딜라이트닷넷
[기획/ 모바일보안 ①] 보안위협 확산, 기업 모바일 비즈니스 활성화 발목
디지털데일리
발행일 2013-04-10 09:36:12
스마트 기기 사용자가 급증하면서 기업에서도 스마트워크, BYOD(Bring Your Own Device) 도입이 확산되고 있다.
기업에서 제공하는 단말기뿐만 아니라 개인의 기기를 활용해 언제 어디서나 어떤 기기로든 편리하게 업무를 볼 수 있는 스마트한 모바일 업무환경이 대세로 떠올랐다. 이같은 환경은 기업에서 직원의 업무 편의성과 생산성을 증대시키는데 잇점을 얻을 수 있다. 동시에 다양한 보안 문제를 야기할 위험성도 증가한다.
이에 따라 기업이 모바일 업무 환경을 도입하는데 있어 보안은 필수과제로 인식되고 있다. 보다 효율적으로 안전한 스마트워크 환경을 구축하기 위해 고민하고 있다.
<디지털데일리>는 기업이 보다 편리하고 안전한 모바일 업무환경을 구축할 수 있도록 지원하기 위해 현재 제공되고 있는 다양한 모바일 보안 기술과 최신 이슈를 8회에 걸쳐 살펴볼 예정이다. <편집자주>
<목차>
①모바일 시대, 모바일 보안 중요성↑
②모바일 보안 필수품이 된 MDM 솔루션
③MAM으로 진화한 MDM 솔루션, 어떻게 활용할까
④무선 위협 증가, “내외부의 적을 차단하라”
⑤현실화된 모바일 디도스, 모바일 백신 대중화 ‘코 앞’
⑥앱 무결성 확보 수요 증가…진화 중인 위변조 방지 솔루션
⑦스마트워크의 주춧돌, 사용자인증 솔루션
⑧“모바일 보안의 핵심은 결국 콘텐츠 보호”
[디지털데일리 이민형기자] 최근 기업들이 스마트폰과 태블릿PC 등 모바일 기기를 업무에 직접 활용하기 시작하면서 모바일 보안이 세간의 주목을 받고 있다.
이미 많은 전문가들은 모바일 기기 도입이 빨라질수록 모바일 위협도 증가할 것이라고 지적하며, 모바일 보안 대응책을 마련해야 한다고 지적한 바 있다.
최근에는 모바일 보안 위협으로 인한 실제 피해 사례가 일반 사용자들 사이에서 나오고 있다. 일반 사용자의 스마트폰에는 일반적인 개인정보 외에도 주소록 정보, 모바일 금융거래 정보 등 금전적인 이득을 취할 수 있는 다양한 데이터가 있어 해커들의 좋은 먹이가 될 수 있다.
특히 모바일 악성 애플리케이션이 크게 유행하고 있다. 올해 모바일 보안 위협 중 가장 실질적인 사례로 ‘스미싱(Smishing)’을 꼽을 정도로 현실화됐다.
문제는 이러한 위협이 기업으로까지 번지고 있다는 것이다. BYOD, 모바일오피스 등의 도입으로 기업의 임직원들은 스마트폰 하나로 사내 업무와 데이터를 열람할 수 있게 됐으나, 반대로 생각하면 해커들의 입장에서는 더 많은 먹이가 생겼다.
이 때문에 기업은 모바일 보안에 대한 투자를 강화하는 분위기다. 초창기부터 제공돼 온 무선 네트워크 보안을 위한 무선침입방지시스템(WIPS), 무선 사용자 인증 기술 적용과 더불어, 최근에는 모바일 기기를 보호하고 통제할 수 있는 모바일단말관리(MDM) 솔루션 도입에 활발히 나서고 있다.
MDM 솔루션은 임직원들의 출입통제를 비롯해 ▲카메라 통제 ▲애플리케이션 설치·사용 통제 ▲통신모듈 통제 등 내부정보가 외부로 나갈 수 있는 모든 것을 IT부서에서 통제할 수 있는 것이 특징이다.
더욱이 올 상반기 중으로 예상되는 MDM 솔루션 CC(국제공통평가기준) 평가인증이 시작되면 공공기관을 필두로 그 수요가 크게 증가할 것으로 예상되고 있다.
무선 네트워크 인프라를 보호하고자 하는 수요도 역시 계속 증가하고 있다.
사내에 불법으로 설치된 액세스포인트(AP)를 비롯해 외부에서 접근할 수 없도록 통제할 수 있는 무선침입방지시스템(WIPS), 무선네트워크접근관리(WNAC) 솔루션을 찾는 기업들이 늘고 있는 추세다.
WIPS, WNAC 등의 무선보안 솔루션을 구축한 기관에서는 외부로부터 들어오는 무선 침입을 방지하기 위해 공개액세스포인트를 모두 제거하는 작업을 진행했다. 민원인의 입장에서는 다소 불편할 수 있지만, 외부 침입을 원천적으로 막을 수 있는 수단이 될 것으로 예상된다.
금융권에서는 개인 단말기를 가져오더라도 외부 AP에 접근할 수 없도록 에이전트나 앱 설치를 강제화하고 있다.
모바일뱅킹, 보험 등 금융권에서는 안전한 모바일 애플리케이션을 고객들에게 제공하기 위한 수단 마련 확보에 한창이다. 기본적으로 금융 앱들은 보안을 위해 변조된 모바일 운영체제(OS)에서는 구동이 되지 않는다. 혹여나 있을 사고를 미연에 방지하기 위해서다.
그러나 일부 사용자들은 이를 회피하기 위해 앱을 뜯어서 수정하거나 웹을 우회하기도 하는데, 이에 대응하기 위한 애플리케이션 위변조 방지 솔루션도 인기를 끌고 있다. 제1금융권의 경우 모바일 뱅킹 서비스를 위해 웹, 네이티브 앱 모두 난독화와 암호화를 적용했다.
모바일을 통한 보험가입 등이 활발해짐에 따라 제2금융권을 비롯해 모바일서비스 업체로도 확장되고 있는 추세다.
이 외에도 모바일 사설가상망(VPN), 사용자 인증 솔루션 도입도 차츰 증가하는 추세며, 올해 하반기부터 시행이 예정된 모바일 백신 탑재 의무화에 따라 모바일 백신 시장도 큰 성장세가 예견된다.
<이민형 기자>kiku@ddaily.co.kr
[알림] ‘제8회, NES 2013 차세대 기업보안 세미나 & 전시회’에 여러분을 초대합니다.
<디지털데일리>는 이달 25일 J.W 메리어트 호텔 서울에서 차세대 기업보안 세미나 ‘NES 2013’을 개최합니다.
올해로 8회째 열리는 NES 2013은 ‘지능형 위협과 기업보안, 안전한 BYOD 환경 구축’을 주제로 급변하는 IT·위협 환경에서 기업이 주목해야 할 최신 보안 이슈와 대응기술 방안을 집중 조명할 예정입니다.
독자 여러분의 많은 관심과 참여 부탁드립니다. 감사합니다.
행사 안내 바로가기
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지