2016.08.05

'킬 스위치, 얼굴 인증...' 최신 노트북 보안 기술 4가지

John Brandon | CSO
대부분 기업 사용자에게는 누구나 사용하면서 여전히 해커의 일반적인 공격 지점이 되는 디바이스가 하나 있다. 바로 노트북이다. 노트북은 어디를 가든 가지고 다니며, 중요한 파일 대부분을 저장한다. 심지어 임시로 사용할 때도 마찬가지이다. 노트북은 어떤 스마트폰이나 태블릿보다 더 많은 스토리지와 연결 방법을 갖추고 있으며, 더 많은 구식 앱을 사용한다.

기업은 노트북 보안을 심각하게 생각해야 한다. 이미 엔드포인트 보안 제품을 배치하고 사용자에게 보안 베스트 프랙티스를 교육한다고 해도 마찬가지이다. 해커는 매우 부지런하다. 항상 새로운 해킹 기법을 개발하며, 무엇보다도 패스워드를 훔치고 파일 저장소에 침투하고 기밀 이메일을 가로채는 가장 쉬운 방법 중 하나가 노트북이란 것을 잘 알고 있다.

여기서 소개하는 보안 기법과 제품은 아직 널리 알려지지는 않았지만, 최신 공격을 방어해야 하는 기업 노트북 사용자에게 효과적이다.

1. 노트북 킬 스위치
최근 마크 저커버그의 실시간 채팅을 지켜본 보안 전문가라면 저커버그가 웹캠에 테이프를 붙여놓은 것을 눈치챘을 것이다. 이런 구식 기술 대신 일부 노트북은 모든 무선 연결은 물론 웹캠, 마이크까지 클릭 한 번으로 안전하게 끌 수 있는 킬 스위치가 있다. 현재 크라우드펀딩을 진행 중인 퓨리즘 리브렘 13(Purism Librem 13)이 대표적인 예이다.

리브렘 13을 포함해 여러 하드웨어 프로젝트를 홍보하고 있는 크라우드 서플라이(Crowd Supply)의 CEO 조시 리프튼은 “하드웨어 킬 스위치의 인기는 사용자들이 자신의 컴퓨터에서 구동 중인 소프트웨어를 얼마나 못 믿는지를 보여준다”라며, “스위치를 물리적인 것으로 바꿈으로써 사용자와 컴퓨터 사이의 신뢰를 되살리고 있다”라고 강조했다.

2. 마이크로소프트 헬로 인증
델이나 레노버 등의 노트북 업체들이 마이크로소프트 헬로를 지원하는 신모델을 출시하기 시작했다. 이들 노트북은 적외선 카메라로 사용자의 얼굴을 확인하고 액세스를 승인한다. 패스워드는 필요 없다. 적외선 카메라는 사용자의 얼굴을 철저하게 검사하기 때문에 속이기가 어렵다. 그리고 카메라와 노트북에 탑재된 기술, 윈도우 10은 사용하기도 쉽다.

펀드IT의 대표 애널리스트 찰스 킹은 “마이크로소프트가 윈도우 10의 보안 기능과 마이크로소프트 헬로를 통해 성공을 거두고 있다는 것이 눈에 띈다”라며, “올해 초 미 국방부는 400만 대의 군용 PC에 설치할 윈도우 10을 주문했는데, 안전하고 표준화된 단일 PC 플랫폼을 배치하고자 하는 의도가 컸다”라고 설명했다.

3. 이중 인증 지메일 액세스
해커들이 가장 많이 노리는 것 중의 하나가 바로 패스워드를 추측해 사용자의 이메일을 손에 넣는 가장 것이다. 이유는 간단하다. 이메일을 손에 넣으면, 사용자의 은행계좌, 소셜 미디어, 기타 파일에 액세스할 수 있기 때문이다. 다행히 지메일은 유비키(YubiKey) 같은 USB 하드웨어를 사용한 이중 인증을 제공한다. USB 드라이브에 인증키가 있어야만 이메일에 액세스할 수 있다는 것이다.

유비코의 대변인 로니 매닝은 “유비코의 비전은 인터넷 사용자가 어떤 디바이스나 서비스도 안전하게 이용할 수 있는 단일 보안 키를 사용할 수 있도록 하는 것이다. 이런 보안 키는 충격과 물에 강하고 별도의 드라이버나 배터리도 필요 없다. 유비키 네오 하드웨어는 모바일 인증용으로 NFC도 지원한다”라고 설명했다.

4. 델 첨단 위협 방지 기술
델은 노트북 보안에 상당히 과격한 접근법을 취하고 있다. 메모리를 소비하고 항상 업데이트해야 하는 안티바이러스나 안티스파이웨어 프로그램을 기본 설치하는 대신, 델의 첨단 위협 방지(Advanced Threat Prevention) 소프트웨어는 의심스러운 활동을 감시한다. 클라우드에 연결하지 않기 때문에 항상 동작하며, 바이러스나 악성코드의 서명을 검사하는 대신 코드의 기반을 검사하기 때문에 1.2ms 만에 감염을 차단한다.

