[디지털데일리 이대호기자] 최근 모바일 보안 위협이 날로 증가하면서 보안 업체의 고민도 덩달아 커지고 있다. 스마트폰마다 운영체제(OS)가 달라 보안 위협에 대응하기가 쉽지 않기 때문이다. 특히 구글 안드로이드 OS는 업데이트가 잦아 업체가 이에 맞춰 보안 소프트웨어를 지속적으로 공급하기란 만만치 않은 일이다.
이와 관련해 포티넷코리아(www.fortinet.co.kr 사장 최원식)는 모바일 기기의 일방적 접근 제어가 아닌 기기 식별을 통해 네트워크 접근 정책을 개별적으로 달리 적용해 모바일 보안 위협에 대응한다고 밝혔다.
구자만 포티넷코리아 수석 컨설턴트<사진>은 25일 서울 반포동 JW메리어트호텔에서 <디지털데일리> 주최로 열린 ‘제8회 차세대 기업보안 세미나&전시회 NES 2013’을 통해 이 같이 말했다.
구 수석은 “MDM(모바일기기관리)도 모바일 보안 위협의 대응방법론 중 하나이지만 모든 기기에 적용하기는 어렵다는 게 문제”라며 “기기별 OS별로 소프트웨어를 지속 공급하기 어렵다”고 현황을 전했다.
이에 포티넷은 자사 보안 솔루션을 통해 모바일 기기 식별을 거친 뒤 이용자별로 네트워크 정책을 달리 적용한다. 이용자가 노트북을 쓰는지 OS는 무엇인지 아이패드인지 아이폰인지 구별하고 아이패드를 쓰는 이용자만 서버 접근을 막는 개별적 제어가 가능하다.
구 수석은 애플리케이션(앱) 내 기능의 제어도 가능하다고 강조했다. 페이스북 등 특정 소셜네트워크서비스(SNS)를 쓰지 못하게 막거나 메신저 채팅은 허용하되 파일전송 기능을 금지하는 등의 세분화된 네트워크 정책을 취할 수 있다는 것이다.
또한 구 수석은 평판지수를 통한 모바일 보안 위협 대응책도 소개했다. 그는 “악성코드가 설치된 기기들은 존재하지 않는 DNS에 콜(접속)을 하거나 루트가 존재하지 않는 IP주소에 대한 접속을 하는데 (회사 내부에서) 이런 콜을 날리면 점수를 주고 DB화 시킨다”고 말했다.
예를 들어 사내 직원들이 토렌트 등의 P2P서비스를 사용한다면 이들에게도 평판지수를 적용한다. 보안에 위협이 될 수 있기 때문이다. 이들 중 누가 많이 토렌트를 사용하고 몇 번 접속했는지에 따라 점수를 매기고 체계화하면 별도 보안 교육 등의 조치를 취할 수 있다.
구 수석은 “URL에 대한 평판데이터와 다양한 IP 정보가 있어 매칭을 시킨다”며 “악성코드인지 몰라도 (의심할만한 IP 등의 접속이 있다면) 네트워크 정책적으로 차단이 가능하다”고 강조했다.