개요

모바일 이동 통신 사업자는 가입자에게 빠르고 안정적인 무선 서비스를 제공하기 위해 경쟁합니다. 모바일 중심의 시대로 발전하면서 사업자간 경쟁이 치열지고 있어 서비스의 차별화를 실행해야 합니다.

이동 통신 사업자는 수백만 달러를 투자하여 고객에게 빠르고 안전한 통신 인프라를 제공합니다. 고객 유치와 ARPU(가입자당 평균 수익)는 사업의 지속 가능성을 위한 중요한 지표이며 이를 위해 모바일 네트워크 사업자와 통신 사업자는 부가가치 서비스를 끊임없이 개발하고 있습니다.

Telstra, Deutsche Telekom, SoftBank, Airtel, SmarTone과 같은 글로벌 이동 통신 사업자들은 Zimperium과 제휴하여 B2B 및 B2C 고객에게 모바일 보안 솔루션을 제공하고 있습니다. 모바일 사업자는 디바이스, 네트워크 및 앱을 취약점으로부터 보호하기 위한 맞춤형 모바일 보안 기능을 제공하여 타 서비스와 차별화한 올바른 정보보안을 구축할 수 있습니다. 보안 앱은 네트워크 센서 역할을 하여 사이버 공격에 대한 가시성을 확보합니다.

“지금까지 모바일 멀웨어는 기업의 문제가 아니었다. 그러나 모바일 공격과 취약점이 늘자, 기업들은 모바일 보안을 강화할 수 있는 솔루션을 찾고 있다. 이러한 모바일 위협 방어 솔루션은 디바이스, 네트워크 및 애플리케이션 계층에서 서명 기반 검사와 행동 이상 감지를 결합한 것 이여야 한다.”

2017년 가트너의 예측: 엔드포인트 및 모바일 보안, 분석가 John Girard, Dionisio Zumerle, Brian Reed, Peter Firstbrook, Bart Willemsen, 2016.11.16.

과제

오늘날의 이동 통신 사업자는 디바이스, 네트워크 및 애플리케이션의 취약점을 이용하여 고객의 개인 정보를 침해하고 데이터를 가로채는 해커들을 상대로 반복되는 꼬리잡기 게임을 하고 있습니다. 이러한 모바일 위협에는 이메일 및 보이스 피싱, SMS 스팸 메시지와 같은 기존의 사이버 공격과 함께 Wi-Fi 네트워크 스푸핑, 멀웨어 전송, 랜섬웨어, 탈옥이나 루팅과 같은 진화한 방법들을 포함합니다.

통신 업계는 현대 스마트폰의 아키텍처, 4G LTE와 같은 프로토콜, 데이터 암호화, 통신 네트워크 및 인프라를 보호할 수 있는 IT 보안 대책 등을 통해 설계함으로써 보안 환경을 구축하고 있습니다. 그러나 사용자 기기를 향한 지능적인 모바일 위협을 방지하는 일은 여전히 모바일 네트워크 사업자와 최종 고객의 몫입니다.

사용자는 기기 수준 보호가 필요하다.

현재 Android 및 iOS 기기에는 보안 기능이 내장되어 있고, 이러한 플랫폼은 끊임없이 진화하고 있습니다. 매일 새로운 취약점이 발견되고 이에 대응하기 위해 새로운 운영체제 업데이트를 지속해서 발표합니다. 고객뿐만 아니라 회사 업무에 자신의 모바일 디바이스를 사용하고 있는 직원들은 이러한 변경 내용에 대한 최신 정보를 쉽게 얻지 못하며, 기기를 통해 개인 데이터를 노출시키는 행동을 인식하지 못합니다.

다수의 보안되지 않은 악성 네트워크

끊임없이 이동하는 사용자는 하루에도 수십번씩 공용 Wi-Fi를 사용하고, USB 포트, 블루투스 장치에 연결하며 위치 기반 서비스를 실행하는 등 여러 가지 네트워크와 상호작용 합니다. 전 세계 위협 데이터에 따르면, 지역 거점에 잠재적으로 위험한 네트워크와 안전하지 않은 디바이스가 다수 존재한다는 것을 반증합니다. 해커들은 “무료 Wi-Fi”를 생성하여 고객들이 연결하도록 유인한 후, 중간자 (MITM: Man-in-the-Middle) 공격으로 고객의 개인 데이터를 가로채고 기기를 장악합니다. 네트워크나 디바이스가 손상되면 더 많은 사용자와의 상호작용을 통해 악성 코드나 멀웨어를 퍼뜨릴 수 있습니다.

