2019.01.14

기업용 스마트폰을 안전하게! 9가지 팁

Christina Mercer | Computerworld UK
데스크톱과 마찬가지로 스마트폰도 사이버공격에 취약하며, 일부 스마트폰은 더 취약하다. 최근 몇 년 동안 안드로이드 플랫폼에서 발견된 결함의 수가 증가하면서 모바일 악성코드 사례가 늘고 있다.
Credit: GettyImages

G DATA의 조사에 따르면 2018년 3분기 말까지 약 320만 개의 새로운 안드로이드 악성코드 샘플이 발견됐으며, 안드로이드 운영체제에서만 매일 1만 1,000개 이상의 새로운 악성코드 샘플이 만들어졌다.

많은 기업이 직원에게 스마트폰을 제공한다. 이 스마트폰은 개인용 기기로도 많이 사용되며 이로 인해 모든 악의적인 불만이 발생할 수 있다.

기업이 어떻게 모바일 가기를 안전하게 지킬 수 있는지 살펴본다.

1. 이중인증을 활성화하라
이중인증은 보안의 두 번째 계층 역할을 한다. 특히 비즈니스 사용자의 경우 데이터 접근을 제어하는 좋은 방법이다. 해커가 암호를 지났을 때 추가 보안이 추가되므로 인증 프로세스를 통해 공격자가 기기나 계정에 접근하는 것이 더 어려워진다. 모든 스마트폰에는 이중인증이 포함되어야 한다. 애플은 애플 ID 기능과 함께 이 기능을 제공한다.

2. 기존 모바일 기기를 감사하라
모바일 감사는 이미 직원에게 스마트폰을 제공하는 조직에서 일반적인 관행의 일부다. 이러한 감사는 개별 기기 및 실제 사용량을 분석한다. 모바일 기기를 감사하면 직원이 어떤 기기를 사용하고 있는지 파악하고 스마트폰의 습관에 따라 잠재적 보안 취약성을 식별할 수 있다.

예를 들어 직원이 정기적으로 출장을 간다면 공용 와이파이에 연결할 수 있으므로 잠재적으로 '위험한' 인터넷 연결을 상쇄하기 위해 추가 보안이 필요하다. 보유하고 있는 장비의 수를 파악해야 하고, 최신 보안 소프트웨어 업데이트 여부를 알아야 한다. 신속하게 설문지를 작성하여 직원들에게 전달하면 이러한 질문에 답하고 해결해야 할 영역을 강조 표시한다.

3. MDM 소프트웨어에 투자하라
점점 더 많은 기업이 원격 근무자를 위한 공동 작업 및 연결을 위해 모바일 기기에 의존한다. 그리고 이러한 조직은 모바일 기기 관리(MDM) 소프트웨어를 통해 기기를 지원해야 한다. MDM 툴은 직원 기기 전체를 보호하고 관리하며 모니터링해야 한다. 가상 데스크톱 환경, 원격 파일 보호, VPN 등을 제공하는 IBM, 모바일아이언, SOTI, 마이크로소프트의 툴이 있다. 

4. 베스트 프랙티스 코드를 작성하고 준수하라
비교적 적은 노력으로 기기를 안전하게 유지하려는 기기 관리 툴과 보안 소프트웨어가 많이 있지만 보안에 대한 '상식' 측면을 잊지 않도록 베스트 프랙티스 코드를 활용해야 한다.

보안 요구 사항을 제공하는 간단한 문서를 통해 모바일 보안의 기본을 보장해야 한다. 예를 들어 업무용 전화와 개인 이메일을 동기화하지 않고 안전하지 않은 웹 사이트를 방문하거나 확인되지 않은 기기에 전화를 연결하지 않는 것은 각 조직의 모바일 모범 사례 가운데 하나여야 한다.

5. OS 업데이트를 확인하라
iOS와 안드로이드 모두 작은 버그 수정이나 새로운 버전의 소프트웨어 출시 여부와 상관없이 정기적으로 운영체제를 업데이트한다. 기기가 업데이트되었는지 확인해야 안전하다. 최적의 소프트웨어를 실행하고 버그 또는 보안 결함이 처리되는지 확인한다. 

애플의 iOS를 실행하는 기기가 밤사이에 업데이트되도록 설정할 수 있지만 두 OS의 대부분 업데이트는 수동으로 '업데이트' 버튼을 눌러야 한다. 업데이트가 만기될 때 두 운영체제 모두 사용자에게 이를 알리지만 사용자가 업데이트를 처리해야 한다. 이는 직원에게 업데이트를 상기시키고 부서용 태블릿 같은 공유 기기를 업데이트해야 한다는 의미다.

