2019-12-12 05:50 (목)
파이어아이, 삼성 KNOX와 모바일 보안 솔루션 통합
상태바
파이어아이, 삼성 KNOX와 모바일 보안 솔루션 통합
  • 길민권
  • 승인 2015.05.11 14:47
이 기사를 공유합니다

악성 앱 설치 전, 파이어아이 모바일 보안 솔루션이 이상행위 탐지
파이어아이(지사장 전수홍)가 삼성 녹스를 활용하는 기업들의 위협 관리를 돕기 위해 삼성과 연계된 새로운 솔루션을 지원한다고 밝혔다.
 
회사 관계자는 “이번 통합 솔루션은 디바이스에 앱이 설치되기 전에 파이어아이의 모바일 위협 방어 솔루션을 활용해 위험성 여부를 결정한다. 분석 및 탐지 단계를 거쳐 해당 앱의 위험성이 높다고 판단이 되면 차단과 함께, 사용자에게 악성코드의 행동과 일치하는 부분에 대해 보고한다”고 설명했다.
 
엔터프라이즈 전략 그룹 존 올트식 선임 수석 애널리스트는 “모바일 기기의 위협 프로파일이 증가함에 따라, 기업들은 해킹 위협과 같은 위험한 상황으로부터 직원들을 보호해야 할 필요가 높아졌다. 새로운 앱을 설치할 때 한 순간의 실수로 중요한 기업정보나 개인정보가 노출되는 상황이 있을 수 있기 때문이다”라며, “이번 통합 솔루션으로 삼성 녹스의 뛰어난 성능과 파이어아이의 솔루션이 통합됨에 따라 급격하게 변화하는 안드로이드 모바일 위협 상황에서도 기업의 정보를 보호할 수 있게 됐다”고 말했다.
 
파이어아이 연구진은 5만 번 이상 다운로드를 기록한 구글 플레이 앱의31퍼센트가 리모트 익스플로잇 공격에 대한 취약성(remote exploitable vulnerabilities)을 포함하고 있는 것을 발견했다. 모바일에서 활동하는 악성코드를 막을 수 없었던 모바일 사용자와 기업의 보안 담당자들은 악성코드가 디바이스에 침투하기를 기다렸으며, 악성코드가 신속하게 발견되기를 바랄 뿐이었다. 이로 인해 사용자가 감염여부를 탐지한 모바일 디바이스에서 백엔드(backend) 공급자 또는 앱을 체크할 때도 여전히 취약한 모습을 보였다.
 
하지만 파이어아이와 삼성의 통합 솔루션은 삼성 녹스가 구현된 디바이스에서 잠재된 위험 가능성이 높은 앱을 찾고 이에 대한 위험성을 사전에 차단하도록 설계됐다. 이 솔루션은 해당 앱에 대한 파이어아이의 보안 위협 분석이 끝날 때까지 디바이스에서 작동하지 않도록 삼성의 보안 API를 사용한다.
 
이에, 파이어아이의 보안 엔진을 통과하기 전까지 위험도가 높은 앱이 사용자들의 디바이스에서 활동하는 것을 막아줌으로써, 기업의 보안책임자가(CSOs) 보안 규정을 준수하기 위해 모바일 보안작업을 수행하는 동안 사용자들이 원하는 만큼 자신의 디바이스를 사용할 할 수 있도록 지원한다.
 
파이어아이의 제품담당 수석 부사장인 매니쉬 굽타는 “BYOD 환경에서 모바일 기기에는 비즈니스와 개인 정보가 모두 한 곳에 모여있을 뿐 아니라 연락처, 위치, 캘린더, 이메일, 파일 등 중요한 정보가 저장되어 있다”며 “즉, 모바일은 공격자들의 주요 표적이 될 수 있으며, 각종 불법 해킹으로 모바일 디바이스를 이용하기 위해 모바일 앱은 최적의 수단이 될 수 있다. 삼성과 파이어아이는 기술 협업을 통해 해킹 위협으로부터 개인의 정보를 보호하고 나아가 그들이 일터까지 보호할 수 있다”고 덧붙였다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com