안녕하세요, 지니네트웍스 김민규 수석입니다.
2002년 저는 동경의 cable&wireless IDC에서 일을 한 적이 있습니다.
당시 IDC는 내부로 핸드폰 반입이 허용 되지 않았으며, 대체용 전화기를 지급하더군요.
제 핸드폰으로 오는 전화는 통신사를 통해 해당 전화기로 연결해주는 서비스가 제공되었습니다.
업무 중 필요한 연락처를 메모지에 적어서 들고 들어간 기억이 나네요.
보안의 관점에서 바라본다면, 지금 생각해도 아주 괜찮은 방법이 아닐까 합니다.
물론, 아예 반입을 금하는 게 좋겠지만 그것은 걸림돌이 너무 많을 것 같군요.
최근에는 거의 모든 사람들이 모바일 기기를 활용하고 있는데요.
그 편리함은 더할 나위 없이 좋아졌지만, 그 만큼 위험에 대한 노출도 더욱 커져 가고 있습니다.
통신사가 각각 보안 툴이나 MDM(모바일단말관리솔루션) 등으로 보안을 유지하고 있다지만,
확실한 보안을 유지하려면 사용자가 직접 알고 조치하는 것이 가장 효과적일 것입니다.
그렇다면 사용자는 내 핸드폰의 안전을 위해
무엇을 확인하고, 어떻게 체크해야 할까요?
모바일 시대, 특히 많이 활용되고 있는 스마트폰 보안에 대해 살펴보고,
이를 기반으로 PC 보안수준 진단 솔루션에 적용하는 방법을 소개하겠습니다.
(적용장비는 지니안 GPI입니다 : Genian GPI 4.0 모델)
먼저, 스마트폰 보안에 대한 가이드를 만들어 보겠습니다.
1. 비밀번호 잠금해제를 적용하라.
2. 미 사용시 일정 시간 후 자동잠금을 적용하라
3. 메시지 한줄알림서비스를 보이지 않도록 적용하라.
4. 중요한 데이터는 스마트폰에 보관하지 마라.
5. 중요한 데이터를 보관해야 한다면, 암호화 하라.
6. 네트워크 서비스는 사용을 최소화 하라
- Wifi 접속은 개방형 네트워크 서비스에는 사용하지 마라
- 블루투스는 암호를 통해 접속하도록 상호 인증 후, 접속하라
- 테더링 서비스를 활용해야 할 때는 최소 암호/MAC 인증이라도 적용하라
7. 휴대폰의 구조변경(jail break, Rooting 등)을 하지 마라
8. 신뢰할 수 없는 App은 설치하지 말라. 쓰지 않는 App은 모두 제거하라. 모르는 App은 먼저 파악하라.
- 신뢰할 수 있는 앱스토어를 활용하라
- App을 제한적으로 설치하라.
9. OS와 App.의 업데이트는 항상 최신 상태로 유지하라
10. 보안이 강화/적용 된 브라우저 설정을 유지하고, 신뢰할 수 있는 웹사이트만 방문하라.
11. 안티바이러스를 적용하라. (가짜 안티바이러스도 있으니, 주의하도록 하라)
12. 원격에서 내 모바일 기기를 관리할 수 있는 서비스의 활용을 권장한다.
(참고:국정원, 금감원 : 주요보안 요구 정책)
그러면 위의 모바일 보안정책들을 기반으로 지니안 GPI에 적용해 볼까요?
<사진설명 : 보안정책 설정 후 사용자에게 적용/관리하는 지니안 GPI 대시보드>
<사진설명 : 다양한 평가항목으로 내 모바일의 보안수준을 진단 받을 수 있다>
스케줄 설정으로 지정한 기간에 보안관련 질문사항을 보여주고 평가를 진행해 이를 교육할 수 있습니다.
이와 같이 지니안 GPI를 비롯한 보안수준 진단솔루션은 PC뿐 아니라
모바일 사용자의 보안의식을 강화해 다양한 형태로 다가오는 모바일 보안위협에 대해서도
원천적인 대응이 가능할 것이라 판단됩니다.
모바일의 활용가치가 높아져 가는 요즘,
모바일 보안에 대한 개념을 정확히 살펴보고
내 핸드폰은 안전한지, 보안을 위해 어떠한 대처가 필요한지
보안의식을 한번 더 드높일 수 있는 시간이 되었으면 좋겠습니다.
