2021.02.15

칼럼ㅣ‘애플워치’가 ‘엔드포인트 보안’을 강화할 수 있을까?

Jonny Evans | Computerworld
전 세계적으로 1억 명이 넘는 사용자가 ‘애플워치(Apple Watch)’를 착용하고 있는 것으로 전해졌다. 그렇다면 기업이 ‘원격근무 보안’을 개선하기 위해 애플워치를 사용할 수 있지 않을까? 

원격근무라는 새로운 비즈니스 환경에 대응해 엔드포인드 보안을 개선할 도구를 찾고 있는가? 잠시 짬을 내어 애플워치를 들여다보자. 
 
ⓒApple

모든 영역에 액세스 
필자의 주장은 간단하다. 애플이 엔터프라이즈 영역에서 차지하는 비중이 커지고 있고, 이를 통해 애플의 상호보완적인 에코시스템(애플워치)이 기업을 지원할 수 있다는 것이다. 

연이은 보도(지난 2월 11일 오렌지 비즈니스 서비스(Orange Business Services)가 애플 엔터프라이즈 공인 리셀러 자격을 획득/ 2월 12일 영국 노동연금부(DWP)가 영국 리셀러 업체 XMA와 계약을 맺고 아이폰 SE(iPhone SE) 1만 1,000개를 공급)에서 알 수 있듯이 엔터프라이즈 영역에서 사용되는 아이폰 수가 빠르게 증가하고 있고, 이는 수백만 명의 직원이 애플워치를 사용할 수 있다는 의미다. 

애플워치 사용자도 빠르게 늘고 있다. 어보브 아발론(Above Avalon)의 애널리스트 닐 사이버트는 현재 전 세계 애플워치 사용자가 1억 명에 이른다고 분석했다. 이어서 그는 전 세계 아이폰 사용자의 10%와 미국 아이폰 사용자의 35%가 이미 애플워치를 가지고 있다고 덧붙였다. 

애플워치의 주 용도는 다음과 같다. 메시지, 이메일, 알림을 간단히 확인하는 것, 피트니스 및 건강 트래킹, 애플 페이(Apple Pay)를 사용한 결제, 일부 도어락 시스템에서 생체인식 액세스 등이다(이 밖에 애플워치를 통해 맥 그리고 심지어는 윈도우 PC를 열 수 있으며, 마스크를 착용했을 때 아이폰 잠금을 해제할 수 있게 될 예정이다). 

사이바트는 “착용자의 피부와 접촉해 있는 한 애플워치는 손목 감지를 통해 신원 확인 서비스를 제공할 수 있다. 애플워치의 신원 확인 기능은 사용자가 다른 장치, 공간, 물건과 상호작용할 때 온종일 사용될 수 있다”라고 설명했다. 

디지털 아이덴티티 
코로나19 확산 방지를 위해 재택근무를 시작하면서 발생한 보안 문제 가운데 하나는 바로 피싱 공격이 급증한 것이었다. 팔로알토 네트웍스에 따르면 80%의 기업은 해커가 새롭게 구축된 원격근무 시스템을 노리면서 공격 빈도가 증가했다고 말했다. 

원격근무를 하는 직원이 기업 네트워크 외부에 있으면서도 중요한 기업 데이터에 액세스할 수 있는 권한을 여전히 가지고 있다는 사실을 공격자들이 알고 있었기 때문이다. 이로 인해 봉쇄조치가 시행됐던 초기에 피싱 공격이 성행했고, 이는 대부분의 기업이 엔드포인트 보안에 투자하게 되는 결과로 이어졌다. 

따라서 이제 기업들은 다중인증(Multi-Factor Authentication; MFA)을 도입하고, (사용할 수 있는) 모든 통합인증(Single Sign-On; SSO) 시스템에 생체인식을 적용해야 할 필요성을 인지하고 있다.

또한 전통적인 모델 기반의 경계 방어가 사람, 상황, 위치, 그리고 심지어는 시간 기반의 방어로 보완돼야 한다는 것도 안다. 이를테면 모든 검사를 통과한 사람이 비정상적인 시간에 핵심 시스템에 액세스하려고 한다면 시스템이 손상됐을 수 있어서다.  