6. 비업무용 앱의 접근을 제한하라
일부 직원은 스마트폰 한 대만을 사용하고 싶어 하며, 이들은 업무용 애플리케이션과 개인용 애플리케이션을 하나의 기기에 통합할 것이다. 이렇게 하면 필요한 모든 문서와 애플리케이션을 한곳에 모아 효율을 높일 수 있지만 직원들이 공격에 더욱 취약해질 수 있다.

직원이 비업무용 앱을 사용하지 못하고 업무용 앱에 엄격하게 보안을 적용하여 위험을 줄일 수 있다. 일부 MDM 도구는 이를 수행할 수 있다고 주장하지만, MDM 소프트웨어를 옵트아웃하는 경우 모바일 기기 모범 사례 문서에 기록할 수 있다.

7. 암호화하라
직원이 사용하는 스마트폰 유형에 따라 일부 암호화 수준을 고려할 수 있다. 아이폰 및 안드로이드 휴대전화는 서로 다른 수준의 암호화가 필요하며 2014년에 iOS 8이 출시되면서 애플은 내장된 통화 기록, 사진, 문서, 애플리케이션, 메시지 암호화로 iOS 기기를 암호화하기 시작했다.

안드로이드 기기는 오픈소스 운영체제를 실행하는 것과 같이 더 취약한 것으로 간주될 수 있다. 그러나 2011년에 구글은 사용자의 재량에 따라 암호화를 제공했으며, 2014년 후반에 롤리팝 같은 일부 안드로이드 버전에서는 기본적으로 사용하도록 암호화 기능을 제공하기 시작했다.

8. 모바일 바이러스 백신을 고려하라
모바일 바이러스 백신 소프트웨어가 실제로 작동하는지 여부에 대한 몇 가지 논쟁이 있다. 어떤 사람들은 모든 스마트폰이 그것을 사용해야 한다고 주장하는 반면, 다른 사람들은 쓸모없는 것으로 간주하고 스마트폰 사용자가 자신의 기기 손상을 피하고자 상식에 의존할 것을 권고한다.

대부분 바이러스 백신 도구는 일정 수준의 데이터 백업, 원격 지우기 및 악성코드 방지 기능을 제공한다고 주장하며 이러한 기능(작동하는 경우)이 아무리 뛰어나지만 대부분 휴대폰에는 바이러스 백신이 기본으로 제공되므로 이러한 기능이 필요하지 않다고 판단된다.

모바일 네트워크를 통해 이동하는 콘텐츠에 따라 몇 가지 다양한 바이러스 백신 앱을 사용해 볼 수 있다. 유료-바이러스 백신 애플리케이션을 선택하면 여러 전화에서 최상의 보호 수준을 제공할 수 있지만, 예산이 빠듯한 사용자들이 쓸만한 무료 옵션도 있다.

직원이 아이폰을 사용하는 경우에도 애플에서 제공하는 보호 기능이 내장되어 있으므로 외부 바이러스 백신 애플리케이션이 필요하지 않다.

9. 적합한 유형의 스마트폰을 선택하라
iOS 기반이든 안드로이드 기반이든 기기와 관계없이 직원 모빌을 확보하고 모범 사례 코드를 변경할 때 필요한 보호 수준을 결정한다. 적절한 휴대전화 선택은 안전하고 책임감 있는 모바일 기기를 만드는 첫 번째 (그리고 분명히 중요한) 단계다.

아이폰은 다른 두 플랫폼보다 좀더 안전하다고 알려져 있다. 안드로이드는 오픈소스 기반으로 만들어졌다. 그렇다고 iOS 기기가 완전히 안전하다는 의미는 아니다. 

그리고 윈도우폰에 관해서는 생각하지 마라. 윈도우폰이 특히 나쁘기 때문이 아니다. 사실 윈도우폰은 상당히 비즈니스 중심적이다. 단지 조금 뒤처질 뿐이다. 

마이크로소프트는 윈도우폰을 개발을 그만두었고, 지원이 끝나는 것은 시간문제일 뿐이다. 

