모바일 보안이란?

사이버 보안 위협으로부터 모바일 디바이스를 보호하는 것을 의미하는 모바일 보안은 비즈니스 목적으로 모바일 디바이스의 사용이 증가함에 따라 오늘날 기업의 최우선 관심사입니다. 원격 근무자가 신뢰할 수 없는 모바일 디바이스를 사용하여 기업 데이터 및 애플리케이션에 액세스함에 따라 기업은 직원 생산성에 부정적인 영향을 미치지 않으면서 데이터를 보호하는 사용하기 쉬운 솔루션이 필요합니다.

데모 받기 모바일 보안 가이드

모바일 보안이란?

모바일 보안 솔루션의 구성 요소

모바일 보안은 잠재적인 공격 벡터가 많기 때문에 복잡하며, 디바이스는 여러 수준에서 표적이 될 수 있습니다.

 

  • 애플리케이션: 멀웨어는 사용자가 자신도 모르게 디바이스에 설치하는 악성 앱으로 개발 및 배포될 수 있습니다. 모바일 보안 솔루션은 이러한 악성 앱의 다운로드를 감지하고 차단할 수 있어야 합니다.
  • 네트워크: 모바일 디바이스와 모바일 디바이스에서 실행되는 합법적인 앱은 네트워크 수준에서 타겟팅할 수 있습니다. 메시지 가로채기(man-in-the-middle), 피싱 및 기타 공격은 네트워크 연결을 이용하여 데이터를 훔치거나 악성 콘텐츠를 전달합니다. 모바일 보안에는 이러한 네트워크 수준 공격을 차단하는 작업이 포함됩니다.
  • 운영체제: iOS 및 Android 운영 체제 모두 악용 가능한 취약점을 포함할 수 있으며, 이는 사용자 또는 멀웨어에 의해 탈옥/루팅 디바이스에 사용됩니다. 이렇게 하면 공격자에게 디바이스에 대한 고급 권한이 제공되어 보안 모델이 손상됩니다. 모바일 보안은 실시간 위험 평가, 구성 모니터링 및 기타 도구를 통합하여 디바이스 취약성 악용을 감지합니다.

모바일 보안에 대한 주요 위협

모바일 디바이스는 여러 가지 잠재적인 사이버 위협으로 인해 어려움을 겪고 있습니다. 가장 일반적이고 영향력 있는 것은 다음과 같습니다.

 

  • 악성 앱 및 웹 사이트: Mobile 디바이스는 모바일 멀웨어  를 설치하고 악성 온라인 콘텐츠에 액세스할 수 있습니다.
  • 모바일 랜섬웨어: 모바일 랜섬웨어는 모바일 디바이스에 더 가치 있고 민감한 데이터가 저장됨에 따라 점점 더 일반화되고 영향력이 커지고 있는 악성 앱 유형 중 하나입니다.
  • 피싱: 모바일 디바이스는 이메일, SMS, 소셜 미디어 등 다양한 통신 미디어에 액세스할 수 있으므로 데이터를 훔치거나 악성 콘텐츠를 전달하는 피싱 공격을 수행하는 데 이상적인 플랫폼입니다.
  • 메시지 가로채기(man-in-the-middle) 공격: 모바일 통신은 항상 보안 기술을 사용하는 것은 아니므로 데이터 도청 또는 수정을 위한 가로채기에 취약합니다.
  • 고급 탈옥 및 루팅 기술: 탈옥 및 루팅은 모바일 디바이스에 대한 높은 권한을 제공하여 공격자가 더 광범위한 악의적인 작업을 수행할 수 있도록 합니다.
  • 운영체제 익스플로잇: 다른 소프트웨어와 마찬가지로 모바일 운영 체제에는 자신과 사용자를 위험에 빠뜨리는 악용 가능한 취약점이 포함될 수 있습니다.

효과적인 모바일 보안을 가로막는 가장 큰 장애물

모바일 보안은 조직의 우선 순위가 되어야 합니다. 그러나 체크 포인트의 Mobile Security Buyer's Guide 에 설명된 바와 같이 이에 대한 몇 가지 일반적인 오해로 인해 조직은 모바일 디바이스의 보호를 손상시킬 수 있습니다.

