기업 환경에 적합한 보안 브라우저 13가지와 선택 가이드

웹 브라우저는 오랫동안 기업 인프라에서 대표적인 보안 취약 지점으로 인식됐다. 이메일이 가장 흔한 침투 경로로 자주 언급되지만 실제로는 악성코드가 브라우저를 통해 유입되는 경우도 많으며, 이를 차단하기는 더욱 어렵다. 피싱, 드라이브 바이 공격, 랜섬웨어, SQL 인젝션, 중간자 공격(Man-in-the-Middle, MitM) 등 다양한 공격 기법은 노후화된 브라우저 사용자 인터페이스와 방대한 공격 표면, 그리고 대부분의 최종 사용자가 가진 취약한 보안 인식을 동시에 노린다.

가장 큰 문제는 결국 사람이다. 사용자는 자신으로부터 보호해야 하는 상황에 놓여 있다. SaaS 애플리케이션 사용이 빠르게 늘어나면서 이러한 문제는 더욱 두드러졌다. 여기에 더해 거의 모든 하드웨어 장비가 설정을 위해 웹 서버를 내장하는데, 이는 곧 브라우저를 통해 관리해야 한다는 의미다. 브라우저 기반 애플리케이션 의존도가 높은 재택근무 인력이 증가한 점도 브라우저 사용이 더욱 확산하는 요인으로 작용한다.

이런 배경 속에서 기업용 보안 브라우저가 마침내 주목을 받기 시작했다. 지난 6년간 비교적 관심을 받지 못했던 이 분야는 최근 들어 빠르게 변화하고 있다. 구글은 2025년 이 시장에 직접 진출하겠다고 발표했다. 또한 아페이기스(Appaegis), 탈론(Talon), 퍼셉션 포인트(Perception Point)는 각각 맘모스 사이버(Mammoth Cyber), 팔로알토 네트웍스, 포티넷에 인수되며 이 기술이 보다 넓은 보안 전략의 일부로 편입되고 있음을 보여줬다. 이에 따라 다른 기존 보안 업체도 가트너가 ‘원격 브라우저 격리(Remote Browser Isolation)’ 시장으로 분류한 영역에서 제로 트러스트, SSE(Secure Services Edge), 보안 태세 관리 플랫폼을 보완하는 제품을 잇달아 선보이고 있다.

웹 브라우저는 개인정보를 보호하고 익명에 가깝게 웹을 이용할 수 있도록 다양한 보안 설정을 제공한다. 그러나 이러한 방식은 근본적인 해결책이 되기 어렵다. 보안 수준을 높일수록 사용자 불편이 커지는 경우가 많기 때문이다. 보안 설정을 강화하면 업무에 필요한 팝업이 차단되거나, 일부 비즈니스 웹사이트에서 필수적인 정보 수집 폼이 제대로 작동하지 않는 등 정상적인 업무 수행이 어려워질 수 있다. 그 결과 전반적인 브라우징 경험이 크게 저하되기도 한다.

브레이브, 덕덕고, 리즌랩스(ReasonLabs)의 RAV 온라인 시큐리티(RAV Online Security), 오페라 등은 보안을 강화한 소비자용 브라우저를 제공한다. 하지만 기업 환경에 적합하지는 않다. ‘더 안전한’ 또는 ‘더 프라이버시 중심적인’ 브라우저일 뿐이다. 일부 업체는 글로벌 프라이버시 컨트롤(Global Privacy Control)의 권고를 반영해 개인 프라이버시를 보호하는 자체 브라우저 확장 기능을 개발하기도 했다. 기존 브라우저보다는 개선된 선택지이지만, 기업 환경에서 요구되는 수준에는 미치지 못한다.

기업에는 개별 브라우저 설정을 넘어서 조직 전체의 브라우저 사용을 관리하는 전혀 다른 유형의 도구가 필요하다. 가트너는 2025년 4월 보고서에서 “위협 행위자는 피싱 공격을 통해 직원의 자격 증명을 탈취하고 EDR(Endpoint Detection and Response) 통제를 우회하는 경우가 잦기 때문에 웹 브라우저 내부에 추가적인 가시성과 통제 계층이 필요하다”라고 강조했다.

