SHIELDGate(RBI) vs SBC(VDI) vs CBC 비교표
본 문서는 웹 브라우저 기반 보�안 솔루션인 RBI(Remote Browser Isolation), VDI(Virtual Desktop Infrastructure), CBC(Client-Based Control) 방식의 보안 효과, 구축 효율성, 운영 복잡도 등을 다각도로 비교한 자료입니다.
| 구분 | SHIELDGate (RBI) | VDI | CBC |
|---|---|---|---|
| 기본 구조 | 브라우저 실행을 완전히 원격 격리 | 중앙 VDI에서 브라우저 실행 | 사용자 단말 브라우저에 에이전트 설치 |
| 위협 접근 방식 | ★★★★★ 위협 원천 차단을 내부로 들이지 않음 | ★★★ 세션 단위로만 접근 제어 | ★★ 단말 내에서 탐지·차단 |
| 제로데이 공격 대응 | ★★★★★ 브라우저 취약점 악용 불가 | ★★★ VDI OS/브라우저 취약점 영향 | ★★ 미탐지 시 단말 감염 |
| 랜섬웨어 대응 | ★★★★★ 내부 유입 구조적으로 불가 | ★★★ VDI 내부 확산 가능성 | ★★ 단말 감염 시 내부 확산 |
| 네트워크 웜 / 바이러스 | ★★★★★ 내부 전파 경로 없음 | ★★★ VDI 내부 전파 가능 | ⚠️ 단말 감염 시 내부망 전파 가능 |
| 공격 표면(Attack Surface) | 최소 (화면 스트리밍/렌더링) | 중간 (VDI OS + 브라우저) | 큼 (OS + 브라우저 + 에이전트) |
| 내부망 보호 수준 | ★★★★★ 완전 논리적 분리 | ★★★ 논리적 분리 | ★★ 단말 의존 |
| 비용 구조 | ★★★★ 중앙 집중형 / 단순화 | ★★ VDI 인프라 고비용 | ★★★ 초기 비용 낮음 |
| 구축 ��효율성 | ★★★★★ 브라우저만 제공 | ★★ VDI 구축/운영 복잡 | ★★★★ 빠른 배포 가능 |
| 운영 복잡도 | ★★★★★ 패치·OS 관리 불필요 | ⚠️★★ VDI OS·이미지 관리 | ★★★ 단말별 에이전트 관리 |
| 사용자 경험 | ★★★★ 웹 기반, 경량 | ★★★★ PC 환경 유사 | ★★★★★ 로컬 브라우저 동일 |
| 보안 사고 시 영향 범위 | ★★★★★ 세션 단위 즉시 폐기 | ★★★ VDI 단위 영향 | ⚠️ 단말 단위 → 내부 확산 가능 |