 

  • 보호 vs. 생산성? 비즈니스 생산성과 보안이 상충된다는 믿음은 일반적인 오해입니다. 따라서 일부 조직에서는 비즈니스 생산성을 보호하기 위해 강력한 모바일 보안을 구현하지 않을 수 있습니다.
  • 보호 vs. 개인 정보 보호? 강력한 사이버 보안을 위해서는 잠재적인 위협에 대한 가시성이 필요하지만 모바일 디바이스는 사진, 비디오 등과 같은 개인 데이터도 전달할 수 있습니다. 개인 정보 보호와 보안의 균형을 맞춰야 하기 때문에 모바일 보안 솔루션을 찾기가 어려울 수 있습니다.
  • MDM이 과연 보호해 줄 수 있을까? 모바일 디바이스 관리(MDM) 솔루션은 모바일 디바이스의 원격 모니터링 및 관리를 가능하게 하도록 설계된 도구입니다. 그러나 강력한 사이버 보안 보호 기능을 제공하지는 않습니다. MDM이 보안에 충분하다는 일반적인 오해는 모바일 보호를 감소시키고 강력한 모바일 보안 솔루션의 배포를 차단할 수 있습니다.

효과적인 모바일 보호 디바이스

안전한 모바일 액세스 는 기업 사이버 보안 전략의 중요한 구성 요소입니다. 모바일 디바이스가 원격 작업에 더 널리 사용되는 옵션이 됨에 따라 액세스하는 데이터, 애플리케이션 및 시스템은 감염된 디바이스에 의해 손상될 위험이 증가합니다.

 

동시에 모바일 보안은 개인 정보 보호 및 사용성을 포함하여 디바이스 사용자의 요구 사항을 우선시해야 합니다. 효과적인 모바일 위협 방어를 제공하면서 이를 달성하려면 최적의 모바일 위협 방어 를 위한 다음과 같은 핵심 원칙을 구현하는 모바일 보안 솔루션이 필요합니다.

 

  • 모든 공격 벡터를 포괄합니다. Mobile 디바이스는 애플리케이션, 네트워크 및 운영 체제 수준을 포함한 여러 벡터를 통해 공격받을 수 있습니다. 모바일 보안 솔루션은 이러한 모든 수준에서 보호 기능을 제공해야 합니다.
  • 모바일 위험에 대한 완전한 위험 가시성: 위험 가시성은 기업 위험 관리 전략의 필수 구성 요소입니다. 모바일 보안 솔루션은 보안 팀에 원격 인력의 위험 수준에 대한 정확한 설명을 제공할 수 있어야 합니다.
  • 엔터프라이즈급 확장성: 기업에는 관리하고 보호해야 할 수천 개의 디바이스가 있을 수 있습니다. 모바일 보안 솔루션은 비즈니스에 사용되는 크고 다양한(Android 및 iOS 디바이스 모두 포함) 디바이스 세트를 지원할 수 있어야 합니다.
  • 최적화된 사용자 경험: 모바일 디바이스는 직원 생산성을 높이기 때문에 인기가 있습니다. 모바일 보안 솔루션은 사용자 경험에 미치는 영향을 최소화하도록 설계되어야 합니다.
  • 개인 정보 보호 설계: 업무에 사용되는 모바일 디바이스는 BYOD 및 dual-use 디바이스일 수 있다. 이러한 디바이스는 디바이스 사용자의 개인 정보를 침해하지 않는 방식으로 보호되어야 합니다.

 

체크 포인트 Harmony Mobile은 시장을 선도하는 모바일 위협 방어 솔루션입니다. 모든 공격 벡터(앱, 네트워크 및 운영체제)에서 직원의 모바일 디바이스를 보호하여 기업 데이터를 안전하게 유지합니다. 관리자의 오버헤드를 줄이고 사용자 채택을 늘리도록 설계된 이 제품은 기존 모바일 환경에 완벽하게 맞고, 빠르게 배포 및 확장되며, 사용자 경험이나 개인 정보 보호에 영향을 주지 않으면서 디바이스를 보호합니다. Harmony Mobile의 기능에 대해 자세히 알아보려면 맞춤형 데모를 요청하십시오. 무료 평가판을 통해 자신의 환경에서 Harmony Mobile을 사용해 볼 수도 있습니다.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인