개요

재산 및 상해보험의 경쟁력은 모바일 앱 입니다. 상담원, 현장 서비스 팀, 피보험자는 Android 및 iOS 스마트폰의 기본 앱을 사용하여 자신의 계정과 상호 작용하고 현장에서 청구 자료, 사진, 보고서를 캡처합니다. 보험업계에서 모바일 디바이스를 사용하여 고객 대응력과 커버리지 품질이 크게 향상된 만큼 멀웨어 등 사이버 공격도 크게 증가하고 있습니다.

보험 회사들은 이미 본사 및 대리점에 존재하는 민감한 데이터를 보호하기 위해 네트워크와 노트북 보안에 주력하고 있습니다. 그러나 모바일 위협을 해결하지 못하는 보험 회사들은 보험 가입자의 개인정보 침해에 대한 책임 져야 합니다.

“지금까지 모바일 멀웨어는 기업의 문제가 아니었다. 그러나 모바일 공격과 취약점이 늘자, 기업들은 모바일 보안을 강화할 수 있는 솔루션을 찾고 있다. 이러한 모바일 위협 방어 솔루션은 디바이스, 네트워크 및 애플리케이션 계층에서 서명 기반 검사와 행동 이상 감지를 결합한 것 이여야 한다.”

2017년 가트너의 예측: 엔드포인트 및 모바일 보안, 분석가 ohn Girard, Dionisio Zumerle, Brian Reed, Peter Firstbrook, Bart Willemsen, 2016.11.16.

과제

재산 및 상해 보험 업무에 사용되는 민감한 데이터는 모바일 디바이스에 저장됩니다. 캡처된 청구 사진 및 위치, 고객 계정 정보, 재무 데이터, 직원 데이터 및 내부 통신은 잠재적으로 해킹 가능성이 있습니다. 기기, 네트워크 및 애플리케이션에 대한 사이버 공격은 모든 산업 분야에서 빈번히 발생하고 있으며, 2016년에 보험사들은 기업에게 약 3.25억 달러로 추산되는 독립형 사이버 보험 정책으로 배상했습니다. 보험 회사에게 모바일 보안이 어려운 가장 큰 이유는 다음과 같습니다.

개인정보와 보안

고객과 대리점이 개인 및 업무용으로 모바일 디바이스를 사용할 때, 보험 회사는 회사 소유의 기기와 같은 보안정책을 유지할 수 없습니다. 직원이 민감한 개인정보에 접속할 수 있으면 해킹할 수 있기 때문에, 현장에서 회사의 보안 정책을 시행하는 것은 어렵습니다.

네트워크 공격

모바일 보험 및 모바일 웹 포털을 사용하는 에이전트와 고객은 신뢰할 수 없는 Wi-Fi 네트워크로 인터넷에 접속할 수 있습니다. 그러면 메시지와 이메일을 가로채는 중간자(Man-in-the-middle; MITM) 공격과 사용자의 기기와 모바일 앱, 사이트 간 전달되는 민감한 계정 정보가 노출될 수 있습니다. 따라서 네트워크 공격이 쉽게 실행될 수 있으며 루트 제어를 위해 멀웨어를 설치할 수 있습니다.

애플리케이션 및 기기 수준 위협

재산 및 상해 보험 앱은 카메라, 위치 등 기본 기능을 사용하도록 하드웨어 및 운영체제와 직접 상호 작용하도록 설계되어 있습니다. 사용자는 오래된 Android나 iOS 운영체제에서 앱을 실행할 가능성이 높습니다. 휴대폰 운영체제의 기본 보안은 해커들이 멀웨어나 악성코드를 설치한 공격을 막을 수 없습니다.

보험에 대한 모바일 위협 심화

기기 분실



고객상담 담당자가 기기(모바일)를 분실하면, 해커는 수천 명의 고객 정보를 해킹 할 수 있습니다.

로그 앱



고객이 ‘보험 앱’으로 추돌 사고에 대해 청구하면, 기기 내의 ‘가짜 앱’ 아이콘이 백도어를 통해 알 수 없는 위치로 계정 정보를 전송합니다.

해킹된 Wi-Fi



담당자가 고객과 통신하기 위해 카페에서 보험 앱을 사용하면, 해커는 Wi-Fi 액세스 지점에서 중간자 공격을 사용하여 데이터를 가로챕니다.

해결책

Zimperium은 보험회사, 담당자, 고객에게 실시간으로 모바일 위협을 탐지 및 보고하여 모바일 위협 방어 솔루션을 제공합니다.

탐지와 예방

zIPS™앱은 중간자 공격, 악성 애플리케이션 설치 및 운영체제 취약점으로부터 Android 및 iOS 모바일 디바이스를 보호하기 위해 솔루션을 제공합니다. 사용자는 위협에 대한 경고를 받고 문제를 해결할 수 있으며, 보안팀에 포렌식 자료를 보낼 수 있습니다. 특허받은 머신러닝 탐지 기술과 맞춤형 모바일 보안 연구소는 금융회사, 직원 및 고객에 대한 위협에 대비합니다.

안전한 On-device 엔진

z9™엔진은 인터넷 연결, 관리자 권한 또는 클라우드 서비스에 대한 터널링을 요구하지 않고 자동으로 문제를 감지하고 해결합니다. 이 접근방식은 성능에 영향을 미치지 않으면서 고객 데이터를 안전하게 보호합니다. 개인정보보호 규정 내에서 기기, 네트워크 및 애플리케이션 수준의 위협은 보험 회사의 보안 팀에게 전달되어 문제를 해결합니다.

In-App 위협 보호

Zimperium의 zIAP™솔루션으로 은행 앱에 사이버 보안을 구현합니다. SDK는 개발자가 사용자의 의심스러운 행동 탐지, 네트워크 공격 및 다른 앱의 간섭 감지 등 기기에 대한 위협을 탐지하고 해결할 수 있도록 구성되어 있습니다. zIAP™는 앱 게시자 또는 개발자가 설정한 정책에 따라 즉각적인 조치를 취합니다. 앱에서 부정 행위를 보고하거나, 사용자 세션을 종료하거나, 읽기 전용 모드로 실행하거나, 캐시를 삭제하거나, 위협이 감지될 때 데이터를 보호하기 위해 암호를 강제적으로 재설정합니다.