2026년, 웹 기반 워크스페이스의 70%를 노리는 HEAT 공격! 기존 보안 한계를 넘어 격리 및 무해화로 위협을 차단하고 생성형 AI 시대 데이터 유출까지 막는 멘로시큐리티의 워크스페이스 보안 전략을 소개합니다.
2026년 현재, 기업 워크스페이스 활동의 70% 이상이 웹 브라우저에서 이루어집니다. 이메일 확인, 문서 작성, 고객 관리 시스템(CRM) 접속 등 핵심 업무의 상당 부분이 웹 기반 서비스에 의존하는 시대입니다. 이러한 디지털 전환의 가속화와 함께 사이버 공격의 양상 또한 더욱 지능화되고 있습니다. 특히 최근 급증하는 HEAT(Highly Evasive Adaptive Threats) 공격은 기존 보안 솔루션의 탐지 한계를 교묘하게 회피하며 기업의 중요한 자산을 위협하고 있습니다. 이제는 ‘이미 알려진 위협’만을 막는 수동적인 방식으로는 변화하는 위협 환경에 대응하기 어렵습니다. 새로운 보안 패러다임이 절실히 요구되는 시점입니다.
HEAT 공격: 웹 브라우저를 노리는 지능형 위협
2026년, 웹 브라우저는 주요 업무 공간이자 공격자들의 최우선 표적입니다. HEAT(Highly Evasive Adaptive Threats) 공격은 협력사 계정 탈취, 클라우드 스토리지 악성 파일, SaaS 피싱 등 교묘하게 위협을 숨겨 기존 보안 장비의 탐지를 회피합니다. URL 필터링, 샌드박스, 안티바이러스 등 ‘알려진 위협’ 탐지 방식으로는 암호화된 악성코드나 드라이브 바이 다운로드 같은 지능형 공격을 막기 어렵습니다. 이는 잦은 오탐과 실제 위협을 놓쳐 랜섬웨어 감염 등 치명적인 사고로 이어질 수 있습니다.
탐지 실패 전제: 격리와 무해화의 새로운 패러다임
이제 ‘나쁜 것을 찾아내는’ 대신 ‘모든 것을 신뢰하지 않는’ 보안 접근이 필수입니다. 멘로시큐리티의 원격 브라우저 격리(RBI)는 사용자 웹 세션을 클라우드에서 실행하고 안전한 화면만 사용자 디바이스에 전달합니다. 웹 페이지나 스크립트의 악성 콘텐츠는 격리된 컨테이너 안에서만 작동하여, 실제 디바이스와 내부망에 도달하지 않습니다. HEAT 쉴드 기능은 HTML 스머글링 같은 지능형 공격까지 방어, 기존 보안 장비의 한계를 넘어섭니다.
파일 보안: 무해화 및 재구성(CDR)으로 업무 연속성 보장
이메일과 웹을 통해 유입되는 파일 위협 또한 간과할 수 없습니다. 멘로시큐리티의 파일 보안은 무해화 및 재구성(CDR) 기술을 활용합니다. 200종 이상의 다양한 콘텐츠에서 잠재적 위험 요소를 제거하고 깨끗하고 안전한 콘텐츠만 재구성하여 제공합니다. 의심되는 파일을 단순히 차단하는 것이 아니라, 파일의 기능을 그대로 유지하면서 악성 가능성이 있는 요소만 제거하므로 업무 연속성을 완벽하게 보장합니다. 이제 어떤 파일이든 안전하게 활용할 수 있습니다.
생성형 AI 시대, ‘입력’과 ‘업로드’가 새로운 데이터 유출 경로
2026년, 전 세계 지식 근로자의 약 75%가 업무에 AI 도구를 활용합니다. 웹 기반 AI 서비스에서 내부 문서 복사-붙여넣기나 파일 업로드는 기업 데이터 유출의 주요 경로가 됩니다. 멘로시큐리티의 브라우저 DLP(Data Loss Prevention)는 이 위험을 정책 기반으로 제어합니다. 텍스트 입력 및 파일 업로드 시 민감 정보를 감지, 외부 전송을 제한하거나 차단하여 데이터 유출을 방지합니다. 브라우저 포렌식으로 사고 발생 시 행위 추적 및 분석도 가능합니다.
네트워크 경계를 넘어, 사용자 워크스페이스 보안으로
하이브리드 근무 환경에서 기업의 보안 경계는 사실상 사라졌습니다. 직원의 워크스페이스는 브라우저, 이메일, 파일로 구성되며, 업무와 데이터가 끊임없이 흐릅니다. 엔드포인트 보안만으로는 모든 위협을 방어하기 어렵고, 네트워크 경계 또한 허물어지고 있습니다. 이제 보안 전략의 초점은 네트워크가 아닌 ‘사용자의 브라우저’에서 발생하는 웹 세션과 데이터 흐름을 어떻게 통제할 것인가로 이동합니다. 워크스페이스 자체를 보호하는 것이 핵심이 된 것입니다.
WITHX와 멘로시큐리티: 워크스페이스 보안의 전환 로드맵
위덱스정보기술(WITHX)은 멘로시큐리티 한국 총판사로서, 변화된 위협 환경에 맞춰 현실적인 보안 로드맵을 제시합니다. 워크스페이스의 주요 공격 대상인 웹, 이메일, 파일을 ‘격리’와 ‘무해화’ 원칙으로 재설계하며, 기존 보안 솔루션과의 유기적인 연계를 고려합니다. 엔드포인트 보안만으로는 방어가 충분하지 않다면, 이제 사용자 워크스페이스 자체를 보호하는 근본적인 방안이 필요합니다. ‘격리’는 선택이 아닌, 워크스페이스 보안을 완성하는 마지막 퍼즐입니다.