가트너는 보안 브라우저가 기존 보안 통제를 대체하기보다는, 관리되는 디바이스 환경에서 존재하는 통제의 공백을 보완하는 역할을 해야 한다고 권고했다. 다만 물리적 사업장이 거의 없고 클라우드 기반 원격 근무 중심으로 운영되는 기업이라면 예외가 될 수 있다.

SWG(Secure Web Gateways), 가상 데스크톱에서의 브라우저 실행, 매니지드 엔드포인트 서비스처럼 일부 기업용 보안 제품이 브라우저 보안을 부분적으로 다루고 있기는 하다. 그러나 이들 솔루션은 전체 브라우징 경험에 초점을 맞추지 않으며, 잠재적인 위협 벡터 상당수를 차단하는 데 한계가 있다.

이러한 이유로 보안 브라우저가 점차 주목받고 있다. 보안 브라우저는 IT 관리자가 공격자가 기업 네트워크 내부에 발판을 마련하는 것을 보다 효과적으로 차단할 수 있도록 돕는 다양한 구성으로 제공된다.

기업용 보안 브라우저 선택 팁

평가를 시작하기 전에, 보안 브라우저가 어떤 방식으로 동작하며 어떻게 관리되는지 이해할 필요가 있다. 이들 브라우저는 다양한 웹사이트와 클라우드 서비스를 문제없이 지원하기 위해 강력하면서도 세분화된 보안 제어 체계를 갖춰야 한다. 이러한 제어는 중앙 관리 플랫폼을 통해 전체 사용자 집단에 방화벽과 유사한 규칙과 정책을 일괄 적용하는 방식으로 이뤄져야 한다.

보안 브라우저를 평가할 때 고려해야 할 주요 항목은 다음과 같다.

• - 모든 브라우저 세션 시작 시 기본적으로 MFA(Multi-Factor Authentication)을 적용할 수 있어야 한다.
• - 사용자 세션 단위의 격리는 물론, 애플리케이션 간 교차 감염을 방지하기 위한 격리 제어를 제공해야 한다. 이는 브라우저와 엔드포인트, 그리고 연동되는 웹 애플리케이션 간 데이터 이동을 통제하는 것을 의미한다.
• - 웹 대상에 대한 접근을 허용하거나 차단하는 방식으로 접근 제어를 수행할 수 있어야 한다.
• - 피싱, 브라우저 내 공격(man-in-the-browser), 브라우저 확장 기능을 무력화하려는 공격 등을 차단하기 위한 악성코드 탐지 기능을 제공해야 한다.
• - 광고 차단, URL 및 도메인 필터링, 인쇄 차단, 복사·붙여넣기 제한, 화면 공유 차단 등을 포함한 DLP(Data Loss Prevention) 제어를 적용해야 한다. 또한 이러한 정책을 사용자가 임의로 변경하거나 우회하지 못하도록 브라우저 확장 기능까지 관리할 수 있어야 한다.
• - 공격이나 데이터 훼손이 발생했을 때 대응 및 사후 분석을 지원할 수 있도록 다양한 로깅 기능을 제공해야 한다.
• - 여행자 보호 등 특정 상황에서 필요한 경우 익명 브라우징을 지원해야 한다. 예를 들어 권위주의적 환경에서의 접속 보호가 이에 해당한다.
• - 협업 팀 간에 공유할 수 있는 보호된 보안 파일 저장 공간을 제공해야 한다.
• - 원격 및 클라우드 서비스를 더 안전하게 제공하기 위한 수단인 VPN이나 가상 데스크톱을 대체할 수 있어야 한다.

또한 보안 웹 브라우저는 기존 보안 제품과의 연동이 필수적이다. 여기에는 ID 관리, 클라우드 애플리케이션 보안 태세 관리, SSO(Single Sign-On), VPN 등이 포함된다. 연동해야 할 소프트웨어 범위가 넓은 만큼, 일부 업체는 보안 플랫폼의 일부로 특화된 브라우저를 제공하기 시작했다. 예를 들어 아이보스(iBoss)와 클라우드플레어의 원격 브라우저 격리(Remote Browser Isolation) 도구는 자사의 대규모 보안 플랫폼에 추가 옵션 형태로만 제공된다.