이밖에 블랙베리도 상당히 안전한 선택이다. 안드로이드를 실행하는 휴대전화 중에서 아마도 최상의 옵션일 수 있다. ciokr@idg.co.kr
 



2019.01.14

기업용 스마트폰을 안전하게! 9가지 팁

Christina Mercer | Computerworld UK
데스크톱과 마찬가지로 스마트폰도 사이버공격에 취약하며, 일부 스마트폰은 더 취약하다. 최근 몇 년 동안 안드로이드 플랫폼에서 발견된 결함의 수가 증가하면서 모바일 악성코드 사례가 늘고 있다.
Credit: GettyImages

G DATA의 조사에 따르면 2018년 3분기 말까지 약 320만 개의 새로운 안드로이드 악성코드 샘플이 발견됐으며, 안드로이드 운영체제에서만 매일 1만 1,000개 이상의 새로운 악성코드 샘플이 만들어졌다.

많은 기업이 직원에게 스마트폰을 제공한다. 이 스마트폰은 개인용 기기로도 많이 사용되며 이로 인해 모든 악의적인 불만이 발생할 수 있다.

기업이 어떻게 모바일 가기를 안전하게 지킬 수 있는지 살펴본다.

1. 이중인증을 활성화하라
이중인증은 보안의 두 번째 계층 역할을 한다. 특히 비즈니스 사용자의 경우 데이터 접근을 제어하는 좋은 방법이다. 해커가 암호를 지났을 때 추가 보안이 추가되므로 인증 프로세스를 통해 공격자가 기기나 계정에 접근하는 것이 더 어려워진다. 모든 스마트폰에는 이중인증이 포함되어야 한다. 애플은 애플 ID 기능과 함께 이 기능을 제공한다.

2. 기존 모바일 기기를 감사하라
모바일 감사는 이미 직원에게 스마트폰을 제공하는 조직에서 일반적인 관행의 일부다. 이러한 감사는 개별 기기 및 실제 사용량을 분석한다. 모바일 기기를 감사하면 직원이 어떤 기기를 사용하고 있는지 파악하고 스마트폰의 습관에 따라 잠재적 보안 취약성을 식별할 수 있다.

예를 들어 직원이 정기적으로 출장을 간다면 공용 와이파이에 연결할 수 있으므로 잠재적으로 '위험한' 인터넷 연결을 상쇄하기 위해 추가 보안이 필요하다. 보유하고 있는 장비의 수를 파악해야 하고, 최신 보안 소프트웨어 업데이트 여부를 알아야 한다. 신속하게 설문지를 작성하여 직원들에게 전달하면 이러한 질문에 답하고 해결해야 할 영역을 강조 표시한다.

3. MDM 소프트웨어에 투자하라
점점 더 많은 기업이 원격 근무자를 위한 공동 작업 및 연결을 위해 모바일 기기에 의존한다. 그리고 이러한 조직은 모바일 기기 관리(MDM) 소프트웨어를 통해 기기를 지원해야 한다. MDM 툴은 직원 기기 전체를 보호하고 관리하며 모니터링해야 한다. 가상 데스크톱 환경, 원격 파일 보호, VPN 등을 제공하는 IBM, 모바일아이언, SOTI, 마이크로소프트의 툴이 있다. 

4. 베스트 프랙티스 코드를 작성하고 준수하라
비교적 적은 노력으로 기기를 안전하게 유지하려는 기기 관리 툴과 보안 소프트웨어가 많이 있지만 보안에 대한 '상식' 측면을 잊지 않도록 베스트 프랙티스 코드를 활용해야 한다.

보안 요구 사항을 제공하는 간단한 문서를 통해 모바일 보안의 기본을 보장해야 한다. 예를 들어 업무용 전화와 개인 이메일을 동기화하지 않고 안전하지 않은 웹 사이트를 방문하거나 확인되지 않은 기기에 전화를 연결하지 않는 것은 각 조직의 모바일 모범 사례 가운데 하나여야 한다.

5. OS 업데이트를 확인하라
iOS와 안드로이드 모두 작은 버그 수정이나 새로운 버전의 소프트웨어 출시 여부와 상관없이 정기적으로 운영체제를 업데이트한다. 기기가 업데이트되었는지 확인해야 안전하다. 최적의 소프트웨어를 실행하고 버그 또는 보안 결함이 처리되는지 확인한다. 

애플의 iOS를 실행하는 기기가 밤사이에 업데이트되도록 설정할 수 있지만 두 OS의 대부분 업데이트는 수동으로 '업데이트' 버튼을 눌러야 한다. 업데이트가 만기될 때 두 운영체제 모두 사용자에게 이를 알리지만 사용자가 업데이트를 처리해야 한다. 이는 직원에게 업데이트를 상기시키고 부서용 태블릿 같은 공유 기기를 업데이트해야 한다는 의미다.

