‘분실대응+백신’, 개인용 MDM의 등장…노턴 모바일 시큐리티

모바일 바라보기 2012/02/23 14:34

[IT전문 미디어 블로그=딜라이트닷넷]

스마트폰의 보급률이 높아짐에 따라 함께 증가한 것이 있으니 바로 도난과 분실, 그리고 모바일 악성코드다.

스마트폰은 일반 휴대전화와 달리 고가의 전자기기이며, 사용자가 도난, 분실신고를 하더라도 전화기가 아닌 다른 용도로 사용할 수 있기 때문에 도난당할 확률이 높다.

사람들이 지하철에서 가장 많이 잃어버리는 물건이 ‘가방’에서 ‘스마트폰’으로 변했다는 통계도 나왔다.

모바일 보안 위협이 날로 커지고 있다는 점도 스마트폰 사용자 입장에서는 불행한 일이다.

하루에도 모바일 악성코드가 탑재된 애플리케이션(앱) 수십개씩 만들어져 인터넷, 서드파티 마켓 등을 통해 배포되고 있다.

악성 앱이 스마트폰에 설치되면 개인정보유출, PC연결을 통한 악성코드 전파, 봇넷으로 활용 될 가능성이 매우 높다. 실제로 악성 앱으로 인한 피해사례도 하나 둘 등장하고 있다.

스마트폰 위협이 전방위적으로 나타나면서 이를 대응할 수 있는 솔루션도 속속 등장하고 있다.

스마트폰에는 GPS, 무선랜(Wi-Fi), 카메라 등이 탑재돼 있어 원격으로 조정만 할 수 있으면 해당 기기의 정보를 실시간으로 받아볼 수 있다는 특징이 있다.

이러한 특징을 이용하면 분실방지 솔루션을 개발할 수 있는 것이다. 현재 국내에서 서비스되고 있는 분실방지 앱은 ‘올레 내 폰 찾기’, ‘여기요’, ‘진돗개’ 등이 있다.

모바일 악성코드를 잡기 위한 백신은 안랩, 이스트소프트, 하우리, 루멘소프트 등의 보안업체들이 개발해 배포하고 있다.

그러나 이러한 솔루션이 있음에도 불구하고 이들 솔루션을 적극적으로 이용하는 사람은 많지 않다. 메모리에 상주하고 있어야만 분실방지, 백신의 기능을 수행할 수 있기 때문에 퍼포먼스가 대폭 낮아진다는 단점이 있기 때문이다.

이러한 점으로 인해 솔루션 개발업체들은 스마트폰의 퍼포먼스를 해치지 않는 방법을 고심하고 있는 상황이다.

이번 [DD프리즘]에서 소개할 ‘노턴 모바일 시큐리티(Norton Mobile Security for Android)’는 앱 하나로 분실방지, 백신의 기능을 모두 수행한다는 점에서 눈여겨 볼 만하다.

노턴 모바일 시큐리티는 ▲원격 찾기(Remote Locate) ▲원격 잠금(Remote Lock) ▲원격 지우기(Remote Wipe) ▲원격 엿보기(Sneak Peek) 등 스마트폰 도난방지 기능과 ▲ 멀웨어(malware) 차단 ▲외장 SD카드 검사 ▲스팸 전화 및 SMS 차단 ▲피싱 웹사이트 차단 ▲자동 라이브 업데이트 등의 정보 보안기능을 제공한다.


‘노턴 모바일 시큐리티’를 설치한 안드로이드폰 사용자는 단말기를 분실하거나 도난 당했을 때 SMS나 웹으로 명령을 보내서 잃어버린 스마트폰의 현재 위치를 파악하고 원격으로 간단히 스마트폰에 잠금을 설정할 수 있다.

잠금이 설정된 스마트폰은 사용이 일체 불가능하며 원래 사용자가 잠금을 해제하기 전까진 전화받기 기능만 사용할 수 있다.

또, ‘원격 지우기’ 기능을 제공해 SMS를 통해 원격으로 스마트폰의 데이터 삭제도 가능해 중요한 정보의 유출이나 다른 사용자의 무단 사용을 방지할 수 있다.

