Offcanvas

��������� ������

칼럼ㅣ알고도 쉬쉬··· '기업 모바일 보안' 재고해야 할 때

지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업을 지키려 들 때가 있다. 코로나19 사태로 기업들이 사무실 건물을 비우고 모든 것(그리고 모든 직원)을 원격지와 클라우드에 옮기게 됐던 지난 2020년 3월이 그 전형적인 예다.    보안을 간과하게 된 이유는 갑작스러운 재택근무로의 전환 때문이 아니라 기업들이 며칠 만에 혹은 하룻밤 만에 빠르게 전환해야 했기 때문이다. 이런 상황에서 IoT 보안 문제가 증가했다. 이를테면 집에 있는 IoT 기기가 VPN을 통해 글로벌 시스템에 액세스하고, 때로는 파이프라인을 통해 맬웨어를 퍼뜨렸다. 엉망진창이었다.  최근 공개된 버라이즌(Verizon)의 모바일 보안 보고서(Mobile Security Index 2021 Report)는 이 문제와 관련해 “전체 응답자의 거의 절반이 회사에서 다 알고도 모바일 기기 보안을 무시했다고 시인했다”라고 단도직입적으로 언급했다. 해당 보고서에 따르면 이는 작년(46%)보다 증가한 수치다. 또한 38%는 그렇게 해야 한다는 압박을 받았다고 답했다.  이 수치를 맥락적으로 해석해보자. 많은 보안 임원이 (보안을) 간과하고 있다는 걸 알고 있었지만 이를 서면으로 인정하기는(설문조사에서 밝히기는) 어렵지 않았을까? 보안 전문가들은 데이터가 얼마나 쉽게 유출될 수 있는지 그 누구보다 잘 알고 있다. 따라서 현실은 버라이즌의 데이터보다 훨씬 더 심각할지도 모른다.  더 ‘끔찍한’ 문제가 있다. 이런 상황이 발생한 지 약 13개월이나 지났지만 메워야 할 구멍이 여전히 많다는 것이다. CISO와 IT팀은 비즈니스 운영을 유지하고 새로운 보안 허점을 만들지 않기 위해 고군분투하느라 너무 바빴기 때문에(그리고 인력도 부족했기 때문에) 기존 취약점을 ...

모바일 모바일 보안 보안 재택근무 원격근무 IT 관리 팬데믹 코로나 BYOD MDM 원격 삭제 VPN

2021.04.28

지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업을 지키려 들 때가 있다. 코로나19 사태로 기업들이 사무실 건물을 비우고 모든 것(그리고 모든 직원)을 원격지와 클라우드에 옮기게 됐던 지난 2020년 3월이 그 전형적인 예다.    보안을 간과하게 된 이유는 갑작스러운 재택근무로의 전환 때문이 아니라 기업들이 며칠 만에 혹은 하룻밤 만에 빠르게 전환해야 했기 때문이다. 이런 상황에서 IoT 보안 문제가 증가했다. 이를테면 집에 있는 IoT 기기가 VPN을 통해 글로벌 시스템에 액세스하고, 때로는 파이프라인을 통해 맬웨어를 퍼뜨렸다. 엉망진창이었다.  최근 공개된 버라이즌(Verizon)의 모바일 보안 보고서(Mobile Security Index 2021 Report)는 이 문제와 관련해 “전체 응답자의 거의 절반이 회사에서 다 알고도 모바일 기기 보안을 무시했다고 시인했다”라고 단도직입적으로 언급했다. 해당 보고서에 따르면 이는 작년(46%)보다 증가한 수치다. 또한 38%는 그렇게 해야 한다는 압박을 받았다고 답했다.  이 수치를 맥락적으로 해석해보자. 많은 보안 임원이 (보안을) 간과하고 있다는 걸 알고 있었지만 이를 서면으로 인정하기는(설문조사에서 밝히기는) 어렵지 않았을까? 보안 전문가들은 데이터가 얼마나 쉽게 유출될 수 있는지 그 누구보다 잘 알고 있다. 따라서 현실은 버라이즌의 데이터보다 훨씬 더 심각할지도 모른다.  더 ‘끔찍한’ 문제가 있다. 이런 상황이 발생한 지 약 13개월이나 지났지만 메워야 할 구멍이 여전히 많다는 것이다. CISO와 IT팀은 비즈니스 운영을 유지하고 새로운 보안 허점을 만들지 않기 위해 고군분투하느라 너무 바빴기 때문에(그리고 인력도 부족했기 때문에) 기존 취약점을 ...

2021.04.28

2021년에도 보안 전문가 수요는 '상승세'··· 핫한 업종과 역량은?

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올해 봄, 미국은 대공황(Great Depression) 이래로 가장 높은 실업률을 기록했다. 정보 보안 전문가도 예외는 아니었다. 물론 의료, 금융서비스, 공공 부문에서 정보 보안 서비스에 대한 니즈가 증가하긴 했다. 하지만 많은 기업이 예산을 동결하거나 삭감하면서 섣불리 채용 계획을 내놓지 못했기 때문이다.  한편 구직에 있어 산업군과 관계없이 중요한 것은 보안 전문가의 경험, 역량, 마인드셋이다. 예일대학교 CISO 폴 리버스에 따르면 특정 툴을 다룰 줄 알거나 기술 경험이 있는 사람을 찾기는 쉬운 편이다. 하지만 조직의 목표를 달성하기 위해 자신의 역량을 활용할 줄 아는 사람을 찾기는 쉽지 않다.  그는 “탁월한 기술적 역량과 수준 높은 정보 보안 지식으로는 충분하지 않다. 어려운 과제에 대한 해결책을 내놓으며 조직의 목표를 성취할 줄 아는 사람이라면 언제나 수요가 높을 것”이라고 강조했다. 보안 전문가 수요가 높은 업종은?  코로나19 여파로 정리해고 바람이 확산되는 가운데 오히려 정보 보안 전문가의 수요가 명백하게 높아진 업종들이 있다. 대표적으로 은행 및 금융서비스다. 팬데믹이 시작된 이래 끊임없는 사이버 공격에 시달렸기 때문이다.  사이버 보안 및 기술 임원 전문 구인 업체인 렌즈너 그룹(Lenzner Group)의 사장 트레이시 렌즈너는 실제로 은행 및 금융서비스 부문이 정보 보안 일자리 급증에 영향을 미쳤다고 진단했다. 그는 “이러한 일자리 대다수가 대형 은행, 기술 대기업, 전문 정보 보안 기업들에 의해 생겨났다. 관련 업계 임원들의 이야기를 종합해본 결과, IT 보안 분야의 채용 수요는 4분기까지 꾸준할 것이며, 2021년 이후에도 큰 상승세를 보일 ...

보안 사이버 보안 보안 전문가 채용 구직 CISO 모바일 보안 네트워크 보안 클라우드 보안 IoT 보안 생체인식 암호화 퀀텀 컴퓨팅 블록체인

2020.07.31

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올해 봄, 미국은 대공황(Great Depression) 이래로 가장 높은 실업률을 기록했다. 정보 보안 전문가도 예외는 아니었다. 물론 의료, 금융서비스, 공공 부문에서 정보 보안 서비스에 대한 니즈가 증가하긴 했다. 하지만 많은 기업이 예산을 동결하거나 삭감하면서 섣불리 채용 계획을 내놓지 못했기 때문이다.  한편 구직에 있어 산업군과 관계없이 중요한 것은 보안 전문가의 경험, 역량, 마인드셋이다. 예일대학교 CISO 폴 리버스에 따르면 특정 툴을 다룰 줄 알거나 기술 경험이 있는 사람을 찾기는 쉬운 편이다. 하지만 조직의 목표를 달성하기 위해 자신의 역량을 활용할 줄 아는 사람을 찾기는 쉽지 않다.  그는 “탁월한 기술적 역량과 수준 높은 정보 보안 지식으로는 충분하지 않다. 어려운 과제에 대한 해결책을 내놓으며 조직의 목표를 성취할 줄 아는 사람이라면 언제나 수요가 높을 것”이라고 강조했다. 보안 전문가 수요가 높은 업종은?  코로나19 여파로 정리해고 바람이 확산되는 가운데 오히려 정보 보안 전문가의 수요가 명백하게 높아진 업종들이 있다. 대표적으로 은행 및 금융서비스다. 팬데믹이 시작된 이래 끊임없는 사이버 공격에 시달렸기 때문이다.  사이버 보안 및 기술 임원 전문 구인 업체인 렌즈너 그룹(Lenzner Group)의 사장 트레이시 렌즈너는 실제로 은행 및 금융서비스 부문이 정보 보안 일자리 급증에 영향을 미쳤다고 진단했다. 그는 “이러한 일자리 대다수가 대형 은행, 기술 대기업, 전문 정보 보안 기업들에 의해 생겨났다. 관련 업계 임원들의 이야기를 종합해본 결과, IT 보안 분야의 채용 수요는 4분기까지 꾸준할 것이며, 2021년 이후에도 큰 상승세를 보일 ...

