Offcanvas

CSO / 모바일 / 보안 / 애플리케이션

블로그 | 임원·언론인 노린 정교한 공격의 효과적··· 잼프의 'ETP'에 눈길 가는 이유

2023.04.24 Jonny Evans  |  Computerworld
뉴턴의 제3 운동 법칙에 따르면, 모든 작용에는 반작용이 있다. 이 법칙을 생각하면, 애플 생태계가 스파이웨어 업체 NSO 그룹 등과 전면전을 벌이고 있는 것이 놀랄 일은 아니다.

NSO 그룹을 비롯한 보안 용병 회사가 억압적 정권의 후원을 받으며 언론인과 인권단체, 그리고 주요 인물을 공격하는 데 지지를 보내는 기술 전문가는 드물 것이다. IT 업계는 이런 기술은 증식하기 쉽다는 것을 알고 있으며, 그래서 대부분 업체가 새로운 대응 방안을 찾는 데 동참하고 있다.
 
Image Credit : Getty Images Bank

애플은 이미 록다운 모드(Lockdown Mode)의 형태로 이런 공격에 대응하는 초강력 보호 장치를 배치했지만, 상황 인식을 개선하기 위해 할 수 있는 것은 더 있다. 사용자가 자신이 공격받을 수도 있다고 생각한다면 록다운 모드가 보호해 주겠지만, 자신이 대상이 되었는지 아닌지 알 수 있는 방법은 없다. NSO 그룹이 제로데이 공격을 이용한다는 점에서 이런 정보를 알기는 매우 어렵다. 이런 공격을 파악하려면  시스템의 현재 동작에 대한 인사이트가 필요하다.

원격 측정 데이터는 보안 전문가가 이런 시도가 진행되고 있는지, 성공했는지 파악할 수 있는 방법 중 하나다. 서버와의 예기치 못한 통신이나 알 수 없는 소프트웨어 다운로드, 비정상적인 시간에 외부와 데이터를 공유하는 이상한 패킷 같은 공격의 신호를 감시한다. 공격을 받았거나 공격이 진행 중이라는 전형적인 신호이지만, 이런 정보를 알아차리는 것은 대부분 사용자의 역량을 넘어서는 일이다.

스파이웨어는 공격의 특성상 주요 인물이을 노리지 쉽다. 이런 맥락에서 잼프(Jamf)는 시스템 로그와 디바이스 정보를 분석해 위협을 찾아내는 새로운 솔루션(Executive Threat Protection)을 출시했다. 잼프가 2022년 인수한 젝옵스(ZecOps)의 기술을 기반으로 하는 이 솔루션은 정부 관료나 기업 임원, 언론인 같은 사용자가 대상이다.

솔루션의 동작 방식은 이렇다. 최종 사용자는 자신의 디바이스에 앱을 설치해 시스템 로그와 디바이스 정보를 모은다. 이 데이터는 잠재적 침해 지표(Indicators of Compromise)를 파악하기 위해 지속적으로 검사한다. 만약 위협이 탐지되면, 솔루션에 포함된 치료 툴이 위협을 제거하는 것은 물론, 사건의 타임라인을 생성해 언제 디바이스가 공격을 당했는지 파악할 수 있도록 한다.

여기서 결정적인 것은 이런 심도 있는 검사와 분석이 정교한 제로데이 공격을 발견하는 데 뛰어나다는 점이다. 제로데이 공격은 NSO 그룹 같은 서비스 방식의 감시 용병이 주요 인물을 공격하는 데 주로 사용한다.

잼프 CEO 딘 헤이거는 “엔드포인트 보안을 넘어 첨단 탐지 및 대응 기능을 제공한다. 조직이 타깃 공격에 선제적으로 대응하고 가장 위험성이 높은 인물을 보호할 수 있도록 한다”라고 강조했다.

새 솔루션의 주요 기능은 다음과 같다
 
  • 수집기. 모바일 사이버 조사와 관련성 있는 정보만을 선택적으로 수집한다. 메시지나 이메일, 사진 같은 개인 데이터는 제외한다.
  • 첨단 위협 탐지 기능. 디바이스 수준의 원격 측정 데이터를 검사할 수 있다.
  • 포괄적인 분석 프레임워크. 침해 지표를 탐지해 위협 검사와 모바일 위협 정보 수집을 강화한다.
  • 의심 사건의 타임라인 생성 자동화. 디바이스가 언제 어떻게 침해되었는지 알 수 있다.

잼프는 또한 MISA(Microsoft Intelligent Security Association)에도 가입한다고 발표했다. 즉, 애플 디바이스를 사용하는 기업은 잼프 엔드포인트 보안 기능을 마이크로소프트 센티넬과 통합해 조기에 공격 경보를 제공할 수 있다.

잼프는 올해 1,830억 달러 규모가 되는 사이버 보안 시장을 노린다. 물론 애플 생태계의 많은 기업이 모바일 디바이스 관리에 중점을 두고 디바이스 보안을 강화하기 위한 각자의 접근 방법을 개발하고 있다. 그리고 주요 인물을 위한 이런 종류의 솔루션에 대한 수요는 적지 않다.

보안 위협이 날로 증가하는 상황에서 대부분 사용자에게 이런 솔루션은 안전을 재확인하는 역할을 할 것이다. 또한 점점 더 복잡한 보안 보호 솔루션이 일반 소비자 디바이스의 표준 요소가 될 것으로 보인다.

보안은 춤이다. 하나의 결함을 막으면, 범죄자는 다른 약점을 찾아낸다. 일반 사용자의 보안 인식을 높이는 것이 중요한 이유다. 또한 모든 사용자가 개인 디바이스를 확실히 보호해 회사나 파트너를 측면 공격하는 구멍으로 악용되지 않도록 해야 하는 이유이다. 

* Jonny는 1999년부터 애플과 기술에 대해 기고해온 전문 저술가다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.