파이어아이(www.fireeye.com/kr/ko)는 삼성 녹스를 활용하는 기업들의 위협 관리를 돕기 위해 삼성과 연계된 새로운 솔루션을 지원한다고 11일 밝혔다.
이 통합 솔루션은 디바이스에 앱이 설치되기 전에 ‘파이어아이 모바일 위협 방어 솔루션’을 활용해 위험성 여부를 결정한다. 분석 및 탐지 단계를 거쳐 해당 앱의 위험성이 높다고 판단이 되면 차단과 함께, 사용자에게 악성코드의 행동과 일치하는 부분에 대해 보고한다.
파이어아이 연구진은 5만 번 이상 다운로드를 기록한 구글 플레이 앱의 31%가 리모트 익스플로잇 공격에 대한 취약성을 포함하고 있는 것을 발견했다.
모바일에서 활동하는 악성코드를 막을 수 없었던 모바일 사용자와 기업의 보안 담당자들은 악성코드가 디바이스에 침투하기를 기다렸으며, 악성코드가 신속하게 발견되기를 바랄 뿐이었다. 이로 인해 사용자가 감염여부를 탐지한 모바일 디바이스에서 백엔드(backend) 공급자 또는 앱을 체크할 때도 여전히 취약한 모습을 보였다.
파이어아이와 삼성의 통합 솔루션은 삼성 녹스가 구현된 디바이스에서 잠재된 위험 가능성이 높은 앱을 찾고 이에 대한 위험성을 사전에 차단하도록 설계됐다. 이 솔루션은 해당 앱에 대한 파이어아이의 보안 위협 분석이 끝날 때까지 디바이스에서 작동하지 않도록 삼성의 보안 API를 사용한다.
파이어아이의 보안 엔진을 통과하기 전까지 위험도가 높은 앱이 사용자들의 디바이스에서 활동하는 것을 막아줌으로써, 기업의 보안책임자가(CSOs) 보안 규정을 준수하기 위해 모바일 보안작업을 수행하는 동안 사용자들이 원하는 만큼 자신의 디바이스를 사용할 할 수 있도록 지원한다.
파이어아이의 제품담당 수석 부사장인 매니쉬 굽타(Manish Gupta)는 “BYOD 환경에서 모바일 기기에는 비즈니스와 개인 정보가 모두 한 곳에 모여있을 뿐 아니라 연락처, 위치, 캘린더, 이메일, 파일 등 중요한 정보가 저장되어 있다”며 “모바일은 공격자들의 주요 표적이 될 수 있으며, 각종 불법 해킹으로 모바일 디바이스를 이용하기 위해 모바일 앱은 최적의 수단이 될 수 있다. 삼성과 파이어아이는 기술 협업을 통해 해킹 위협으로부터 개인의 정보를 보호하고 나아가 그들이 일터까지 보호할 수 있다”고 덧붙였다.