2020.07.31

'홀린듯 당한다'··· 최신 모바일 공격 기법 7가지

돌아가신 어머니의 추도식 전날 밤 나는 스미싱을 당했다. 사이버 보안에 관해 정기적으로 기고하는 사람 중 하나로서 필자는 사이버 범죄자의 속임수에 나름 정통하다. 하지만 필자는 매우 감정적인 상태였고 은행에서 온 것처럼 보이는 문자 메시지가 도착했을 때 명료하게 생각하지 못했다. ‘누군가 당신의 계정에 로그인하려 시도했습니다’라는 경고 메시지와 신원을 확인하려는 링크가 나타났다.  나는 링크를 클릭했다. 정상적이고 모바일에 최적화된 것처럼 보이는 웹 페이지고 나타났고 인증의 일환으로 직불카드의 PIN을 입력하라고 요청했다. 여전히 명료하게 생각하지 못하던 필자는 PIN을 입력했다. SMS 답장이 오지 않았는데도 신원이 확인되었다는 안내를 받자 드디어 속았다는 사실을 깨달았다. 이후 몇 분 동안 뛰는 가슴을 부여잡고 필자는 은행에 전화를 걸어 PIN, 사용자 ID, 비밀번호를 변경했다. 다행히도 수 개월 동안 긴밀하게 모니터링했지만 계정에 잘못된 부분이 없었다, 이후 3회에 걸쳐 스미싱 메시지를 받았지만 모두 무시했다. SMS를 통해 전달되는 피싱 공격인 스미싱은 오늘날의 모바일 퍼스트 세상에서 증가 중인 사이버 보안 위협 중 하나이다. 2018년, 프루프포인트의 피싱 실태(State of the Phish) 보고서에 대한 응답자 중 49%는 스미싱 또는 비싱(Vishing, 보이스 피싱) 공격을 경험했다고 답했으며, 이는 2017년의 45%보다 조금 더 증가된 수치였다. 한편, 맥아피는 모바일 맬웨어 사건이 2018년에 550%나 증가했다고  2019 모바일 위협 보고서를 통해 밝혔다.   모바일 사용자에 대한 공격이 증가하고 있는 이유는 무엇일까? 왜냐하면 제대로 먹히는 경우가 많기 때문이다. 보안 소프트웨어 개발사 소포스(Sophos)의 수석 연구 과학자 쳇 위즈니우스키는 “대부분의 사람들이 요즈음에는 먼저 스마트폰으로 이메일을 확인한다. 범죄자들은 이것을 알고 있으며 상대방이 데스크톱이나 노트북에서만큼 보안에 주의하...

모바일 보안 스마트폰 보안 스미싱 SIM 하이재킹 서베일런스웨어 플리스웨어

2019.11.29

돌아가신 어머니의 추도식 전날 밤 나는 스미싱을 당했다. 사이버 보안에 관해 정기적으로 기고하는 사람 중 하나로서 필자는 사이버 범죄자의 속임수에 나름 정통하다. 하지만 필자는 매우 감정적인 상태였고 은행에서 온 것처럼 보이는 문자 메시지가 도착했을 때 명료하게 생각하지 못했다. ‘누군가 당신의 계정에 로그인하려 시도했습니다’라는 경고 메시지와 신원을 확인하려는 링크가 나타났다.  나는 링크를 클릭했다. 정상적이고 모바일에 최적화된 것처럼 보이는 웹 페이지고 나타났고 인증의 일환으로 직불카드의 PIN을 입력하라고 요청했다. 여전히 명료하게 생각하지 못하던 필자는 PIN을 입력했다. SMS 답장이 오지 않았는데도 신원이 확인되었다는 안내를 받자 드디어 속았다는 사실을 깨달았다. 이후 몇 분 동안 뛰는 가슴을 부여잡고 필자는 은행에 전화를 걸어 PIN, 사용자 ID, 비밀번호를 변경했다. 다행히도 수 개월 동안 긴밀하게 모니터링했지만 계정에 잘못된 부분이 없었다, 이후 3회에 걸쳐 스미싱 메시지를 받았지만 모두 무시했다. SMS를 통해 전달되는 피싱 공격인 스미싱은 오늘날의 모바일 퍼스트 세상에서 증가 중인 사이버 보안 위협 중 하나이다. 2018년, 프루프포인트의 피싱 실태(State of the Phish) 보고서에 대한 응답자 중 49%는 스미싱 또는 비싱(Vishing, 보이스 피싱) 공격을 경험했다고 답했으며, 이는 2017년의 45%보다 조금 더 증가된 수치였다. 한편, 맥아피는 모바일 맬웨어 사건이 2018년에 550%나 증가했다고  2019 모바일 위협 보고서를 통해 밝혔다.   모바일 사용자에 대한 공격이 증가하고 있는 이유는 무엇일까? 왜냐하면 제대로 먹히는 경우가 많기 때문이다. 보안 소프트웨어 개발사 소포스(Sophos)의 수석 연구 과학자 쳇 위즈니우스키는 “대부분의 사람들이 요즈음에는 먼저 스마트폰으로 이메일을 확인한다. 범죄자들은 이것을 알고 있으며 상대방이 데스크톱이나 노트북에서만큼 보안에 주의하...

2019.11.29

"인튠에서 비인가 BYOD 기기 차단"··· MS, 모바일 위협 방어 시장 노린다

마이크로소프트가 서드파티 MTD(mobile threat defense) 소프트웨어를 인튠(Intune) UEM(unified endpoint management) 플랫폼에 통합했다. 이를 이용하면 기업이 악성코드에 감염된 것으로 의심되는 미등록 스마트폰이나 태블릿을 탐지할 수 있다. MTD 소프트웨어로 식별한 기기가 기업 시스템에 접속하지 못하도록 막는 BYOD(bring-your-own device) 정책을 가진 기업에 도움이 될 것으로 보인다. 현재 인튠의 이 모바일 위협 탐지 기능은 룩아웃(Lookout for Work), 베럴 모바일(Better Mobile), 짐피어리움(Zimperium)의 소프트웨어와 함께 사용할 수 있다. 마이크로소프트는 이그나잇(Ignite) 컨퍼런스 기간에 기업 블로그에 올린 글을 통해 "앞으로 이러한 통합을 다른 업체에도 지원할 예정이다"라고 설명했다.   이어 "보안이 취약한 모바일 기기를 익스체인지나 셰어포인트 같은 기업 시스템에 접근할 수 없도록 차단하면 기기 기반 공격으로부터 기업을 보호할 수 있다. 과거에는 이러한 기능을 사용하려면 최종 사용자가 MDM(mobile device management)용 인튠을 이용해 기기를 등록해야 했지만 이제는 더 편리하게 사용할 수 있게 됐다"라고 밝혔다. 새 MTD 기능은 MDM 클라이언트 자체에 통합된다. CSS 인사이트(CCS Insigh)의 엔터프라이즈 리서치 담당 부사장 닉 맥콰이어에 따르면, IT팀이 각 사용자를 등록할 필요가 없으며 BYOD 등록 과정이 더 간편해진다. 그는 "인튠을 새 기능으로 업데이트하면 BYOD 기업을 MAM(mobile application management) 기능을 사용할 수 있다. 기존까지는 하나 이상의 소프트웨어 라이선스를 구매해야 사용할 수 있었던 기능이다"라고 말했다.   이번 신기능을 통해 마이크로소프트가 궁극적으로 노리는 것은 모바일 위협 방어 시장에 진입하는 것이다. 맥콰이어는 서드파티 MTD 업체의...

BYOD 모바일 보안 인튠 Intune

2019.11.06

마이크로소프트가 서드파티 MTD(mobile threat defense) 소프트웨어를 인튠(Intune) UEM(unified endpoint management) 플랫폼에 통합했다. 이를 이용하면 기업이 악성코드에 감염된 것으로 의심되는 미등록 스마트폰이나 태블릿을 탐지할 수 있다. MTD 소프트웨어로 식별한 기기가 기업 시스템에 접속하지 못하도록 막는 BYOD(bring-your-own device) 정책을 가진 기업에 도움이 될 것으로 보인다. 현재 인튠의 이 모바일 위협 탐지 기능은 룩아웃(Lookout for Work), 베럴 모바일(Better Mobile), 짐피어리움(Zimperium)의 소프트웨어와 함께 사용할 수 있다. 마이크로소프트는 이그나잇(Ignite) 컨퍼런스 기간에 기업 블로그에 올린 글을 통해 "앞으로 이러한 통합을 다른 업체에도 지원할 예정이다"라고 설명했다.   이어 "보안이 취약한 모바일 기기를 익스체인지나 셰어포인트 같은 기업 시스템에 접근할 수 없도록 차단하면 기기 기반 공격으로부터 기업을 보호할 수 있다. 과거에는 이러한 기능을 사용하려면 최종 사용자가 MDM(mobile device management)용 인튠을 이용해 기기를 등록해야 했지만 이제는 더 편리하게 사용할 수 있게 됐다"라고 밝혔다. 새 MTD 기능은 MDM 클라이언트 자체에 통합된다. CSS 인사이트(CCS Insigh)의 엔터프라이즈 리서치 담당 부사장 닉 맥콰이어에 따르면, IT팀이 각 사용자를 등록할 필요가 없으며 BYOD 등록 과정이 더 간편해진다. 그는 "인튠을 새 기능으로 업데이트하면 BYOD 기업을 MAM(mobile application management) 기능을 사용할 수 있다. 기존까지는 하나 이상의 소프트웨어 라이선스를 구매해야 사용할 수 있었던 기능이다"라고 말했다.   이번 신기능을 통해 마이크로소프트가 궁극적으로 노리는 것은 모바일 위협 방어 시장에 진입하는 것이다. 맥콰이어는 서드파티 MTD 업체의...

