IDC의 보안 제품 담당 및 연구부문 부사장인 찰스 콜롯지(Charles Kolodgy)는 “기업은 직원들에게 제공한 스마트폰과 태블릿PC에 대해서만 우려할 뿐 아니라, 직원 소유의 개인 디바이스나 그들이 소유한 콘텐츠 및 데이터에 대한 보호, 또한 그들이 소유하지 않은 수 많은 기기의 애플리케이션에 대한 문제에 대해서도 고심하고 있다”고 밝혔다.
파이어아이 관계자는 “오늘날 악성코드 시그니처에 기반한 방어만으로는 빠르게 진화하고 끊임없이 변형되는 위협에 더 이상 효과적으로 대응할 수 없는 상황”이라며 “모바일 위협을 탐지하고 이를 보고하도록 설계된 파이어아이의 모바일 위협 방어 플랫폼은 자사 고유의 멀티 벡터 가상 실행(MVX) 엔진에서 안드로이드 앱에 대한 검사를 실행해 자동화된 모바일 위협 평가를 제공한다. 이러한 위협 평가는 고객이 정보에 입각한 의사 결정을 내리고 고객의 모바일 환경에 대한 보안 정책을 실행할 수 있게 해준다”고 말했다.
UC 버클리(UC Berkeley) 대학의 컴퓨터과학과 돈 송(Dawn Song) 교수는 “오늘날 사이버 공격자들은 조직을 손상시키고 지적 재산권을 훔치는 공격에 모든 리소스를 사용하고 있다”며, “이러한 혼합 공격은 이메일, 웹, 파일, 그리고 증가하는 모바일 위협 등 다양한 위협 경로를 포함하고 있으며, 악성코드가 점차 정교화된 동적 위협으로 진화하면서 전통적인 보안 방어는 실패하고 있다. 파이어아이의 모바일 위협 방어는 이러한 문제를 알리기 위한 차별화된 접근 방식을 제시한다”고 밝혔다.
업체 관계자는 “모바일 위협 방어 플랫폼을 통해 파이어아이는 최근 2억 회 이상 다운로드된 안드로이드 앱에 영향을 미친 모바일 위협 그룹을 탐지했다”며 “이는 빠르게 성장하고 있는 모바일 위협 그룹으로 민감한 데이터를 공격적으로 수집하고 필요에 따라 새로운 구성 요소를 실행시키거나 다운로드하는 등의 위협 행위를 수행할 수 있다”고 설명했다.
자세한 사항은 다음을 참고할 수 있다. ow.ly/pSsOd.
데일리시큐 오병민 기자 bmoh@dailysecu.com
