2019.11.21

‘맥만 이용하는’ 한 금융 기업의 보안 이야기

Jonny Evans | Computerworld
미국의 주요 지자체 보험 기업 중 하나인 BAM(Build America Mutual)에게는 다른 기업과 다른 이색 면모가 있다. 바로 기업 전체에 걸쳐 애플 기기만 이용한다는 것이다. BAM의 CTO 데이빗 매킨타이어는 기업에게 있어 애플 환경이 꽤 안정성을 선사하지만 위협이 증가하고 있는 것은 사실이라고 전했다. 

맥 전용 은행
2012년 출범한 이래 650억 달러를 넘어서는 보험액을 확보한 BAM은, 사실 시작부터 애플 기반 기업이었다. 매킨타이어는 “설립자 모두가 집에서 맥을 사용한다. ‘맥을 사용하는 금융 회사를 만들어보자’라고 설립자들끼리 의기투합했다”라고 말했다. 

회사가 출범한 이후 이러한 기조는 계속됐다. 비용 측면에서 오히려 합리적인 선택이기도 했다. 매킨타이어는 “직원 지원하는데 더 적은 인력이 필요했다”라고 말했다. 

지난주 열린 애플 IT 관리자 대상 연례 컨퍼런스인 JNUC(Jamf Nation User Conference)에서 그는 회사가 직면한 보안 과제에 대해 발표했다. 거대 규모의 고객과 수십 억 달러의 거래를 다루는 그의 기업은 사이버 보안 규정이 까다롭기로 유명한 뉴욕에 소재하고 있다. 

애플 보안 환경
BAM이 실감한 현실 중 하나가 애플 플랫폼의 보안 환경이 점점 더 복잡해지고 있다는 것이었다고 그는 전했다.

매킨타이어는 “10여 년 전 회사의 시스템 어드민이 보안에 투자하는 업무 시간은 약 10% 정도였다. 그러나 이제는 50~60%의 시간을 사이버보안에 투입하고 있다. 규정 때문만은 아니다. 보안 환경을 이해할수록 걱정거리가 늘어나고 있다”라고 말했다. BAM은 거대한 거래액 규모에도 불구하고 불과 100여 명의 직원만 소속돼 있다. 이들을 지원하는 시스템 어드민은 2명에 불과하다. 

사실 애플은 뛰어난 보안성으로 유명하다. 플랫폼 차원의 위협에 빠르게 대응한다. 정기적인 보안 및 OS 업데이트가 이뤄지고 있다. 바이러스 검사기 및 방화벽 생태계도 풍부하다. 그러나 오늘날 보안 지형은 그 이상을 요구하고 있다.

맬웨어의 도전
맥 플랫폼을 겨냥한 맬웨어들이 존재한다. 애플 플랫폼에는 많은 보호 기능이 내장되어 있지만 가장 큰 보안 취약점은 원하는 애플리케이션을 설치하는 사람들이다. 매킨타이어는 BAM이 비즈니스를 시작할 시점에는 애플 자체 보안에만 의존했다면서 “엔드포인트 보안의 필요성을 깨닫지 못했다. 그러나 애플 플랫폼을 공격하려는 시도가 증가하면서 더 강력한 보호의 필요성을 이해하게 됐다”라고 전했다. 

그에 따르면 현재 잼프(Jamf)의 엔드포인트 보안 솔루션을 이용하고 있는 BAM에서는 몇 달 전 소동이 발생했다. 잼프 프로젝트에서 경보가 울리고 동시에 네트워크 작동이 중지된 것이다. 매킨타이어는 “확인 결과 직원 중 한명이 크롬 플러그인을 다운로드 했기 때문이었다”라고 전했다. 

문제의 플러그인은 5만여 사용자 리뷰를 가진 인기 있는 택배 추적 앱이었다. 사용자 리뷰 중 절반 정도는 긍정적이었지만 ‘맬웨어’가 담겨 있다는 지적도 일부 이미 존재했다. BAM은 이 사고 이후 맥 보안을 위한 새로운 규칙 세트를 수립했다. 여기에는 허용된 크롬 플러그인만 설치할 수 있도록 하는 정책도 포함돼 있었다. 그는 “크롬 브라우저 플러그인 분야는 정말이지 무법천지 서부와 같다”라고 말했다. 

인간 보안
모든 맥 사용자가 BAM처럼 보안 솔루션을 이용할 수 있는 것은 아니다. 그러나 맥 이용자들이 얻을 수 있는 교훈은 BAM의 그것과 그리 다르지 않다. 

- 신뢰할 수 있는 소스가 아니라면 소프트웨어를 설치하지 않는다.
- 브라우저와 앱의 익스텐션, 플러그인에 주의해야 한다. 메인 프로그램이 안전하다고 할지라도 플러그인이나 익스텐션은 그렇지 않을 수 있다. 
- 맥용 보안 솔루션인 리틀 스니치(Little Snitch)와 같은 별도의 엔드포인트 보호 애플리케이션이 유용할 수 있다. 
- VPN을 사용하면 다양한 ‘중간자 공격’을 예방할 수 있다. 

