모바일 보안이란?

컴퓨터와 통신의 미래는 노트북, 태블릿, 스마트폰 등 데스크탑 컴퓨터 기능을 갖춘 모바일 디바이스에 달려 있습니다. 크기, 운영 체제, 응용프로그램 및 처리 능력을 갖춘 이런 디바이스는 인터넷에 연결 가능한 모든 장소에서 사용하기에 안성맞춤입니다.러기드 디바이스, 사물인터넷(IoT) 및 Chrome OS, macOS, Windows 10과 같은 운영 체제가 확대되면서 하드웨어가 더욱 발전하고 있습니다. 이 소프트웨어와 그 기능으로 강화된 모든 하드웨어는 모바일 컴퓨팅 디바이스로 변환됩니다.

모바일 디바이스가 점점 더 저렴해지고 휴대가 간편해짐에 따라 조직과 개인 사용자들은 데스크탑 컴퓨터보다 모바일 디바이스를 구입하고 사용하는 것을 선호하게 되었습니다. 따라서 유비쿼터스 무선 인터넷 액세스가 실현됨에 따라 모든 종류의 모바일 디바이스가 공격과 데이터 위반에 더욱 취약해지고 있습니다.

모바일 디바이스 전반에 걸쳐 인증과 권한 부여가 이루어져 편리하긴 하지만, 기업의 보안 경계가 약화되어 위험이 더 커졌습니다. 예를 들어 멀티 터치 스크린, 자이로스코프, 가속도계, GPS, 마이크, 멀티 메가픽셀 카메라 및 포트는 스마트폰의 기능을 향상시켜 사용자가 더 많은 디바이스를 연결할 수 있도록 합니다. 이런 새로운 기능으로 인해 사용자 인증 방식과 디바이스 및 네트워크에 있는 응용프로그램과 서비스에 대한 로컬 권한 부여 방식이 변경되었습니다. 결과적으로 새로운 기능이 추가되면서 사이버 보안 위협으로부터 보호해야 하는 엔드포인트 숫자도 늘어났습니다.

오늘날 사이버 범죄자들은 자동차, 보안 카메라, 베이비 모니터, 이식된 의료 디바이스를 해킹할 수 있습니다. 그리고 2025년까지 카메라, 온도조절장치, 도어 잠금 장치, 스마트 TV, 헬스 모니터, 조명 기구 및 기타 많은 디바이스를 포함하여 750억 개 이상의 '사물'이 인터넷에 연결될 것입니다.

기업 전반에 걸쳐 보안 정책을 수립하고 적용하는 것은 매우 중요하지만, 정책만으로는 오늘날의 모바일 위협의 규모와 다양한 형태에 대응할 수 없습니다. Verizon은 IBM, Lookout, Wandera 등 주요 모바일 보안 업체와 함께 670명의 보안 전문가를 대상으로 설문조사를 실시했습니다. 연구 대상 3명 중 1명이 모바일 디바이스와 관련된 피해를 경험했다는 사실이 밝혀졌습니다. 그리고 47%는 문제 해결이 어렵고 비용이 많이 든다고 응답, 64%는 가동 중단 시간이 발생했다고 응답했습니다.IBM 기업가치연구소(IBV) 연구 보고서에 따르면 스마트폰을 이용한 온라인 청구서 결제가 2028년까지 전 세계적으로 약 60억 달러에 달할 것으로 예상됨에 따라 모바일 보안에 대한 소비자들의 요구도 커지고 있습니다. 해커 또한 이러한 금융 활동을 표적으로 삼습니다.

BYOD(Bring-Your-Own-Device) 정책을 채택하는 기업도 더 큰 보안 위험에 직면했습니다. 보호되지 않은 디바이스로 기업 서버와 민감한 데이터베이스에 액세스하면 공격에 노출될 수 있습니다. 사이버 범죄자와 사기꾼은 이러한 취약점을 악용하여 사용자와 조직에 피해를 줄 수 있으며, 영업 기밀과 내부자 정보, 보안 네트워크에 무단으로 액세스해 수익을 낼 수 있는 모든 것을 노립니다.