찰스 킹은 “내장된 인공지능과 머신러닝 기술을 사용하는 델의 위협 탐지 기능은 랜섬웨어나 스피어 피싱 같은 타깃 공격은 물론, 제로데이 공격이나 기타 APT 공격을 방지한다”라고 평가했다.  editor@itworld.co.kr



2016.08.05

'킬 스위치, 얼굴 인증...' 최신 노트북 보안 기술 4가지

John Brandon | CSO
대부분 기업 사용자에게는 누구나 사용하면서 여전히 해커의 일반적인 공격 지점이 되는 디바이스가 하나 있다. 바로 노트북이다. 노트북은 어디를 가든 가지고 다니며, 중요한 파일 대부분을 저장한다. 심지어 임시로 사용할 때도 마찬가지이다. 노트북은 어떤 스마트폰이나 태블릿보다 더 많은 스토리지와 연결 방법을 갖추고 있으며, 더 많은 구식 앱을 사용한다.

기업은 노트북 보안을 심각하게 생각해야 한다. 이미 엔드포인트 보안 제품을 배치하고 사용자에게 보안 베스트 프랙티스를 교육한다고 해도 마찬가지이다. 해커는 매우 부지런하다. 항상 새로운 해킹 기법을 개발하며, 무엇보다도 패스워드를 훔치고 파일 저장소에 침투하고 기밀 이메일을 가로채는 가장 쉬운 방법 중 하나가 노트북이란 것을 잘 알고 있다.

여기서 소개하는 보안 기법과 제품은 아직 널리 알려지지는 않았지만, 최신 공격을 방어해야 하는 기업 노트북 사용자에게 효과적이다.

1. 노트북 킬 스위치
최근 마크 저커버그의 실시간 채팅을 지켜본 보안 전문가라면 저커버그가 웹캠에 테이프를 붙여놓은 것을 눈치챘을 것이다. 이런 구식 기술 대신 일부 노트북은 모든 무선 연결은 물론 웹캠, 마이크까지 클릭 한 번으로 안전하게 끌 수 있는 킬 스위치가 있다. 현재 크라우드펀딩을 진행 중인 퓨리즘 리브렘 13(Purism Librem 13)이 대표적인 예이다.

리브렘 13을 포함해 여러 하드웨어 프로젝트를 홍보하고 있는 크라우드 서플라이(Crowd Supply)의 CEO 조시 리프튼은 “하드웨어 킬 스위치의 인기는 사용자들이 자신의 컴퓨터에서 구동 중인 소프트웨어를 얼마나 못 믿는지를 보여준다”라며, “스위치를 물리적인 것으로 바꿈으로써 사용자와 컴퓨터 사이의 신뢰를 되살리고 있다”라고 강조했다.

2. 마이크로소프트 헬로 인증
델이나 레노버 등의 노트북 업체들이 마이크로소프트 헬로를 지원하는 신모델을 출시하기 시작했다. 이들 노트북은 적외선 카메라로 사용자의 얼굴을 확인하고 액세스를 승인한다. 패스워드는 필요 없다. 적외선 카메라는 사용자의 얼굴을 철저하게 검사하기 때문에 속이기가 어렵다. 그리고 카메라와 노트북에 탑재된 기술, 윈도우 10은 사용하기도 쉽다.

펀드IT의 대표 애널리스트 찰스 킹은 “마이크로소프트가 윈도우 10의 보안 기능과 마이크로소프트 헬로를 통해 성공을 거두고 있다는 것이 눈에 띈다”라며, “올해 초 미 국방부는 400만 대의 군용 PC에 설치할 윈도우 10을 주문했는데, 안전하고 표준화된 단일 PC 플랫폼을 배치하고자 하는 의도가 컸다”라고 설명했다.

3. 이중 인증 지메일 액세스
해커들이 가장 많이 노리는 것 중의 하나가 바로 패스워드를 추측해 사용자의 이메일을 손에 넣는 가장 것이다. 이유는 간단하다. 이메일을 손에 넣으면, 사용자의 은행계좌, 소셜 미디어, 기타 파일에 액세스할 수 있기 때문이다. 다행히 지메일은 유비키(YubiKey) 같은 USB 하드웨어를 사용한 이중 인증을 제공한다. USB 드라이브에 인증키가 있어야만 이메일에 액세스할 수 있다는 것이다.

유비코의 대변인 로니 매닝은 “유비코의 비전은 인터넷 사용자가 어떤 디바이스나 서비스도 안전하게 이용할 수 있는 단일 보안 키를 사용할 수 있도록 하는 것이다. 이런 보안 키는 충격과 물에 강하고 별도의 드라이버나 배터리도 필요 없다. 유비키 네오 하드웨어는 모바일 인증용으로 NFC도 지원한다”라고 설명했다.

4. 델 첨단 위협 방지 기술
델은 노트북 보안에 상당히 과격한 접근법을 취하고 있다. 메모리를 소비하고 항상 업데이트해야 하는 안티바이러스나 안티스파이웨어 프로그램을 기본 설치하는 대신, 델의 첨단 위협 방지(Advanced Threat Prevention) 소프트웨어는 의심스러운 활동을 감시한다. 클라우드에 연결하지 않기 때문에 항상 동작하며, 바이러스나 악성코드의 서명을 검사하는 대신 코드의 기반을 검사하기 때문에 1.2ms 만에 감염을 차단한다.

찰스 킹은 “내장된 인공지능과 머신러닝 기술을 사용하는 델의 위협 탐지 기능은 랜섬웨어나 스피어 피싱 같은 타깃 공격은 물론, 제로데이 공격이나 기타 APT 공격을 방지한다”라고 평가했다.  editor@itworld.co.kr

X