2013.01.18

“보안 업체가 모바일 악성코드 차단 못해” CISO들 지적

Sophie Curtis | Techworld
모바일 보안 시장에서 전통적인 보안 업체보다 신규 포인트 솔루션 업체들이 주도하는 것으로 나타났다.

악성코드가 여전히 모바일 보안에 가장 큰 위협이지만, 대부분의 모바일 기기 관리(MDM) 전략은 사이버 위협에 대한 보호보다 도난 손실의 우려가 큰 물리적인 기기를 보호에 집중하는 것으로 나타났다.

이번 주 런던에서 열린 인포시큐리티 유럽 2013의 연사로 나선 네트워크 레일(Network Rail)의 정보 보안 총괄 피터 기번스는 모바일 악성코드가 여전히 전세계 악성코드에서 극히 일부분에 불과하지만 기하 급수적으로 증가하고 있다고 말했다.

"조만간 누군가가 iOS나 안드로이드, 또는 윈도우 8에서 그게 무엇이든 간에 취약점을 발견할 것이다. 그리고 이 취약점들은 악성코드가 들어가면 바로 데이터의 상당한 손실을 야기할 것이다. 내 생각엔 이는 시간 문제다"라고 그는 주장했다.

기번스는 모바일용 악성코드 백신 제품의 부족으로 보안 산업이 발전하게 됐다고 말했다. 15~20년 전에는 안티 바이러스, 방화벽, 침입 탐지에 대한 게 보안 제품의 전부였지만 최근 관련 업계는 데이터 보호에 더 주력하고 있다.

그는 "플랫폼 보호에서 시작해 보호로 확대했다. 그 다음 새로운 플랫폼을 갖게 됐는데 이것을 구축해 본 경험이 없다는 게 문제다. 그래서 플랫폼 보호에 대해 잘 모르고 있는 것 같다"라고 말했다.

기번스에 따르면, 전통적인 보안 업체들은 모바일 전용 보안 솔루션에 대해 느리게 대응했고 그 결과 터치다운(TouchDown), 굿테크놀로지(Good Technology)같은 소규모 MDM 업체들이 이 시장을 주도하게 됐다.

"나는 1주일에 10~15건의 전화를 업체들로부터 받는다. 나를 만나 자기들의 회사 제품이 얼마나 훌륭한 지에 대해 말할 수 있을까?”라고 그는 물었다.

"모바일 보안 기술에 대해 얘기할 때, 그 회사는 큰 보안 업체가 아니다. 작은 보안 업체의 단일 제품이지만 그들은 이미 보안 시장으로 진입했다. 나는 모바일 보안에 대해 맥아피와 시만텍에 물으면 답을 얻지 못했다"라고 기번스는 설명했다.

이 행사에 참가한 또다른 연사이자 제리코포럼(Jericho Forum)의 이사회 중 한 사람인 앤드류 먼스에 따르면, 전통적인 보안 업체들이 모바일 보안 시장을 밀려났지만 전체 보안 업계는 제대로 된 방향으로 가고 있다고 한다. 그는 모바일 악성코드가 여전히 CISO들에 대한 매우 낮은 수준의 관심사라고 덧붙였다.

"신흥 업체들에게 모바일 보안 시장을 내줄 가능성이 있다는 점을 유의해야 한다. 너무 오랫동안 잠을 낮잠을 자다 토끼처럼 경주에서 질 수도 있다”라고 여먼스는 말했다.

여먼스는 현재 보안 업계가 주요 변화를 맞이하는 두 번째 단계에 있다고 덧붙였다. 여번스에 따르면, 1단계는 네트워크를 통제에 주력했던 시기였다. 네트워크가 확장돼 수천 개의 기기들로 연결됐다. 그 다음 보안이 엔트포인트로 옮겼다.

“우리가 그것이 정말 매우 비싸고 우리가 그냥 흘러 보내는 대부분의 데이터를 보호할 필요는 없다는 것을 알게 될 때가 바로 세번째 단계다”라고 그는 말했다

"당신이 어디로 가건, 암호와 권한이 없다면, 실제로 실제 데이터에 접근할 수 없다는 것은 중요하지 않다"라고 그는 강조했다.

