On Twit-
 Chris Hunter 
스마트폰으로 일하다보니…보안 위협 ↑:

위 기사를 보면 '언제/어디서나'의 오피스환경, 스마트/모바일 오피스 환경에 대한 보안 위협을 언급하고 있는데..
내용의 핵심은 '단말'이 아닐까 하는 생각을 해본다.

일하는 곳에서 PC와 네트워크를 관리하면서 항상 느끼는 건데, 보안과 위협관리의 핵심은 사용자PC다. 서비스를 제공하는 서버에 대한 보안이 중요하지만, 대부분 공개된 정보만을 취급하는 서버라면 백업만 잘해두면 문제될 것이 없지 않은가. 물론,  회원정보를 취급한다면 문제가 좀 달라지긴 하지만. 

업무환경에서 중요한 요소는 회사/부서 내부에서 소통되는 문서와 이메일과 메신저를 비롯한 여러가지 방법을 통해 소통되는 자료와 메세지(내용)들 아닌가. 이것을 전달하는 매개는 PC이기 때문에 당연히 개인 PC에 대한 보안패치와 업데이트 소프트웨어의 설치/사용 여부가 보안에 중요한 영향을 미치는 것일 것이다. 여기에 결정적인 부분이 있다면, 바로 '인적요소' 이겠다.

내가 일하는 곳의 PC사용자 환경은.. 가히 최악이라고 할까? 전원콘센트를 꽂는 것도 헷깔리는 사람들이 존재하고, 모니터나 키보드, 마우스를 본체와 분리시켜놓고 화면이 안나온다, 키보드가 안된다고 난리치는 실정이니까. 여하튼, 이러한 상황에서 (PMS나 자원관리SW등을 이용한)중앙관리식의 PC관리가 아니라면 둘 중 하나다. PC관리자가 쳇바퀴 도는 다람쥐가 밑빠진 독에 물붓는 것처럼 계속계속.. 그렇게 움직이거나, 아니면.. 언젠가 터질지 모르는 위협에 노출된다고 인정하는 것이다.

실제로 나는 위 두가지를 다 인정하고 나름의 준비들을 하고 있는데.. 이제 위의 기사에서처럼 그 위협이 몇배가 되어버린 상황이다. 적어도 PC는 물리적으로 건물(관리범위)안에 있지 않은가.. 근데 스맛폰은 이거 뭐..

어찌해야 한단 말인가...

사실 이에 대한 몇몇 생각과 진행중인 내용들이 있는데, 그건 기회가 되면 올리도록 하고.. 위 기술한 내용을 고민하는 것만으로도 좋은 기회가 되지 않을까 한다.

마지막으로 며칠전에 뉴스에 나온 스마트폰 보안 10계명을 아래와 같이 첨부한다

출처 : http://www.newsway.kr/news/articleView.html?idxno=106265



①정품을 그대로 사용하자. 소위 아이폰에서는 탈옥, 안드로이드 환경에선 루팅이라는 자의적이고 임의적인 해킹(?)을 통해 본래의 단말기에서 제공하는 응용프로그램등 설정사항을 마음대로 변경함으로써 그 단말기엔 보안상 취약점이 발생할 수가 있다.

②조금이라도 의심이 가는 응용프로그램(애플리케이션)은 내려받지 말자.

③신뢰할 수없는 사이트의 방문을 지양하자.

④스마트폰용 백신(V3, 알약 등)을 반드시 설치하자. 설치와 함께 중요한 것은 수시 업데이트이다. 해커들의 해킹능력과 기술이 업데이트되는 만큼 백신의 업데이트도 중요하다.

⑤보안설정이 된 무선랜을 사용하자. 가정에서 무선랜을 이용하고 있다면, 최상위급 암호화 보안기술인 WPA2를 적용하고 어쩔 수 없이 외부에서 보안설정이 없는 무선랜을 사용할 때는 인터넷뱅킹 등의 서비스는 하지 않는다.

⑥무선 인터페이스(블루트스기능)는 사용시에만 켜두자.

⑦보안이 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래에도 주의한다.

⑧멀티미디어 메시지(MMS)나 e메일의 첨부파일도 주의하자. 특히 발신인이 불분명하고, 경품에 당첨되었다든지, 친한 척하는 의심스로운 메일은 특히 주의한다.

⑨개인 무선랜에 보안설정을 해 자신의 무선랜이 불법행위에 활용되지 않게 주의하자.
⑩스마트폰 사용자에게 이미 널리 애용중인 P2P를 통한 정보공유나 이를 통한 불법다운로드를 하지 말자.