2024.05.04 (토)
속초13.4℃- 14.2℃
- 철원14.0℃
- 동두천15.1℃
- 파주11.8℃
- 대관령7.7℃
- 춘천14.7℃
- 백령도13.7℃
- 북강릉16.4℃
- 강릉16.2℃
- 동해13.9℃
- 서울17.2℃
- 인천14.6℃
- 원주17.2℃
- 울릉도18.2℃
- 수원13.0℃
- 영월14.0℃
- 충주14.0℃
- 서산12.1℃
- 울진11.6℃
- 청주18.3℃
- 대전15.5℃
- 추풍령11.4℃
- 안동14.7℃
- 상주13.7℃
- 포항13.5℃
- 군산12.3℃
- 대구15.8℃
- 전주14.7℃
- 울산11.1℃
- 창원12.7℃
- 광주16.9℃
- 부산14.3℃
- 통영13.1℃
- 목포14.3℃
- 여수14.4℃
흑산도13.7℃- 완도12.8℃
- 고창10.9℃
- 순천10.6℃
- 홍성(예)12.5℃
- 13.1℃
- 제주15.0℃
- 고산15.4℃
- 성산14.1℃
- 서귀포17.3℃
- 진주9.8℃
- 강화10.6℃
- 양평15.6℃
- 이천16.5℃
- 인제13.3℃
- 홍천14.5℃
- 태백9.4℃
- 정선군11.4℃
- 제천12.0℃
- 보은12.5℃
- 천안12.2℃
- 보령12.4℃
- 부여12.6℃
- 금산12.1℃
- 14.8℃
- 부안12.7℃
- 임실11.1℃
- 정읍12.0℃
- 남원14.1℃
- 장수10.9℃
- 고창군11.1℃
- 영광군11.1℃
- 김해시12.6℃
- 순창군13.0℃
- 북창원14.5℃
- 양산시11.5℃
- 보성군11.6℃
- 강진군12.5℃
- 장흥10.6℃
- 해남10.9℃
- 고흥8.9℃
- 의령군11.6℃
- 함양군11.9℃
- 광양시13.9℃
- 진도군11.3℃
- 봉화9.8℃
- 영주12.3℃
- 문경12.6℃
- 청송군6.9℃
- 영덕9.3℃
- 의성11.3℃
- 구미14.6℃
- 영천10.9℃
- 경주시9.6℃
- 거창11.8℃
- 합천13.9℃
- 밀양12.8℃
- 산청13.2℃
- 거제10.9℃
- 남해12.9℃
- 11.1℃
엔시큐어, 모바일 보안 솔루션으로 국내 시장 진출
엔시큐어, 모바일 보안 솔루션으로 국내 시장 진출
파트너사 짐페리움 솔루션 국내 공급으로 모바일 보안 경쟁력 강화
박진석 기자
 |
||
엔시큐어가 파트너사 짐페리움 솔루션 국내 공급으로 모바일 보안 경쟁력을 강화할 예정이다.
국내 IT 보안기업인 엔시큐어(대표 문성준)는 최근 이스라엘의 모바일 보안 기업인 짐페리움(Zimperium, 대표 주크 아브라함)과 파트너십을 체결해 최근 국내 대기업에 짐페리움 공급 계약을 체결했다고 2일 밝혔다.
다양한 외부 환경에서 임하는 주요 임직원의 모바일 디바이스를 보호해야 하기 때문에 글로벌 대기업이 엔시큐어의 짐페리움를 선택한 것으로 설명하고 있다.
기업의 내부보안을 뚫는 것이 어렵다는 것은 해커도 잘 알고 있는 사실이다. 해킹이 시작되는 곳은 기업의 가장 가까운 커피숍과 비행기의 일등석 또는 비즈니스석이다. 해커들은 모바일 디바이스를 통해 자신이 개발한 악성코드가 검색되는지 백신에 테스트하며 자신이 만든 악성코드를 은닉시키고 사용자를 속이기 위해 업그레이드한다.
해커는 기업의 임직원이 가장 많이 방문하는 커피숍을 선정, 미팅이 많은 시간대에 며칠 동안 잠복한 후 해커는 커피숍의 와이파이 비밀번호를 수집하고 스캐닝을 해 커피숍에 접속한 임직원들의 휴대폰의 취약점을 스캔한다. 추후 취약점을 통해 모바일 디바이스의 문서와 메모, 연락처, 사진 등을 해킹한 후 해당 휴대폰에 악성코드를 실행한다.
이를 통해 해당 기업의 임직원 모바일 디바이스를 대상으로 하는 다양한 위협(도·감청, 기업 중요 정보 유출 등)들이 해커들에게 표적이 될 수 있다. 예전에 발생한 문라이트 메이즈(Moonlight Maze) 공격이 이런 사례였다.
1998년 3월에 발생한 표적 공격으로 기업의 민감한 사안을 다루는 정보를 대상으로 삼았다. 해커들은 네트워크에 침입해 백도어(Back door)를 뒀고 이를 통해 기존 시스템에 악성코드를 실행해 손쉽게 시스템에 침투해 정보를 훔쳤다.
관련 수사관들은 침투당한 시스템의 정확한 규모를 파악하지 못했고 구체적인 해결 방안 및 책임 범위에 대해서도 결론을 내리지 못했다. 문라이트 메이즈 공격은 2년 이상 주요 인사 정보 및 군사지도, 병력 구성 등 많은 정보를 지속해서 유출했다.
이런 공격이 이제는 컴퓨터에서 모바일 디바이스로 변경되어 기업의 시스템에 침투하면 원인을 파악하기 매우 어려울 것이다. 또한 기업의 인사 정보, 설계도, 경영 정보 및 기밀 정보가 유출된다면 기업의 피해는 이루 말할 수 없을 뿐만 아니라 파산에 이를 것이다.
짐페리움은 모바일 기기의 △제로데이(Zero-day)공격 탐지 △최신 모바일 해킹으로부터 실시간 보호 △설치된 앱에 대한 보안/개인정보 위협 분석과 통제 △SSL 스트라이핑, MITM등 네트워크 공격 탐지/차단 △피싱 탐지/차단 등 다양한 공격을 실시간으로 탐지 및 차단하는 기능을 가지고 있다.
손장군 엔시큐어 이사는 “최근 기업은 모바일기기를 통한 업무가 증가하고 있지만, 현실적으로 모바일 백신, MDM 등의 수동적인 보안 솔루션에 의지 할 수 밖에 없는 것이 현실이며 이것만으로 지능적인 해커들로부터 방어하기에는 역부족”이라면서 “짐페리움을 통해 기업의 정보를 보호한다면 효과적으로 기업의 정보와 자산을 보호할 수 있다”고 말했다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
