컴퓨터와 통신의 미래는 노트북, 태블릿, 스마트폰 등 데스크탑 컴퓨터 기능을 갖춘 모바일 디바이스에 달려 있습니다. 크기, 운영 체제, 응용프로그램 및 처리 능력을 갖춘 이런 디바이스는 인터넷에 연결 가능한 모든 장소에서 사용하기에 안성맞춤입니다. 그리고 러기드 디바이스, 사물인터넷(IoT), 운영 체제(예: Chrome OS, macOS 및 Windows 10)의 확장을 통해 개선된 소프트웨어와 기능으로 덕분에 모든 하드웨어를 모바일 컴퓨팅 디바이스로 사용할 수 있습니다.
모바일 디바이스가 점점 더 저렴해지고 휴대가 간편해짐에 따라 조직과 개인 사용자들은 데스크탑 컴퓨터보다 모바일 디바이스를 구입하고 사용하는 것을 선호하게 되었습니다. 따라서 유비쿼터스 무선 인터넷 액세스가 실현됨에 따라 모든 종류의 모바일 디바이스가 공격과 데이터 위반에 더욱 취약해지고 있습니다.
모바일 디바이스 전반에 걸쳐 인증과 권한 부여가 이루어져 편리하긴 하지만, 기업의 보안 경계가 약화되어 위험이 더 커졌습니다. 예를 들어, 스마트폰은 멀티터치 스크린, 자이로스코프, 가속도계, GPS, 마이크, 멀티 메가픽셀 카메라, 포트로 기능이 향상되었으며, 더 많은 디바이스를 연결할 수 있게 되었습니다. 이런 새로운 기능으로 인해 사용자 인증 방식과 디바이스 및 네트워크에 있는 응용프로그램과 서비스에 대한 로컬 권한 부여 방식이 변경되었습니다. 결과적으로 새로운 기능이 추가되면서 사이버 보안 위협으로부터 보호해야 하는 엔드포인트 숫자도 늘어났습니다.
오늘날 사이버 범죄자들은 자동차, 보안 카메라, 베이비 모니터, 이식된 의료 디바이스를 해킹할 수 있습니다. 그리고 2025년까지 카메라, 온도조절장치, 도어 잠금 장치, 스마트 TV, 헬스 모니터, 조명 기구 및 기타 많은 장치를 포함하여 750억 개 이상의 '사물'이 인터넷에 연결될 것입니다.
기업 전반에 걸쳐 보안 정책을 수립하고 적용하는 것은 매우 중요하지만, 정책만으로는 오늘날의 모바일 위협의 규모와 다양한 형태에 대응할 수 없습니다. 2019년에 Verizon사는 IBM, Lookout, Wandera 등 업계를 선도하는 모바일 보안 기업의 보안 전문가 670명을 대상으로 진행한 연구(PDF, 77KB, ibm.com 외부 링크 ) 에서는 연구 대상 3명 중 1명이 모바일 디바이스와 관련된 피해를 경험했다는 사실이 밝혀졌습니다. 그리고 47%는 문제 해결이 어렵고 비용이 많이 든다고 응답, 64%는 가동 중단 시간이 발생했다고 응답했습니다.
BYOD(Bring-Your-Own-Device) 정책을 채택하는 기업도 더 큰 보안 위험에 직면했습니다. 보호되지 않은 디바이스로 기업 서버와 민감한 데이터베이스에 액세스하면 공격에 노출될 수 있습니다. 사이버 범죄자와 사기꾼은 이러한 취약점을 악용하여 사용자와 조직에 피해를 줄 수 있으며, 영업 기밀과 내부자 정보, 보안 네트워크에 무단으로 액세스해 수익을 낼 수 있는 모든 것을 노립니다.
가장 위험한 모바일 보안 위협이라고 할 수 있는 피싱은 사용자의 인증 정보이나 신용카드 번호와 같은 민감한 데이터를 훔치려는 사기 시도입니다. 사기꾼은 사용자에게 허위 하이퍼링크를 사용하여 합법적인 출처에서 보낸 것처럼 보이도록 디자인된 이메일 또는 단문 메시지 서비스(SMS)를 보냅니다.
모바일 멀웨어는 클라이언트, 컴퓨터, 서버 또는 컴퓨터 네트워크에 손상을 입히기 위해 만들어진 악성 앱 또는 스파이웨어와 같이 감지되지 않는 소프트웨어입니다. 멀웨어의 한 형태인 랜섬웨어는 파일 암호화를 풀고 액세스를 복원하기 위해 대가를 지불하지 않으면 피해자의 데이터나 파일을 파괴하거나 사용을 방해하겠다고 위협합니다.
멀웨어의 한 형태인 크립토재킹은 조직 또는 개인 컴퓨터의 연산 성능을 몰래 Bitcoin 또는 Ethereum과 같은 암호 화폐를 채굴하는데 써서 디바이스의 처리 능력과 효율성을 떨어뜨립니다.
가상 사설망(VPN)이 없는 개방형 wifi 핫스팟은 모바일 디바이스를 사이버 공격에 더욱 취약하게 만듭니다. 사이버 범죄자들은 중간자 공격(MitM)과 같은 방법을 동원하여 트래픽을 가로채고 개인 정보를 훔칩니다. 또한 사이버 범죄자는 사용자가 악의적인 핫스팟에 접속하도록 속여서 기업 또는 개인 데이터를 쉽게 가로챌 수 있습니다.