한편 인포시큐리티 유럽 서밋은 런던 얼스 코트(Earl's Court)에서 2013년 4월 23일부터 25일까지 개최될 예정이다. ciokr@idg.co.kr



2013.01.18

“보안 업체가 모바일 악성코드 차단 못해” CISO들 지적

Sophie Curtis | Techworld
모바일 보안 시장에서 전통적인 보안 업체보다 신규 포인트 솔루션 업체들이 주도하는 것으로 나타났다.

악성코드가 여전히 모바일 보안에 가장 큰 위협이지만, 대부분의 모바일 기기 관리(MDM) 전략은 사이버 위협에 대한 보호보다 도난 손실의 우려가 큰 물리적인 기기를 보호에 집중하는 것으로 나타났다.

이번 주 런던에서 열린 인포시큐리티 유럽 2013의 연사로 나선 네트워크 레일(Network Rail)의 정보 보안 총괄 피터 기번스는 모바일 악성코드가 여전히 전세계 악성코드에서 극히 일부분에 불과하지만 기하 급수적으로 증가하고 있다고 말했다.

"조만간 누군가가 iOS나 안드로이드, 또는 윈도우 8에서 그게 무엇이든 간에 취약점을 발견할 것이다. 그리고 이 취약점들은 악성코드가 들어가면 바로 데이터의 상당한 손실을 야기할 것이다. 내 생각엔 이는 시간 문제다"라고 그는 주장했다.

기번스는 모바일용 악성코드 백신 제품의 부족으로 보안 산업이 발전하게 됐다고 말했다. 15~20년 전에는 안티 바이러스, 방화벽, 침입 탐지에 대한 게 보안 제품의 전부였지만 최근 관련 업계는 데이터 보호에 더 주력하고 있다.

그는 "플랫폼 보호에서 시작해 보호로 확대했다. 그 다음 새로운 플랫폼을 갖게 됐는데 이것을 구축해 본 경험이 없다는 게 문제다. 그래서 플랫폼 보호에 대해 잘 모르고 있는 것 같다"라고 말했다.

기번스에 따르면, 전통적인 보안 업체들은 모바일 전용 보안 솔루션에 대해 느리게 대응했고 그 결과 터치다운(TouchDown), 굿테크놀로지(Good Technology)같은 소규모 MDM 업체들이 이 시장을 주도하게 됐다.

"나는 1주일에 10~15건의 전화를 업체들로부터 받는다. 나를 만나 자기들의 회사 제품이 얼마나 훌륭한 지에 대해 말할 수 있을까?”라고 그는 물었다.

"모바일 보안 기술에 대해 얘기할 때, 그 회사는 큰 보안 업체가 아니다. 작은 보안 업체의 단일 제품이지만 그들은 이미 보안 시장으로 진입했다. 나는 모바일 보안에 대해 맥아피와 시만텍에 물으면 답을 얻지 못했다"라고 기번스는 설명했다.

이 행사에 참가한 또다른 연사이자 제리코포럼(Jericho Forum)의 이사회 중 한 사람인 앤드류 먼스에 따르면, 전통적인 보안 업체들이 모바일 보안 시장을 밀려났지만 전체 보안 업계는 제대로 된 방향으로 가고 있다고 한다. 그는 모바일 악성코드가 여전히 CISO들에 대한 매우 낮은 수준의 관심사라고 덧붙였다.

"신흥 업체들에게 모바일 보안 시장을 내줄 가능성이 있다는 점을 유의해야 한다. 너무 오랫동안 잠을 낮잠을 자다 토끼처럼 경주에서 질 수도 있다”라고 여먼스는 말했다.

여먼스는 현재 보안 업계가 주요 변화를 맞이하는 두 번째 단계에 있다고 덧붙였다. 여번스에 따르면, 1단계는 네트워크를 통제에 주력했던 시기였다. 네트워크가 확장돼 수천 개의 기기들로 연결됐다. 그 다음 보안이 엔트포인트로 옮겼다.

“우리가 그것이 정말 매우 비싸고 우리가 그냥 흘러 보내는 대부분의 데이터를 보호할 필요는 없다는 것을 알게 될 때가 바로 세번째 단계다”라고 그는 말했다

"당신이 어디로 가건, 암호와 권한이 없다면, 실제로 실제 데이터에 접근할 수 없다는 것은 중요하지 않다"라고 그는 강조했다.

한편 인포시큐리티 유럽 서밋은 런던 얼스 코트(Earl's Court)에서 2013년 4월 23일부터 25일까지 개최될 예정이다. ciokr@idg.co.kr

X