또한 분실 시 유심카드가 분리되거나 교체되면 자동으로 시스템 잠금이 설정돼 무단 사용을 원천 차단한다. 분실한 스마트폰을 습득한 사람에게 메시지를 전하는 원격 경고음 기능도 지원한다.

실제 사용해본 결과 원격 경고음이 울릴 경우 배터리를 탈착하지 않은 이상 지속된다.

앞서 소개한 기능들 대부분은 기존의 분실관리 앱들이 지원하는 기능이지만 ‘노턴 모바일 시큐리티’는 인터넷을 통해 관리할 수 있다는 특징을 갖추고 있다.

가령 스마트폰을 분실해 ‘잠금’ 기능을 활성화 할 경우 노턴 사이트에서 1시간 단위로 자신의 스마트폰이 어디에 위치하고 있는지를 확인할 수 있다.

또한 스마트폰에 있는 카메라를 활용해 1시간 단위로 사용자를 촬영해 서버로 전송하는 기능도 갖췄다.

물론 스마트폰 전면 카메라 성능에 따라 사진의 화질이 차이날 수 있지만 통상 영상통화에 사용되는 카메라이기 때문에 사물의 식별은 가능한 정도였다.

이 밖에도 ‘노턴 모바일 시큐리티’는 모바일 보안위협에 대한 강력한 보안 기능도 제공한다.

멀웨어 차단 기능을 제공해 스마트폰 사용 중 발생할 수 있는 악성 앱 및 악성코드 감염을 방지하고, 스마트폰을 이용해 웹서핑을 하다가 개인정보가 도용될 수 있는 피싱 사이트를 차단한다. 또한 스팸 전화, SMS 차단 기능도 이용할 수 있다.


새로운 앱이나 업데이트를 다운로드할 때 자동 스캔 기능을 이용해 안전 여부를 확인할 수 있으며, SD(Secure Digital) 메모리 카드 스캔 기능도 제공해 스마트폰에 SD 카드 연결 시 멀웨어 감염 여부를 검사할 수 있다.

앞서 소개한 것처럼 분실방지, 백신 앱에서 가장 중요한 점은 성능이라는 부분도 있지만 얼마나 사용자 친화적인가라는 부분도 생각해야한다.

앱 때문에 스마트폰의 퍼포먼스가 떨어져서 정상적으로 사용할 수 없다는 것은 있을 수 없는 일이기 때문이다.

‘노턴 모바일 시큐리티’는 메모리에 상주하고 있지만 15~25MB만 사용하기 때문에 저사양 스마트폰에서도 무리없이 사용할 수 있다.

통합관리 사이트의 경우도 로그인만 하면 현재 기기의 상태를 바로 확인할 수 있으며 다양한 기기를 통합해 관리할 수 있도록 설계됐다.
2012/02/23 14:34 2012/02/23 14:34
TAG , , , ,
트랙백 0, 댓글 0개가 달렸습니다

모바일오피스에 MDM 솔루션이 중요한 이유는?

보안 2011/11/16 08:06


지난해부터 스마트폰 보급이 급속도로 빨라지면서 모바일오피스 도입 역시 가속화되고 있습니다. 현재 행정안전부의 전자정부를 비롯해, 금융권이나 IT기업들도 속속 모바일오피스를 도입하고 있는 추세입니다.

그러나 모바일오피스를 구축하면서 새로운 문제점이 하나둘씩 발생하기 시작했습니다. 바로 기업 내 보안을 어떻게 지킬 것인지에 대한 문제입니다.

스마트폰은 사내에서 사용되는 PC와는 달리 늘 휴대하는 기기이며, 분실의 위험도 높습니다. 이러한 이유 때문에 모바일오피스 뿐만 아니라 모바일단말관리(Mobile Device Management, MDM) 솔루션의 도입도 필요하다는 목소리가 나오고 있는 것도 사실입니다.

업계 관계자는 “모바일오피스를 제대로 활용하려면 MDM 솔루션이 필요하다. 스마트폰은 회사 인트라넷에 접근해 정보를 취득할 수 있는 수단이다. 여기에 대한 보안을 무시한다면 정보유출의 가능성이 높아진다”고 설명합니다.

