2020 모바일 보안 위협과 대응방안

모바일 디바이스는 기존 PC에서 수행하던 인터넷 쇼핑, SNS, 은행업무 등 거의 모든 기능을 대체하고 있으며, 일부는 비즈니스 도구, 인사 및 업무관리 시스템 등 회사업무용으로 사용하기도 합니다. 기업은 업무의 생산성과 효율성을 고려하여, 직원들의 모바일 디바이스 사용을 확대해 나가고 있으며, 이와 더불어 보안에 대한 우려도 증가하고 있습니다.

 

“이미 컴퓨터 수준의 기능과 성능을 제공하는 스마트폰과 태블릿은 빠르게 자택과 직장 등 모든 영역에서 기존 PC를 대체해 나갈 것이며, 이는 기존 PC보다 더욱 위험한 보안위협에 직면하게 될 것이다.”

– European Police Office and Europol Drugs Unit, Europol -

 

카스퍼스키의 ”Top7 Mobile Security Threats in 2020“에 따르면, 모바일 디바이스에 대한 보안위협은 지속적으로 증하고 있으며, 다음과 같이 상위 7개 모바일 디바이스 보안위협을 정리하였습니다.

 - 데이터 유출

 - 안전하지 않은 Wi-Fi

 - 네트워크 스푸핑

 - 피싱 및 소셜 엔지니어링 공격

 - 스파이웨어

 - 약한 패스워드, 부적절한 다중인증 또는 부재 등 민약한 사이버 위생

 - 부적절한 세션 핸들링, 패치 미흡 시스템, 암호 통제 미흡 등 빈약한 기술수준

 

모바일 보안을 위해 무조건 막고 통제하는 것은 바람직하지 않은 방향일 것입니다. 분명 IT기술을 도입함으로써 얻게 되는 생산성, 효율성, 편리성 등의 혜택이 있고, 이러한 장점들을 잘 살리면서 적정한 보안대책을 선택하고 적용할 필요가 있습니다.

 - 응용 프로그램의 화이트리스트 기반 또는 블랙리스트 기반 통제

 - 개인 모바일 기기의 사용 허가 또는 업무와 개인용 디바이스에 대한 분리

 - 승인된 네트워크 사용 및 보안에 취약한 개방 네트워크(공공장소 또는 자택)의 사용 제한

 - MDM, VPN등을 통한 모바일 디바이스 보호 및 응용프로그램 모니터링

 

어떤 보안정책과 기술을 적용할 것인지에 대한 것은 IT 서비스와 관련된 담당자들이 모여, 보안위협을 최소화 하면서 IT 기술의 장점을 살릴 수 있는 방안을 함께 강구할 필요가 있습니다.

 

※ 원문: The Latest Mobile Security Threats and How to Prevent Them