개요

법률 업계에서는 의뢰인의 계약 정보를 안전하게 취급하는 것이 가장 중요합니다. 사실 로펌의 명성은 고객 정보를 비공개로 유지하는 것에 달려있습니다. 불행히도 모바일 기기의 확산과 변호사가 사무실 밖에서 응대 업무를 수행해야 하는 필요성을 고려할 때 데이터 프라이버시를 유지하는 것은 매우 어려운 일입니다. 최근 보고서에 따르면 2011년 이후 세계 100대 로펌 중 80곳에서 어떤 형태로든 사이버 공격으로 피해를 본 것으로 추정하고 있습니다.

기기를 분실하거나 도용당한 경우 법률 사무소를 준비하고 있습니까? 모바일 위협 방어에 대한 적절한 법률 업계 입장은 무엇입니까?

“지금까지 모바일 멀웨어는 기업의 문제가 아니었다. 그러나 모바일 공격과 취약점이 늘자, 기업들은 모바일 보안을 강화할 수 있는 솔루션을 찾고 있다. 이러한 모바일 위협 방어 솔루션은 디바이스, 네트워크 및 애플리케이션 계층에서 서명 기반 검사와 행동 이상 감지를 결합한 것 이여야 한다.”

2017년 가트너의 예측: 엔드포인트 및 모바일 보안, 분석가 John Girard, Dionisio Zumerle, Brian Reed, Peter Firstbrook, Bart Willemsen, 2016.11.16.

과제

대부분의 로펌은 고객 정보를 기밀로 유지하기 위해 다양한 보안 정책과 대책을 수립합니다. 여기에는 직원 교육, 모든 직원이 특정 회사에서 발행한 특정 모바일 플랫폼(예: BlackBerry), 암호관리자, 승인된 업무용 응용 프로그램을 사용하도록 요구하고 모든 클라이언트 데이터를 회사의 개인 네트워크에 안전하게 보관해야합니다.

모든 직원이 특정 회사가 배포한 모바일 플랫폼, 승인된 업무 프로그램, 사내 사설 네트워크 (또는 종이 문서)에서 모든 고객의 데이터를 안전하게 유지하기 위해 직원 교육을 진행하고 이메일을 통한 변호사와 의뢰인 간의 커뮤니케이션 안전을 유지하기 위해 SSL 암호 통신을 적용하는 것을 포함합니다. 그러나 이와같은 방법들이 잘 적용되었다고 해도, 오늘날의 모바일 기기를 향한 위협에 초점을 맞춘 첨단 사이버 공격으로부터 로펌을 보호하기에는 충분하지 않습니다. 최근 Workshare의 연구에 따르면 현재 94%의 법조인들이 업무용으로 개인용 기기를 사용하고 있으며, 일을 진행하기 위해서는 사무실 밖에서 고객의 문서에 접근해야 한다고 응답했습니다. 반드시 로펌과 그들이 다루는 고객의 개인 데이터가 해커들에게 이상적인 표적이 되기 때문에 기기를 향한 공격은 시간이 지남에 따라 증가할 것입니다.

기기 관리 vs. 개인정보

엔터프라이즈 모바일 관리 솔루션(MDM)을 구현하면 기기의 무단 사용을 방지할 수 있습니다. 그러나 MDM으로는 제한된 위협만을 방지할 수 있습니다. 보안 환경이 잘 갖추어진 사내에서 사용하는 데스크톱 컴퓨터와는 달리 법률 관계자들이 사용하는 모바일 기기는 훨씬 더 높은 개인정보보호 준수 요건을 가지고 있습니다. 회사가 개인의 기기에 대해 감시, 규제 및 통제를 시행하면 반발을 불러올 수 있기 때문에 보안을 보장하는 데에 매우 큰 어려움이 있습니다.

