개요

모바일 디바이스는 민간 부문과 마찬가지로 공공 부문에도 널리 보급되어 있습니다. 미국의 대통령 직속 국가안보위원회(NSC)가 발행한 디지털 경제 확보와 성장에 관한 보고서에 따르면, “조직의 완전한 관리하에 있는 데스크톱 컴퓨터를 이용해 사무실에서만 일하는 시대는 끝났다.”고 설명합니다.

그러나 정부에서 모바일 디바이스를 사용하는 것은 민간 부문과 동일하게 IT 보안 위험을 내포하고 있습니다. 사실 모바일 디바이스는 공공 부문에서 훨씬 더 큰 위험을 초래할 수 있습니다.

국토안보부의 모바일 디바이스 보안 연구에서는 보안 위험에 대해 이렇게 설명합니다. “모바일 디바이스는 정부와 관련된 민감한 정보 외에도 수백만 명의 미국인에 대한 데이터가 포함되어 있다. 따라서 모바일 디바이스는 백엔드 시스템을 공격하는 수단이 된다.”

“아래 두 가지 요인은 안전한 기업 솔루션에 대한 필요성을 조성한다. 첫째, 연방 정부에서 모바일 솔루션 사용이 빠르게 증가하고 있다. 둘째, 모바일 위협은 점점 더 흔해지고 정교해져 기기에 저장되거나 이미 처리된 데이터가 위험에 처하게 된다. 모바일 멀웨어를 통해 백엔드 시스템과 네트워크는 공격에 쉽게 노출된다.”

국토안보부 과학기술국장 2018 모바일 보안 연구 개발 프로그램 가이드. 2018.04.13.

과제

모바일 디바이스는 정부 기관의 중대한 정보 보안 위험을 내포하고 있습니다. 해커는 Wi-Fi 연결 오류, 악성 액세스 포인트의 사용, 모바일 운영 체제 공격, 모바일 디바이스 간 파일 전송, 안전하지 않은 앱 설치 등 다양한 공격으로 정부 네트워크와 데이터에 접근할 수 있습니다.

직원 기기 및 데이터 관리

공공 부문 사업을 수행하는 데 사용되는 많은 모바일 디바이스는 보안에 위협적입니다. 공무원과 계약업체는 이메일 접속 등 기본적인 업무뿐만 아니라 정부 기관의 네트워크 접속이 필요한 경우에 모바일 디바이스를 사용합니다. 따라서 정부 IT 보안 전문가들은 공무원의 PC뿐만 아니라 계약업체의 모바일 디바이스도 관리해야 하고, 보안이 필요한 엔드포인트의 수는 두 배로 증가합니다.

IT 부서는 모바일 보안 관리에 어려움을 겪습니다. 기기를 직접적으로 관리할 수 없기 때문에 앱 및 운영 체제와 관련한 보안 패치의 업데이트 여부를 확인할 수 없습니다.

악성 네트워크 공격 방지

악성 네트워크 공격은 강력한 네트워크 접속 정책과 절차를 수립한 정부 기관에도 문제를 발생시킵니다. 예를 들면, 악성 네트워크를 공식 네트워크인 것처럼 위장하여 직원들을 속일 수 있습니다. 탐지된 악성 네트워크는 중간자(Man-in-the-middle; MITM) 공격 및 기타 보안 감시 공격에 취약하게 만듭니다.

애플리케이션 위협 관리 및 완화

모바일앱은 두 가지 종류의 위협을 내포하고 있습니다. 하나는 공격이나 데이터 유출에 취약한 소스 코드를 내재한 앱입니다. 또 다른 유형의 위협은 사용자를 감시하고 모바일 디바이스를 손상시키기 위해 의도적으로 악성 코드를 포함하거나 이름을 속인 악성 앱입니다.

해결책

직원 기기 및 데이터 보호

정부 기관이 이용할 수 있는 제한된 IT 및 보안 인력과 자원으로 모바일 디바이스 및 데이터를 보호하는 것은 중요합니다. Zimperium의 zIPS™는 설치하기 쉽고 Android, iOS 및 Windows 모바일 디바이스에 대한 자율적 위협 탐지 및 교정 기능을 제공하여 모바일 디바이스를 안전하게 보호합니다. 특허 받은 머신러닝을 활용하여 악성 응용 프로그램을 탐지하고 진화하는 위협으로부터 기기를 방어합니다.

On-device 탐지와 예방

제로데이(Zero-day) 위협에 대응하려면 알려진 멀웨어를 식별하는 능력 그 이상이 필요합니다. z9™엔진은 인터넷 연결, 관리자 권한 또는 클라우드 서비스에 대한 터널링을 요구하지 않고 기기에서 문제를 자동으로 감지하고 해결합니다. 이 접근 방식은 성능에 영향을 주지 않고 개인 사용자 계정 데이터를 안전하게 보호합니다. 기기, 네트워크 및 애플리케이션 수준의 위협은 개인정보보호 규정을 위반하지 않고 보안팀에게 전달되어 문제를 해결합니다.

유용성

정부용 Zimperium 솔루션은 IT Schedule 70, CIO-CS, CIO-SP3 및 SEWP V에 따른 파트너십을 통해 제공되며, 단독 소스 및 직접 획득을 통해 이용할 수 있습니다. 지금 바로 문의하여 귀사의 특성에 맞는 맞춤형 평가를 받으시기 바랍니다.