Cappuccino sapiens

모바일 기기는 기존 PC에서 수행하던 인터넷 쇼핑, SNS, 은행업무 등 거의 모든 기능을 대체하고 있으며, 일부는 비즈니스 도구, 인사 및 업무관리 시스템 등 회사업무용으로 사용하기도 합니다. 기업은 업무의 생산성과 효율성을 고려하여, 직원들의 모바일 디바이스 사용을 확대해 나가고 있으며, 이와 더불어 보안에 대한 우려도 증가하고 있습니다.

 보안전문가들은 최근 2FA (Factor Authentication) 우회공격에 대해 우려하고 있습니다. 2FA는 기본적인 ID/Password 인증과 사용자의 폰으로 전달된 인증정보를 통해 재인증을 하는 방식을 말합니다. 2FA인증우회 공격은 안드로이드 폰에 심어진 악성코드를 통해 SMS로 전달되는 인증정보 또는 OTP 정보를 탈취하는 방식과 피싱사이트를 통해 사용자의 계정을 리셋하여 사용자의 SMS 인증정보를 가로채는 방식을 사용하고 있습니다.

카스퍼스키의 ”Top7 Mobile Security Threats in 2020“에 따르면, 모바일 디바이스에 대한 보안위협은 지속적으로 증하고 있으며, 다음과 같이 상위 7개 모바일 디바이스 보안위협을 정리하였습니다.

- 데이터 유출

- 안전하지 않은 Wi-Fi

- 네트워크 스푸핑

- 피싱 및 소셜 엔지니어링 공격

- 스파이웨어

- 약한 패스워드, 부적절한 다중인증 또는 부재 등 민약한 사이버 위생

- 부적절한 세션 핸들링, 패치 미흡 시스템, 암호 통제 미흡 등 빈약한 기술수준

모바일 보안을 위해 무조건 막고 통제하는 것은 바람직하지 않은 방향일 것입니다. 분명 IT기술을 도입함으로써 얻게 되는 생산성, 효율성, 편리성 등의 혜택이 있고, 이러한 장점들을 잘 살리면서 적정한 보안대책을 선택하고 적용할 필요가 있습니다.

- 응용 프로그램의 화이트리스트 기반 또는 블랙리스트 기반 통제

- 개인 모바일 기기의 사용 허가 또는 업무와 개인용 디바이스에 대한 분리

- 승인된 네트워크 사용 및 보안에 취약한 개방 네트워크(공공장소 또는 자택)의 사용 제한

- MDM, VPN등을 통한 모바일 디바이스 보호 및 응용프로그램 모니터링

대한민국은 COVID-19를 잘 이겨 냄으로써, 전세계로 부터 비호감 국가에서 방역 모범국가, 의료 선진국이라는 부러움을 사고 있습니다. 또한, 이러한 결과물로 의료장비는 물론 방역절차까지 러브콜을 받고 있습니다. 이 중 가장 두드러진 분야는 COVID-19 진단키트라고 할 수 있을 것 같습니다.

최근 이러한 의료분야에 대한 관심은 핵심진단 기술 뿐만 아니라 환자정보를 노리는 해커들에게 좋은 재료가 되기도 합니다. 도난당한 의료정보는 블랙마켓에서 수백에서 수천달러에 거래되기도 하는 황금알로 통용되고 있습니다.

2019 Data Breach Investigation Report (DBIR)에 따르면, 헬스케어 산업에서 발생하는 침해사고 유형은 외부로부터의 위협 보다, 운영 실수(human error) 및 잠재적인 내부 위협이 더 많으며, 계정 오용, 자산 유출 및 도난, 웹 응용 프로그램 공격 등이 주된 사고 형태라고 말하고 있습니다.

주된 공격은 단말의 분실로 인한 데이터 유출, 보안정책 미준수, 중요 데이터 전송 실수 등 전반적인 보안운영 미숙 및 부주의한 것으로 보고 있습니다. 이 외에도 내부자 보안통제 미흡, 보안 책임자(CISO) 부재 또는 부적절한 선임, 단말기 보안관리 및 통제 미흡, 3rd party 장비 신뢰성 미검증 등 또한 주요 원인으로 보고 있습니다.

헬스케어 산업은 많은 성장을 거듭하고 있으며, 앞으로도 급성장할 분야로 보여집니다. 하지만, 타 산업에 비해 보안에 대한 투자는 턱없이 부족하며, 아직도 보안에 대한 인식 자체도 낫게 형성되어 있어, 잠재적인 보안위험성에 대한 대책이 시급해 보입니다.

 ※ 참조 기사: Top Cyber Security Risks In Healthcare

IBM Security: OT 보안 컨설팅, 단말기 보안(MaaS360), 특권계정 통제 및 관리(IAM, Secret Server), 환자정보 암호화 및 접근통제 모니터링(Guardium)

나의 수중에 있는 스마트폰은 완벽하게 나의 통제하에 안전하게 관리되고 있을까?

최근 CNET 기사에 따르면, 적어도 1,000개 이상의 앱이 스마트폰의 권한설정을 위반하여 정보를 유출하고 있다고 한다. 또한, 주기적으로 사용자의 데이터를 타 서비스와 공유하여 사용자 정보를 과도하게 이용한다고 한다. 이러한 행위는, 사용자의 데이터 접근통제 권한을 침범하는 해킹으로 간주되어야 한다.

사용자는 모바일 디바이스에 대한 보안 수칙을 준수하고, 사용자 계정관리 및 디바이스 보안관리에 신중할 필요가 있다. 

※ Source: CNET, Your phone talks about you behind your back. These researchers are listening in(https://www.cnet.com/news/your-phone-talks-about-you-behind-your-back-these-researchers-are-listening-in/)

※ IBM MaaS 360: 스마트폰, 태블릿, 노트북, IoT 등의 단말기의 응용프로그램 관리, 보안패치, 데이터 암호화 등을 통해 안전하게 관리합니다.