네트워크 공격

변호사와 의뢰인은 인터넷에 접속하기 위해 신뢰할 수 없는 Wi-Fi 네트워크에 접속합니다. 이를 통해 MITM(Man-in-the-Middle) 공격으로 변호사와 의뢰인 사이의 메시지나 이메일을 가로채거나, 사용자의 기기, 문서 라이브러리 또는 데이터베이스에 접근할 수 있는 계정 정보를 다운로드할 수 있습니다. 네트워크 공격은 기기를 손상시키거나 루트 수준의 제어권을 얻기 위해 멀웨어를 설치할 수 있습니다.

애플리케이션 및 멀웨어 위협

시간 관리에서 문서 공유에 이르기까지 다수의 생산성 앱은 변호사들에게 매력적인 업무의 혜택을 제공하지만, 이러한 앱들은 해커들에게 좋은 먹잇감이 될 수 있습니다. 스마트폰 사용자는 기기를 스스로 관리하기 때문에 승인된 앱뿐만 아니라 보안이 제대로 갖추어 지지 않았거나, 사용자의 개인정보를 악용하는 앱을 설치할 가능성이 있습니다. 고객의 데이터 및 네트워크와 상호 작용하는 기기에 대한 루트 수준의 접근 권한은 악성 이메일 링크, 메시지 또는 다운로드된 앱 중 하나에 불과합니다.

보험에 대한 모바일 위협 심화

분실기기

변호사가 기기(모바일 디바이스)를 분실하면, 해커는 분실된 기기에서 수천 명의 고객에 대한 네트워크 자격증명 및 오프로드 계정 정보를 얻을 수 있습니다.

로그 앱

의뢰인은 유효한 이메일 링크를 통해 악성앱을 설치합니다. 기기에서 루트 수준 제어권을 사용하야 사용자를 데이터를 가로챕니다.

해킹된 Wi-Fi

변호사가 카페에서 신뢰할 수 없는 Wi-Fi에 연결하여 파일을 요청하면, 해커는 중간자 공격으로 법률 문서를 가로채 데이터를 전송합니다.

해결책

Zimperium은 로펌과 고객에게 현재와 미래의 지능적인 모바일 위협을 자동으로 감지, 보고 및 해결할 수 있는 가장 완벽한 모바일 위협 방어 솔루션을 제공합니다.

On-device 보호

z9™ 엔진은 클라우드 서비스를 이용하기 위한 인터넷 연결, 샌드박싱 또는 터널링이 필요하지 않으며 기기 내에서 위협을 자동으로 감지합니다. 이 접근 방식은 성능에 영향을 주지 않고 기기 내에서 데이터를 안전하게 보호합니다. 프라이버시를 손상시키지 않으면서 네트워크, 애플리케이션 및 기기 수준의 위협을 사내 보안팀에 전달하여 문제를 해결할 수 있습니다.

탐지 및 예방

zIPS™는 간단한 설치를 통해 중간자 공격, 악성 앱 설치, 백도어에 대해 Android, iOS 및 Windows 모바일 디바이스를 보호하기 위해 실시간 자가 위협 탐지 및 교정 기능을 제공합니다. 사용자는 즉시 위협에 대한 경고를 받고, 이를 해결하거나 보고할 수 있습니다. 특허받은 머신러닝 탐지 기술과 맞춤형 모바일 보안 연구소는 새롭게 진화하는 위협으로부터 법률 산업을 보호합니다.

위협방어 관리

법률 회사의 71%가 모바일 디바이스 관리(MDM)나 엔터프라이즈 모빌리티 관리EMM) 솔루션을 구축하여 직원의 기기 사용을 제어하기 위해 노력하고 있습니다. Zimperium은 AirWatch, BlackBerry, MobileIron 등을 포함한 주요 솔루션들과 통합할 수 있습니다. 기기에서 zIPS를 실행하면 실시간으로 위협을 감지 및 보고하며 기기가 인터넷에 연결되어 있지 않더라도 침입이나 공격을 방어하기 위한 직접적인 조치를 취할 수 있습니다.