2019.11.06

클라우드·모바일 보안 신뢰 수준, 작년보다 하락 <조사 결과>

5일 발표된 사이버보안 전문가 조사 보고서에 따르면, 기업들이 클라우드와 모바일 기술의 보안 위험을 측정할 준비가 미흡한 것으로 나타났다. 클라우드 태블릿을 들고 있는 사람. Credit: Pexels 클라우드 환경에서 보안 위험을 평가할 수 있는 기업은 약 60%로 조사됐는데, 이는 지난해보다 7%포인트 하락한 수치다. 모바일 기기의 위험을 평가할 수 있는 기업은 57%로 역시 지난해보다 8%포인트 하락했다. 사이버방어가 기대치를 얼마나 충족하는지에 관한 보안 전문가의 전반적인 신뢰도도 지난해 76%에서 올해 70%로 떨어졌다. 이 조사는 미국 메릴랜드 주 콜롬비아에 있는 테너블네트워크시큐리티(Tenable Network Security)가 사이버에지그룹(CyberEdge Group)이 공동으로 미국, 캐나다, 영국, 호주, 일본, 인도, 프랑스, 싱가포르, 독일의 9개 국가, 8개 산업의 임직원 수 1,000명 이상인 기업에 종사하는 700명 이상의 IT 및 보안 담당 임원을 대상으로 조사한 결과다. 조사 항목 가운데 가장 큰 신뢰도 하락을 나타낸 분야는 웹 애플리케이션 보안으로 지난해 80%에서 올해 62%로 무려 18%포인트나 떨어졌다. 또한 응답자들은 임원과 이사진에 위험을 전달하는 능력에 대한 신뢰도가 낮아졌다고 밝혔으며 이는 지난해 83%에서 현재 80%로 3%포인트 하락했다. 하지만, 긍정적인 결과도 있다. 보안 효과를 관리하는 능력은 81%에서 83%로 2%포인트 향상됐다. 테너블의 전략가인 크리스 토머스는 이번 조사 결과에 놀랐다며 다음과 같이 말했다. "시간이 갈수록 이러한 기술을 사용하면서 점점 더 익숙해질 것이라고 가정했다. 위험을 평가하고 위협을 완화하는 능력은 시간이 지남에 따라 향상될 것으로 생각했다. 하지만, 조사 결과 작년보다 낮아졌고, 나는 이를 어떻게 설명할지 정말 모르겠다." 그는 클라우드 서비스를 예로 들면서 “기업들이 점점 더 많은 클라우드...

조사 CISO 사이버보안 모바일 보안 클라우드 보안 테너블네트워크시큐리티 사이버에지그룹

2016.12.06

5일 발표된 사이버보안 전문가 조사 보고서에 따르면, 기업들이 클라우드와 모바일 기술의 보안 위험을 측정할 준비가 미흡한 것으로 나타났다. 클라우드 태블릿을 들고 있는 사람. Credit: Pexels 클라우드 환경에서 보안 위험을 평가할 수 있는 기업은 약 60%로 조사됐는데, 이는 지난해보다 7%포인트 하락한 수치다. 모바일 기기의 위험을 평가할 수 있는 기업은 57%로 역시 지난해보다 8%포인트 하락했다. 사이버방어가 기대치를 얼마나 충족하는지에 관한 보안 전문가의 전반적인 신뢰도도 지난해 76%에서 올해 70%로 떨어졌다. 이 조사는 미국 메릴랜드 주 콜롬비아에 있는 테너블네트워크시큐리티(Tenable Network Security)가 사이버에지그룹(CyberEdge Group)이 공동으로 미국, 캐나다, 영국, 호주, 일본, 인도, 프랑스, 싱가포르, 독일의 9개 국가, 8개 산업의 임직원 수 1,000명 이상인 기업에 종사하는 700명 이상의 IT 및 보안 담당 임원을 대상으로 조사한 결과다. 조사 항목 가운데 가장 큰 신뢰도 하락을 나타낸 분야는 웹 애플리케이션 보안으로 지난해 80%에서 올해 62%로 무려 18%포인트나 떨어졌다. 또한 응답자들은 임원과 이사진에 위험을 전달하는 능력에 대한 신뢰도가 낮아졌다고 밝혔으며 이는 지난해 83%에서 현재 80%로 3%포인트 하락했다. 하지만, 긍정적인 결과도 있다. 보안 효과를 관리하는 능력은 81%에서 83%로 2%포인트 향상됐다. 테너블의 전략가인 크리스 토머스는 이번 조사 결과에 놀랐다며 다음과 같이 말했다. "시간이 갈수록 이러한 기술을 사용하면서 점점 더 익숙해질 것이라고 가정했다. 위험을 평가하고 위협을 완화하는 능력은 시간이 지남에 따라 향상될 것으로 생각했다. 하지만, 조사 결과 작년보다 낮아졌고, 나는 이를 어떻게 설명할지 정말 모르겠다." 그는 클라우드 서비스를 예로 들면서 “기업들이 점점 더 많은 클라우드...

2016.12.06

'1대에 1400만원' 초고가 스마트폰으로 본 모바일 보안의 미래

모바일 보안은 어떤 의미에서 실체가 불분명하다. 감염된 악성코드와 바이러스를 실제 격리했는지 알 수 있는 사람이 극소수에 불과하기 때문이다. Image Credit: Sirin Labs 버라이즌(Verizon)과 스프린트(Sprint) 같은 이동통신 업체는 정기적으로 보안 위협을 점검한다. 구글 안드로이드와 애플 아이폰에도 지문 인식 스캐너와 100% 암호화 등 여러 보안 기술이 장착돼 있다. 그러나 모바일 보안에 대한 우려가 여전히 높다. HP가 발표한 보고서를 보면, 현재 원격으로 업무를 처리하는 미국 직장인 비율이 67%에 달한다. 우리는 점점 더 많이 스마트폰에 의지하고 있다. 스마트폰을 이용해 쇼핑을 하고 중요한 기밀 업무 문서를 스마트폰에 저장한다. 최근 페가수스(Pegasus)라는 악성코드 클라이언트가 등장했다. 문자 메시지를 이용해 앱을 설치하도록 만드는데, 피싱 사기의 피해자에게는 아주 친숙한 '뻔한' 공격 기법이다. 시만텍(Symantec)의 보고서를 보면, 이후 스마트폰을 '탈옥'시켜 데이터를 탈취할 수 있는 클라이언트를 설치한다. 이런 문제에 대응할 수 있는 방법은 무엇일까? 여러 가지가 있겠지만 영국과 이스라엘에서 활동하는 시린 랩스(Sirin Labs)의 솔라린(Solarin) 스마트폰이 한 가지 대안이다. 이 스마트폰 가격은 9,500 파운드(1만 2,500달러)이다. 5.5인치 크기의 이 스마트폰에 도입된 기능과 특징은 모바일 보안과 모바일 해킹의 미래를 보여준다. 악당을 저지 가장 흥미로운 기능은 뒤에 달린 스위치이다. 스위치를 켜면 모든 텍스트 메시지를 암호화하는 암호 모드로 전환한다. 앱을 모니터하다가 문제가 발생했을 때 알려주는 '컨시어지' 서비스도 있다. 칩투칩(Chip-to-chip) 256비트 AES 암호화를 사용하며 보안 모드에서는 GPS 칩과 블루투스, 와이파이 등 모든 센서가 꺼진다. 또 다른 기능은 솔라린 사용자와 통화를 하는 ...

스마트폰 프라이버시 모바일 보안 녹스 솔라린 시린 랩스

2016.09.08

모바일 보안은 어떤 의미에서 실체가 불분명하다. 감염된 악성코드와 바이러스를 실제 격리했는지 알 수 있는 사람이 극소수에 불과하기 때문이다. Image Credit: Sirin Labs 버라이즌(Verizon)과 스프린트(Sprint) 같은 이동통신 업체는 정기적으로 보안 위협을 점검한다. 구글 안드로이드와 애플 아이폰에도 지문 인식 스캐너와 100% 암호화 등 여러 보안 기술이 장착돼 있다. 그러나 모바일 보안에 대한 우려가 여전히 높다. HP가 발표한 보고서를 보면, 현재 원격으로 업무를 처리하는 미국 직장인 비율이 67%에 달한다. 우리는 점점 더 많이 스마트폰에 의지하고 있다. 스마트폰을 이용해 쇼핑을 하고 중요한 기밀 업무 문서를 스마트폰에 저장한다. 최근 페가수스(Pegasus)라는 악성코드 클라이언트가 등장했다. 문자 메시지를 이용해 앱을 설치하도록 만드는데, 피싱 사기의 피해자에게는 아주 친숙한 '뻔한' 공격 기법이다. 시만텍(Symantec)의 보고서를 보면, 이후 스마트폰을 '탈옥'시켜 데이터를 탈취할 수 있는 클라이언트를 설치한다. 이런 문제에 대응할 수 있는 방법은 무엇일까? 여러 가지가 있겠지만 영국과 이스라엘에서 활동하는 시린 랩스(Sirin Labs)의 솔라린(Solarin) 스마트폰이 한 가지 대안이다. 이 스마트폰 가격은 9,500 파운드(1만 2,500달러)이다. 5.5인치 크기의 이 스마트폰에 도입된 기능과 특징은 모바일 보안과 모바일 해킹의 미래를 보여준다. 악당을 저지 가장 흥미로운 기능은 뒤에 달린 스위치이다. 스위치를 켜면 모든 텍스트 메시지를 암호화하는 암호 모드로 전환한다. 앱을 모니터하다가 문제가 발생했을 때 알려주는 '컨시어지' 서비스도 있다. 칩투칩(Chip-to-chip) 256비트 AES 암호화를 사용하며 보안 모드에서는 GPS 칩과 블루투스, 와이파이 등 모든 센서가 꺼진다. 또 다른 기능은 솔라린 사용자와 통화를 하는 ...

