| [ISEC 2010] 스마트단말에 대한 보안위협 대응 전략 | 2010.12.02 | |
네트워크에 설치된 악성코드 Scanner 기능 소개
스마트 단말이란, 스마트 워크, 스마트 오피스의 구성 단말로, 개인이 직접 소유하고 이동 사용이 가능한 단말이고, 인터넷, 인트라넷에 접속해 조직의 업무 수행이 가능한 단말이며, 범용적 OS를 탑재하여 다양한 App를 실행할 수 있는 단말로 정의할 수 있다. 휴대성/이동성에 따른 보안 이슈로는 도난, 분실, 대여 그리고 허가되지 않은 사용자에 의한 단말 사용, 저장된 개인정보 노출, 저장된 기업정보 노출 등의 보안 이슈가 있고, 개방성에 따른 보안 이슈로는 침입/공격 경로가 제공되는 무선 인터넷과 외부 인터페이스 개방으로 손쉬운 접속/접근성이 제공되고, 범용 OS 탑재를 통해 다양한 App 개발 환경, 독립적인 App 개발회사 허용을 통해 악성 코드가 생성되며, 개방성에 비해 상대적으로 낮은 처리성능으로 PC 수준의 보안 App 운영이 어렵다. 스마트 단말의 보안 취약성이 네트워크에 미치는 보안 위협으로는 허가되지 않은 사용자가 허가된 사용자 단말을 위장해 내부 네트워크에 접속해 악성코드 설치 및 네트워크 내부에 전파하는 경우와 조직 내부에서 3G망을 이용해 외부망에 접속해 내부 정보 유출 및 악성코드를 내부에 전파하는 경우, 그리고 보안 침해에 대한 물리적 보호 장벽(Firewall)이 없어지는 보안 위협이 존재한다. 이처럼 기존 대응책의 한계점에 대한 조치로 단말에 설치된 악성코드 Scanner와 MDM 등을 이용한 단말 관리, 어플리케이션 권한 제한 조치를 취할 수 있다. 단말에 설치된 악성코드 Scanner는 단말 OS별 Anti-virus, Anti-spyware 등 취약점 Scanning 기능을 제공하는 App 존재, PC 수준의 보안 취약점 대응 어려움, 탐지할 수 있는 지점은 유출할 수 있는 지점이 되므로 취약성 존재, JailaBreak, Rooting을 이용한 우회적 공격 대응의 한계로 iPhone의 PDF 보안 취약성이 노출된다. MDM 등을 이용한 단말 관리는 분실, 도난 시 Auto Lockout & Erase Data 및 설치 App 관리, 다양한 단말 OS를 사용하는 개별 사업장의 요구에 맞춘 통일된 관리체계의 어려움, 단말 OS별 제한적인 기능 등이 지원된다. 어플리케이션 권한 제한은 위험성이 존재하는 인터페이스 제거, 스마트 단말의 강점인 개방성이 최소화되어 사용자 만족도 감소, 보안을 위한 App 설치 불가, 탈옥, 루팅 욕구 증가로 인한 보안 취약성도 증가한다. 그렇다면 네트워크 측면에서의 보완적 대응책으로는 무엇이 있나 살펴보자. 우선 네트워크에 설치된 악성코드 Scanner 기능을 들 수 있다. 악성코드 탐지를 위한 네트워크 측면에서의 보안체계 구성은 내부망을 통해 전송되는 데이터 Packet을 Scanning 하여 악성코드에 의한 트래픽 증후를 탐지하고, 유해 사이트와 통신하는 트래픽 차단으로 악성코드 전파 경로에 대한 보안 대책을 세우며, 유해 트래픽 유발 단말 탐지 및 대응으로 악성코드 감염 단말에 대한 탐지가 가능하다. 네트워크 접속 정보를 통한 단말관리는 네트워크 접속 단말에 대한 제어 및 현황 관리를 통해 단말 + 접속위치 + 사용자 식별정보를 이용한 접속인증 수행과 단말 사용자 정보에 대한 정확성을 위해 Multi Factor 인증 방안을 적용하고, 접속 단말의 상태 정보 실시간 현황 파악이 가능하다. 새로운 개념의 Firewall 정책 구성을 위해서는 Borderless 환경에서 IP Address 체계를 바탕으로 Virtual Border 구성을 통해 네트워크 장비별 홈 네트워크 자동 할당, 홈 네트워크를 기준으로 인-아웃 트래픽 판단, 인-아웃 트래픽에 대한 ACL 정책 적용이 가능하다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