애플리케이션 및 멀웨어 위협

스마트폰 사용자는 기기를 스스로 관리하기 때문에 구 버전의 운영체제를 사용하거나 보안이 보장되지 않는 앱을 다운로드할 수 있습니다. 네트워크와 상호작용하는 스마트폰은 바이러스 및 멀웨어를 다른 사용자에게 전파하거나 고객 및 회사 데이터를 가로채기 위해 무기화될 수 있습니다.

해결책

전 세계 이동 통신사들은 Zimperium과 제휴하여 B2B 및 B2C 고객을 위한 모바일 보안 앱을 제공합니다. 모바일 네트워크 사업자는 고객에게 영향을 미칠 수 있는 위협 환경에 대한 적극적인 가시성을 확보하여 사이버 공격으로부터 기기 내 보호를 위한 세계적인 수준의 모바일 위협 방어 플랫폼을 사용자에게 제공할 수 있습니다.

쉽고 유연한 설치와 라이센스

Zimperium의 zIPS™ 앱은 간단한 다운로드를 통해 기기 수준의 침입, 네트워크 기반 (또는 MITM) 공격, 원하지 않는 애플리케이션의 설치 및 악성코드에 대한 실시간 감시 등 모바일 위협 탐지 및 방어 기능을 제공합니다. 즉 기업 B2B 고객은 zIPS 보안 앱을 발급된 사용자 기기에 미리 설치하거나, App Store, Google Play 등 사용자가 신뢰할 수 있는 앱 스토어에서 앱을 다운로드하여 설치할 수 있습니다.

Zimperium은 유연한 라이센스 옵션을 제공하며, 지역별로 플랫폼을 현지화할 수 있습니다. 통신사는 가입자를 위한 통합 모바일 보안 솔루션의 일부로 zIPS 및 위협 모니터링 서비스를 제공하여 가입자당 평균 수익 및 고객 충성도를 높일 수 있습니다.

On-device 보호

사용자는 디바이스, 네트워크 및 앱 위협에 대해 즉시 경보를 받아 문제를 해결할 수 있으며, 보안팀에 포렌식 자료를 전송할 수 있습니다. Zimperium의 z9 엔진은 네트워크 연결이나 관리자 권한 또는 클라우드 서비스를 사용한 전달이 필요하지 않으며 기기 내에서 자동으로 문제를 감지하고 해결합니다. 이 접근 방식은 디바이스 성능에 영향을 주지 않고 고객과 직원의 데이터를 비공개로 유지하며 보호합니다. 사이버 공격의 인식과 빈도가 높아짐에 따라 다수의 가입자들은 Android나 iOS 기기에 첨단 보안 솔루션을 설치하여 안심하고 서비스를 이용할 수 있습니다.

In-App 위협 보호 SDK

모바일 네트워크 사업자는 zIAP™ SDK를 통해 모바일 앱에 직접 보안을 적용하거나 고객이 앱에서 동일한 작업을 수행하도록 지원합니다. 개발자는 이 혁신적인 SDK를 통해 단 몇 분 만에 세계적인 보안 기능을 갖춘 모바일 앱을 만들 수 있습니다. zIAP는 의심스러운 사용자 행동, 네트워크 공격 및 다른 앱의 간섭을 감지하는 등 디바이스에 대한 위협을 탐지하고 해결할 수 있도록 완벽하게 구성할 수 있습니다. zIAP가 탑재된 앱은 API를 통해 앱 게시자 또는 개발자가 설정한 정책에 따라 즉각적인 조치를 취합니다. 의심스러운 작업을 보고하거나, 사용자 세션을 종료하거나, 읽기 전용 모드로 실행하거나, 캐시를 삭제하거나, 위협 요소가 감지될 때 데이터를 보호하기 위해 강제로 암호를 강제로 재설정할 수 있습니다.