2016.09.08

"팔로알토·포티넷, 보안 시장 성장 주도한다" TBR 애널리스트 전망

기업 보안 업체 판도가 크게 달라진다는 전망이 나왔다. 현재 시장을 압박하던 정치적인 문제가 2017년에 해결되면서 전세계 기업과 정부의 보안 투자가 풀려 사이버보안 시장이 성장세로 돌아설 전망이다. 테크놀로지 비즈니스 리서치(Technology Business Research)의 조사에 따르면, 보안 매출은 미화 420억 달러에서 2020년 710억 달러로 매년 11.2% 증가할 것으로 예상됐다. 고객들이 악성코드 예방과 규제 준수 상태를 유지하면서 내부 공격에서 자산과 평판을 보호하고자 보안 투자를 늘릴 것으로 기대됐다. 테크놀로지 비즈니스 리서치의 수석 애널리스트인 제인 라이트는 "2016년 기업 보안 매출 증가률이 감소하면서 올해는 보안 업체들에게 어려운 한 해로 통한다"고 말했다. 이어서 "하지만 개발, 영업, 마케팅 투자를 유지하는 업체들은 2017년 시장이 회생할 때 더 좋은 기회를 얻게 될 것이다"고 덧붙였다. 라이트는 팔로알토 네트웍스와 포티넷이 현재 시장 점유율 면에서 앞서 있는 IBM과 시만텍을 앞지르면서 기업 보안 시장의 선두 업체가 바뀔 것으로 내다봤다. 팔로알토 네트웍스는 대기업 고객 매출을 끌어올리는 한편, 중견기업 고객의 문제 해결에 중점을 두는 방향으로 옮겨가면서 향후 5년 동안 강력한 성장세가 기대되는 업체다. 라이트는 "포티넷이 보안 제품 시장에서 가장 큰 부분을 차지하는 네트워크 보안에 주력하면서 시장의 2위 자리를 차지할 것”이라고 전망했다. 또 6년 전 기업공개 이후 포티넷을 수익성 있는 회사로 만든 시장 진출 전략과 비용을 고려한 인수 전략은 이 회사가 더 크게 성장할 수 있는 요인이 될 것이라는 분석이다. 라이트는 "2020년까지 기업 보안 시장에서 성장률이 높은 2개 분야는 엔드포인트와 모바일 보안으로 각각 연평균 12.9%와 16.2%로 예상된다”고 밝혔다. 신기술 덕분에 기능, ...

전망 인텔 시큐리티 테크놀로지 비즈니스 리서치 보안 시장 엔드포인트 모바일 보안 포티넷 시만텍 IBM 팔로알토 네특웍스

2016.08.25

기업 보안 업체 판도가 크게 달라진다는 전망이 나왔다. 현재 시장을 압박하던 정치적인 문제가 2017년에 해결되면서 전세계 기업과 정부의 보안 투자가 풀려 사이버보안 시장이 성장세로 돌아설 전망이다. 테크놀로지 비즈니스 리서치(Technology Business Research)의 조사에 따르면, 보안 매출은 미화 420억 달러에서 2020년 710억 달러로 매년 11.2% 증가할 것으로 예상됐다. 고객들이 악성코드 예방과 규제 준수 상태를 유지하면서 내부 공격에서 자산과 평판을 보호하고자 보안 투자를 늘릴 것으로 기대됐다. 테크놀로지 비즈니스 리서치의 수석 애널리스트인 제인 라이트는 "2016년 기업 보안 매출 증가률이 감소하면서 올해는 보안 업체들에게 어려운 한 해로 통한다"고 말했다. 이어서 "하지만 개발, 영업, 마케팅 투자를 유지하는 업체들은 2017년 시장이 회생할 때 더 좋은 기회를 얻게 될 것이다"고 덧붙였다. 라이트는 팔로알토 네트웍스와 포티넷이 현재 시장 점유율 면에서 앞서 있는 IBM과 시만텍을 앞지르면서 기업 보안 시장의 선두 업체가 바뀔 것으로 내다봤다. 팔로알토 네트웍스는 대기업 고객 매출을 끌어올리는 한편, 중견기업 고객의 문제 해결에 중점을 두는 방향으로 옮겨가면서 향후 5년 동안 강력한 성장세가 기대되는 업체다. 라이트는 "포티넷이 보안 제품 시장에서 가장 큰 부분을 차지하는 네트워크 보안에 주력하면서 시장의 2위 자리를 차지할 것”이라고 전망했다. 또 6년 전 기업공개 이후 포티넷을 수익성 있는 회사로 만든 시장 진출 전략과 비용을 고려한 인수 전략은 이 회사가 더 크게 성장할 수 있는 요인이 될 것이라는 분석이다. 라이트는 "2020년까지 기업 보안 시장에서 성장률이 높은 2개 분야는 엔드포인트와 모바일 보안으로 각각 연평균 12.9%와 16.2%로 예상된다”고 밝혔다. 신기술 덕분에 기능, ...

2016.08.25

다각화되는 내부자 위협 ··· 차단·방어 솔루션 3종 분석

외부로부터의 공격을 감지하고 차단하는 것도 중요하지만 조직 내부의 위협을 방어하는 것 또한 중요하다. 네트워크 월드는 내부자 위협을 막을 수 있도록 고안된 3종의 제품을 테스트했다. 각각 서로 다른 내부자 위협 문제에 초점이 맞춰진 제품들이다. 포트스케일(Fortscale)은 전통적인 네트워크 보호 능력이 뛰어났다. 머신 학습 기능, 액세스 및 인증 로그에 초점이 맞춰진 기능의 정확도가 아주 높았다. 클라우드 환경에서 발생하는 내부자 위협은 감지가 특히 어려울 수 있지만, 아바난(Avanan)은 고유한 방법으로 이를 방어하는 것이 인상적이었다. PFU 시스템스(PFU Systems)의 iNetSec 시스템은 모바일 장치를 대상으로 한 내부자 위협 보안 도구였다. 각각의 주요 기능과 성능을 살펴보면 다음과 같다. ◆ 포트스케일 포트스케일(Fortscale): 머신러닝 기술 탑재 포트스케일은 거의 완성된 도구이다. 즉시 사용할 수 있도록 준비되어 있다. 네트워크에 하나의 서버 형태로 설치돼, 기존에 활용되고 있는 SIEM(Security Inforamtion and Event Management) 시스템과 연결된다. 관리자가 별도로 설정하거나 프로그래밍해야 할 규칙이 없다는 점이 인상적이다. 포트스케일이 머신러닝과 복잡한 알고리즘을 이용해 내부자 위협과 관련이 있는 이상 동작 및 위험 동작을 찾기 때문이다. 포트스케일의 'Followed User' 대시보드 특정 사용자를 로그인 스플래시 페이지에 고정시켜 추가로 자세히 조사할 수 있도록 하는 유용한 기능이다. ‘Followed User’는 대시보드 가장 오른쪽 칸에 추가시킨 사람들이다. 추가 정보가 있을 경우 사진과 직책, 네트워크 그룹을 집어 넣는다. ‘Followed User’ 집단에 추가시킬 사람을 결정할 때 적용해야 하는 기준이 정해져 있지 않다. 조사자가 특정 이유로 직원을 의심할 경우 넣을 수 있...

모바일 보안 클라우드 보안 내부자 위협 머신러닝 내부자 보안 포트스케일 아바난 iNetSec

2016.06.02

외부로부터의 공격을 감지하고 차단하는 것도 중요하지만 조직 내부의 위협을 방어하는 것 또한 중요하다. 네트워크 월드는 내부자 위협을 막을 수 있도록 고안된 3종의 제품을 테스트했다. 각각 서로 다른 내부자 위협 문제에 초점이 맞춰진 제품들이다. 포트스케일(Fortscale)은 전통적인 네트워크 보호 능력이 뛰어났다. 머신 학습 기능, 액세스 및 인증 로그에 초점이 맞춰진 기능의 정확도가 아주 높았다. 클라우드 환경에서 발생하는 내부자 위협은 감지가 특히 어려울 수 있지만, 아바난(Avanan)은 고유한 방법으로 이를 방어하는 것이 인상적이었다. PFU 시스템스(PFU Systems)의 iNetSec 시스템은 모바일 장치를 대상으로 한 내부자 위협 보안 도구였다. 각각의 주요 기능과 성능을 살펴보면 다음과 같다. ◆ 포트스케일 포트스케일(Fortscale): 머신러닝 기술 탑재 포트스케일은 거의 완성된 도구이다. 즉시 사용할 수 있도록 준비되어 있다. 네트워크에 하나의 서버 형태로 설치돼, 기존에 활용되고 있는 SIEM(Security Inforamtion and Event Management) 시스템과 연결된다. 관리자가 별도로 설정하거나 프로그래밍해야 할 규칙이 없다는 점이 인상적이다. 포트스케일이 머신러닝과 복잡한 알고리즘을 이용해 내부자 위협과 관련이 있는 이상 동작 및 위험 동작을 찾기 때문이다. 포트스케일의 'Followed User' 대시보드 특정 사용자를 로그인 스플래시 페이지에 고정시켜 추가로 자세히 조사할 수 있도록 하는 유용한 기능이다. ‘Followed User’는 대시보드 가장 오른쪽 칸에 추가시킨 사람들이다. 추가 정보가 있을 경우 사진과 직책, 네트워크 그룹을 집어 넣는다. ‘Followed User’ 집단에 추가시킬 사람을 결정할 때 적용해야 하는 기준이 정해져 있지 않다. 조사자가 특정 이유로 직원을 의심할 경우 넣을 수 있...