기가옴(GigaOm)은 보안 브라우저를 평가할 때 브라우저가 4가지 서로 다른 운영 모드를 지원해야 한다는 기준을 둔다. 이들 모드는 상호 배타적이지 않으며, 다양한 조합으로 구현될 수 있다.

• - 일반적인 소비자용 브라우저를 대체하는 완전한 데스크톱 브라우저 클라이언트. 과거에는 이를 ‘씩 클라이언트(thick client)’라고 불렀으며, 보통 안전한 원격 세션에 연결되는 형태다.
• - 기존 소비자용 브라우저에 추가되는 브라우저 확장 기능. 브라우저 소프트웨어뿐 아니라 하부 운영체제와도 연관된다.
• - 별도의 에이전트 없이 보안 정책을 강제하는 에이전트리스(agentless) 브라우저 제어 방식
• - 클라우드 기반 관리 및 프록시 방식. 일반적으로 앞선 3가지 모드와 함께 사용되거나 클라우드 서비스에 연결되는 씬 클라이언트(thin client)와 결합된다.

예를 들어 구글의 크롬 엔터프라이즈(Chrome Enterprise) 브라우저는 주로 4번째 방식에 의존한다. 반면 어센틱8(Authentic8)의 사일로(Silo), 팔로알토 네트웍스의 프리즈마(Prisma), 아일랜드(Island)의 브라우저는 여러 운영 모드를 아우른다. 이와 별도로 세라픽(Seraphic)은 자바스크립트 엔진 위에서 동작하는 에이전트를 구축해 기존 브라우저를 보완하는 5번째 방식을 활용한다.

이처럼 다양한 배포 모드가 필요한 이유는 브라우저가 매우 범용적인 도구이기 때문이다. 브라우저는 특정 SaaS 기반 애플리케이션을 제어하는 것부터 데이터베이스의 동적 콘텐츠를 조회하거나 원격 서버 집합을 관리하는 데까지 다양한 환경에서 사용된다. 여러 운영 모드를 지원하는 것은 이러한 활용 범위를 확장하면서도, 가능한 한 많은 상황에서 안전한 보안 경계를 유지하기 위한 방법이다.

이들 제품은 모두 특수하게 구성된 크로미움(Chromium) 버전을 기반으로 동작하지만, 원격 격리 기능을 제공하기 위해 일반적으로 리눅스 가상머신을 사용한다. 이 때문에 일부 스트리밍 서비스처럼 리눅스 환경에 최적화되지 않은 웹 콘텐츠를 실행하려는 경우 문제가 될 수 있다. 다만 긍정적인 점은 보안 브라우저가 표준 데스크톱 브라우저와 거의 동일한 수준의 기능을 제공하며, 최신 크롬 버전과도 큰 차이 없이 동작한다는 점이다.

이러한 브라우저를 도입하는 데 있어 가장 큰 과제는 인력과 지원이다. 이는 기존 보안 제품과의 통합에서 시작해, 새로운 보다 안전한 브라우징 환경에 맞춰 사용자를 온보딩하고 교육하는 과정까지 포함한다. 그 결과, 예기치 않은 브라우징 결과로 혼란을 느끼거나 불편을 겪는 사용자의 문의를 처리해야 하는 내부 지원 조직의 부담도 상당히 커질 수 있다.

마지막으로 비용 문제도 고려해야 한다. 수십 년 동안 브라우저는 무료이거나 엔드포인트 OS에 기본 포함됐다. 반면 보안 브라우저는 비용이 발생하며, 사용자당 월 몇 달러 수준이라 하더라도 기업 전체로 확산되면 부담이 커질 수 있다. 가트너는 보고서에서 “무료 브라우저가 보편화된 상황에서, 기업이 별도의 브라우저를 구매하려면 이를 정당화할 수 있는 명확한 사용례가 필요하다”라고 지적했다. 보안이 과연 그만큼 설득력 있는 사용례가 될 수 있을지는 아직 지켜볼 필요가 있다. 구독형 모델 기준으로는 사용자당 월 약 10달러 수준의 비용이 예상되며, 물량에 따라 할인도 제공될 수 있다.

