이 시각 주요 뉴스

여백

쏟아지는 모바일 기기, 넘쳐나는 악성코드

이광재 기자l승인2015.04.28 09:11:54l수정2015.04.28 09:17

크게

작게

메일

인쇄

신고

얼마전 휴대폰을 구입한 고3 학생이 한달새 요금이 150만원에 이르는 사건을 뉴스를 통해 접하게 됐다.

이유는 트레드 다이얼이라는 악성코드에 인한 것이었는데 50초마다 해외 유료 서비스에 자동으로 반복해서 전화를 걸어 생각할 수 없는 금액의 통화료를 발생시킨 것이었다.

최근 1년 이내 이와 같은 모바일 디바이스들을 대상으로 한 악성 코드가 전체 모바일 기기의 68%에 이르렀고 앞으로도 63% 정도는 계속해서 악성 코드에 노출되어 개인 정보를 외부로 유출하게될 것이라는게 전문가들의 예측이다.

▲ 강성묵 시스코코리아 보안 솔루션 스페셜 리스트

이와 같은 취약한 보안 환경에도 불구하고 최근 주변을 살펴보면 모바일 기기가 없는 수년전의 상황은 상상하기 어려울 정도로 스마트 기기들을 활용한 생활은 나이와 문화와 상관없이 일반화된 것을 볼 수 있다.

기업에게도 보안은 큰 고민거리 = 이러한 현상은 기업의 IT 환경에도 큰 영향을 미치고 있다. 일련의 예로 나날이 늘어가는 직원들의 요구사항, 사내 모바일 서비스 구축을 위한 재정적 부담으로 사원들의 단말을 기업내 서비스와 연동하는 서비스를 살펴볼 수 있다.

IT 담당자는 급속도로 늘어나는 새로운 직원 및 고객의 전화기나 디바이스들을 수용할 때 사용자별로 액세스 권한은 어떻게 할당해야 하는지 이 디바이스들이 안전한지 검증하고 위험에 노출될 수 있는 취약점을 어떻게 예방할 수 있는지에 대한 고민을 하게 된다.

나아가서는 점점 더 많은 디바이스들이 네트워크에 연결되고 더 많은 작업 자원들이 클라우드 환경이나 기업 네트워크에 연결돼 기업에 대한 공격 노출은 통제 불가능할 정도로 기하급수적으로 확대될 전망이다.

앞으로 다가올 IoE·IoT 시대를 고려해보면 효율적이고 치밀한 보안 접속은 모바일 환경에서 필수 요소가 됐다. 어떻게 효율적이고 지속적인 보안 접속을 제공할 수 있는지 시스코 솔루션과 함께 살펴보도록 하겠다.

통합된 에이전트로 간편하고 안전하게 = 많은 기업들이 사내 서비스 접속시 보안을 유지하기 위해서 별도의 VPN(Virtual Private Network) 에이전트를 단말에 설치해 사내망으로의 접속을 제공하고 있다.

PC 위주의 단말이 BYOD로 다양한 스마트 기기로 확장되면서 기기별, OS별 VPN 에이전트를 제공하는 것이 IT팀의 큰 과제중의 하나였다.

시스코의 VPN 에이전트 애니커넥트(Agent Anyconnect)가 4.0으로 업그레이드되면서 보안 취약성 검증 기능인 포스트루(Posture) 에이전트와 통합돼 간편한 설치로 2가지 기능을 한 번에 사용하실 수 있게 됐다.

새롭게 업그레이드된 시스코 애니커넥트4.0의 강화된 원격 액세스 기술을 통해 간단하고 안전하게 언제 어디서나 모든 장소에서 다양한 기기로 업무를 할 수 있게 된 점도 특징이다.

뿐만 아니라 시스코의 정책기반 인증 시스템인 ISE(Identity Service Engine)와의 연동을 통해 사용자의 상세 인증정보와 단말에 대한 상세 정보를 하나의 뷰로 제공해 문제 해결을 위한 풍부한 정보를 IT 관리자에게 제공해 준다.

또한 원격 접속 VPN 사용시 사용자 인증 후 최신 OS 버전 및 안티바이러스 설치 여부 등 해당 단말기의 시스템을 체크해 규정에 위배되는 단말기는 기업 네트워크에 접속되지 않게 해 취약한 모바일 보안으로부터의 위협에 대비할 수 있다.

▲ <그림1> 통합된 에이전트로 다양한 인프라와 연동 제공

승인된 애플리케이션에 대한 보안 접속 = 기존 VPN 터널링은 IP/라우트(Route) 테이블 기반으로 동작하는 반면에 애니커넥트4.0에서는 기업에서 승인하는 애플리케이션만을 선택해 VPN 트래픽을 전송할 수 있는 기능을 제공한다.

모바일 기기에서 승인된 어플리케이션이 전송하는 데이터는 VPN을 통해 보내지고 승인되지 않은 기타 어플리케이션(페이스북 등)은 VPN을 통하지 않고 바로 인터넷으로 보낼 수 있기 때문에 세분화된 제어를 제공해 개인 사생활 보호와 더욱 안전한 기업 네트워크를 유지할 수 있다.

또한 역할 기반으로 제어할 수 있어 직원·파트너·용역을 각 범위로 지정해 애플리케이션별로 모바일 사용자를 나눌 수 있는 관리의 편리성을 제공하고 있다.

▲ <그림2> 승인된 애플리케이션에 대한 보안 접속

차세대 단말기 보안 = 통합된 에이전트 애니커넥트4.0에서는 WSA(Web Security Appliance) 및 CWS(Could Web Security)와 연동을 통해 단말기에서의 웹 트래픽에 대한 보안까지 책임지고 있다.

단말기에서 시작되는 웹 트래픽은 WSA·CWS로 리다이렉트되어 한층 강력한 보안 기능을 제공한다.

▲ <그림3> 차세대 단말기 보안

보안의 중요성은 아무리 강조해도 항상 부족합니다. 허용된 사용자에게 안전한 터널을 통해 서비스를 제공하던 이전의 방식으로는 급속도로 진화하고 있는 위협들 속에서 기업 네트워크의 안전을 보장할 수 없다.

접속시에 단말의 안정성을 체크하고 애플리케이션 기반으로 접속을 통제하며 콘텐츠 기반으로 꼼꼼히 살피는 새로운 방식의 보안이 진화하는 IT 서비스를 위해 절대적으로 필요한 때다.

아직도 불안한 보안으로 망설이고 있다면 시스코와 함께 고민을 나눠보자. 새로워진 시스코의 애니커넥트4.0으로 IT 관리자의 깊은 고민에 시원한 해답을 주고자 한다.

<자료 출처 : ciscokrblog.com/627>

이광재 기자  voxpop@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .