<이미지를 클릭하시면 크게 보실 수 있습니다> |
주요 공격 매개체와 치명적인 데이터 유출을 방지하려면 회사들은 모든 장치(PC 포함)에 셀룰러 연결 기능을 갖추는 것이 좋다. 모바일로 인한 보안 위협의 심각성은 어느 정도일까? 2019년도 버라이즌 모바일 보안 지수를 보면 보고된 모바일 사고 건수가 2017년 27%에서 2019년 33%로 늘어난 것을 알 수 있다. 그러나 보안 침해와 그것이 회사 내로 침투하는 방식에 관한 한 전체적인 가시성이 부족한 기업이 많은 점을 감안하면, 보안 사고 건수는 이보다 훨씬 클 공산이 크다.
다양한 연구 결과에서 밝혀진 바에 따르면, 보안 침해는 많은 조직에서 발견되기까지 3개월 내지 6개월 또는 그 이상 소요될 수 있으며 그 이후의 시간은 악성 행위자들이 계속 피해를 일으키는 데 사용된다.
엔드투엔드 보안 침해는 한때 PC에서만 발생했지만 이제는 더 이상 그렇지 않다. 조직을 대상으로 한 유명한 공격들(예: 랜섬웨어)은 PC를 노린 것이 많은 반면, 룩아웃 모바일에 따르면 작년에 확인된 정교한 사이버 행위자 중 48%가 PC 악용은 물론 모바일 악용을 위한 도구를 보유한 것으로 나타났다. 포네몬 인스티튜트의 2018년 데이터 유출 비용 연구에서 미국 내 데이터 유출 비용은 평균 386만 달러였다. 유실 기록(예: 이름, 주소, 이메일, 비밀번호, 주민등록번호 등과 같은 개인 식별 정보) 1건 당 148달러 꼴이다.
모바일 장치를 안전하게 유지하는 방법
모바일 공격 매개체에는 여러가지가 있다. 다운로드한 악성 앱, 데이터 암호화 및 비밀번호 보호를 하지 않은 상태로 잃어버린 장치, 안전하지 않은 네트워크에서의 데이터 가로채기 등이다. 특히 데이터 가로채기는 커피숍이나 호텔의 공용 와이파이 AP와 같은 공용 연결을 사용하는 사람이라면 누구에게나 심각한 문제이다. 와이파이 AP 트래픽을 불량 장치로 우회 시키고 모든 데이터를 검사하고 가로채는 중간자(MITM: Man-In-The-Middle) 공격은 매우 쉽게 일어날 수 있다. 여전히 구형 기술(예: 802.11g, 802.11n)에 의존하는 대다수의 와이파이 네트워크에서는 특히 그렇다.이러한 AP는 편리하고 많은 경우 무료인 반면 민감한 데이터 사용자들에게는 심각한 노출의 경로가 된다. 실제로, 규제가 심한 업계 등에서 매우 민감한 자료를 보유한 회사들 중에는 이러한 위험 때문에 사용자들의 공용 와이파이 접속을 금지한 경우가 있다. 802.11ac와 와이파이 6와 같은 최신 버전에는 보안 기능이 많이 추가되었고 연결이 더욱 안전해졌지만 802.11ac나 와이파이 6가 갖춰진 공용 AP는 아직 거의 없으며 이 장비의 많은 부분이 업그레이드되기 전까지는 적어도 몇 년은 걸릴 것으로 필자는 예상한다.
셀룰러를 안전하게 유지하는 방법
셀룰러 네트워크를 통한 연결은 PC로부터의 기업 모바일 연결 중에서 아직 비교적 작은 부분을 차지하지만, 대부분의 스마트폰은 셀룰러에 의존해 연결된다. 셀룰러 네트워크의 초기 버전은 도청에 취약했다. 2G에서는 무선 신호를 듣는 것만으로도 무선 네트워크를 통해 암호화되지 않고 전송되는 일반전화 통화의 음성을 도청하는 것이 가능했다.3G에서는 통화가 디지털 신호로 바뀌었고 암호화되었지만, 장치들과 교류하는 네트워크와 관련된 통제 신호 중 많은 부분은 암호화되지 않고 전송되었다. 따라서 도청이나 수정은 여전히 가능했다.