보안 브라우저 비교

어센틱8은 10년 넘게 보안 브라우저 시장에서 활동해 왔으며, 지속적으로 제품을 고도화하고 서비스 영역을 확장했다. 어센틱8의 사일로(Silo)는 양방향 완전 격리(full isolation)를 제공하고 이를 기존 업무 워크플로에 통합할 수 있으며, 애플리케이션과 데이터를 보호하기 위한 세분화된 제어가 가능한 다양한 보안 정책을 지원한다. 보호된 웹 애플리케이션을 실행하기 위한 메인 대시보드는 SSO 도구와 유사한 형태로 구성된다.

사일로는 2가지 유형의 클라이언트를 제공한다. 윈도우와 맥용 씩 클라이언트와 씬 클라이언트로, 두 방식 모두 중앙에서 관리할 수 있으며 API 연동도 지원한다. 이들 클라이언트는 모두 리눅스 기반 세션을 실행하는 구조다. 구체적인 가격은 공개되지 않았지만, 사용자 단위 과금 방식과 시간당 사용량 기반 과금 방식 등 2가지 요금제를 제공한다. 또한 고객의 API 구성에 맞춘 맞춤형 브라우저도 제공한다.

에르메스 브라우저 시큐리티(Ermes Browser Security)는 피싱 방어, 사이버스쿼팅 탐지, 브라우저 확장 기능 모니터링, URL 필터링 등 다양한 보안 기능을 제공한다. 브라우저 확장 기능을 기반으로 동작하며, 별도의 모바일 애플리케이션도 함께 제공한다.

포티넷은 퍼셉션 포인트(Perception Point)의 보안 브라우저 확장 기능을 인수한 뒤 이를 포티넷 원격 브라우저 격리(Fortinet Remote Browser Isolation) 제품에 통합했다. 이 제품은 클라우드 애플리케이션 보호 등 다른 보안 기능과 연동되며, 브라우저 확장 기능을 통해 어떤 브라우저에서도 실시간 보호와 동적 보안 기능을 제공한다. 가격은 물량에 따른 다양한 할인 옵션이 적용되며, 일반적인 기준은 사용자당 연 55달러 수준이다.

구글의 기업용 제품은 크롬 엔터프라이즈 코어(Chrome Enterprise Core)를 기반으로 하며, 이 코어 버전은 무료로 제공된다. 프리미엄 버전에서는 대부분의 보호 기능이 추가된다. 두 버전 모두 매니지드 브라우저 서비스를 활성화하기 위한 설정 과정이 상당히 복잡한 편이다. 이는 암호화를 추가하기 위한 여러 단계의 설정과, 모바일 관리 소프트웨어 등 OS별로 특화된 설치 절차를 포함해 세분화된 보안 제어가 다수 존재하기 때문이다.

다른 제품에 비해 설정 과정이 상대적으로 까다로운 편이며, 합법적인 브라우징 사용이나 사이트, 기업용 애플리케이션이 차단되지 않도록 하기 위해 상당한 시행착오가 필요하다. 이 서비스는 모든 구글 워크스페이스(Google Workspace) 고객을 대상으로 제공되며, 사용자당 연 72달러의 추가 비용이 발생한다. 50개 사용자 라이선스를 포함한 30일 무료 체험도 제공된다.

아일랜드(Island)의 기업용 브라우저는 브라우저 확장 기능과 함께 리눅스, 윈도우, 맥, 안드로이드, iOS, 크롬북을 지원하는 씩 브라우저 클라이언트 형태로 제공된다. 크롬, 엣지, 사파리, 파이어폭스를 위한 확장 기능도 함께 지원하며, 브라우저 보안을 보완하는 강력한 네트워크 관리 및 보호 기능을 갖추고 있다.

레이어X 시큐리티(LayerX Security)의 기업용 브라우저는 확장 기능과 씩 브라우저 클라이언트를 모두 제공하며, 여러 ID 보호 플랫폼과 연동된다. 또한 확장 기능 모니터링, DLP, 트래픽 필터링 등 다양한 보안 기능을 지원한다.

