보도자료

> PR CENTER > 보도자료

우리 주머니 속 위협, 모바일 보호하기
엔시큐어 2018-09-02

우리 주머니 속 위협, 모바일 보호하기


사이버 공간에서 생활하는 현대인에게 있어 가장 큰 위험은 주머니 안에 있다. 바로 모바일 폰이다. 보안 업체 짐페리움(Zimperium)의 기술 엔지니어링 총괄인 팻 슈에(Pat Shueh)는 "이제야 사람들이 모바일을 또 하나의 엔드포인트로서 인지하기 시작했다"고 말한다. PC 보호에는 신경을 써도 모바일은 당연히 안전한 것이라고 믿고 방치했던 사용자들이 조금씩 '이것도 보호해야 한다'는 걸 생각하기 시작했다는 것이다.


(중략)


그래서 짐페리움은 집스(zIPS)라는 모바일 전용 보안 솔루션에 댄저 존(Danger Zone)이라는 기능을 집어넣었다. 댄저 존을 누르면 근방 네트워크들의 이름이 지도 위에 뜨고, 그 중 지난 3개월 안에 공격이 발생한 전적이 있는 곳에 동그란 표시가 나타난다. 슈에가 한 번 보여주겠다고 하니 코엑스 근처의 지도가 나타나고, 근처 무선 네트워크의 이름들이 뜨고, 족히 15개 정도 되는 동그라미가 그려졌다. "지금 이 근방에서 이렇게 많은 사이버 공격 시도가 있었다는 겁니다."


집스는 머신 러닝을 기반으로 한 모바일 전용 보안 솔루션이다. 구글 플레이 스토어를 통해 이미 배포되고 있으며, 한글 버전도 존재한다. "저희가 직접 개발한 위협 탐지 엔진으로, 머신 러닝을 기반으로 하고 있어서 시그니처가 없는 위협도 탐지해냅니다." 그래서 악성 앱이 설치되면, 그 앱의 행동 패턴을 분석한 집스가 경고를 사용자에게 보낸다.


슈에에 의하면 짐페리움은 집스 엔진을 출시하기 이전부터 약 5년 동안 이 머신 러닝 알고리즘을 훈련시켰다고한다. "실험실에서 아까 보여드린 표(위 그림)에 나온 공격을 전부 실험용 모바일 기기에 가했어요. 실제 공격을 가해 피해를 일으키고, 그에 따라 시스템에 변화가 생기면, 정상 상태의 데이터와 변화된 상태의 데이트를 머신 러닝에 주입했죠. 이걸 5년 동안 반복했어요."


(중략)


주머니 안의 위험, 모바일을 안전하게 하려면 어떻게 해야 할까? "사실 교육만으로는 해결이 되지 않습니다. 교육이 중요하지만 전부는 아니에요. 예를 들어 얼마 전 BBC 뉴스 앱이 구글 스토어에 두 개가 뜬적이 있어요. 아이콘이나 앱 설명만 보면 정확히 똑같아서, "교육을 잘 받은 사람들도 구분할 수가 없습니다." 기껏해야 둘 다 설치하지 않는 것이 그나마 가장 안전한 선택이죠. 이런 사례는 수도 없이 많습니다."


모바일 보안 엔지니어로서 슈에는 "DNA(장비, 네트워크, 애플리케이션)를 기억하라"고 강조한다. "장비 보호(D)의 기본은 최신 버전의 OS와 앱을 사용하는 겁니다. 모바일 사용자의 30%가 오래된 OS를 사용합니다. 장비가 매우 취약해지죠. 그 다음은 네트워크(N)인데요, 저는 VPN 사용이 가장 간편하고 안전한 방법이라고 생각합니다. 모바일 CPN 앱 사용을 꼭 권장하고 싶습니다."


그리고 마지막, 애플리케이션(A). "물론 집스를 설치해서 앱을 모니터링하는 게 편리하겠죠. 하지만 가장 중요한 건 앱을 설치할 때마다 허용(permission)항목을 유심히 봐야 합니다. 일단 여기서 yes를 누르면 그 다음부터 사용자가 할 수 있는 일이 거의 없어요. 옵션을 통해 이를 개별적으로 조정하는 것도 필요하고요. 다행히 최근 앱들은 적절한 권한을 요청하는 분위기입니다. 권한 조정을 사용자가 하는 것도 더 쉬워지고 있고요."


짐페리움은 한국에서 보안 업체 엔시큐어(eNsecure)와 파트너십을 맺고 사업을 확장시켜나갈 예정이다.


기사 보러가기->GO!


(출처 : 보안뉴스; 문가용 기자; 2018-09-02)


임직원과 고객이 함께하는 엔시큐어


 

엔시큐어 “정보보호 전문 기업 도약 준비 완료”
통합로그관리 솔루션, AI·빅데이터 등 신기술로 날개 달다