4G LTE는 그 문제를 해결했다. 데이터(음성 또는 디지털 데이터)는 물론 장치와 네트워크 간의 신호도 암호화할 뿐만 아니라 불량 도청 또는 우회를 방지하기 위해 더욱 강력한 암호화, 그리고 장치와 네트워크 간 상호 인증을 실행하기 때문이다. 회사들에 여전히 설치되어 있고 직원들이 공공 장소에서 여전히 주기적으로 사용하는 공용 와이파이의 구형 버전에 비해 4G 셀룰러는 정확히 얼마라고 하기는 어렵지만 적어도 몇 배는 더 안전하다고 필자는 추정한다.
5G는 도움이 되는가?
5G에서는 예전의 네트워크에 내재된 보안 모델이 개선되었다. 도청 및 수정을 방지하기 위해 모든 신호 트래픽의 암호화와 고급 암호화 알고리즘 및 보안 키 사용이 필요하다. 5G에는 장치와 네트워크를 상호간에 확인해 줄 수 있는 안전한 ID 관리 기능도 포함되어 있어 장치 복제와 불량 네트워크 연결/도청을 방지할 수 있다. 그 덕분에 개인정보보호 기능 역시 예전 버전의 셀룰러 시스템에 비해 발전해 한층 더 늘어났다.
5G에는 네트워크 장비에 설계 및 수명 주기를 통해 보안 요건이 실행되어야 한다는 조건도 추가되었다. 마지막으로, 네트워크 기능 가상화 위에 구축되어 개선된 네트워크 코어 덕분에 네트워크 자체가 사이버 공격과 침투에 덜 취약해졌다.
5G는 오직 스마트폰용인가?
모바일 사용자는 최신 셀룰러 네트워크에 내재된 보안 기능의 혜택을 자동적으로 누리게 된다. 대부분의 스마트폰에는 와이파이 기능이 탑재되어 있지만 이를 사용한 연결을 하지 않는다고 가정할 경우에 그렇다. 그러나 PC 사용자들의 시스템에 셀룰러 모뎀을 장착하게 하는 것을 주저하는 회사들이 많다. 높다고 인식되는 데이터 사용 요금제 때문이다. 그러나 데이터 유출이 그렇게 많이 발생하고 있으며 특히 공용 네트워크 상에서 취약한 상황이고, 또한 최신 셀룰러 네트워크에 제공되는 보안 기능이 대폭 늘어난 점을 감안하면, 사용자 당 비용이 과연 그렇게 부담스러운 수준일까? 더구나, 대부분 네트워크 업체의 데이터 사용료는 지난 2~3년 동안 대폭 하락했으며 이제 많은 회사들은 스마트폰 연결을 위해 기존에 해 오던 셀룰러 계약 협상 내용에 데이터 사용 요금제를 포함시킬 수 있다.결론: 모바일 장치는 분명한 장점이 있으므로 광범위한 사용을 허용하는 것을 조직들은 피하지 말아야 한다. 단, 나쁜 행위자들의 악성 공격이 늘어나고 있기 때문에 이에 대비해 모바일 장치를 충분히 보호하고 안전하게 유지해야만 한다.
최신 스마트폰 접속은 불과 2~3년 전만 하더라도 전대미문이었을 엄청난 정보 유출과 보안 침해를 야기할 수 있다. 흔하게 사용할 수 있고 침해도 쉽게 되는 공용 와이파이 네트워크를 통해 스마트폰이나 PC 같은 장치의 연결을 허용하는 것에 대해서 회사들은 조심해야 한다.
주요 공격 매개체와 치명적인 데이터 유출을 방지하려면 회사들은 모든 장치(PC 포함)에 셀룰러 연결 기능을 갖추는 것이 훨씬 좋다. 마지막으로, 5G 덕분에 스마트폰과 PC(그리고 필요에 따라 그 밖의 엔드포인트)을 비롯한 대부분의 종단점에 보안 기능이 대폭 강화되고 데이터 유출은 억제될 것이다. editor@itworld.co.kr
Jack Gold editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.