| BYOD 환경에서의 보안위협, 8월 블랙햇에서 진단 | 2014.06.17 |
스마트 시대에 더 똑똑해지는 위협들에 맞서 방어법도 똑똑해져야
BYOD 방식에서 발생하는 보안 문제를 해결할 수 있는 해결할 수 있는 해결책으로 데스크톱 가상화 인프라(VDI : Virtual Desktop Infrastructure)가 떠오르고 있다. 하지만 모든 시스템이나 방어책이 그렇듯 VDI라고 철벽방어를 가지고 있는 건 아니다. BYOD 방식에서 VDI가 가지고 있는 약점에 대해 블랙햇(Black Hat USA)에서 발표할 예정인 라쿤 모바일 시큐리티(Lacoon Mobile Security)의 마이클 숄로브(Michael Shaulove)와 다니엘 브로디(Daniel Brodie) 씨를 만났다. “VDI에 대한 환상을 모조리 깨부수려는 게 아닙니다. 특히나 심화되어 가는 오늘날 모바일 환경에서 발생 가능한 보안사고에 대해 자세히 알려드리려는 것이죠. VDI의 가치와 잠재력은 굉장합니다. 다만 기기를 잃어버렸을 때 등 큰 문제가 발생할 수 있다는 여지가 존재합니다. VDI를 개발하거나 판매하는 사람들은 아직 보안에 대한 문제의식이 약한 편입니다. 자연히 취약점이 다수 발견되고 있는 실정입니다.” 숄로브의 설명이다. VDI가 가지고 있는 가장 큰 강점은 데이터가 각각의 로컬 기기가 아니라 따로 마련된 중앙부에만 저장된다는 것이다. 그러나 이는 그 중앙부와 연결된 로컬 기기 하나만 공격해도 얼마든지 침입이 가능해지기 때문에 강점이라고 볼 수 없다. 조사에 따르면 스마트폰을 감염시킴으로서 화면 스크래핑이나 키로깅 멀웨어를 이식해 데이터를 훔쳐오는 것이 가능하다. 그리고 이 데이터 중에는 VDI와 관련된 로그인 정보가 포함되어 있기 때문에 중앙 데이터로의 접근도 가능하게 된다. 이중인증 역시 이 문제를 전부 해결할 수는 없다는 것이 숄로브의 설명이다. 로그인 시 화면에 찍히는 텍스트 메시지를 추출하는 것이 가능하기 때문이다. “기업체에 근무하는 사원들의 스마트폰이 얼마나 큰 위험에 노출되어 있는지도 슬슬 연구 결과로 밝혀지고 있습니다. 해커들 역시 기업체를 뚫어낼 때 개개인의 스마트폰을 공략해가고 있는 실정입니다. 이런 모든 것을 블랙햇 때 공개할 예정입니다.” 발표 시 VDI 솔루션 몇 개에 실제 공격을 감행할 것이라는 이들은 “그러나 VDI 솔루션들이 가지고 있는 가치를 평가절하하기 위한 목적이 아니”라는 걸 거듭 강조했으며 “더 안정된 환경에서 VDI를 사용하기 위해서 꼭 도움이 되는 내용을 마련하고 있다”고 밝혔다. ⓒDARKReading [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 문가용] 오는 8월 미국에서 열리는 블랙햇에서는 스마트 시대에 개인 기기를 뚫고 침범해오는 위험요소들에 대한 이야기가 나올 예정이다. 급변하는 IT 시대이니만큼 공격방법이 다변화하고 있어 그에 알맞은 방패막이가 필요하다. 그것도 빠른 시간 안에.