2011.10.05

기업의 아이폰·아이패드 보안 핵심은 ‘사용자’

Tom Kaneshige | CIO
아이폰과 아이패드는 아버지 세대에 유행하던 노트북과는 다르다. 
 
JAS 글로벌 어드바이저스(Global Advisors) LCC의 CEO이자 보안 전문가인 제프 슈미트는 특히, 보안 문제가 많이 바뀌었다고 말했다. 중앙에서 관리되는 앱 스토어의 등장으로 전통적인 악성 소프트웨어가 힘을 발휘하지 못하는 대신, 앱 개발자에게 많은 자유가 허용되면서 사용자들의 개인 정보를 추적할 수 있게 되는 등 위협의 종류가 달라졌다. 


 
그러나 이런 상황 속에서도 보안 문제의 한 측면은 전혀 바뀌지 않았다. 슈미트에 따르면, 보안 또는 보안의 부재는 인간의 행동에서 시작되고 인간의 행동으로 끝난다. 종종 무시되는 사용자 정책은 여전히 아이패드나 아이폰의 예기치 못한 데이터 손실을 방지할 수 있는 방어책이다. 
 
1990년대, 노트북을 사용하기 시작하면서 한 대의 컴퓨터로 회사 업무와 개인 업무를 처리하기 시작했다. 이 때부터 배운 교훈은 지금의 모바일 보안 딜레마를 해결할 수 있다. 슈미트의 생각에 대해서 알아보자. 
 
아이폰과 아이패드의 보안 문제는 얼마나 심각한가?
슈미트 : 시장 점유율이 높아지면서 사람들은 애플 플랫폼에 더욱 관심을 갖게 되었다. 맥 OS와 iOS는 지금 굉장한 인기를 끌고 있다. 하지만 모바일 기기는 이와는 다른 영역이며, 매우 빠르게 성장하고 있다. 이제는 아마도 광범위한 연결성이 중요해지지 않을까 한다. 스마트 기기들은 상대적으로 느린 네트워크에 연결된다는 사실 덕분에 일반적인 수준의 보호를 받을 수 있었다. 하지만 LTE를 통해 상시 고속 연결이 가능해 지면서 iOS와 안드로이드 관련 보안 취약성이 새로운 국면을 맞이하게 되었다.
 
애플의 폐쇄적인 시스템 때문에 iOS는 다소 안전하지 않을까?
슈미트 : 세계는 지금 전통적인 PC-노트북 위협 모델로부터 바뀌고 있다. 당연히 나쁜 의도를 가진 사람들은 사용자가 무엇인가를 자신의 기기에 설치하도록 속이려 하고 있다. 하지만 그 매개체는 앱 스토어의 단속으로 무용지물이 되었다. 게다가 브라우저 기술은 사용자가 원치 않는 것들을 다운로드 하지 않도록 점점 발전하고 있다.
 
하지만 의도하지 않은 사용 사례, 사생활 침해, 사람들이 이해하고 있는 것보다 소프트웨어에서 더 많은 데이터가 수집되고 있는 점 등의 문제는 점차 확대되고 있다. 식료품점에서 당신이 오렌지를 사도록 상기시켜주는 쇼핑카트(Shopping Cart) 앱을 예로 들어보자. 대부분의 사람들은 이 쇼핑카트 앱이 하는 일이 무엇이며 누구에게 데이터를 전송하는지 알지 못한다.
 
우리가 방화벽이나 안티바이러스 소프트웨어를 설치하던 전통적인 모델과는 달리 사람들이 잘 이해하지 못하는 보안 문제들이 등장하고 있다.
 
애플 앱 스토어에 이런 보안 문제들은 어디에 있는가?
슈미트 : 이런 사용자 정보 수집과 관련된 애플과 구글의 입장은 흥미롭다. 두 회사가 이런 사용자 정보 수집과 관련된 활동을 검열하고 싶어하는지는 확실하지 않다. 그렇다면 애플 승인은 어떤 의미일까? 그 쇼핑 카트 앱이 사용자의 위치를 추적하고 그 데이터를 누군가에게 전송하여 표면적으로 내가 식료품점 근처에 있을 때, 그 사실을 상기시켜 주거나 나에게 쿠폰을 보내줄 수 있고 또는 나의 쇼핑 습관을 파악하여 이를 이용해 수익을 발생시킬 수 있는 구글 같은 기업에 보내준다고 하자. 이런 시나리오들은 분명하지 않다.
 