2016.06.02

칼럼 | "아이폰 백도어 원천 차단" 애플 정책을 지지한다

TV 프로그램이나 영화를 보면 핵폭탄 등의 테러 무기를 소지한 악당이 출현하고 이를 막기 위해 모바일 기기나 전화기에 저장된 정보의 암호를 해독해야 하는 상황이 흔히 등장한다. 암호를 빨리 해독하지 못하면 많은 사람이 죽게 된다. 대개 다행히 머리 좋은 정부 측 해커 또는 마음을 돌린 악당이 암호를 풀고 데이터를 획득한다. (국제 사면 위원회가 상기시킨 바 있듯이 이 과정에서 때로는 고문이 자행되기도 하는데, 이는 국제법에 어긋날 뿐만 아니라 유용한 작전 정보를 얻는 데 별 도움도 되지 않는다.) 현실에서 세계 곳곳의 여러 정부는 다양한 수단(종종 해당 국가의 헌법에 위배되거나 사실상의 불법적인 수단을 쓰기도 함)을 사용해 암호를 빼내고 키를 해독하고 기타 필요한 데이터를 확보한다. 이 내러티브는 테러와의 전쟁, 정의 구현이라는 명분을 앞세운 프라이버시 침해를 정당화하는 데 필요하다. 또한 민주국가든 아니든, 정부는 이 관행을 영속화한다. 그 명분을 정말 사실이라고 믿는 정부도 있는 듯하다. 실제 사실로 입증된 사례는 거의 없는데도 말이다. 최근 애플은 자신도 고객의 정보에 접근할 수 없도록 하드웨어와 소프트웨어를 설계하는 방침을 앞으로도 바꿀 생각이 없음을 재차 표명했다. 애플은 고객 정보에 접근할 수 있도록 설계를 수정하라고 요구하는 미국을 비롯한 여러 국가 정부와 싸우고 있으며, 법정에서 iOS 8과 iOS 9는 정부가 요구하는 메커니즘을 제공할 수 없음을 명확히 밝혔다. 이것은 바람직한 방향이며, 애플이 이렇게 한다고 해서 우리가 더 위험해지는 것도 아니다. 애플이 iOS 8과 9에서 정보를 ‘잠그는’ 방식 암호화 전문가이자 대학교수인 매튜 그린은 1년 전 애플이 사용하는 방법에 대해 알려진 부분과 알려지지 않은 부분을 매우 기술적으로 분석한 바 있다. 궁금한 사람은 여기서 내용을 볼 수 있다. 애플 A7 프로세서에 처음 도입된 시큐어 인클레이브(Secure Enclave) ...

보안 애플 프라이버시 iOS 모바일 보안 백도어 인클레이브 Secure Enclave

2015.11.06

TV 프로그램이나 영화를 보면 핵폭탄 등의 테러 무기를 소지한 악당이 출현하고 이를 막기 위해 모바일 기기나 전화기에 저장된 정보의 암호를 해독해야 하는 상황이 흔히 등장한다. 암호를 빨리 해독하지 못하면 많은 사람이 죽게 된다. 대개 다행히 머리 좋은 정부 측 해커 또는 마음을 돌린 악당이 암호를 풀고 데이터를 획득한다. (국제 사면 위원회가 상기시킨 바 있듯이 이 과정에서 때로는 고문이 자행되기도 하는데, 이는 국제법에 어긋날 뿐만 아니라 유용한 작전 정보를 얻는 데 별 도움도 되지 않는다.) 현실에서 세계 곳곳의 여러 정부는 다양한 수단(종종 해당 국가의 헌법에 위배되거나 사실상의 불법적인 수단을 쓰기도 함)을 사용해 암호를 빼내고 키를 해독하고 기타 필요한 데이터를 확보한다. 이 내러티브는 테러와의 전쟁, 정의 구현이라는 명분을 앞세운 프라이버시 침해를 정당화하는 데 필요하다. 또한 민주국가든 아니든, 정부는 이 관행을 영속화한다. 그 명분을 정말 사실이라고 믿는 정부도 있는 듯하다. 실제 사실로 입증된 사례는 거의 없는데도 말이다. 최근 애플은 자신도 고객의 정보에 접근할 수 없도록 하드웨어와 소프트웨어를 설계하는 방침을 앞으로도 바꿀 생각이 없음을 재차 표명했다. 애플은 고객 정보에 접근할 수 있도록 설계를 수정하라고 요구하는 미국을 비롯한 여러 국가 정부와 싸우고 있으며, 법정에서 iOS 8과 iOS 9는 정부가 요구하는 메커니즘을 제공할 수 없음을 명확히 밝혔다. 이것은 바람직한 방향이며, 애플이 이렇게 한다고 해서 우리가 더 위험해지는 것도 아니다. 애플이 iOS 8과 9에서 정보를 ‘잠그는’ 방식 암호화 전문가이자 대학교수인 매튜 그린은 1년 전 애플이 사용하는 방법에 대해 알려진 부분과 알려지지 않은 부분을 매우 기술적으로 분석한 바 있다. 궁금한 사람은 여기서 내용을 볼 수 있다. 애플 A7 프로세서에 처음 도입된 시큐어 인클레이브(Secure Enclave) ...

2015.11.06

클라우드 보안·모바일 보안·사용자 행동분석... RSA 2015 최신 보안솔루션 10종

이번 주 샌프란시스코에서 열리고 있는 RSA 컨퍼런스는 세계 최대 규모의 국제 정보보안 컨퍼런스로 일컬어지는 행사다. 세계 각지의 보안 전문가들이 모여 최신 보안 트렌드를 공유하며, 다수의 최신 보안 솔루션들도 이 자리를 통해 등장한다. 이번 컨퍼런스에서 공개될 제품 중 주목할 만한 몇 가지를 소개한다. ciokr@idg.co.kr

데이터 보안 트래픽 모바일 보안 클라우드 보안 파이어월 UBA

2015.04.24

이번 주 샌프란시스코에서 열리고 있는 RSA 컨퍼런스는 세계 최대 규모의 국제 정보보안 컨퍼런스로 일컬어지는 행사다. 세계 각지의 보안 전문가들이 모여 최신 보안 트렌드를 공유하며, 다수의 최신 보안 솔루션들도 이 자리를 통해 등장한다. 이번 컨퍼런스에서 공개될 제품 중 주목할 만한 몇 가지를 소개한다. ciokr@idg.co.kr

2015.04.24

인기 절정의 보안 토픽 8가지 '이유는?'

사이버 위협이 그 어느 때보다도 크게 변화하고 있으며, 이는 이를 완화하는데 필요한 기술도 마찬가지이다. 오늘날 보안 업계에서 인기있는 기술 가운데 전문가들이 중요하게 여기는 것들이 있다. '변하지 않는 유일한 것은 변화'라는 옛 격언은 분명 정보 보안의 세계에 적용되고 있다. 그 어느 때보다도 빠르게 변화하는 보안 시나리오든, 아니면 이를 해결하기 위한 기술이든 새로운 개발이 이루어지고 있는 듯 하다. 보안 원칙의 동적인 특성때문에 기관 및 보안 프로그램에 요구되는 기술 또한 지속적으로 바뀌고 있다. 보안 책임자, 업계 애널리스트, 채용 전문가 등에게 오늘날 그리고 미래에 그들이 생각하는 가장 인기 있는 기술이 무엇인지 살펴보았다. 여기 그 가운데 몇 가지 영역을 살펴보자. 모바일 보안 BYOD(Bring Your Own Device)나 회사에서 제공한 디바이스 등 기업들은 점차 모바일 인력에 의존하고 있다. 모바일 컴퓨팅과 통신 덕분에 새로운 취약점과 위협이 발생했으며 이를 해결할 노하우를 갖춘 사람들을 찾는 것이 점차 중요해질 것이다. 포레스터 리서치 수석 애널리스트 타일러 쉴즈는 "네트워크부터 운영체제와 애플리케이션 보안까지 모빌리티 스택(Mobility Stack)이 높아질수록 보안 기술을 이해하기 더욱 어려워진다"고 말했다. 쉴즈는 "스택의 하부 계층은 좀더 상용화된 것들이며 보안 제어와 감사 가운데 일부를 자동화하는데 도움이 될 수 있다"고 말했다. 애플리케이션 보안 결함은 일반적으로 1회성 결함으로 성공적인 디스커버리(discover)와 익스플로잇(exploit)을 위해서는 상당한 리버스엔지니어링(reverse engineering)과 코딩(Coding) 기술이 요구된다. 일반적으로 애플리케이션 보안 영역은 전문가를 찾기가 어려운 영역 가운데 하나다. 또한 모바일 보안은 기술의 역사가 짧아 공급이 부족하다." 데이터...

모바일 보안 데이터 분석 애플리케이션 보안 POS 시스템 보안 분석가 보안 아키텍트 보안 조사자 사이버 위협

2014.06.23

사이버 위협이 그 어느 때보다도 크게 변화하고 있으며, 이는 이를 완화하는데 필요한 기술도 마찬가지이다. 오늘날 보안 업계에서 인기있는 기술 가운데 전문가들이 중요하게 여기는 것들이 있다. '변하지 않는 유일한 것은 변화'라는 옛 격언은 분명 정보 보안의 세계에 적용되고 있다. 그 어느 때보다도 빠르게 변화하는 보안 시나리오든, 아니면 이를 해결하기 위한 기술이든 새로운 개발이 이루어지고 있는 듯 하다. 보안 원칙의 동적인 특성때문에 기관 및 보안 프로그램에 요구되는 기술 또한 지속적으로 바뀌고 있다. 보안 책임자, 업계 애널리스트, 채용 전문가 등에게 오늘날 그리고 미래에 그들이 생각하는 가장 인기 있는 기술이 무엇인지 살펴보았다. 여기 그 가운데 몇 가지 영역을 살펴보자. 모바일 보안 BYOD(Bring Your Own Device)나 회사에서 제공한 디바이스 등 기업들은 점차 모바일 인력에 의존하고 있다. 모바일 컴퓨팅과 통신 덕분에 새로운 취약점과 위협이 발생했으며 이를 해결할 노하우를 갖춘 사람들을 찾는 것이 점차 중요해질 것이다. 포레스터 리서치 수석 애널리스트 타일러 쉴즈는 "네트워크부터 운영체제와 애플리케이션 보안까지 모빌리티 스택(Mobility Stack)이 높아질수록 보안 기술을 이해하기 더욱 어려워진다"고 말했다. 쉴즈는 "스택의 하부 계층은 좀더 상용화된 것들이며 보안 제어와 감사 가운데 일부를 자동화하는데 도움이 될 수 있다"고 말했다. 애플리케이션 보안 결함은 일반적으로 1회성 결함으로 성공적인 디스커버리(discover)와 익스플로잇(exploit)을 위해서는 상당한 리버스엔지니어링(reverse engineering)과 코딩(Coding) 기술이 요구된다. 일반적으로 애플리케이션 보안 영역은 전문가를 찾기가 어려운 영역 가운데 하나다. 또한 모바일 보안은 기술의 역사가 짧아 공급이 부족하다." 데이터...

