모바일 보안

네트워크가 서로 단절되고 소규모였던 초창기에는 보안 또한 단순했습니다. 하지만 네트워크가 서로 연결되기 시작함에 따라 그 규모가 점차 거대해졌고, 급팽창한 모바일 통신까지 추가됨에 따라 상상을 초월할 정도로 방대해졌습니다. 모바일 통신의 폭발적 확장과 BYOD(Bring your own device) 문화 확산에 따라 기업의 보안 담당자는 네트워크 보안에 어려움을 겪고 있습니다. 예전과 같이 네트워크 장비 등 물리적 방법만으로 통제할 수 없게 되었기 때문입니다. 그러한 복잡한 상황에 대해서도 펜타시큐리티 모바일 보안 솔루션은 적절한 보안 해법을 제공합니다.

모바일 운영체제 시장은 애플의 iOS와 구글의 안드로이드로 사실상 양분되어 있습니다.

iOS는 유닉스에서 파생 발전된 것이고 안드로이드는 리눅스 커널을 기반으로 합니다. 두 운영체제는 모두 CPU 메모리 키보드 디스플레이 네트워크 등의 요소를 갖춤으로써, 완전한 형태를 취한다는 점에서 PC에 설치해 사용하는 일반 운영체제와 유사합니다.

따라서 모바일 운영체제의 보안 관리 방법은 일반 PC의 그것과 크게 다르지 않습니다.

모바일 보안 솔루션은 그 성격에 따라 6종으로 분류할 수 있습니다.

안티바이러스 : 악성코드 및 피싱 위협 탐지 및 처리

앱 위변조 방지 : 악의적으로 위변조된 앱 탐지 및 처리

암호화 : 중요 전송 데이터 암호화를 통한 원천적 보안

보안 키패드 : 가상 키패드를 이용한 중요 입력정보 암호화

인증서 중계 : 공인인증서 기반의 전자서명 검증 및 관리

모바일 SSO : 접근 권한과 인증 정보 관리를 통해 통합 아이디 보호

흔히 안티바이러스가 보안의 모든 것인 것처럼 회자되지만, 안티바이러스 못지않게 중요한 것이 암호화, 그리고 SSO를 포함한 인증 절차입니다.

암호화는 키를 획득하지 않는 한 아예 무가치하게끔 정보의 형태 자체를 변경합니다. 입력정보 노출을 막고 메모리 상의 정보 추출을 저지하는 등의 부가적인 방법 이전에, 암호화를 통해 이용자의 중요한 정보를 노리는 위협을 원천적으로 차단합니다.

모바일 결제 등 개인정보를 매우 엄격히 다뤄야 하는 사업 분야에서는, 공인인증서 기반으로 각종 전자서명을 검증하고 관리하는 일이 중요합니다. 사용자 편의성을 위한 통합 아이디 또한 인증 정보 관리의 대상입니다.

모바일 운영체제는 일반 PC의 운영체제와 매우 유사하기 때문에, 모바일 보안 취약점 또한 약간의 형태 차이 외에는 PC의 경우와 유사합니다.

하지만 모바일 기기만의 보안 문제점이 따로 존재합니다.

우선 모바일 기기의 가장 큰 특징은 높은 휴대성입니다. 그리고 각종 입출력 장치 등 블루투스의 사용입니다. 모바일 기기는 늘 휴대하기 때문에 물리적 보안 취약 장소 이동 가능성도 높습니다. 공격을 받기도 쉽고 본의 아니게 공격의 수단으로 이용되기도 합니다.

대개 무선인 블루투스 기기는 전원 문제로 인해 대개 규격이 작고 저전력 기기입니다. 따라서 충분한 수준의 보안 방법과 인증 절차를 구현하기가 어려워 대체로 취약합니다. 높은 휴대성과 블루투스 취약성을 악용해 모바일 기기에 침입한 경우를 가정하면, 해당 기기는 이미 남의 손에 넘어갔다고 볼 수 있습니다.

이때 위기로부터 벗어날 수 있는 유일한 방법은 정보의 암호화뿐입니다.

앞서 말한 BYOD 문화는 기업의 업무 환경을 완전히 바꿔 놓았습니다. 매우 편리하지만 매우 위험한 풍토의 확산, 모바일 보안의 중요성은 앞으로도 점점 더 커질 전망입니다. 2011년부터 2016년 모바일 보안 사업의 연평균복합성장률은 23.4%로 예상합니다.

펜타시큐리티는 다년간 연구소와 산업 현장에서 누적한 암호화 기술을 바탕으로,

암호화
보안 키패드
인증서 중계
모바일 SSO

등의 모바일 보안 솔루션을 제공합니다.