체크포인트 소프트웨어 테크놀로지스가 모바일 위협 솔루션 ‘하모니 모바일(Harmony Mobile)’에 악성 파일의 다운로드를 막아 모바일 관련 해킹을 방지할 수 있는 새 기능을 도입했다.
새롭게 업그레이드된 하모니 모바일에는 ▲운영체제 취약점 평가 ▲삼성 디바이스에 대한 진보된 피해 최소화(Mitigation) ▲손쉽게 관리하는 HTTPS 인스펙션 등 다양한 보안 기능도 추가됐다.
원격 및 하이브리드 업무가 많아지는 추세 속에서 직원들의 모바일 사용량은 점점 늘고 있다. 이로 인해 모바일 기기는 사이버 범죄의 주요 타겟이 되고 있다. 체크포인트 리서치(Check Point Research, CPR)에 따르면, 거의 모든 조직(97%)이 지난 2년간 모든 벡터에서 모바일 위협에 직면해 있으며, 가장 간과하는 벡터 중 한 가지가 바로 파일 다운로드다.
예를 들어 CPR은 인스타그램 앱에서 치명적인 취약점을 발견했으며 이 취약점을 통해 공격자가 피해자의 계정을 탈취하고, 단순히 악성 이미지 파일을 전송하는 것 만으로 휴대전화를 스파이 도구로 바꿀 수 있다.
하모니 모바일의 새로운 파일 보호 기능은 다운로드 받은 파일이 악의적 의도를 갖고 있는지 스캔하기 위해 체크포인트의 쓰렛 클라우드(Threat Cloud)를 활용해 동작한다. 이러한 의도가 발견될 경우 다운로드가 완전히 차단되며, 악성 파일은 절대 디바이스에 도달하지 못한다. 안드로이드 기종에서 하모니 모바일은 디바이스 저장공간의 파일도 스캔할 수 있으며, 만일 악성 파일이 발견될 경우 사용자와 관리자 모두에게 알림을 줄 것이다. 사용자는 해당 파일을 삭제하도록 안내 받으며, 관리자는 해당 디바이스가 기업 리소스에 접근하는 것을 제한하도록 선택할 수 있다.
이번에 선보인 새로운 하모니 모바일 릴리즈 4.0은 모바일 보안 강화를 위해 체크포인트가 기울이고 있는 노력의 일환으로 고유한 피해 최소화 기능을 위해 삼성 녹스(Samsung Knox) 통합, 조직의 모든 모바일 기기의 취약성을 관리자가 파악하고 완화하도록 하는 OS CVE 평가, 간소한 관리를 위한 자동 인증서 배포 등 기능도 탑재돼 있다.