2014.06.23

모바일에서 SW자산·라이언스 관리에 만전을 기하는 방법

소프트웨어 자산관리(SAM)와 소프트웨어 라이선스 관리는 온프레미스 자산만을 위한 게 아니다. 모바일 기기에서 소프트웨어 정책과 계약에 대한 규제를 어떻게 준수할 지 알아보자. 새로운 격언 하나가 등장했다. "기업에서 허용한다면 사람들은 개인 소유의 태블릿과 스마트폰을 가져올 것이다." 이제 많은 기업들은 사용자가 BYOD를 정말 원한다는 현실을 깨달았다. 즉, 사용자가 소유한 기기든 기업이 소유한 기기든 모바일 기기를 기업 네트워크에 통합시키기 위해 관리 측면의 '규제'를 고려해야 한다는 의미다. 이는 기술 측면의 평가가 아닐 수도 있다. 기업 정책과 규제 요건을 준수하도록 만들 방법을 고려해야 한다. 이에 기술 부문의 관리자와 경영자들은 모바일 기기 컴플라이언스를 관리할 방법을 수립하는 데 계속 관심을 쏟고 있다. BYOD 실패를 방지하기 위해 가장 신경 써야 하는 두 가지는 모바일 기기를 대상으로 한 소프트웨어 자산 관리(SAM)와 소프트웨어 라이선스 관리(SLM)다. 사용자가 자신의 개인 모바일 기기가 용인되고, 기업 IT 부서에 통합되며, 지원을 받을 것으로 기대하면서 BYOD 개념이 계속 확대되고 있는 추세다. 비용/이익 분석 결과, BYOD 정책을 도입하면 예산을 절약할 수 있는 기회가 생긴다는 사실을 확인한 회사가 많다. 또 투자 대비 업무 효과가 높은 직종의 사용자들에게 모바일 기기를 제공하면 이동 중의 업무와 관리가 더 용이해진다고 판단한 회사들도 있다. 그러나 실제에서는 기업 환경에 모바일 기술을 사용했을 때 보안과 호환성, 지원 등의 문제와 이를 넘어서는 도전들이 초래될 수 있다. 대다수 모바일 기기에는 기업 네트워크에 유선으로 연결된 안전한 IT 지원 데스크톱 기반 기기와 달리 보안 기능이 내장되어 있지 않는 경우가 많다. 다행히 애플과 안드로이드의 모바일 제품을 비롯해 다양한 모바일 플랫폼에서 활용할 수 있는 SAM과 SLM 툴들이 있다. BYOD 환경에 아주 중요한 모...

CIO 컴플라이언스 규제 BYOD 모바일 보안 소프트웨어 자산 관리 SAM SLM 소프트웨어 라이선스 관리

2014.04.11

소프트웨어 자산관리(SAM)와 소프트웨어 라이선스 관리는 온프레미스 자산만을 위한 게 아니다. 모바일 기기에서 소프트웨어 정책과 계약에 대한 규제를 어떻게 준수할 지 알아보자. 새로운 격언 하나가 등장했다. "기업에서 허용한다면 사람들은 개인 소유의 태블릿과 스마트폰을 가져올 것이다." 이제 많은 기업들은 사용자가 BYOD를 정말 원한다는 현실을 깨달았다. 즉, 사용자가 소유한 기기든 기업이 소유한 기기든 모바일 기기를 기업 네트워크에 통합시키기 위해 관리 측면의 '규제'를 고려해야 한다는 의미다. 이는 기술 측면의 평가가 아닐 수도 있다. 기업 정책과 규제 요건을 준수하도록 만들 방법을 고려해야 한다. 이에 기술 부문의 관리자와 경영자들은 모바일 기기 컴플라이언스를 관리할 방법을 수립하는 데 계속 관심을 쏟고 있다. BYOD 실패를 방지하기 위해 가장 신경 써야 하는 두 가지는 모바일 기기를 대상으로 한 소프트웨어 자산 관리(SAM)와 소프트웨어 라이선스 관리(SLM)다. 사용자가 자신의 개인 모바일 기기가 용인되고, 기업 IT 부서에 통합되며, 지원을 받을 것으로 기대하면서 BYOD 개념이 계속 확대되고 있는 추세다. 비용/이익 분석 결과, BYOD 정책을 도입하면 예산을 절약할 수 있는 기회가 생긴다는 사실을 확인한 회사가 많다. 또 투자 대비 업무 효과가 높은 직종의 사용자들에게 모바일 기기를 제공하면 이동 중의 업무와 관리가 더 용이해진다고 판단한 회사들도 있다. 그러나 실제에서는 기업 환경에 모바일 기술을 사용했을 때 보안과 호환성, 지원 등의 문제와 이를 넘어서는 도전들이 초래될 수 있다. 대다수 모바일 기기에는 기업 네트워크에 유선으로 연결된 안전한 IT 지원 데스크톱 기반 기기와 달리 보안 기능이 내장되어 있지 않는 경우가 많다. 다행히 애플과 안드로이드의 모바일 제품을 비롯해 다양한 모바일 플랫폼에서 활용할 수 있는 SAM과 SLM 툴들이 있다. BYOD 환경에 아주 중요한 모...

2014.04.11

기업 모바일 보안 ‘7가지 베스트 프랙티스’

보안 위협을 연구하고 설명하기 위해 보안 전문가들이 즐겨 사용하는 몇몇 어휘들이 있다. ‘공격 표면(attack surface)'이라는 표현도 이 목록에 포함된 흥미로운 개념 가운데 하나다. 공격 표면이란 정보 및 금융 자산, 지적 재산, 또는 비즈니스 수행 역량에 존재하는 잠재적 공격 지점을 확인하는 과정을 의미한다.   외부의 공격은 금전적 손실이나 법률 및 규제 위반의 위협, 혹은 평판에의 타격 등을 야기할 수 있다. 공격 표면 관리의 목표는 이러한 문제들을 예방하는데 있다. 그 내용 좀 더 구체적으로 살펴보자면, 기업들은 우선 원치 않는, 초청 받지 않은 접속을 제한하고, 공격 방어 체계를 확고히 하며, 흔히 ‘계층 방어(defense in depth)’라 불리는 구조를 도입하는 등의 노력을 실시할 수 있을 것이다. 또한 방어층은 복수로 구성되어 한 개의 층이 뚫리더라도 방어 기능을 지속할 수 있어야 한다. 이러한 보호 과정은 모바일 영역에 가서는 더욱 복잡해지고, 또 더욱 중요해진다. 기업 시스템과 애플리케이션, 데이터에 접근하는 직원 및 계약 업체들의 모바일 기기 규모가 증가할수록 그 접근 통로를 보호하는 과정의 중요성은 증대된다. 모바일 기기는 업무 생산성을 향상 시키는 혁신적인 도구다. 이를 이용한 정보 및 각종 자산에 대한 접근 구조를 확립하는 것은 비즈니스 안정성 향상과 수익 증대 두 마리 토끼를 잡는 노력임을 기업들은 기억해야 할 것이다. 모바일 기기의 핵심은 기업 외부에서, 매 순간 이동한다는데 있다. 방화벽이나 위협 관리 시스템, 스팸 및 콘텐츠 필터링 등 기존의 침입 방지 도구만으론 이러한 모바일 기기를 완벽히 관리할 수 없다. 모바일 기기가 위협 통로가 아닌 순수한 생산성 도구로 자리 잡을 수 있도록 하기 위해, 적절한 베스트 프래틱스를 마련해야 한다. 보안 전문가들은 이 과정의 핵심에 대해 안전과 편의성 사이의 균형을 확보하는 것이라 설명하고...

MDM 모바일 보안 VPN 백신 침투 테스트

2014.02.17

보안 위협을 연구하고 설명하기 위해 보안 전문가들이 즐겨 사용하는 몇몇 어휘들이 있다. ‘공격 표면(attack surface)'이라는 표현도 이 목록에 포함된 흥미로운 개념 가운데 하나다. 공격 표면이란 정보 및 금융 자산, 지적 재산, 또는 비즈니스 수행 역량에 존재하는 잠재적 공격 지점을 확인하는 과정을 의미한다.   외부의 공격은 금전적 손실이나 법률 및 규제 위반의 위협, 혹은 평판에의 타격 등을 야기할 수 있다. 공격 표면 관리의 목표는 이러한 문제들을 예방하는데 있다. 그 내용 좀 더 구체적으로 살펴보자면, 기업들은 우선 원치 않는, 초청 받지 않은 접속을 제한하고, 공격 방어 체계를 확고히 하며, 흔히 ‘계층 방어(defense in depth)’라 불리는 구조를 도입하는 등의 노력을 실시할 수 있을 것이다. 또한 방어층은 복수로 구성되어 한 개의 층이 뚫리더라도 방어 기능을 지속할 수 있어야 한다. 이러한 보호 과정은 모바일 영역에 가서는 더욱 복잡해지고, 또 더욱 중요해진다. 기업 시스템과 애플리케이션, 데이터에 접근하는 직원 및 계약 업체들의 모바일 기기 규모가 증가할수록 그 접근 통로를 보호하는 과정의 중요성은 증대된다. 모바일 기기는 업무 생산성을 향상 시키는 혁신적인 도구다. 이를 이용한 정보 및 각종 자산에 대한 접근 구조를 확립하는 것은 비즈니스 안정성 향상과 수익 증대 두 마리 토끼를 잡는 노력임을 기업들은 기억해야 할 것이다. 모바일 기기의 핵심은 기업 외부에서, 매 순간 이동한다는데 있다. 방화벽이나 위협 관리 시스템, 스팸 및 콘텐츠 필터링 등 기존의 침입 방지 도구만으론 이러한 모바일 기기를 완벽히 관리할 수 없다. 모바일 기기가 위협 통로가 아닌 순수한 생산성 도구로 자리 잡을 수 있도록 하기 위해, 적절한 베스트 프래틱스를 마련해야 한다. 보안 전문가들은 이 과정의 핵심에 대해 안전과 편의성 사이의 균형을 확보하는 것이라 설명하고...