맘모스(Mammoth)는 아페이기스(Appaegis)의 보안 브라우저를 인수한 뒤, 매니지드 씩 클라이언트로 제공한다. 이 제품은 브라우저 세션 기록, 복사·붙여넣기 차단, 워터마킹, 화면 공유 방지, 데이터 마스킹 기능을 포함하며, 윈도우, 맥, iOS, 안드로이드 디바이스를 지원한다. 다만 안드로이드 버전은 가장 최근에 출시된 만큼, 다른 OS 버전과 비교해 아직 기능 완성도가 동일하지는 않다.

매니지엔진(ManageEngine)의 브라우저 시큐리티 플러스(Browser Security Plus)는 윈도우와 맥을 위한 씩 브라우저인 울라(Ulaa)를 기반으로 한다. 최대 25대 컴퓨터까지 사용할 수 있는 무료 에디션을 제공하고 DLP, 위협 방어, 웹 필터링, 피싱 방어 등 추가 보안 기능을 포함한 프로페셔널 에디션도 함께 제공한다.

멘로 시큐리티의 시큐어 엔터프라이즈 브라우저(Secure Enterprise Browser)는 파일 보안, ZTNA(Zero Trust Network Access) 등 다양한 보호 기능을 제공하는 여러 제품군 가운데 하나로, 클라우드 기반 소프트웨어 형태로 제공된다.

팔로알토 네트웍스의 프리즈마 액세스 브라우저(Prisma Access Browser)는 탈론의 브라우저 기술을 인수한 결과물이다. 윈도우, 맥, 리눅스, 안드로이드, iOS를 위한 씩 클라이언트와 브라우저 확장 기능을 제공하며, 스트라타(Strata)의 클라우드 기반 관리 서비스를 활용한다. DLP, 광범위한 로깅 기능, 다양한 정책과 규칙 세트를 포함해 완전 매니지드 기능 구성을 갖추고 있다.

일부 제품과 마찬가지로 SSO 도구와 유사한 메인 로그인 화면을 설정해 애플리케이션을 실행할 수 있으며, 엔드포인트 상태를 점검해 최신 OS 실행 여부를 확인하고 관리자가 지정한 위험한 브라우저 확장 기능이나 제한된 URL을 식별한다. 상세한 구현 가이드를 제공하며, 기존 프리즈마 플랫폼 고객은 브라우저 라이선스를 무료로 사용할 수 있다.

세라픽의 엔터프라이즈 브라우저 시큐리티(Enterprise Browser Security)는 브라우저의 자바스크립트 엔진 위에서 동작하는 에이전트를 활용하는 독특한 운영 방식을 채택한다. 생성형 AI 기반 아틀라스(Atlas)를 포함해 매니지드/언매니지드 브라우저를 모두 지원하며, ZTNA, DLP, 트래픽 필터링, 원격 연결 관리, ID 보안 등 다양한 보호 모듈과 연동된다. 안드로이드와 iOS를 위한 씩 클라이언트도 제공된다. 사용자당 과금 방식의 경쟁력 있는 가격 정책을 적용하고 있으며, 한 명의 사용자가 최대 4대의 기기에 설치할 수 있고 물량에 따른 할인도 제공된다.

서프 시큐리티(Surf Security)의 제로 트러스트 엔터프라이즈 브라우저(Zero Trust Enterprise Browser)는 씩 브라우저 대체 클라이언트와 브라우저 확장 기능을 모두 제공한다. DLP와 ZTNA 지원을 포함한 다양한 보호 기능을 갖추고 있으며, 옥타의 SSO 플랫폼과도 연동된다.

스퀘어X 엔터프라이즈(SquareX Enterprise)는 DLP, 생성형 AI 보호, 위협 헌팅 기능을 포함한 브라우저 확장 기능을 제공하며, 악성 코드를 격리하고 제거할 수 있다. 주요 3대 데스크톱 OS와 퍼플렉시티의 코멧(Comet)이나 오픈AI의 아틀라스(Atlas) 같은 AI 기반 브라우저도 포함해 주요 브라우저 환경을 지원한다. 또한 다양한 ID 관리, SIEM, SSO 서비스와 연동되며, 옥타의 공유 시그널 프레임워크(Shared Signal Framework)도 지원한다.

dl-itworldkorea@foundryco.com

david_strom editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지