐만 아니라, SWG와 RBI 배포 필요성을 없앨 수 있을 뿐만 아니라 제로 트러스트 네트워크 액세스(ZTNA) (ZTNA)(ZTNA) 또는Private Access솔루션까지도 제거할 수 있습니다. 이는 SWG, 그리고 아마도 RBI 및 ZTNA에 대한 간단하면서도 효과적인 대안을 제시하며, 상대적으로 적은 사용자 기반에 비해 높은 가격을 정당화할 수 있습니다.

대기업의 현실

이제 수십만 개의 엔드포인트를 보유한 기업, 네트워크 전문가 팀, 보안 전문가 팀, 그리고 거대 기업으로서 갖춰야 할 모든 인프라를 갖춘 기업의 관점에서 이 문제를 고려해 보십시오. 이는 상황을 완전히 바꿔 놓습니다. 먼저, 해당 조직이 EB(엔터프라이즈 브라우저) 솔루션을 배포했다고 가정해 보자. 수십만 개의 엔드포인트에 배포하는 것은 결코 쉬운 일이 아니며, 수십만 명의 사용자에게 이 새로운 브라우저 사용법을 교육해야 한다. 또한 EB 통제가 필요한 사이트에서 비기업용 브라우저 사용을 방지하기 위한 추가 통제 수단도 마련해야 할 수 있다.

또 다른 고려하지 못할 점은 대기업들은 일반적으로 구글 크롬과 같은 단일 브라우저를 표준화하는 경향이 있으며, 그들의 조달 프로세스 일부는 획득하는 모든 도구가 선택한 브라우저를 지원하도록 보장하는 것입니다. 알려지지 않은 EB 솔루션으로 이를 어떻게 수행할 수 있을까요? 제가 선택한 EB를 Jira가 공식적으로 지원하나요? 우리 조직이 사용하는 수백 가지 다른 도구들은 어떻습니까? 이는 금방 유지하기 어려워집니다. 더 큰 문제는 대기업이 마이크로소프트 팀즈, 구글 드라이브, 슬랙 등과 같은 두꺼운 클라이언트에서 발생하는 HTTP 트래픽을 무시할 수 없다는 점입니다. 이는 해당 EB 솔루션이 많은 사용 사례를 해결한다 해도 SWG 대체 솔루션으로 활용할 수 없음을 의미합니다.

이 고객이 사용 사례를 달성하기 위해 EB 대신 RBI를 배포한다면 어떻게 될까요? RBI는 기본적으로 이미 보유하고 있는 SWG의 기능에 불과하기 때문에 배포가 더 간단할 것입니다. 제대로 된 SWG 솔루션을 사용 중이라면 라이선스를 구매하고 기능을 활성화하는 간단한 과정으로 RBI를 배포할 수 있습니다. 엔드포인트가 이미 웹 트래픽을 SWG로 전송하고 있으므로 수천 개의 엔드포인트를 건드릴 필요가 없습니다. RBI 솔루션은 일반적으로 사용자에게 매우 투명하게 설계되었기 때문에 사용자에게 많은 교육이 필요하지 않습니다. 사용자가 무슨 일이 일어나고 있는지 알기를 원하더라도 일반적으로 사용자에게 격리된 세션을 사용 중이며 어떤 제어가 적용될 수 있는지 설명하는 사용자 지정 팝업을 표시하는 것이 좋습니다. 많은 SWG 솔루션이 클라우드 기반 RBI를 사용하는 경우 인프라를 변경할 필요가 없습니다. RBI는 일반적으로 선택적인 방식으로 사용되므로 조직에서 사용하는 신뢰할 수 있는 애플리케이션에는 적용하지 않을 가능성이 높으므로 RBI 솔루션에서 이러한 도구를 테스트할 필요가 없을 것입니다.

