[알아봅시다] 스마트워크 환경의 보안 위협
와이파이존서 금융거래 하지마세요
 |
무선랜 해킹 시도 증가 추세
모바일 기기 감염 피해 확산
클라우드 사용도 주의 필요
불과 몇 년전만해도 생소한 용어였던 `스마트워크'나 `스마트 오피스'는 이제 친숙한 단어가 돼 버렸습니다. 각종 네트워크(와이파이, 3G, 블루투스 등)의 홍수 속에서 스마트폰이나 태블릿PC를 통해 고객이나 거래처를 만나 상품을 설명하고 제안을 하는 `스마트한' 동료들의 모습을 우리 주변에서 쉽게 만날 수 있는 시대가 도래했습니다.
`스마트워크'는 IT 기술을 이용해 시간ㆍ장소의 제약 없이 누구와도 함께 네트워크상에서 일할 수 있는 유연한 근무방식을 일컫는 말입니다. 정부와 기업의 경영진은 재택근무와 거점별 업무 센터 원격근무, 유연 근무제 등 다양한 스마트 워크ㆍ오피스 형태를 실험적으로 도입하고 있으며 이를 통해 업무시스템 효율을 높이려고 안간힘을 쓰고 있습니다.
국내 기업중에서는 KT, SK텔레콤, 삼성SDS, LG CNS 등이 스마트워크 환경 구축에 적극적으로 나서고 있고 `스마트워크 활성화 전략'을 발표한 정부는 오는 2015년까지 스마트워크 근무율을 전체 노동인구의 30%까지 높인다는 방침을 세웠습니다.
하지만 이 같은 스마트워크 바람을 타고 각종 보안 위협도 함께 증가하고 있습니다. 스마트한 업무 속의 보안 위협, 어떤 것이 있는지 알아보겠습니다.
모바일 기기 감염 피해 확산
클라우드 사용도 주의 필요
불과 몇 년전만해도 생소한 용어였던 `스마트워크'나 `스마트 오피스'는 이제 친숙한 단어가 돼 버렸습니다. 각종 네트워크(와이파이, 3G, 블루투스 등)의 홍수 속에서 스마트폰이나 태블릿PC를 통해 고객이나 거래처를 만나 상품을 설명하고 제안을 하는 `스마트한' 동료들의 모습을 우리 주변에서 쉽게 만날 수 있는 시대가 도래했습니다.
`스마트워크'는 IT 기술을 이용해 시간ㆍ장소의 제약 없이 누구와도 함께 네트워크상에서 일할 수 있는 유연한 근무방식을 일컫는 말입니다. 정부와 기업의 경영진은 재택근무와 거점별 업무 센터 원격근무, 유연 근무제 등 다양한 스마트 워크ㆍ오피스 형태를 실험적으로 도입하고 있으며 이를 통해 업무시스템 효율을 높이려고 안간힘을 쓰고 있습니다.
국내 기업중에서는 KT, SK텔레콤, 삼성SDS, LG CNS 등이 스마트워크 환경 구축에 적극적으로 나서고 있고 `스마트워크 활성화 전략'을 발표한 정부는 오는 2015년까지 스마트워크 근무율을 전체 노동인구의 30%까지 높인다는 방침을 세웠습니다.
하지만 이 같은 스마트워크 바람을 타고 각종 보안 위협도 함께 증가하고 있습니다. 스마트한 업무 속의 보안 위협, 어떤 것이 있는지 알아보겠습니다.
◇무선랜 불법 도청ㆍ모바일 보안 위협 증가=노트북이나 태블릿PC 등 외부에서 이뤄지는 업무는 주로 무선랜을 통해 인터넷 접속이 이뤄지는 만큼 이를 노리는 해커들의 각종 해킹 시도가 증가하는 추세입니다. 무선랜 이용자가 해커가 제공한 가짜 액세스포인트(AP)에 접속할 경우 이용자의 개인정보를 탈취하고 정보를 도용해 다양한 범죄에 활용합니다. 전문가들은 특히 와이파이존에서의 금융거래 서비스는 되도록 사용하지 않을 것을 권장하고 있습니다.