가장 위험한 모바일 보안 위협이라고 할 수 있는 피싱은 사용자의 인증 정보이나 신용카드 번호와 같은 민감한 데이터를 훔치려는 사기 시도입니다. 사기꾼은 사용자에게 허위 하이퍼링크를 사용하여 합법적인 출처에서 보낸 것처럼 보이도록 디자인된 이메일 또는 단문 메시지 서비스(SMS)를 보냅니다.

모바일 멀웨어는 클라이언트, 컴퓨터, 서버 또는 컴퓨터 네트워크에 손상을 입히기 위해 만들어진 악성 앱 또는 스파이웨어와 같이 감지되지 않는 소프트웨어입니다. 멀웨어의 한 형태인 랜섬웨어는 파일 암호화를 풀고 액세스를 복원하기 위해 대가를 지불하지 않으면 피해자의 데이터나 파일을 파괴하거나 사용을 방해하겠다고 위협합니다.

멀웨어의 한 형태인 크립토재킹은 조직 또는 개인 컴퓨터의 연산 성능을 몰래 Bitcoin 또는 Ethereum과 같은 암호 화폐를 채굴하는데 써서 디바이스의 처리 능력과 효율성을 떨어뜨립니다.

가상 사설망(VPN)이 없는 개방형 wifi 핫스팟은 모바일 디바이스를 사이버 공격에 더욱 취약하게 만듭니다. 사이버 범죄자들은 중간자 공격(MitM)과 같은 방법을 동원하여 트래픽을 가로채고 개인 정보를 훔칩니다. 또한 사이버 범죄자는 사용자가 악의적인 핫스팟에 접속하도록 속여서 기업 또는 개인 데이터를 쉽게 가로챌 수 있습니다.

사이버 범죄자들은 이미 구형 운영 체제의 취약점을 악용하여 구형 디바이스를 공격에 노출시키고 있습니다. 이러한 위협에 대비하려면 소프트웨어를 최신 상태로 유지하는 것이 중요합니다. 제조사의 업데이트에는 쉽게 악용될 수 있는 취약점을 해결하기 위한 중요 보안 패치가 포함되어 있습니다.

모바일 앱에 과도한 권한이 부여되면 개인정보 보호를 저해할 수 있는 약점으로 작용합니다. 앱 권한은 앱의 기능과 사용자의 디바이스와 기능(마이크 및 카메라 등)에 대한 접근 허용 수준을 결정합니다. 일부 앱은 다른 앱보다 더 위험할 수 있습니다. 일부는 손상될 수 있으며 중요한 데이터가 신뢰할 수 없는 제3자에게 유출될 수 있습니다.

모바일 디바이스에 적용되는 핵심 보안 요구사항은 모바일 외 컴퓨터와 동일합니다. 일반적으로 기밀성, 무결성, ID, 거부 방지 기능을 유지하고 보호하는 것이 요구됩니다.

그러나 오늘날의 모바일 보안 경향은 새로운 도전과 기회를 창출하고 있으며, 이를 위해서는 개인용 컴퓨팅 디바이스의 보안을 재정의해야 합니다. 예를 들어, 디바이스 폼 팩터(모양과 크기), 보안 기술의 발전, 빠르게 진화하는 위협 전술, 터치, 오디오 및 비디오와 같은 디바이스 상호 작용에 따라 기능과 기대치가 달라집니다.

IT 조직과 보안 팀은 디바이스의 기능, 모바일 위협 환경, 변화하는 사용자 기대치 등을 고려하면서 보안 요구사항을 충족할 방법을 고민해야 합니다. 다시 말해, 해당 전문가들은 동적이고 대규모로 성장하는 모바일 디바이스 환경 내에서 다양한 취약점에 대응해야 합니다. 안전한 모바일 환경은 엔터프라이즈 모빌리티 관리, 이메일 보안, 엔드포인트 보호, VPN, 보안 게이트웨이 및 클라우드 액세스 보안 브로커라는 6가지 주요 영역에서 보호 기능을 제공합니다.