2014.02.17

체크포인트, ‘글로벌 모바일 보안’ 보고서 발표

체크포인트(www.checkpoint.com)가 자사의 두 번째 글로벌 모바일 보안 보고서를 발표했다. 이 보고서에 따르면 약 79%의 기업들이 지난해 모바일 보안 사고를 겪었으며, 이로 인해 상당한 비용이 발생한 것으로 나타났다. 또한 42%의 기업들은 6회 이상 모바일 보안 사고가 발생했으며, 16%는 50만 달러 이상의 비용을 지출하기도 했다. 이번 보고서는 미국, 캐나다, 영국, 독일, 일본에 있는 약 800여 명의 IT 전문가들을 조사했으며, BYOD의 급격한 성장을 정량화하고 모바일 보안 사고의 발생 빈도와 발생 비용을 보여 주고 있다. 개인용 모바일 기기의 사용을 허용하는 기업들 중 96%는 자사 네트워크에 연결된 개인용 기기의 수가 증가하고 있으며, 45%는 2년 전에 비해 개인용 모바일 기기가 5배에 이른다고 답변했다. 또한 약 52%의 대기업들이 지난해 모바일 보안 사고를 통해 50만 달러 이상의 비용이 발생했다고 말했으며 1,000명 이하의 직원들이 근무하는 중소규모 기업의 45%는 지난해 모바일 보안 사고로 인해 10만 달러의 비용 발생했다고 밝혔다. 안드로이드, 애플, 윈도우 모바일, 블랙베리 중 45%의 기업들이 보안 위험성을 가진 것으로 가장 많이 인식하고 있는 플랫폼으로 '안드로이드'를 꼽았다. 비용이 많이 수반되는 모바일 사고에도 불구하고 63%의 기업들은 개인용 모바일 기기에 있는 기업 정보를 통제하지 않고 있으며, 93%는 BYOD 정책을 적용하지 않고 있다. 체크포인트코리아 박성복 지사장은 “BYOD, 모바일앱, 클라우드 서비스의 확산으로 인해 대기업과 중소규모 기업 모두에게 기업 정보를 보호해야 하는 힘든 업무가 발생했다”며, “효과적인 모바일 보안 전략은 다수의 기기에 있는 기업 정보 보호를 비롯해 계속해서 이동하는 정보 및 애플리케이션에 대한 적절한 보안 접속 통제를 실행하는 것에 초점을 맞춘다”고 강조했다. ciokr@itworl...

체크포인트 모바일 보안

2013.06.11

체크포인트(www.checkpoint.com)가 자사의 두 번째 글로벌 모바일 보안 보고서를 발표했다. 이 보고서에 따르면 약 79%의 기업들이 지난해 모바일 보안 사고를 겪었으며, 이로 인해 상당한 비용이 발생한 것으로 나타났다. 또한 42%의 기업들은 6회 이상 모바일 보안 사고가 발생했으며, 16%는 50만 달러 이상의 비용을 지출하기도 했다. 이번 보고서는 미국, 캐나다, 영국, 독일, 일본에 있는 약 800여 명의 IT 전문가들을 조사했으며, BYOD의 급격한 성장을 정량화하고 모바일 보안 사고의 발생 빈도와 발생 비용을 보여 주고 있다. 개인용 모바일 기기의 사용을 허용하는 기업들 중 96%는 자사 네트워크에 연결된 개인용 기기의 수가 증가하고 있으며, 45%는 2년 전에 비해 개인용 모바일 기기가 5배에 이른다고 답변했다. 또한 약 52%의 대기업들이 지난해 모바일 보안 사고를 통해 50만 달러 이상의 비용이 발생했다고 말했으며 1,000명 이하의 직원들이 근무하는 중소규모 기업의 45%는 지난해 모바일 보안 사고로 인해 10만 달러의 비용 발생했다고 밝혔다. 안드로이드, 애플, 윈도우 모바일, 블랙베리 중 45%의 기업들이 보안 위험성을 가진 것으로 가장 많이 인식하고 있는 플랫폼으로 '안드로이드'를 꼽았다. 비용이 많이 수반되는 모바일 사고에도 불구하고 63%의 기업들은 개인용 모바일 기기에 있는 기업 정보를 통제하지 않고 있으며, 93%는 BYOD 정책을 적용하지 않고 있다. 체크포인트코리아 박성복 지사장은 “BYOD, 모바일앱, 클라우드 서비스의 확산으로 인해 대기업과 중소규모 기업 모두에게 기업 정보를 보호해야 하는 힘든 업무가 발생했다”며, “효과적인 모바일 보안 전략은 다수의 기기에 있는 기업 정보 보호를 비롯해 계속해서 이동하는 정보 및 애플리케이션에 대한 적절한 보안 접속 통제를 실행하는 것에 초점을 맞춘다”고 강조했다. ciokr@itworl...

2013.06.11

“과민 반응은 아닐까?” 모바일 보안 현실과 대처 방안 점검

  미디어 헤드라인에 대서특필 되기에 모바일 보안 이슈는 이미 너무 만연해있다. 안드로이드는 모바일 악성코드로 넘쳐나고, 많은 불법 앱이 쉽사리 발견된다. 해커들은 해킹을 통해 사용자가 메신저로 보내는 메시지를 훔쳐보고 불특정 다수에게 스팸성 문자를 보낸다. 그렇기 때문에 언론매체에서 휴대폰을 호일로 싸서 구석진 곳에 놓아둬야 한다고 해도 쉽사리 믿기 쉽다. 하지만 그렇게 할 필요는 없다. 하늘이 무너지는 것도, 사용자의 휴대폰이 자동적으로 모르는 사람에게 불편한 사진을 보내게 되는 것도 아니다. 휴대폰 보안 앱에 책임을 돌리고 싶어하는 사람도 있겠지만 아마 그것이 원인은 아닐 것이다. 신뢰하기 어려운 앱 사용에 대한 문제도 제기 될 수 있지만, 바보가 아닌 이상 악성 모바일 앱을 설치할 확률은 극히 적다. 모바일 보안에 대한 현실을 점검 해볼 시점이다. 별 것 아닌 것에 대한 과민반응 모바일 보안위협을 극명하게 보여주는 보고서의 대부분은 인터넷 보안기업에서 고객들에게 좀 더 많은 보안 솔루션을 판매하기 위한 목적으로 내놓는 것으로, 공정한 내용을 담고 있다고는 보기 어렵다. 다행스러운 것은, 다음 세 곳의 인터넷 보안기업에서 일하는 정직한 전문가들과 연이 닿았다는 것이다. 룩아웃(Lookout)은 안드로이드 기기에 사용할 수 있는 대중적인 보안 앱을 제공하며, 맥아피(McAfee)는 설명이 필요 없을 정도로 유명하고, 에이브이테스트(AV-Test)는 기술 보안에 특화된 평판 좋은 독립 연구기관이다. 이들 기관들은 악성 모바일 위협에 대해서는 모두 한 목소리를 냈다. 룩아웃(Lookout)의 보안 분석가인 마크 로저스는 “구글 플레이 스토어를 사용하는 등 기본적인 주의사항을 준수하고 의심스러운 웹사이트로부터 다운로드를 받지 않으며 모르는 사람으로부터 온 메일에 첨부된 링크를 클릭하지 않는다면 모바일 보안의 측면에서 여러분은 상당히 안전하다. 구글은 효과적인 앱 감시...

아이폰 안드로이드 iOS 모바일 보안

2013.05.22

  미디어 헤드라인에 대서특필 되기에 모바일 보안 이슈는 이미 너무 만연해있다. 안드로이드는 모바일 악성코드로 넘쳐나고, 많은 불법 앱이 쉽사리 발견된다. 해커들은 해킹을 통해 사용자가 메신저로 보내는 메시지를 훔쳐보고 불특정 다수에게 스팸성 문자를 보낸다. 그렇기 때문에 언론매체에서 휴대폰을 호일로 싸서 구석진 곳에 놓아둬야 한다고 해도 쉽사리 믿기 쉽다. 하지만 그렇게 할 필요는 없다. 하늘이 무너지는 것도, 사용자의 휴대폰이 자동적으로 모르는 사람에게 불편한 사진을 보내게 되는 것도 아니다. 휴대폰 보안 앱에 책임을 돌리고 싶어하는 사람도 있겠지만 아마 그것이 원인은 아닐 것이다. 신뢰하기 어려운 앱 사용에 대한 문제도 제기 될 수 있지만, 바보가 아닌 이상 악성 모바일 앱을 설치할 확률은 극히 적다. 모바일 보안에 대한 현실을 점검 해볼 시점이다. 별 것 아닌 것에 대한 과민반응 모바일 보안위협을 극명하게 보여주는 보고서의 대부분은 인터넷 보안기업에서 고객들에게 좀 더 많은 보안 솔루션을 판매하기 위한 목적으로 내놓는 것으로, 공정한 내용을 담고 있다고는 보기 어렵다. 다행스러운 것은, 다음 세 곳의 인터넷 보안기업에서 일하는 정직한 전문가들과 연이 닿았다는 것이다. 룩아웃(Lookout)은 안드로이드 기기에 사용할 수 있는 대중적인 보안 앱을 제공하며, 맥아피(McAfee)는 설명이 필요 없을 정도로 유명하고, 에이브이테스트(AV-Test)는 기술 보안에 특화된 평판 좋은 독립 연구기관이다. 이들 기관들은 악성 모바일 위협에 대해서는 모두 한 목소리를 냈다. 룩아웃(Lookout)의 보안 분석가인 마크 로저스는 “구글 플레이 스토어를 사용하는 등 기본적인 주의사항을 준수하고 의심스러운 웹사이트로부터 다운로드를 받지 않으며 모르는 사람으로부터 온 메일에 첨부된 링크를 클릭하지 않는다면 모바일 보안의 측면에서 여러분은 상당히 안전하다. 구글은 효과적인 앱 감시...