6. 비업무용 앱의 접근을 제한하라
일부 직원은 스마트폰 한 대만을 사용하고 싶어 하며, 이들은 업무용 애플리케이션과 개인용 애플리케이션을 하나의 기기에 통합할 것이다. 이렇게 하면 필요한 모든 문서와 애플리케이션을 한곳에 모아 효율을 높일 수 있지만 직원들이 공격에 더욱 취약해질 수 있다.

직원이 비업무용 앱을 사용하지 못하고 업무용 앱에 엄격하게 보안을 적용하여 위험을 줄일 수 있다. 일부 MDM 도구는 이를 수행할 수 있다고 주장하지만, MDM 소프트웨어를 옵트아웃하는 경우 모바일 기기 모범 사례 문서에 기록할 수 있다.

7. 암호화하라
직원이 사용하는 스마트폰 유형에 따라 일부 암호화 수준을 고려할 수 있다. 아이폰 및 안드로이드 휴대전화는 서로 다른 수준의 암호화가 필요하며 2014년에 iOS 8이 출시되면서 애플은 내장된 통화 기록, 사진, 문서, 애플리케이션, 메시지 암호화로 iOS 기기를 암호화하기 시작했다.

안드로이드 기기는 오픈소스 운영체제를 실행하는 것과 같이 더 취약한 것으로 간주될 수 있다. 그러나 2011년에 구글은 사용자의 재량에 따라 암호화를 제공했으며, 2014년 후반에 롤리팝 같은 일부 안드로이드 버전에서는 기본적으로 사용하도록 암호화 기능을 제공하기 시작했다.

8. 모바일 바이러스 백신을 고려하라
모바일 바이러스 백신 소프트웨어가 실제로 작동하는지 여부에 대한 몇 가지 논쟁이 있다. 어떤 사람들은 모든 스마트폰이 그것을 사용해야 한다고 주장하는 반면, 다른 사람들은 쓸모없는 것으로 간주하고 스마트폰 사용자가 자신의 기기 손상을 피하고자 상식에 의존할 것을 권고한다.

대부분 바이러스 백신 도구는 일정 수준의 데이터 백업, 원격 지우기 및 악성코드 방지 기능을 제공한다고 주장하며 이러한 기능(작동하는 경우)이 아무리 뛰어나지만 대부분 휴대폰에는 바이러스 백신이 기본으로 제공되므로 이러한 기능이 필요하지 않다고 판단된다.

모바일 네트워크를 통해 이동하는 콘텐츠에 따라 몇 가지 다양한 바이러스 백신 앱을 사용해 볼 수 있다. 유료-바이러스 백신 애플리케이션을 선택하면 여러 전화에서 최상의 보호 수준을 제공할 수 있지만, 예산이 빠듯한 사용자들이 쓸만한 무료 옵션도 있다.

직원이 아이폰을 사용하는 경우에도 애플에서 제공하는 보호 기능이 내장되어 있으므로 외부 바이러스 백신 애플리케이션이 필요하지 않다.

9. 적합한 유형의 스마트폰을 선택하라
iOS 기반이든 안드로이드 기반이든 기기와 관계없이 직원 모빌을 확보하고 모범 사례 코드를 변경할 때 필요한 보호 수준을 결정한다. 적절한 휴대전화 선택은 안전하고 책임감 있는 모바일 기기를 만드는 첫 번째 (그리고 분명히 중요한) 단계다.

아이폰은 다른 두 플랫폼보다 좀더 안전하다고 알려져 있다. 안드로이드는 오픈소스 기반으로 만들어졌다. 그렇다고 iOS 기기가 완전히 안전하다는 의미는 아니다. 

그리고 윈도우폰에 관해서는 생각하지 마라. 윈도우폰이 특히 나쁘기 때문이 아니다. 사실 윈도우폰은 상당히 비즈니스 중심적이다. 단지 조금 뒤처질 뿐이다. 

마이크로소프트는 윈도우폰을 개발을 그만두었고, 지원이 끝나는 것은 시간문제일 뿐이다. 

이밖에 블랙베리도 상당히 안전한 선택이다. 안드로이드를 실행하는 휴대전화 중에서 아마도 최상의 옵션일 수 있다. ciokr@idg.co.kr
 

X