배터리 소모…스마트폰 공격하는 새로운 위협

 【사람중심】 스마트폰의 보안 위협을 경고하는 목소리가 높은 가운데, 새로운 위험 요소에 적극 대응해야 한다는 주장이 제기됐습니다.

애플리케이션 전송 네트워크 및 DDoS 보안 분야 전문기업인 라드웨어(www.radware.com 지사장 김도건)는 무선 인터넷 사용으로 일어나게 되는 새로운 형태의 보안 위험 세 가지를 제시하면서, 새로운 보안 기술을 기반으로 모바일 인터넷 보안 위협에 노출된 기업들에게 안전한 보안대책을 제공하겠다고 밝혔습니다.

라드웨어는 모바일 인터넷 위협에 노출된 스마트폰이 배터리 소모, 멀웨어 확산, 스마트폰 리소스 악용 이라는 방법을 통해 기업 네트워크에 악영향을 미친다고 분석했습니다.

‣ 배터리 소모는 10초라는 짧은 시간 안에 40 바이트(byte)를 전송, 스마트폰이 절전모드가 되는 것을 방해함으로써 배터리를 소모시키는 형태로 기업 리소스를 낭비하게 하는 새로운 형태의 보안 위협입니다.

‣ 멀웨어는 기업의 IT 부서가 내부 애플리케이션이 아닌 개인 사용자의 스마트폰 네트워크 보안을 간과해 온 점을 악용, 보안 장치의 경계를 우회해 공공 모바일 네트워크에서 사용자의 스마트폰을 감염시키는 방식입니다.

‣ 마지막은 스마트폰을 봇넷으로 활용하는 것입니다. 봇넷 운영자들은 봇 멀웨어를 설치해 스마트폰을 원격조종함으로써 스팸을 전송하거나 네트워크 플러딩, 애플리케이션 플러딩, 무작위 로그인 정보 입력(brute force), 네트워크 스캐닝, 애플리케이션 취약 해킹 등과 같은 네트워크 공격을 시도할 수 있습니다.

이러한 새로운 보안 위험을 예방하려면 네트워크 행동 분석(Network Behavior Analysis; NBA) 기술 및 시그니처 탐지 기술이 필요하다는 것이 라드웨어의 주장입니다. 이 두 가지 기술을 이용하면 IT 조직들이 모바일 네트워크 외부에 존재하는 공격을 실시간으로 방어하는데 있어 수백만 개의 시그니처 없이도 행동 및 사용자 정보에 기반해 멀웨어 및 봇넷 공격을 막을 수 있다는 것이죠.

이 회사는 디펜스프로(DefensePro)와 앱솔루트 비전(APSolute Vision)이라는 솔루션에서 이 같은 기술들을 제공하고 있습니다.

‘디펜스프로’는 DDoS 보안, NBA 및 침입 방지 시스템(Intrusion Prevention System) 등 보안 모듈 세트를 통해 기존의 공격뿐 아니라 잘 알려지지 않은 공격으로부터 기업의 IT 자산을 보호하는 실시간 네트워크 공격 방어 장비입니다.

시그니처 탐지, 프로토콜 및 트래픽 이상 탐지, 체험 및 행동적 분석 기능이 포함된 복합 탐지 및 방어 엔진을 채택하고 있는 디펜스프로는 라드웨어 고유의 ‘행동 기반 실시간 시그니처 기술’을 이용, 관리자 개입 없이도 정상적인 비즈니스 트래픽은 차단하지 않으면서 제로 미닛(Zero-minute) 공격, DoS/DDoS 공격, 애플리케이션 악용 공격, 네트워크 및 애플리케이션 스캐닝 및 멀웨어 확산 등 신종 네트워크 공격은 실시간으로 탐지 및 완화시킬 수 있습니다.

‘앱솔루트 비전’은 다수의 모바일 사용자 및 기기로부터 네트워크를 보호하는 솔루션으로, 중앙집중된 공격 관리, 모니터링, 이벤트 상관관계(Event Correlation) 및 리포팅 솔루션을 제공해 보안과 관련된 여러 현황들을 일목요연하게 살펴볼 수 있는 것이 장점입니다.

아비 체슬라(Avi Chesla) 라드웨어 보안 및 관리 제품 분야 부사장은 “소셜 네트워킹 사이트, e-메일 전송 및 수신, 인터넷 검색 등을 통해 모바일 기기가 위협에 노출됐을 때 발생하는 애플리케이션 공격을 경감시키기 위해 여러 보안 기술의 결합이 요구되고 있다”며, “기업들은 2011~2012년에 신종 모바일 위협에 맞서고자, 튜닝이 지원되는 전문가 시스템 기반의 복합 실시간 시그니처 기술을 도입할 것으로 예상된다”고 전망했습니다.

<사람중심 김재철>mykoreaone@bitnews.co.kr