전 세계 모든 모바일 디바이스의 80% 이상이 Google에서 만든 모바일 운영 체제인 Android로 작동합니다. 이 높은 비율은 기업 직원들이 업무 및 개인 용도로 Android를 사용할 가능성이 다른 유형보다도 더 높다는 것을 의미합니다.
Android 디바이스로 중요 비즈니스 데이터에 액세스하고 있다면, 해킹, 도난, 분실 시 보안을 위협 받을 수 있습니다. 하지만 단일 ADM 플랫폼을 사용하면 IT 및 보안 부서에서 기업의 모든 모바일 디바이스를 관리하여 안전하게 유지하고, 직원들이 유연하면서도 생산적으로 업무를 수행할 수 있습니다.
IT 관리자는 Android 디바이스 관리를 통해 Android 디바이스를 관리하고 보호할 수 있습니다. ADM은 시스템 가시성, 원격 앱 관리 기능, 자동 보안 업데이트 및 설치, 키오스크 모드, 보안 알림, 분실 또는 도난 디바이스를 자동 잠금 할 수 있는 위치 정보 또는 지오펜스 기능을 제공합니다.
Statista에 따르면 Android OS는 전 세계에서 가장 널리 사용되는 모바일 운영체제입니다.1 그렇기에 Android 사용자는 Apple iOS 등의 사용자에 비해 보안 침해의 위험에 더 많이 노출되어 있습니다. 멀웨어와 데이터 유출은 Android의 2가지 주요 보안 위협입니다.
모바일 멀웨어는 클라이언트, 컴퓨터 서버 또는 컴퓨터 네트워크에 무단 액세스하거나 이를 손상하고 중단하고자 만들어진, 감지되지 않는 소프트웨어입니다. 멀웨어는 OS 취약성을 악용하여 데이터를 가로채거나, 추가 기능이 있는 악성 소프트웨어를 설치하도록 디바이스 구성을 바꾸거나, 팝업 광고를 표시하거나, 프리미엄 SMS 메시지 문자열을 트리거하여 수익을 창출할 수 있습니다. 일부 멀웨어는 디바이스를 손상시켜 일정 기간 사용하지 못하게 만들 수도 있습니다.
데이터 유출은 모바일 디바이스에서 인터넷을 통해 중요한 정보를 무단으로 또는 의도치 않게 전송하는 것으로, 멀웨어가 그 원인인 경우도 있습니다. 유출 앱은 가장 흔한 모바일 보안 위험 중의 하나입니다. 암호화되지 않은 데이터는 취약한 앱을 사용하는 디바이스와 동일한 네트워크에 연결된 사이버 범죄자가 이를 더 수월하게 사용할 수 있는 여지를 주는데, 중간자 공격(MitM)이라고 알려진 방법입니다. 여기에서 모바일 보안에 대해 더 알아보세요.
Google Play 스토어에는 수많은 Android 앱이 제공됩니다. 일부 앱은 안전하고 개인 정보를 철저히 관리하겠지만, 많은 앱의 경우는 그렇지 않습니다. 앱은 보안이 취약할 수 있습니다.
보안이 취약한 앱은 데이터 유출로 이어집니다. 안전하지 않은 앱으로부터 개인 정보나 기업 정보가 부도덕한 제3자에게로 유출될 수 있습니다. 데이터 유출의 한 가지 원인은 과도한 앱 권한입니다. 앱 권한은 앱이 사용자의 디바이스에서 액세스할 수 있는 기능의 범위를 정의합니다. 일부 앱 권한은 다른 권한보다 위험하므로 사용자는 권한을 허용할 때 주의해야 합니다.
Wandera의 연구 ‘모바일 위협 환경 이해하기’에 따르면 Android에서 가장 많이 요청되는 권한 중에 45%를 고위험으로 간주합니다. 하지만 어떤 권한이 고위험이며, 얼마나 위험할까요? 다음은 Android에서 정기적으로 허용되는 권한 중에 Wandera에서 위험성이 높다고 판단하는 항목입니다.
– 계정 찾기: 해당 휴대폰에 저장된 계정 목록에 앱이 액세스하도록 허용합니다.
– 연락처 읽기: 앱이 해당 디바이스에 저장된 연락처 정보를 읽을 수 있도록 허용합니다.
– 휴대폰 상태 읽기: 앱이 디바이스의 휴대폰 번호나 디바이스 ID와 같은 내부 특성에 액세스하도록 허용합니다.
– SD 카드 읽기: 앱이 SD 카드의 내용을 읽도록 허용합니다.
– SD 카드에 쓰기: 앱이 SD 카드의 내용을 수정하거나 삭제하도록 허용합니다.
– 정확한 위치: 앱이 GPS나 네트워크 위치 출처를 사용하여 정확한 위치 정보를 얻도록 허용합니다.
– 오디오 녹음: 앱이 언제든지 마이크를 통해 오디오를 녹음하도록 허용합니다.
– 사진 및 동영상 촬영: 앱이 언제든지 카메라를 사용하도록 허용합니다.