이러한 맥락에서 애플워치는 엔터프라이즈 엔드포인트 보안 툴킷에 포함될 수 있다. 위치, 생체인식, 심지어 개인 건강 데이터 액세스는 MFA 또는 SSO 인증 프로세스를 지원하는 강력한 신뢰 토큰이 된다. 

휴대폰이 필요 없는 'i'
이는 새롭게 발명해야 할 기술이 아니다. 애플워치는 이미 애플 ID(Apple ID)용으로 신뢰할 수 있는 디바이스다. 게다가 지난 2018년부터 ‘마이크로소프트 어센티케이터(Microsoft Authenticator)’에서도 시만텍(Symantec)의 VIP 액세스(VIP Access)와 마찬가지로 애플워치를 지원한다. 이를 엔터프라이즈 보안 프로세스로 엮는 기술도 존재한다. 

또한 iOS 14.5에서 애플워치로 아이폰을 잠금 해제하는 기능이 제공된다는 것은 ID 및 액세스 제어 측면에서 애플워치가 유리한 위치를 점할 수 있도록 해 ID 공급자(Identity Provider)로서 일부 역할을 할 수 있도록 할 것이다. 향후 애플워치가 (터치 ID(Touch ID) 센서를 추가하는 것을 포함해) 독립형 제품으로 나아간다면 신뢰 및 인증 장치로서의 기능도 향상될 것이다. 

사이바트는 애플워치가 독립형 제품이 되면 이를 쓰는 사용자의 수가 최대 250% 증가할 것이라고 주장했다. 애플워치가 원격 직원 건강, 데이터 액세스, 즉각적인 팀 협업에서도 유용하게 쓰일 수 있다는 점에서 이러한 성장의 적어도 일부는 엔터프라이즈 영역에서 발생하리라 예상하는 것은 타당해 보인다. 
 
* Jonny Evans는 1999년부터 애플과 기술에 대해 저술해온 전문 기고가다. ciokr@idg.co.kr
 



2021.02.15

칼럼ㅣ‘애플워치’가 ‘엔드포인트 보안’을 강화할 수 있을까?

Jonny Evans | Computerworld
전 세계적으로 1억 명이 넘는 사용자가 ‘애플워치(Apple Watch)’를 착용하고 있는 것으로 전해졌다. 그렇다면 기업이 ‘원격근무 보안’을 개선하기 위해 애플워치를 사용할 수 있지 않을까? 

원격근무라는 새로운 비즈니스 환경에 대응해 엔드포인드 보안을 개선할 도구를 찾고 있는가? 잠시 짬을 내어 애플워치를 들여다보자. 
 
ⓒApple

모든 영역에 액세스 
필자의 주장은 간단하다. 애플이 엔터프라이즈 영역에서 차지하는 비중이 커지고 있고, 이를 통해 애플의 상호보완적인 에코시스템(애플워치)이 기업을 지원할 수 있다는 것이다. 

연이은 보도(지난 2월 11일 오렌지 비즈니스 서비스(Orange Business Services)가 애플 엔터프라이즈 공인 리셀러 자격을 획득/ 2월 12일 영국 노동연금부(DWP)가 영국 리셀러 업체 XMA와 계약을 맺고 아이폰 SE(iPhone SE) 1만 1,000개를 공급)에서 알 수 있듯이 엔터프라이즈 영역에서 사용되는 아이폰 수가 빠르게 증가하고 있고, 이는 수백만 명의 직원이 애플워치를 사용할 수 있다는 의미다. 

애플워치 사용자도 빠르게 늘고 있다. 어보브 아발론(Above Avalon)의 애널리스트 닐 사이버트는 현재 전 세계 애플워치 사용자가 1억 명에 이른다고 분석했다. 이어서 그는 전 세계 아이폰 사용자의 10%와 미국 아이폰 사용자의 35%가 이미 애플워치를 가지고 있다고 덧붙였다. 

