[데이터넷] 마이크로소프트는 지난해 랩서스 공격그룹이 ‘SIM 스와핑’을 사용했다고 밝혔다. 공격자들은 대리점에서 미리 입수한 피해기업 직원의 개인정보를 이용해 SIM을 재발급 받았다. SIM 재발급 시 본인확인을 위한 SMS 인증은 직원을 속이거나 매수하거나 휴대폰 해킹으로 SMS를 탈취해 가로챘으며, SIM 암호 재설정하는 온라인 계정을 탈취하고 재설정했다. SIM 스와핑은 성공하기에 어려운 공격이지만 랩서스는 성공했다. 가트너는 이 사례를 소개하면서 모바일 위협 방어(MTD) 솔루션이 필요하다고 강조했다.
가트너의 ‘모바일 위협 방어를 위한 시장 가이드’에서는 전 세계 MTD 시장 규모가 2022년 말 4억5000만달러 미만, 2021년 100억달러를 기록한 엔드포인트 보안 시장과 비교해서 매우 적은 규모다. 시장에서는 모바일을 이용한 중대한 침해가 발생한 사례가 적기 때문에 성장하지 못하는 것으로 평가된다.
그런데 가트너는 “공격이 부족한 것이 아니라 데이터가 부족한 것”이라고 설명했다. 가트너는 안드로이드와 iOS 기기에 대한 피싱 공격이 증가하고 있으며, 최근 발생한 공격 중 모바일 기기를 침해하는 시도가 있었다고 밝혔다. 공격자는 모바일 기기에서 자격증명이나 액세스 권한을 획득하기 위해 공격한 것으로 알려진다.
MTD는 통합 엔드포인트 관리(UEM)에 포함되는 솔루션으로 이해되는데, MTD 전문 벤더는 UEM이 해결하지 못하는 고급 보안 기술을 갖고 있다고 강변한다. 또 MTD는 XDR과 통합되며, 제로 트러스트 아키텍처의 일부로 제안되고 있다.
MTD는 모든 모바일 기기와 OS 버전, 보안 업데이트, 시스템 매개 변수, 장치 구성, 펌웨어, 시스템 라이버리의 상태를 평가한다. 무선·통신 네트워크 트래픽에서 허가되지 않았거나 악의적인 동작을 탐지하며, 유효하지 않은 인증서를 확인하고, 중간자 공격을 차단한다. 그레이웨어와 멀웨어를 식별행 차단하며, 개발자 모드 혹은 탈옥된 기기 여부를 인식해 중요한 업무를 수행하거나 데이터에 접근하지 못하도록 한다. 한 공식 애플리케이션 마켓이 아닌 곳에서 다운로드 받지 못하도록 한다.
가트너는 MTD가 UEM과 함께 사용되거나 통합되는 것이 바람직하다고 설명한다. UEM이 없으면 MTD의 기능이 제한된다고 설명하며, MTD에 투자하기 전에 UEM을 사용해 모바일 기기의 보안 기준을 마련하는 것이 좋다고 권고했다. 그러면서 강력한 규제를 받는 기관, 금융·의료산업, COPE, COBO, BYOD 등 다양한 기기 사용 옵션을 허락하는 기업, 국가기반 공격을 받는 산업의 종사자 등에 MTD가 필수라고 덧붙였다.
글로벌 MTD 대표 기업은 아카마이, 블랙베리, 체크포인트, 크라우드스트라이크, 이반티, 팔로알토 네트웍스, 트렐릭스, VM웨어 등이다.