모바일과 관련된 실제 보안사고도 발생했습니다. 지난 4월 서울지방경찰청 사이버범죄수사대는 2억건이 넘는 스마트폰 사용자의 위치정보를 무단으로 수집·보관·활용한 혐의(위치정보보호·이용법 위반)로 광고대행업체 3곳과 김모(39)씨 등 업체 대표 3명을 불구속 입건했습니다.

이들이 개발한 앱(1451개)은 게임, 생활정보, 쇼핑 등으로 겉으로 보기에는 정상적인 애플리케이션(앱)이지만, 백그라운드에서 사용자의 정보를 계속해서 개발사의 서버로 전송하는 앱이었습니다.

모바일오피스를 도입한 기업의 직원이 위의 악질 앱 설치로 기업의 기밀정보를 유출시켰다면 이에 대한 책임은 누구에게 있는 것일까요?

악질 앱인지도 모르고 부주의하게 앱을 설치한 직원에게 1차적인 책임이 있겠지만 직원들의 단말을 관리하지 못한 회사측에게도 2차적인 책임이 있다고 생각됩니다.

또 만약 직원이 스마트폰을 분실했을 경우에 거기에 담긴 데이터는 어떻게 보호해야할까요?

이러한 이유 때문에 보안전문가들은 모바일오피스에 MDM 솔루션은 떼놓아선 안된다고 입을 모으고 있습니다.


우선 MDM 솔루션은 모바일단말에 대한 전체적인 통제와 유지·보수가 가능합니다.

현재 국내에는 약 20개의 MDM 솔루션이 유통되고 있습니다. 종류는 다양하지만 제공되는 기능은 유사합니다.

MDM 솔루션이 적용된 스마트폰에서는 문제가 되는 앱을 설치·구동할 수 없습니다. 구동하려고 하면 강제로 종료되고, 서버에서 삭제까지 합니다.

스마트폰에서 문서를 열람하고 이를 캡쳐하려고 해도 할 수 없습니다. 카메라 앱으로 문서를 촬영하려고 해도 할 수 없습니다. MDM 서버에서 스마트폰의 기능자체를 차단해버리기 때문입니다.

물론 이러한 기능은 특정 지역에 들어왔을때부터 적용됩니다. 모든 장소에서 기능을 차단한다면 프라이버시 문제가 불거지겠지요. 실제로 모바일오피스를 구축한 대부분의 기업들은 출근/퇴근으로 MDM 솔루션을 끄고 켭니다.

(모 전자의 경우 아이디태그를 찍고 사옥에 들어서면 카메라, 스크린캡처 등의 기능이 전면으로 차단되고, 사옥을 빠져나가면서 아이디태그를 찍으면 원상태로 복구된다고 합니다)

사내에서 사용되는 ERP 솔루션과 같은 것들도 중앙에서 직원 각각의 단말기로 전송, 설치할 수 있고, 모든 앱을 통제할 수 있다는 점도 MDM 솔루션의 강점입니다.

스마트폰을 분실했더라도 문제가 되지 않습니다. 물론 무조건 찾을 수 있다는 의미는 아니지만 정보유출을 최소화한 할 수 있다는 의미로 읽어주시면 좋을 것 같습니다.

직원이 스마트폰을 분실했다고 MDM 관리자에게 통보를 하면 그 즉시 스마트폰에 비밀번호가 걸리고 GPS센서가 작동, 대강의 위치를 전송합니다. 도저히 못찾을 것 같다는 판단이 들면 공장초기화를 통해 데이터 전체를 날려버릴 수도 있습니다.

이렇게 모바일오피스 구축에 MDM 솔루션 도입의 중요성이 부각되고 있지만 아직까지 MDM 솔루션을 도입한 기업은 많지 않다고 합니다. 아직까지 ‘모바일오피스+MDM 솔루션’을 구축한 선례가 많이 없어 MDM 솔루션 도입에 대해 회의적인 시각이 아직까지 많다는 것이죠.

그러나 가면 갈수록 고도화되는 보안위험을 대비하기 위해서는 MDM 솔루션에 대한 고민을 지금부터라도 하는 것이 어떨지 생각해봅니다.
2011/11/16 08:06 2011/11/16 08:06
TAG , ,
트랙백 0, 댓글 0개가 달렸습니다