애플워치의 주 용도는 다음과 같다. 메시지, 이메일, 알림을 간단히 확인하는 것, 피트니스 및 건강 트래킹, 애플 페이(Apple Pay)를 사용한 결제, 일부 도어락 시스템에서 생체인식 액세스 등이다(이 밖에 애플워치를 통해 맥 그리고 심지어는 윈도우 PC를 열 수 있으며, 마스크를 착용했을 때 아이폰 잠금을 해제할 수 있게 될 예정이다). 

사이바트는 “착용자의 피부와 접촉해 있는 한 애플워치는 손목 감지를 통해 신원 확인 서비스를 제공할 수 있다. 애플워치의 신원 확인 기능은 사용자가 다른 장치, 공간, 물건과 상호작용할 때 온종일 사용될 수 있다”라고 설명했다. 

디지털 아이덴티티 
코로나19 확산 방지를 위해 재택근무를 시작하면서 발생한 보안 문제 가운데 하나는 바로 피싱 공격이 급증한 것이었다. 팔로알토 네트웍스에 따르면 80%의 기업은 해커가 새롭게 구축된 원격근무 시스템을 노리면서 공격 빈도가 증가했다고 말했다. 

원격근무를 하는 직원이 기업 네트워크 외부에 있으면서도 중요한 기업 데이터에 액세스할 수 있는 권한을 여전히 가지고 있다는 사실을 공격자들이 알고 있었기 때문이다. 이로 인해 봉쇄조치가 시행됐던 초기에 피싱 공격이 성행했고, 이는 대부분의 기업이 엔드포인트 보안에 투자하게 되는 결과로 이어졌다. 

따라서 이제 기업들은 다중인증(Multi-Factor Authentication; MFA)을 도입하고, (사용할 수 있는) 모든 통합인증(Single Sign-On; SSO) 시스템에 생체인식을 적용해야 할 필요성을 인지하고 있다.

또한 전통적인 모델 기반의 경계 방어가 사람, 상황, 위치, 그리고 심지어는 시간 기반의 방어로 보완돼야 한다는 것도 안다. 이를테면 모든 검사를 통과한 사람이 비정상적인 시간에 핵심 시스템에 액세스하려고 한다면 시스템이 손상됐을 수 있어서다.  

이러한 맥락에서 애플워치는 엔터프라이즈 엔드포인트 보안 툴킷에 포함될 수 있다. 위치, 생체인식, 심지어 개인 건강 데이터 액세스는 MFA 또는 SSO 인증 프로세스를 지원하는 강력한 신뢰 토큰이 된다. 

휴대폰이 필요 없는 'i'
이는 새롭게 발명해야 할 기술이 아니다. 애플워치는 이미 애플 ID(Apple ID)용으로 신뢰할 수 있는 디바이스다. 게다가 지난 2018년부터 ‘마이크로소프트 어센티케이터(Microsoft Authenticator)’에서도 시만텍(Symantec)의 VIP 액세스(VIP Access)와 마찬가지로 애플워치를 지원한다. 이를 엔터프라이즈 보안 프로세스로 엮는 기술도 존재한다. 

또한 iOS 14.5에서 애플워치로 아이폰을 잠금 해제하는 기능이 제공된다는 것은 ID 및 액세스 제어 측면에서 애플워치가 유리한 위치를 점할 수 있도록 해 ID 공급자(Identity Provider)로서 일부 역할을 할 수 있도록 할 것이다. 향후 애플워치가 (터치 ID(Touch ID) 센서를 추가하는 것을 포함해) 독립형 제품으로 나아간다면 신뢰 및 인증 장치로서의 기능도 향상될 것이다. 

사이바트는 애플워치가 독립형 제품이 되면 이를 쓰는 사용자의 수가 최대 250% 증가할 것이라고 주장했다. 애플워치가 원격 직원 건강, 데이터 액세스, 즉각적인 팀 협업에서도 유용하게 쓰일 수 있다는 점에서 이러한 성장의 적어도 일부는 엔터프라이즈 영역에서 발생하리라 예상하는 것은 타당해 보인다. 
 
* Jonny Evans는 1999년부터 애플과 기술에 대해 저술해온 전문 기고가다. ciokr@idg.co.kr
 

X