금융 웹서비스를 위한 RBI 기반
Zero Trust 보안 접속 플랫폼
SHIELD Web
기존 보안 방식은 고객 단말에 플러그인을 설치하고 그 위에서 보안 통제를 수행합니다.
그러나 고객 PC는 금융사가 완전히 통제할 수 없는 환경입니다.
SHIELD Web은 웹 실행 위치 자체를 고객 PC에서 격리된 클라우드 환경으로 이동시켜,
이 구조적 문제를 근본적으로 해결합니다.
별도 플러그인 설치 없이 기존 브라우저만으로 안전한 금융 서비스 접속이 가능하며,
금융사가 보안 통제권을 직접 가져올 수 있습니다.
설치 없는 제로 트러스트 접속
플러그인 없이 기존 브라우저만으로
안전하게 금융 서비스에 접속합니다.
고객 진입 장벽을 낮추고 민원을 줄입니다.
클라우드 격리 실행 환경
HTML·JS·API 코드가
격리 컨테이너에서만 실행되어
고객 단말에는 안전한 화면만 전달됩니다.
금융사 직접 통제
보안 정책을 고객 단말이 아닌
금융사 인프라에서 직접 통제합니다.
설치는 줄이고, 통제권은 높아집니다.
SHIELD Web이 왜 필요한가?
AI 기반 공격은 이미 사람의 속도를 초월했습니다.
브라우저에 노출된 모든 코드가 표적이 된 지금, 기존 설치형 보안 방식으로는 대응할 수 없습니다.
공격 가속화
AI 기반 취약점 탐색·공격 자동화로 해킹의
한계비용이 급격히 감소했습니다.
전통적 방어 체계의 대응 속도를 압도합니다.
사람 →기계의 속도
공격 수행 속도가 인간의 한계를 초월해
전방위적·동시다발적 탐색이 가능해졌습니다.
24시간 자동화된 공격이 상시 진행됩니다.
브라우저 노출면 표적화
JavaScript, API 호출 구조, 파라미터가
AI 분석의 핵심 표적으로 부상했습니다.
브라우저에 노출된 모든 코드가 위험합니다.
SHIELD Web이 제공하는
5가지 보안 가치
공격을 탐지·차단하는 기존 방식을 넘어, 구조적 격리로 공격 자체가 불가능한 환경을 만듭니다.
안전한 웹 격리
- 원격 브라우저 격리 환경에서 모든 웹 콘텐츠 실행
- 각 세션은 독립된 가상 컨테이너에서 운영
- 사용자는 렌더링된 화면만 수신
웹 취약점 개선
- 취약점 스캔 공격 원천 차단
- 외부 노출 진입점 최소화
- 제로데이 취약점 선제적 방어
- 궁정원 웹 취약점 21개 항목 보완 통제 수단으로 적용
WebAPI 보호
- API 구조 노출 방지로 변조 공격 차단
- 파라미터 조작 및 무단 접근 구조적 차단
- 클라이언트 측 API 호출 격리 환경에서만 실행
공격 표면 은닉
- 웹 서버 IP, OS, 미들웨어 정보 외부 식별 불가
- APT 등 타켓팅 공격의 침투 가능성 구조적 제거
- 인프라 정보 완전 은닉으로 공격 표면 자체 제거
간편한 적용 및 비용 절감
- DNS 변경과 방화벽 설정만으로 즉시 적용
- 서비스 중단 없는 무중단 적용
- 클라우드 오토 스케일링 지원
- 기존 웹 서비스 코드 수정 불필요
- SaaS 기반 서비스로 관리 부담 최소화
- 웹 재개발 대비 비용절감
기존 금융 웹 접속 VS RBI 기반 접속
보안 통제의 위치를 고객 단말에서 격리된 클라우드로 이동시키는 것, 그것이 SHIELD Web의 핵심입니다.
기존 방식 : 고객 단말 실행
일반 브라우저 직접 접속
VS
SHIELD Web : 격리 컨테이너 실행
RBI 기반 안전 접속
이런 환경에 최적화된 솔루션입니다.
웹 서비스의 코드 수정이 어렵거나, 지속적인 취약점 노출로 어려움을 겪고 있는 모든 환경에 적용할 수 있습니다.
고보안 규제 적용 기관
- 전자금융감독규정 준수 필요 기관
- APT 공격 노출 위험이 높은 기관
- 패치가 중단된 특수 OS 운영 환경
노후화된 웹 서비스
- 외주 계약 종료로 소스 개선이 어려운 시스템
- 예산 부족으로 재개발이 불가능한 서비스
- 레거시 기술 스택 및 기술 이전이 미흡한 환경
공공기관 및 대국민 서비스
- 국정원 보안 진단 대상 기관
- 공공 웹사이트 운영 기관
- ASM 도입 후 취약점 개선이 어려운 기관
공격 표면이 큰 서비스
- WebAPI 변조 공격 차단이 필요한 서비스
- 정기 점검에서 취약점이 지속 발견되는 시스템
- 외부 노출 진입점이 많아 보안 강화가 필요한 환경