모바일 기기에 대한 위협 증가

전 세계적으로 모바일 기기에 대한 위협이 점점 커지고 있으며, 그 이유를 짐작하는 것은 어렵지 않습니다. 우리가 주머니에 넣고 다니는 소형 미니 컴퓨터의 수가 말 그대로 폭발적으로 증가했습니다. 5년에는 휴대전화 사용자 수가 무려 2019억 명을 넘어설 것으로 예상됩니다.

휴대전화는 어디에나 있으며, 우리 삶에 점점 더 중요한 부분을 차지하고 있습니다. 일반 직장인의 업무 시간은 물론 개인 시간에도 휴대전화가 큰 부분을 차지합니다. 이메일을 보내거나 회의 일정을 잡는 업무, 영화를 보거나 사람들과 이야기하거나 여가를 즐기는 등 다양한 용도로 휴대전화를 사용합니다.

기업들은 분명 까다로운 상황에 처해 있습니다. 한편으로는 데이터 보안을 위해 강력한 정보 보안 프레임워크를 유지하는 것이 중요합니다. 하지만 직원들이 개인 업무와 더불어 많은 업무를 모바일 기기에서 처리하기 때문에, 회선 연결이 차단되는 경우가 종종 발생합니다. 사이버 범죄자들은 ​​이러한 상황을 인지하고 모바일 기기에 대한 수색을 강화하고 있습니다.

모바일에서 증가하고 있는 주요 보안 위험은 다음과 같습니다.

1. 물리적 보안 부족: 데스크톱은 쉽게 옮길 수 없고 노트북은 고정된 구조물에 고정할 수 있지만, 스마트폰과 같은 휴대용 기기는 쉽게 도난당할 수 있습니다. 또한, 도난범은 모바일에 설치된 기업용 애플리케이션을 통해 기기의 데이터와 기업에 대한 접근 권한을 획득합니다.
2. 신뢰할 수 없는 네트워크: 여행 중 사용자들은 신뢰할 수 없는 네트워크(Wi-Fi)에 기기를 연결하는 경우가 잦습니다. 카페, 레스토랑, 공항 등 다양한 장소에서 이러한 네트워크가 사용될 수 있습니다. 이러한 네트워크는 안전하지 않으며 해킹에 매우 취약합니다.
3. 신뢰할 수 없는 애플리케이션: 게임, 소셜 미디어 앱 등 여러 앱이 기기의 데이터를 읽어 서버에 업로드합니다. 이는 모바일 기기에 저장된 기업 데이터에 대한 위협입니다. 기기에 설치된 개인 앱은 일반적으로 데이터 보안에 가장 큰 위협 중 하나입니다.
4. 다른 시스템과의 상호작용: 사용자는 모바일 기기를 개인용 노트북이나 다른 데스크톱에 연결하여 음악, 비디오 등을 전송합니다. 이러한 컴퓨터는 핸드헬드에 저장된 기업 데이터에 보안 위험을 초래합니다.
5. 신뢰할 수 없는 모바일 기기: 대부분의 개인 기기는 신뢰할 수 없습니다. 최신 OS로 업그레이드되지 않았을 수 있으며, 패치도 자주 업데이트되지 않아 기기 보안에 취약합니다. 직원들은 데이터 스트리밍 비용을 절약하기 위해 즉시 업그레이드를 피하고, 기기를 탈옥하여 테스트해 보려고 할 수도 있습니다. 지원하는 조직의 경우 BYOD, 이로 인해 위협이 커집니다.

조직이 기업 네트워크에 핸드헬드 장치를 프로비저닝하고 직원에게 제공하기 전에 거쳐야 할 몇 가지 단계는 다음과 같습니다.

1. 일반 보안 정책을 시행합니다. 모든 장치는 다음을 포함하는 보안 정책을 준수해야 합니다.

• 카메라, USB 인터페이스, 블루투스, 이동식 저장 장치 등 하드웨어에 대한 접근이 제한됩니다.
• 이메일 클라이언트, 캘린더, 내장 브라우저, 연락처 등 기본 애플리케이션에 대한 액세스가 제한됩니다.
• 모든 연결에 대한 보안 프로토콜을 강제 적용하는 등 Wi-Fi 네트워크 인터페이스를 관리합니다.
• 루팅 또는 제일브레이크 상태에 따라 기업 서비스에 대한 액세스를 제한하거나 차단하여 안전한 기기만 회사 정보에 ​​액세스할 수 있도록 합니다.
• 기업 인프라와 통합하기 위해 시장에서 가장 안전한 장치만 선택하세요.

2. 데이터 통신 및 저장

• 기업 네트워크로의 데이터 연결에 강력한 암호화를 적용하세요. 네트워크 연결 시 VPN을 사용하세요.
• 기기에 저장된 데이터에 대해 강력한 암호화를 활성화하세요. 암호화 기술을 사용하여 이동식 저장 장치를 해당 기기에 연결하세요.
• 분실, 도난 신고가 접수되거나 기타 신뢰할 수 없게 된 경우 원격으로 기기를 초기화합니다.
• 특정 횟수만큼 인증 시도에 실패하면 장치를 자동으로 초기화합니다.

3. 사용자 및 장치 인증

• 일회용 토큰이나 2단계 인증을 사용하여 강력한 인증을 시행하여 기업 네트워크에 액세스합니다.
• 장치가 특정 시간(예: 5분) 동안 유휴 상태일 때 자동 잠금을 적용합니다.
• 원격 잠금을 활성화하면 장치에서 의심스러운 동작이 발생할 경우 장치를 잠글 수 있습니다.
• 원격 재설정을 활성화합니다.
• 모바일 장치 관리 배포(MDM) 솔루션과 같은 Seqrite mSuite 회사 전체의 모든 장치를 관리합니다.

4. 애플리케이션

• 특정 앱 스토어에서만 애플리케이션을 설치하도록 허용합니다.
• 설치할 수 있는 애플리케이션을 제한합니다(허용 목록 또는 차단 목록 사용)
• 앱에 허용된 권한 제한 (예: 카메라 접근, 위치 접근, 스크린샷 등)
• 전용 모바일 앱 스토어에서 엔터프라이즈 애플리케이션을 배포합니다.

모바일 기기는 본질적으로 해킹에 취약합니다. 하지만 적절한 기기 관리를 통해 조직의 정보와 네트워크가 위험에 노출되지 않도록 안전하게 사용할 수 있습니다. 상용 모바일 기기 관리(MDM) 소프트웨어는 휴대기기 보안 관리를 쉽고 관리하기 쉽게 만들어 조직의 전체 보안 인프라에 통합할 수 있도록 합니다. 적절한 보안을 구현하면 모바일 기기는 약속하는 생산성 향상을 진정으로 제공할 수 있습니다.

귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면