오래된 운영 체제
Wandera의 연구에 따르면 "조직의 65%가 최소 1대 이상의 디바이스에서 오래된 운영 체제를 사용하고 있으며," 데이터에 따르면 "Android 디바이스의 57%가 현재 버전보다 두 버전은 뒤처진 OS를 실행하고 있습니다." 운영 체제를 업데이트하면 디바이스 성능을 향상될 뿐만 아니라 중요한 보안 패치도 적용됩니다. 따라서 OS를 업데이트하지 않으면 Android는 사이버 공격에 취약한 채로 남아있게 됩니다.
앱 사이드로드
Android 디바이스에 사이드로드 한다는 것은 기본 Google Play 스토어를 사용하지 않고 앱을 설치하는 프로세스를 이야기합니다. Android OS 기본 설정에서는 비공식적인 출처에서 사이드로드된 앱의 다운로드 및 설치를 허용하지 않지만, 타사 앱을 허용하도록 Android OS 설정을 변경하는 것이 가능합니다. 따라서 사용자는 웹사이트에서 애플리케이션 패키지를 다운로드하거나 서드파티 앱스토어에서 앱을 설치할 수 있습니다.
Wandera의 연구는 약 20%의 Android 디바이스에서 이러한 설정을 활성화하고 있음을 보여주며, 이는 디바이스에 위협을 초래할 수 있습니다. 앱을 사이드로드(sideload)한 사용자는 여러 보안 위험을 마주하게 됩니다. 이러한 앱은 Apple과 Google의 공식 앱 스토어의 애플리케이션 심사 과정을 우회하기 때문입니다. 그러므로 디바이스는 인식하지 못하는 사이에 설치된 멀웨어로부터 제대로 보호를 받을 수 없습니다. "Wandera의 연구에 따르면," 35%의 조직에는 사이드로드된 앱이 하나 이상 설치된 디바이스가 최소 한 대는 있는 것으로 나타났습니다.
루팅
루팅이란 Android 사용자가 내부 OS 시스템을 제어할 수 있도록 해주는 프로세스입니다. 그리고 그 이름을 보면 알 수 있듯, 이 기술은 디바이스에 루트 액세스를 허용합니다. 루팅된 Android 디바이스의 사용자는 디바이스의 운영 체제를 바꾸는 것까지 포함하여 과감한 변경을 할 수 있습니다. Android OS를 루팅하는 것은 Apple의 iOS 탈옥과도 비슷합니다. 두 가지 모두 권한 상승 방법이지만, 루팅은 Apple 사용자가 탈옥을 통해 얻는 것보다 Android 사용자에게 더 많은 제어 권한을 부여합니다.
Wandera 연구에 따르면 "6%의 조직에는 최소 하나의 탈옥 디바이스 또는 루팅된 디바이스가 있습니다." 디바이스를 캐리어락에서 해제하려는 사용자에게 인기가 있지만, 이러한 위험한 설정을 사용하면 승인되지 않은 소프트웨어 기능과 애플리케이션을 설치할 수 있습니다. 일부 사용자는 모바일 디바이스를 탈옥하거나 루팅하여 보안 강화 프로그램을 설치할 수도 있습니다. 하지만 대부분은 OS 설정을 변경하거나 공식 앱 스토어에 없는 애플리케이션을 설치하고자 더 간단한 방법을 찾는 것입니다. 어떤 경우이든, 루팅은 디바이스를 사이버 위협에 노출시킵니다.
성공적인 ADM 프로그램은 Android Enterprise에서 최적으로 작동합니다. Android Enterprise는 Google에서 주도하는 이니셔티브로, Android 디바이스와 앱을 업무 공간에서 활용하게 해줍니다. 기업 소유의 Android 디바이스를 빠르고 간단하게 배포하는 방법을 제공하며, 5.0 이상 Android 디바이스의 기본 관리 솔루션입니다.
이 프로그램은 API 및 기타 개발자 툴을 제공하여 Android 지원을 엔터프라이즈 이동성 관리(EMM) 솔루션에 통합합니다. 예를 들어, Android Enterprise 권장 (ibm.com 외부 링크) 통합 엔드포인트 관리(UEM) 플랫폼인 IBM Security ® MaaS360 with Watson은 Android Enterprise와 함께 통합하여 Android EMM 솔루션 API를 지원합니다. 이는 Android 운영 체제에 통합된 관리 경험을 가능하게 해줍니다.
Android Enterprise 통합을 사용하면 조직은 다음을 수행할 수 있습니다.
– OS 시스템 및 버전, 제조사 정보 및 루트 감지를 포함하여 각 디바이스에 대한 인사이트를 획득합니다.
– 디바이스 위치를 찾고, 분실된 디바이스를 잠그거나 초기화(전체 및 선택)하는 작업을 수행합니다. 차단 목록, 허용 목록, 자동 설치 또는 제거를 사용하여 앱을 제어할 수 있습니다. 추가로, 카메라 등의 하드웨어 기능에 지오펜싱을 적용해 중요한 데이터를 보호합니다.
