코로나19의 영향으로 원격근무를 실시하는 기업이 증가했습니다. 그렇기에 업무용 스마트폰이나 태블릿의 이용 또한 증가하고 있습니다.
업무용 모바일 단말기는 생산성과 유연성을 높이는 한편, 다양한 사이버 공격에 의한 피해를 입는 원인이 됩니다. CheckPoint 조사에 따르면 응답자의 약 3분의 2가 ‘모바일 단말기에 대한 사이버 공격을 막을 수 있을지 의문이다’고 응답했습니다.
기밀 정보를 보호하고 잠재적인 공격으로부터 보호하기 위해서는 모바일 단말기에서도 보안 대책을 실시하는 것이 중요합니다. 본 포스팅에서는 업무용 단말기의 보안 대책이 중요한 이유나 주요 사이버 공격, 대책법에 대해 알아보도록 하겠습니다.
왜 업무용 모바일 단말기의 보안 대책이 필요한가요?
업무용 모바일 단말기가 보급됨에 따라 사이버 범죄자들이 업무용 모바일 단말기를 노리는 경우가 늘고 있습니다. 업무용 모바일 단말기에는 고객 정보나 로그인 정보, 지적 재산 등 기밀 데이터가 저장되어 있는 경우가 많기 때문입니다.
경향으로서 엔드포인트(네트워크에 접속된 기기)의 대책은 경시되는 경향이 있습니다. 실제로 엠오텍스 주식회사의 조사에 의하면, 응답자의 절반 이상이 엔드포인트 강화 솔루션 「EDR」을 도입하지 않은 것으로 밝혀졌습니다.
사이버 범죄자는 대책이 희박한 모바일 단말기를 노림으로써 쉽게 기밀 정보를 빼낼 수 있습니다. 그렇기 때문에 잠재적인 위험을 줄이기 위한 보안 대책의 필요성이 높아지고 있는 것입니다.
업무용 모바일 단마기를 겨냥한 사이버 공격과 그 피해
업무용 모바일 단말기에 있어서 보안 대책의 중요성을 이해한 바, 주요 사이버 공격의 종류를 살펴보겠습니다.
랜섬웨어
랜섬웨어는 업무용 스마트폰의 기밀 데이터를 암호화하는 공격입니다. 고액의 비용을 지불함으로써 데이터 복호화 키가 전달될 가능성이 있습니다.
다만 최근에는 비용을 지불해도 데이터 복구가 되지 않는 경우나 데이터 암호화+유출 이중 협박을 하는 경우도 증가하고 있습니다. 랜섬웨어 피해를 당하면 거액의 금전적 손실이나 업무 중단, 데이터 유출로 인한 평판 피해가 발생할 위험이 높습니다.
부정 액세스
업무용 스마트폰이 침해되면 권한이 없는 제삼자가 기밀정보에 접근할 수 있게 되어 데이터 도난이나 악용으로 이어질 위험이 있습니다.
피싱 공격/소셜 엔지니어링
피싱 공격은 종업원을 속여서 기밀 정보를 누설시키는 사이버 공격입니다. 사이버 범죄자는 종업원이나 거래처 등으로 위장해 로그인 인증 정보나 기타 기밀 데이터를 입수해 데이터 유출이나 기업 시스템에 부정 액세스를 일으킬 가능성이 있습니다.
DDoS 공격
DDoS 공격이란 과도한 트래픽이나 요청을 스마트폰에 쇄도시켜 서버를 정지시키는 공격입니다. 스마트폰용 악성 앱을 다운로드함으로써 DDoS 공격이 발생하는 경우가 있습니다. DDoS 공격은 업무에 지장을 주고 경제적 손실이나 기업 평판을 떨어뜨리는 원인이 될 것입니다.
모바일 단말기를 업무에 사용하는 기업이 취해야 할 대책
업무용 모바일 단말기를 이용하는 기업은 다음과 같은 대책을 강구할 필요가 있습니다.