오래된 운영 체제(OS)에는 일반적으로 사이버 범죄자들이 악용하는 취약점이 있으며, 오래된 OS를 사용하는 디바이스 역시 공격에 취약합니다. 제조사의 업데이트에는 쉽게 악용될 수 있는 취약점을 해결하기 위한 중요 보안 패치가 포함되어 있습니다.
모바일 앱에 과도한 권한이 부여되면 개인정보 보호를 저해할 수 있는 약점으로 작용합니다. 앱 권한은 앱의 기능과 사용자의 디바이스와 기능(마이크 및 카메라 등)에 대한 접근 허용 수준을 결정합니다. 일부 앱은 다른 앱보다 더 위험할 수 있습니다. 일부는 손상될 수 있으며 중요한 데이터가 신뢰할 수 없는 제3자에게 유출될 수 있습니다.
모바일 디바이스에 적용되는 핵심 보안 요구사항은 모바일 외 컴퓨터와 동일합니다. 일반적으로 기밀성, 무결성, ID, 거부 방지 기능을 유지하고 보호하는 것이 요구됩니다.
그러나 오늘날의 모바일 보안 경향은 새로운 도전과 기회를 창출하고 있으며, 이를 위해서는 개인용 컴퓨팅 디바이스의 보안을 재정의해야 합니다. 예를 들어, 디바이스 폼 팩터(모양과 크기), 보안 기술의 발전, 빠르게 진화하는 위협 전술, 터치, 오디오 및 비디오와 같은 디바이스 상호 작용에 따라 기능과 기대치가 달라집니다.
IT 조직과 보안 팀은 디바이스의 기능, 모바일 위협 환경, 변화하는 사용자 기대치 등을 고려하면서 보안 요구사항을 충족할 방법을 고민해야 합니다. 다시 말해, 해당 전문가들은 동적이고 대규모로 성장하는 모바일 디바이스 환경 내에서 다양한 취약점에 대응해야 합니다. 안전한 모바일 환경은 엔터프라이즈 모빌리티 관리, 이메일 보안, 엔드포인트 보호, VPN, 보안 게이트웨이 및 클라우드 액세스 브로커라는 6가지 주요 영역에서 보호 기능을 제공합니다.
EMM은 조직 내에서 일상적인 비즈니스 운영을 위해 모바일 디바이스와 휴대용 디바이스를 사용하는 방법을 관리하는 툴과 기술입니다.
멀웨어, 개인정보 도용, 피싱 사기와 같은 이메일 기반 사이버 위협으로부터 데이터를 보호하려면 이메일 트래픽을 사전에 모니터링해야 합니다. 적절한 이메일 보호에는 바이러스 백신, 스팸 방지, 이미지 제어, 콘텐츠 제어 서비스가 포함됩니다.
조직은 모바일, IoT, 클라우드와 같은 기술을 통해 새롭고 다양한 엔드포인트를 대응 환경에 연결합니다. 엔드포인트 보안에는 안티바이러스 보호, 데이터 유실 방지, 엔드포인트 암호화, 엔드포인트 보안 관리가 포함됩니다.
기업은 가상 사설망(VPN)을 사용하여 사설 인트라넷을 인터넷과 같은 공용 네트워크의 기존 프레임워크로 안전하게 확장할 수 있습니다. VPN을 사용하면 인증 및 데이터 개인정보 보호와 같은 필수 보안 기능을 제공하면서 네트워크 트래픽을 제어할 수 있습니다.
보안 게이트웨이는 모든 것을 연결하는 보호된 네트워크 연결입니다. 위치나 사용하는 디바이스 유형에 관계없이 모든 사용자에게 일관된 인터넷 보안과 규정 준수 정책을 적용하고 인증되지 않은 트래픽이 조직 네트워크에 접근하지 못하도록 차단합니다.
CASB는 사용자와 클라우드 서비스 제공자(CSP) 간의 정책 적용 지점입니다. 클라우드 관련 활동을 모니터링하고 클라우드 기반 리소스 사용과 관련된 보안, 규정 준수, 거버넌스 규칙을 적용합니다.
AI 기반 통합 엔드포인트 관리(UEM)로 모바일 작업자를 관리하고 보안을 유지하세요.
모든 디바이스에서 모바일 보안 위협을 차단하세요.
엔드포인트와 사용자를 위한 가시성, 관리 및 보안.
고급 모바일 위협 방어 솔루션을 원활하게 배포하여 전체 모바일 환경 보호
IBM 선임 보안 아키텍트 및 컨설턴트와 함께 3시간 동안 진행하는 무료 가상 또는 대면 디자인 씽킹 세션을 통해, 각 조직의 사이버 보안 환경을 이해하고 이니셔티브의 우선순위를 지정합니다.
위협 환경에 대한 글로벌 관점을 통해 사이버 공격 위험 파악
모바일 디바이스 관리(MDM)란 엔터프라이즈 데이터의 보안을 유지하면서 직원에게 모바일 생산성 툴 및 애플리케이션을 제공하는 입증된 방법론이자 툴 세트입니다.