– 이메일에서 Wi-Fi 및 VPN에 이르기까지 기업 리소스에 액세스할 수 있도록 정책을 설정합니다. 진화하는 기업 표준에 맞게 암호 업데이트 및 길이를 관리하고 암호화 및 키오스크 모드를 적용합니다.
– 카메라, USB 저장 및 마이크 등 하드웨어 기능을 비활성화합니다. 클립보드, 잘라내기 및 붙여넣기, 화면 캡처 기능을 제한해 데이터 유출로부터 보호합니다.
BYOD는 개인 앱 정보, 디바이스 위치, 물리적 주소, SSID 및 검색 기록을 보호함으로써 개인 정보를 보호하고 안심할 수 있게 해줍니다. Android 작업 프로필을 사용하면 업무 데이터를 안전하게 보호하는 동시에 개인 정보를 비공개로 유지할 수 있습니다. 사용자는 업무 프로필과 개인 프로필 간에 데이터를 공유하지 않으면서도 이 둘을 오가며 전환할 수 있습니다.
iOS, macOS, Android, Windows를 실행할 때 적절한 가시성, 관리 용이성, 보안을 확보하세요. 원활한 무선(OTA) 디바이스 등록의 이점을 활용해 쉽고 빠르게 배포하세요.
단일 운영 체제 유형을 지원하든 다양한 디바이스가 혼합되어 있든 IBM 모바일 보안은 시장에서 가장 안전하고 생산적이며 직관적인 솔루션을 제공합니다. IBM은 AI 기술의 힘을 활용하여 더욱 정확한 정보에 따라 신속하게 결정을 내리도록 도와드립니다.
IBM은 AI 및 분석을 기반으로 하고 기존 IT 인프라와 통합되어 다양하고 복잡한 엔드포인트 및 모바일 환경의 지원을 간소화하며 가속화합니다. 스마트폰, 태블릿, 노트북, 웨어러블 및 사물인터넷의 관리 및 보안을 간소화합니다.
엔터프라이즈 이동성 관리(EMM)는 사용자, 앱, 콘텐츠 관리를 강력한 데이터 보안과 결합하여 디바이스 환경 관리 방법을 간소화합니다. IBM EMM 솔루션을 사용해 사용자 생산성과 모바일 보안 간에 적절한 균형을 확보하세요.
직원이 개인 디바이스를 사용할 수 있으면 사무실 안에서나 밖에서나 최선을 다해 업무를 수행할 수 있습니다. BYOD 프로그램은 하드웨어 비용을 사용자에게 전가하므로 예산이 절약되는 추가 이점이 있습니다. 하지만 직원의 개인적인 사용과 개인 정보는 보호받고 있다는 사실을 직원들이 알고 있어야 합니다. IBM을 통해 원격 근무 직원 보호하기.
오늘날의 개방형 멀티클라우드 환경에서는 다음과 같이 다양한 보안 모델이 필요합니다. 제로 트러스트 제로 트러스트란 기본적으로 이미 네트워크 내에 있는 사람들을 포함하여 그 누구도 신뢰하지 않으면서 엄격한 액세스 제어를 유지하는 것을 의미합니다. IBM은 다양한 제로 트러스트 솔루션을 제공하여 적절한 상황에서 제한된 액세스만 허용함으로써 데이터 및 리소스 보호에 기여합니다.
글로벌 관점에서 위협 환경에 대한 사이버 공격 위험을 파악합니다.
MDM은 기업 데이터를 안전하게 지키면서 생산적인 모바일 툴과 애플리케이션을 제공하는 체계적인 접근 방식입니다. IT 관리자와 보안 부서는 디바이스 유형이나 운영 체제에 상관없이 단일 MDM 플랫폼으로 회사의 모든 디바이스를 관리하며, 이를 통해 디바이스를 안전하게 유지하고 직원들이 유연하고 생산성 있게 업무를 수행하게 합니다.
손쉬운 사용 서비스를 통해 악의적인 활동으로 유도하는 Android 멀웨어 및 ‘Silent Night’ 멀웨어에 대한 게시물을 포함하여 모바일 디바이스 보안에 대한 최신 트렌드 및 위협을 확인해 보세요.
통합 엔드포인트 관리(UEM) 시장의 최신 소식을 읽고 IBM이 UEM에서 리더로 선정된 이유를 알아보세요.
MaaS360의 비용 절감 및 이점을 포함한 총 경제효과(TEI)에 대해 다룬 Forrester 분석을 읽어보세요.
Commercial International Bank가 조직에 견고한 보안 환경을 구축하기 위해 IBM 보안 솔루션 및 컨설팅을 활용하여 디지털 보안을 현대화한 방법을 알아보세요.
¹ "모바일 운영 체제의 시장 점유율(2012년 1월~2021년 1월," Statista, 2021년 2월, https://www.statista.com/statistics/272698/global-market-share-held-by-mobile-operating-systems-since-2009/ (ibm.com 외부 링크).