한편 맥 사용자는 ‘이 안내서’를 통해 추가 보안 정보를 확인할 수 있다. ciokr@idg.co.kr



2019.11.21

‘맥만 이용하는’ 한 금융 기업의 보안 이야기

Jonny Evans | Computerworld
미국의 주요 지자체 보험 기업 중 하나인 BAM(Build America Mutual)에게는 다른 기업과 다른 이색 면모가 있다. 바로 기업 전체에 걸쳐 애플 기기만 이용한다는 것이다. BAM의 CTO 데이빗 매킨타이어는 기업에게 있어 애플 환경이 꽤 안정성을 선사하지만 위협이 증가하고 있는 것은 사실이라고 전했다. 

맥 전용 은행
2012년 출범한 이래 650억 달러를 넘어서는 보험액을 확보한 BAM은, 사실 시작부터 애플 기반 기업이었다. 매킨타이어는 “설립자 모두가 집에서 맥을 사용한다. ‘맥을 사용하는 금융 회사를 만들어보자’라고 설립자들끼리 의기투합했다”라고 말했다. 

회사가 출범한 이후 이러한 기조는 계속됐다. 비용 측면에서 오히려 합리적인 선택이기도 했다. 매킨타이어는 “직원 지원하는데 더 적은 인력이 필요했다”라고 말했다. 

지난주 열린 애플 IT 관리자 대상 연례 컨퍼런스인 JNUC(Jamf Nation User Conference)에서 그는 회사가 직면한 보안 과제에 대해 발표했다. 거대 규모의 고객과 수십 억 달러의 거래를 다루는 그의 기업은 사이버 보안 규정이 까다롭기로 유명한 뉴욕에 소재하고 있다. 

애플 보안 환경
BAM이 실감한 현실 중 하나가 애플 플랫폼의 보안 환경이 점점 더 복잡해지고 있다는 것이었다고 그는 전했다.

매킨타이어는 “10여 년 전 회사의 시스템 어드민이 보안에 투자하는 업무 시간은 약 10% 정도였다. 그러나 이제는 50~60%의 시간을 사이버보안에 투입하고 있다. 규정 때문만은 아니다. 보안 환경을 이해할수록 걱정거리가 늘어나고 있다”라고 말했다. BAM은 거대한 거래액 규모에도 불구하고 불과 100여 명의 직원만 소속돼 있다. 이들을 지원하는 시스템 어드민은 2명에 불과하다. 

사실 애플은 뛰어난 보안성으로 유명하다. 플랫폼 차원의 위협에 빠르게 대응한다. 정기적인 보안 및 OS 업데이트가 이뤄지고 있다. 바이러스 검사기 및 방화벽 생태계도 풍부하다. 그러나 오늘날 보안 지형은 그 이상을 요구하고 있다.

맬웨어의 도전
맥 플랫폼을 겨냥한 맬웨어들이 존재한다. 애플 플랫폼에는 많은 보호 기능이 내장되어 있지만 가장 큰 보안 취약점은 원하는 애플리케이션을 설치하는 사람들이다. 매킨타이어는 BAM이 비즈니스를 시작할 시점에는 애플 자체 보안에만 의존했다면서 “엔드포인트 보안의 필요성을 깨닫지 못했다. 그러나 애플 플랫폼을 공격하려는 시도가 증가하면서 더 강력한 보호의 필요성을 이해하게 됐다”라고 전했다. 

그에 따르면 현재 잼프(Jamf)의 엔드포인트 보안 솔루션을 이용하고 있는 BAM에서는 몇 달 전 소동이 발생했다. 잼프 프로젝트에서 경보가 울리고 동시에 네트워크 작동이 중지된 것이다. 매킨타이어는 “확인 결과 직원 중 한명이 크롬 플러그인을 다운로드 했기 때문이었다”라고 전했다. 

문제의 플러그인은 5만여 사용자 리뷰를 가진 인기 있는 택배 추적 앱이었다. 사용자 리뷰 중 절반 정도는 긍정적이었지만 ‘맬웨어’가 담겨 있다는 지적도 일부 이미 존재했다. BAM은 이 사고 이후 맥 보안을 위한 새로운 규칙 세트를 수립했다. 여기에는 허용된 크롬 플러그인만 설치할 수 있도록 하는 정책도 포함돼 있었다. 그는 “크롬 브라우저 플러그인 분야는 정말이지 무법천지 서부와 같다”라고 말했다. 

인간 보안
모든 맥 사용자가 BAM처럼 보안 솔루션을 이용할 수 있는 것은 아니다. 그러나 맥 이용자들이 얻을 수 있는 교훈은 BAM의 그것과 그리 다르지 않다. 

- 신뢰할 수 있는 소스가 아니라면 소프트웨어를 설치하지 않는다.
- 브라우저와 앱의 익스텐션, 플러그인에 주의해야 한다. 메인 프로그램이 안전하다고 할지라도 플러그인이나 익스텐션은 그렇지 않을 수 있다. 
- 맥용 보안 솔루션인 리틀 스니치(Little Snitch)와 같은 별도의 엔드포인트 보호 애플리케이션이 유용할 수 있다. 
- VPN을 사용하면 다양한 ‘중간자 공격’을 예방할 수 있다. 

한편 맥 사용자는 ‘이 안내서’를 통해 추가 보안 정보를 확인할 수 있다. ciokr@idg.co.kr

X