방탄 멀웨어 보호

마지막으로 고려해야 할 사항은 대부분의 대기업이 해결해야 하는 '캐치-22'식 분류 불가 웹사이트 문제입니다. 엔터프라이즈 브라우저는 브라우저 DOM 자체 내에서 웹 위협을 탐지함으로써 웹 보안을 개선합니다. 이를 통해 DOM 내에서 전달 및 디오브퓨스케이션된 난독화된 위협을 찾아낼 수 있습니다. 이는 엔터프라이즈 브라우저에 로드된 모든 콘텐츠에 대해 확실히 향상된 수준의 보호를 제공합니다. 그러나 RBI 완전히 웹사이트 콘텐츠로부터 엔드포인트를 완전히 격리합니다. 이는 향상된 보호가 아닙니다. 기본적으로 완벽한 보호입니다. 물론 사용자는 여전히 사회공학적 기법에 속을 수 있지만, 이는 페이지가 위험하다는 점을 사용자에게 알리고, 페이지를 읽기 전용으로 설정하며, 업로드나 로그인을 차단하는 등의 통제 수단으로 해결할 수 있습니다. 그러나 RBI를 통해 말웨어가 엔드포인트를 침해할 가능성은 사실상 없습니다. 이는 고객이 위험 증가 없이 분류되지 않은 웹사이트를 허용하되 격리할 수 있도록 지원합니다.

계약자 및 타사 액세스

이쯤 되면 "이 사람은 타사 계약자 시나리오를 무시하고 있구나"라고 생각할 수 있는데, 이는 EB의 일반적인 사용 사례입니다. 타사 계약자 사용 사례는 회사 외부의 사용자에게 회사에서 관리하지 않는 디바이스에서 내부 비공개 애플리케이션에 액세스할 수 있는 권한을 부여하려는 경우입니다. 데이터를 보호하고 필요한 경우에만 액세스를 제한하면서 이러한 액세스 권한을 부여하고 싶을 수 있습니다. 예, 이는 추가적인 고려 사항이지만 이러한 상황에서도 동일한 EB 대 RBI 패러다임이 존재합니다. 저희와 같은 대부분의 완벽한 기능을 갖춘 ZTNA 솔루션은 비공개 애플리케이션에 대한 '클라이언트 없는' 액세스를 제공하며, 이러한 클라이언트 없는 세션에 RBI를 적용하여 데이터 액세스 제어를 관리되지 않는 엔드포인트까지 푸시할 수도 있습니다. 이는 데이터에 액세스하기 위해 타사 개인에게 추가 브라우저 애플리케이션이나 확장 프로그램을 설치하도록 요청하는 것보다 더 간단하고 원활합니다.

데이터 분류 및 인식

마지막으로 고려해야 할 사항은 데이터 분류 및 인식입니다. EB 솔루션은 아직 다소 초기 단계의 기술이며, 공급업체들은 일반적으로 고급 데이터 분류 기능을 갖추고 있지 않습니다. 대부분은 데이터 분류에 비교적 초보적인 정규식 기반 접근 방식을 사용합니다. 그러나 SWG와 RBI를 제공하는 성숙한 SSE 공급업체는 정확한 데이터 일치(EDM) (EDM), 인덱싱된 문서 매칭 (IDM), 광학 문자 인식 (OCR), AI 기반 분류 등

고객들은 이러한 분류 메커니즘에 상당한 투자를 해왔으며, 해당 솔루션 내에서 데이터 분류 및 사고 관리에 관한 성숙한 프로세스를 이미 구현한 상태입니다. 이러한 데이터 인식 기능은 종종 고립된 세션 내에서만 제공되므로, 기존 SSE 솔루션의 기본 RBI 기능이 분리된 EB 솔루션보다 더 매력적으로 느껴질 수 있습니다.

결론

결국, 항상 그렇듯이 고객의 렌즈를 통해 기술을 바라보게 되면서 다른 방법으로는 알 수 없었던 것들을 알게 되었습니다. 엔터프라이즈 브라우저는 많은 가능성을 지닌 혁신적인 기술이며, 저는 이 기술이 어디로 나아갈지 기대가 됩니다. 하지만 대기업의 경우 적어도 당분간은 RBI가 더 나은 옵션이 될 것이 분명합니다. 

블로그로 돌아가기