2011.10.05

기업의 아이폰·아이패드 보안 핵심은 ‘사용자’

Tom Kaneshige | CIO
아이폰과 아이패드는 아버지 세대에 유행하던 노트북과는 다르다. 
 
JAS 글로벌 어드바이저스(Global Advisors) LCC의 CEO이자 보안 전문가인 제프 슈미트는 특히, 보안 문제가 많이 바뀌었다고 말했다. 중앙에서 관리되는 앱 스토어의 등장으로 전통적인 악성 소프트웨어가 힘을 발휘하지 못하는 대신, 앱 개발자에게 많은 자유가 허용되면서 사용자들의 개인 정보를 추적할 수 있게 되는 등 위협의 종류가 달라졌다. 


 
그러나 이런 상황 속에서도 보안 문제의 한 측면은 전혀 바뀌지 않았다. 슈미트에 따르면, 보안 또는 보안의 부재는 인간의 행동에서 시작되고 인간의 행동으로 끝난다. 종종 무시되는 사용자 정책은 여전히 아이패드나 아이폰의 예기치 못한 데이터 손실을 방지할 수 있는 방어책이다. 
 
1990년대, 노트북을 사용하기 시작하면서 한 대의 컴퓨터로 회사 업무와 개인 업무를 처리하기 시작했다. 이 때부터 배운 교훈은 지금의 모바일 보안 딜레마를 해결할 수 있다. 슈미트의 생각에 대해서 알아보자. 
 
아이폰과 아이패드의 보안 문제는 얼마나 심각한가?
슈미트 : 시장 점유율이 높아지면서 사람들은 애플 플랫폼에 더욱 관심을 갖게 되었다. 맥 OS와 iOS는 지금 굉장한 인기를 끌고 있다. 하지만 모바일 기기는 이와는 다른 영역이며, 매우 빠르게 성장하고 있다. 이제는 아마도 광범위한 연결성이 중요해지지 않을까 한다. 스마트 기기들은 상대적으로 느린 네트워크에 연결된다는 사실 덕분에 일반적인 수준의 보호를 받을 수 있었다. 하지만 LTE를 통해 상시 고속 연결이 가능해 지면서 iOS와 안드로이드 관련 보안 취약성이 새로운 국면을 맞이하게 되었다.
 
애플의 폐쇄적인 시스템 때문에 iOS는 다소 안전하지 않을까?
슈미트 : 세계는 지금 전통적인 PC-노트북 위협 모델로부터 바뀌고 있다. 당연히 나쁜 의도를 가진 사람들은 사용자가 무엇인가를 자신의 기기에 설치하도록 속이려 하고 있다. 하지만 그 매개체는 앱 스토어의 단속으로 무용지물이 되었다. 게다가 브라우저 기술은 사용자가 원치 않는 것들을 다운로드 하지 않도록 점점 발전하고 있다.
 
하지만 의도하지 않은 사용 사례, 사생활 침해, 사람들이 이해하고 있는 것보다 소프트웨어에서 더 많은 데이터가 수집되고 있는 점 등의 문제는 점차 확대되고 있다. 식료품점에서 당신이 오렌지를 사도록 상기시켜주는 쇼핑카트(Shopping Cart) 앱을 예로 들어보자. 대부분의 사람들은 이 쇼핑카트 앱이 하는 일이 무엇이며 누구에게 데이터를 전송하는지 알지 못한다.
 
우리가 방화벽이나 안티바이러스 소프트웨어를 설치하던 전통적인 모델과는 달리 사람들이 잘 이해하지 못하는 보안 문제들이 등장하고 있다.
 
애플 앱 스토어에 이런 보안 문제들은 어디에 있는가?
슈미트 : 이런 사용자 정보 수집과 관련된 애플과 구글의 입장은 흥미롭다. 두 회사가 이런 사용자 정보 수집과 관련된 활동을 검열하고 싶어하는지는 확실하지 않다. 그렇다면 애플 승인은 어떤 의미일까? 그 쇼핑 카트 앱이 사용자의 위치를 추적하고 그 데이터를 누군가에게 전송하여 표면적으로 내가 식료품점 근처에 있을 때, 그 사실을 상기시켜 주거나 나에게 쿠폰을 보내줄 수 있고 또는 나의 쇼핑 습관을 파악하여 이를 이용해 수익을 발생시킬 수 있는 구글 같은 기업에 보내준다고 하자. 이런 시나리오들은 분명하지 않다.
 


X