또한 라우터, 방화벽 등 이른바 `인터넷 관문구간'에 침입방지시스템(IPS) 등 보안솔루션을 집중적으로 배치해도 PC와 바로 연결되는 무선 AP가 뚫리면 내부 네트워크가 해커에게 장악될 수 있는만큼 인증 및 암호시스템 구축 등이 필요합니다고 전문가들은 조언하고 있습니다.
스마트폰 취약점을 노린 모바일 보안 위협도 증가하고 있습니다. 해커들은 강력한 신호를 보내는 공짜 무선AP로 이용자 스마트폰을 연결해 개인정보를 탈취하거나 암호화되지 않은 무선AP를 쓰는 이용자의 패스워드를 노출시키는 기법 등을 스마트폰 사용자들의 정보를 호시탐탐 노리고 있습니다.
모바일 기기가 악성코드에 감염되면 기기오동작은 물론, 정보유출, 도청, 불법과금 등 각종 피해가 확산될 수 있습니다. 해커가 개인정보를 파악해 특정인을 대상으로 한 피싱 공격을 하는 일도 빈번하게 일어납니다.
업계에서는 스마트폰의 분실ㆍ도난으로 인한 데이터 유출 관리를 위해 `원격잠금기능'이나 `기기 초기화' 등의 기능을 제공하는 MDM(모바일단말관리)솔루션을 내놓고 있습니다. 외산제품 위주로 성장해온 국내 MDM 시장은 인포섹, 루멘소프트, 지란지교소프트 등에서 속속 관련 솔루션을 출시하면서 내년 MDM 시장의 부흥기를 꿈꾸고 있습니다.
전문가들은 모바일 보안 대책으로 △무선통신 도ㆍ감청을 막기 위한 송수신 데이터 암호화 △네트워크 구성 기기의 인증 △앱스토어 사전 검증 절차 강화 △단말 내부 저장 파일 암호화 등을 권장하고 있습니다.
◇클라우드-네트워크 보안위협 기업 투자 망설이게 해=각종 포털에서 제공하는 클라우드 데이터베이스 환경에서 나타날 수 있는 위협도 주의해야 할 요소입니다. 국내에서도 KT와 다음, 네이버 등 주요 통신사와 포털사들이 언제 어디서나 스마트기기로 문서를 업로드할 수 있는 공용 클라우드 서비스를 제공하고 있습니다.
하지만 클라우드 환경에서 네트워크 보안과 가상화 기술의 일부 취약점, 내부유출 문제 등이 숙제로 남아 클라우드 환경을 구축하려는 기업들의 투자를 주저하게 만들고 있습니다.
또 패킷 스니핑(가로채기)이나 상용인터넷망을 이용한 해킹에 대비해 유ㆍ무선통합망(FMC) 관련 인증장비와 WIPS(무선랜침입탐지시스템) 등을 도입하고 모바일 플랫폼 접속은 이동통신망(CDMA, WCDMA, 와이브로)을 통해 하고 상대적으로 보안이 취약한 와이파이는 FMC에 한 해서만 접속하는 등 네트워크와 서버의 보안 취약점도 늘 눈 여겨 봐야 할 사항입니다.
시만텍코리아 윤광택 이사는 "클라우드 저장소 이용자들은 서버 운영자가 마음만 먹으면 자료를 불법적으로 볼 개연성이 있고, 해커들이 데이터센터 자체를 해킹해 회사 내부 정보에 침입할 수 있다는 점을 늘 감안하면서 업로드ㆍ다운로드 하는 중요 문서에 암호를 걸어놓는 등 생활 속 보안을 실천해야 한다"고 강조했습니다.
신동규기자 dkshin@
'Computer Science' 카테고리의 다른 글
| 게임용 그래픽 자료들 링크 (0) | 2011.12.02 |
|---|---|
| [알아봅시다] 다시보는 정보통신망법 (0) | 2011.12.01 |
| 오픈 소스 클라우드 분석 (0) | 2011.11.22 |
| URL Rewrite : 동적 URL 지정 : creating Dynamic URL (0) | 2011.11.16 |
| 자바에서 x86 어셈블리로 프로그래밍: x86 Assembly Programming in Java Platform (0) | 2011.11.15 |