2013.05.22

‘기업 모바일 보안 좌우할 트렌드는?’ 포레스터의 예언

모바일과 BYOD 만큼 CIO들을 괴롭히는 IT 이슈도 드물다. 포레스터 리서치가 CIO들의 안녕에 영향을 끼칠 4가지 모바일 보안 트렌드를 정리했다. 최근 CIO들의 밤잠을 방해하는 '주범'은 모빌리티다. 특히 BYOD(Bring Your Own Device)가 그 중심에 있다. 모바일, IT 소비자화, BYOD 등은 기업 보안 모델을 근본적으로 뒤엎는 것들이다. 예를 들어, 데이터 망실 가능성과 프라이버시 문제만으로도 CIO들은 식은 땀을 흘릴 수밖에 없다. 포레스터 리서치의 애널리스트인 센시 왕 박사가 향후 소비자와 기업이 직면할 모바일 보안에 큰 영향을 미칠 4가지 트렌드를 정리해 발표했다. ▲ 전망 1: BYOD, 스마트폰과 태블릿을 넘어선다. ▲ 전망 2: 주문형 모바일 가상화가 MDM을 추월한다. ▲ 전망 3: HTML5 기업 앱이 번성한다. ▲ 전망 4: 아이덴티티 기반 모바일 서비스가 프라이버시에 대한 관심을 높인다.   모바일 전망 1: BYOD, 스마트폰과 태블릿을 넘어선다 BYOD의 주축 기기는 스마트폰과 태블릿이다. 그러나 왕 박사는 2013년 이후에는 변화가 시작될 것이라고 내다봤다. 현재 업무에 사용되고 있는 노트북의 경우 개인 소유와 회사 소유 비율은 각각 39%와 47% 수준이다. 왕 박사는 "앞으로는 개인 소유 노트북이 더 많이 업무에 활용될 것이다. IT 부서에 더욱 탄력적인 BYOD 문화가 자리잡을 것으로 예상되고 있기 때문이다. 2013년 BYOD 트랜드는 태블릿과 스마트폰은 물론 개인 소유 컴퓨터까지 확대되고 있는 추세다"라고 말했다. 직장에서 개인 기기를 사용하는 것이 보편화된다는 것은, IT 부서들이 '대응'이 아닌 '행동'을 해야 한다는 사실을 의미한다. 모바일 기기를 통해 기업 자원 및 데이터 활용이 늘어나는 현상은 3가지 조치를 요...

프라이버시 포레스터 html MDM BYOD 모바일 보안 모바일 가상화

2013.04.17

모바일과 BYOD 만큼 CIO들을 괴롭히는 IT 이슈도 드물다. 포레스터 리서치가 CIO들의 안녕에 영향을 끼칠 4가지 모바일 보안 트렌드를 정리했다. 최근 CIO들의 밤잠을 방해하는 '주범'은 모빌리티다. 특히 BYOD(Bring Your Own Device)가 그 중심에 있다. 모바일, IT 소비자화, BYOD 등은 기업 보안 모델을 근본적으로 뒤엎는 것들이다. 예를 들어, 데이터 망실 가능성과 프라이버시 문제만으로도 CIO들은 식은 땀을 흘릴 수밖에 없다. 포레스터 리서치의 애널리스트인 센시 왕 박사가 향후 소비자와 기업이 직면할 모바일 보안에 큰 영향을 미칠 4가지 트렌드를 정리해 발표했다. ▲ 전망 1: BYOD, 스마트폰과 태블릿을 넘어선다. ▲ 전망 2: 주문형 모바일 가상화가 MDM을 추월한다. ▲ 전망 3: HTML5 기업 앱이 번성한다. ▲ 전망 4: 아이덴티티 기반 모바일 서비스가 프라이버시에 대한 관심을 높인다.   모바일 전망 1: BYOD, 스마트폰과 태블릿을 넘어선다 BYOD의 주축 기기는 스마트폰과 태블릿이다. 그러나 왕 박사는 2013년 이후에는 변화가 시작될 것이라고 내다봤다. 현재 업무에 사용되고 있는 노트북의 경우 개인 소유와 회사 소유 비율은 각각 39%와 47% 수준이다. 왕 박사는 "앞으로는 개인 소유 노트북이 더 많이 업무에 활용될 것이다. IT 부서에 더욱 탄력적인 BYOD 문화가 자리잡을 것으로 예상되고 있기 때문이다. 2013년 BYOD 트랜드는 태블릿과 스마트폰은 물론 개인 소유 컴퓨터까지 확대되고 있는 추세다"라고 말했다. 직장에서 개인 기기를 사용하는 것이 보편화된다는 것은, IT 부서들이 '대응'이 아닌 '행동'을 해야 한다는 사실을 의미한다. 모바일 기기를 통해 기업 자원 및 데이터 활용이 늘어나는 현상은 3가지 조치를 요...

2013.04.17

"개인정보 훔치는 가짜 앱 스토어 주의" 시만텍

안드로이드 기기를 겨냥한 한 가짜 앱 스토어가 7만 5,000~45만 건의 개인 정보를 훔친 것으로 추정된다고 시만텍이 밝혔다. 시만텍은 안드로이드 익스프리스팸(Android.Exprespam)을 발견하고 분석한 결과, 1월 13일~20일 사이에 애략 3,000명 이상의 방문자가 안드로이드 익스프레스's 플레이라는 가짜 앱 스토어에 접근한 것을 시사하는 데이터를 획득했다고 밝혔다. 시만텍의 조지 하마다는 블로그 포스트를 통해 "이 사기는 단지 2주 정도만 동작했다. 개인적으로 이는 그저 시작이라고 본다. 수집되는 개인 데이터들은 기하급수적으로 증가할 것"이라고 전했다. 시만텍은 익스프레스팸에 의해 등록된 도메인으로 연결되는 다른 버전의 페이크 앱 스토어도 발견했다. 이 앱 스토어는 별다른 이름이 없다는 점에서 아직 제작 단계로 풀이된다는 설명이다. 시만텍은 그러나 신형 맬웨어 변종이 이 사이트에서 배포되고 있었다고 경고했다. 하마다는 "사기꾼들이 그들의 기법의 지속적으로 변형시키고 있으며 이를 통해 이득을 거두고 있다. 이러한 업데이트들은 사기꾼들이 잡히거나 처벌받기 전까지는 멈추지 않을 것이다"라고 밝혔다. 시만텍은 이러한 사기에 대비하기 위해서는 스마트폰 사용자들이 유명 앱 벤더를 통해서만 앱을 다운로드 받고 이메일이나 불확실한 출처로부터의 링크는 가급적 삼가하는 한편, 보안 앱을 설치할 것을 권고했다. ciokr@idg.co.kr

시만텍 앱 스토어 모바일 보안 스캠 가짜

2013.01.24

안드로이드 기기를 겨냥한 한 가짜 앱 스토어가 7만 5,000~45만 건의 개인 정보를 훔친 것으로 추정된다고 시만텍이 밝혔다. 시만텍은 안드로이드 익스프리스팸(Android.Exprespam)을 발견하고 분석한 결과, 1월 13일~20일 사이에 애략 3,000명 이상의 방문자가 안드로이드 익스프레스's 플레이라는 가짜 앱 스토어에 접근한 것을 시사하는 데이터를 획득했다고 밝혔다. 시만텍의 조지 하마다는 블로그 포스트를 통해 "이 사기는 단지 2주 정도만 동작했다. 개인적으로 이는 그저 시작이라고 본다. 수집되는 개인 데이터들은 기하급수적으로 증가할 것"이라고 전했다. 시만텍은 익스프레스팸에 의해 등록된 도메인으로 연결되는 다른 버전의 페이크 앱 스토어도 발견했다. 이 앱 스토어는 별다른 이름이 없다는 점에서 아직 제작 단계로 풀이된다는 설명이다. 시만텍은 그러나 신형 맬웨어 변종이 이 사이트에서 배포되고 있었다고 경고했다. 하마다는 "사기꾼들이 그들의 기법의 지속적으로 변형시키고 있으며 이를 통해 이득을 거두고 있다. 이러한 업데이트들은 사기꾼들이 잡히거나 처벌받기 전까지는 멈추지 않을 것이다"라고 밝혔다. 시만텍은 이러한 사기에 대비하기 위해서는 스마트폰 사용자들이 유명 앱 벤더를 통해서만 앱을 다운로드 받고 이메일이나 불확실한 출처로부터의 링크는 가급적 삼가하는 한편, 보안 앱을 설치할 것을 권고했다. ciokr@idg.co.kr

2013.01.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5