● 모바일 디바이스 관리 솔루션 도입
● 2요소 인증 도입
● 정기적인 소프트웨어 업데이트
● 직원 트레이닝
모바일 디바이스 관리 솔루션 도입
모바일 디바이스 관리(MDM) 솔루션은 기업이 사용하는 모바일 단말기를 일원화하기 위한 도구입니다. MDM의 도입으로 종업원의 모바일 단말에 보안 정책을 적용해 기밀 정보의 누설을 막기 위한 디바이스 잠금이나 리모트 와이프(원격에서 데이터를 소거하는) 기능 등을 활용할 수 있습니다. 나아가 직원들 사이에 모바일 단말기를 관리하고 있다는 의식이 싹트고 피싱 사기 예방에도 도움이 될 것입니다.
2요소 인증 도입
이중 인증이란 서비스 로그인 시 비밀번호와 추가 인증 요소를 요구하는 보안 기법입니다. 모바일 단말기 로그인 시 SMS로 전송되는 원타임 비밀번호, 인증 앱을 사용하여 생성되는 코드를 입력함으로써 부정접속을 방지합니다. 직원의 보안 의식 향상과 단말의 보안 강화가 가능합니다.
정기적인 소프트웨어 업데이트
사이버 공격을 초래하는 원인의 대부분이 취약성입니다. 따라서 모바일 단말기의 운영 체제나 애플리케이션의 정기적인 업데이트가 필요합니다. 제조업체에서 제공하는 보안 패치 및 최신 업데이트를 적용하여 알려진 취약성에 대한 대책을 시행하고 사이버 공격의 위험을 줄일 수 있습니다.
직원 트레이닝
직원 교육은 보안 대책의 성공에 필수적인 요소입니다. 정기적인 보안 교육을 실시함으로써 직원이 수상한 링크나 첨부 파일을 클릭하지 않게 되면 부정한 메일이나 피싱 사기에 경각심을 가질 수 있습니다.
다크웹 감시가 중요한 이유
사이버 공격은 일취월장으로 진화하고 있어 아무리 적절한 사이버 보안 대책을 강구하더라도 확실하게 예방하는 것은 불가능합니다. 따라서 현대의 사이버 보안 대책에서는 ‘사이버 공격 예방’과 ‘공격에 의한 피해를 최소화한다’는 두 가지 대책이 요구됩니다.
피해를 최소화하는 효과적인 방법이 다크웹 감시입니다. 다크웹은 도난당한 데이터나 악성코드, 해킹툴 판매 등 다양한 불법행위 시장으로 알려져 있습니다.
저희가 다크웹 감시도구 ‘StealthMole’을 이용하여 국내 100대 기업의 다크웹 유출 현황 조사를 실시한 결과 모든 기업에서 기밀정보 유출이 확인되었습니다.
이 조사가 보여주듯이 적절한 보안 대책을 세워도 모르는 사이에 기밀 데이터가 도난당해 다크웹 상에서 매매될 위험이 있는 것입니다.
정기적인 다크웹 감시를 통해 도난당한 정보를 조기에 발견하고, 기업은 피해 당사자에 대한 통지 및 보안 대책 강화 등의 피해를 줄이기 위한 신속한 행동을 취할 수 있습니다.
기업이 모바일 단말기로 업무를 진행하게 됨에 따라 이러한 엔드포인트를 표적으로 한 사이버 공격의 위험도 높아지고 있습니다. 기업은 기밀 데이터를 보호하고 고객의 신뢰를 유지하기 위해서도 업무용 모바일 단말기에 보안 대책을 실시하는 것의 중요성을 인식해야 합니다.
또한 현대 사이버 공격을 100% 막는 것은 불가능하기 때문에 피해를 최소화하는 대책도 필요합니다. 정기적으로 다크웹 감시를 하면 데이터 유출로 인한 피해를 최소화할 수 있습니다.