2011.10.21

모바일 데이터 보안, 데이터 자체에 초점을

George V. Hulme | CSO
지난 몇년간 많은 보안 전문가들이 엔드포인트에 속박을 거는 노력에 초점을 두기보다는 데이터 안전 그 자체를 유지하는데 초점을 맞춰야 한다고 주장했다. 
 
지난주 미국 다트머스 대학교 비지니스 전문 스쿨인 턱 스쿨이 주최한 인간 행동과 보안 문화라는 워크숍에서 데이터가 나갈수 있지만 일정한 지역을 못 벗어나게 하는 데이터 보호에 대한 호텔 캘리포니아 전략를 논의했다. 
 
버지니아 공대 기술 응용 연구 회사의 한 연구원은 이와 같은 방법을 찾은 것으로 밝혀졌다. 그들은 기기가 특정 지역을 떠날때, 자동적으로 애플리케이션을 실행해 민감한 데이터 전체가 깨끗하게 정리되는 보안 기능을 추가하도록 구글의 안드로이드 운영체제를 수정했다. 
 
많은 모바일 폰과 태블릿이 소유자가 기기 접속을 막고, 분실한 기기의 데이터를 지우는 것을 가능하게 만들 수 있지만, 결정적으로 이런 제어를 무시할 수 있는 방법도 있다는 것이다. 
 
버지니아 공대 전자 및 컴퓨터공학 조교수 줄리아 화이트는 "이렇게 복잡한 수준의 보안을 가진 기기는 없다"며, "상업적 용도로 제한된 버전을 제품화하고 있지만, 이 기능이 완벽하게 구현되어 자동적으로 데이터를 지우는 것을 허락하고 스마트폰과 태블릿 설정과 애플리케이션을 완벽하게 제어하는 경우는 없다"고 성명을 통해 전했다. 
 
또한 이 소프트웨어는 어떤 애플리케이션을 실행시킬 수 있는, 위치에 대한 규칙을 설정하는데 도움을 줄 수 있다. 
 
이렇게 데이터와 애플리케이션을 제어하는 형태의 사례는 많이 있다. 예를 들어, R&D 팀은 실험실 내에서 일하도록 되어 있다. 하지만, 태블릿은 블랙리스트에 올라와 있는 설계 애플리케이션과 그 데이터는 깨끗하게 지워지지 않는 한 연구실을 벗어날 수 없다. 
 
이와 같은 수준의 제어를 필요로 하는 곳은 많다. 애플리케이션 디자이너와 개발팀에 의해 사용되는 데이터베이스, 환자 및 의료 데이터, 금융 데이터 등이 모바일 기기에 배치될 때 문제가 될 수 있는 데이터 유형들이다. 
 
연구팀은 일반적으로 그들의 스마트폰 또는 태블릿 컴퓨터가 나중에 분실하거나 도난을 당할지도 모른다는 두려움없이 안전하게 정부 시설을 방문해 비밀 정보를 액세스할 수 있는 여러가지 많은 기술적인 예시를 제공했다. 
 
화이트는 "이 시스템은 이전에 사용할 수 없었던 것을 제공한다. 그것은 사이버 공간에서 정보를 주변의 물리적인 경계를 두고 있다"고 설명했다.  
 
또 다른 예를 들어 의료 종사자들이 방문하는 동안 환자 정보를 검토할 수 있지만, 그들은 환자의 기록을 실험방에서 갖고 나올 수 없는 방법을 언급했다. 
 
소프트웨어는 또한 작동하고 있는 스마트폰의 카메라 또는 이메일을 막음으로써 모바일 디바이스의 기능을 제어한다. 화이트는 "예를 들어 수술실에서 근무하는 외과 의사가 산만하게 일하지 못하게 하거나 간호사가 환자의 사진을 찍고 인터넷에 올리는 일을 방지할 수 있는 특정 애플리케이션을 유지할 수 있다"고.
editor@itworld.co.kr


2011.10.21

모바일 데이터 보안, 데이터 자체에 초점을

George V. Hulme | CSO
지난 몇년간 많은 보안 전문가들이 엔드포인트에 속박을 거는 노력에 초점을 두기보다는 데이터 안전 그 자체를 유지하는데 초점을 맞춰야 한다고 주장했다. 
 
지난주 미국 다트머스 대학교 비지니스 전문 스쿨인 턱 스쿨이 주최한 인간 행동과 보안 문화라는 워크숍에서 데이터가 나갈수 있지만 일정한 지역을 못 벗어나게 하는 데이터 보호에 대한 호텔 캘리포니아 전략를 논의했다. 
 
버지니아 공대 기술 응용 연구 회사의 한 연구원은 이와 같은 방법을 찾은 것으로 밝혀졌다. 그들은 기기가 특정 지역을 떠날때, 자동적으로 애플리케이션을 실행해 민감한 데이터 전체가 깨끗하게 정리되는 보안 기능을 추가하도록 구글의 안드로이드 운영체제를 수정했다. 
 
많은 모바일 폰과 태블릿이 소유자가 기기 접속을 막고, 분실한 기기의 데이터를 지우는 것을 가능하게 만들 수 있지만, 결정적으로 이런 제어를 무시할 수 있는 방법도 있다는 것이다. 
 
버지니아 공대 전자 및 컴퓨터공학 조교수 줄리아 화이트는 "이렇게 복잡한 수준의 보안을 가진 기기는 없다"며, "상업적 용도로 제한된 버전을 제품화하고 있지만, 이 기능이 완벽하게 구현되어 자동적으로 데이터를 지우는 것을 허락하고 스마트폰과 태블릿 설정과 애플리케이션을 완벽하게 제어하는 경우는 없다"고 성명을 통해 전했다. 
 
또한 이 소프트웨어는 어떤 애플리케이션을 실행시킬 수 있는, 위치에 대한 규칙을 설정하는데 도움을 줄 수 있다. 
 
이렇게 데이터와 애플리케이션을 제어하는 형태의 사례는 많이 있다. 예를 들어, R&D 팀은 실험실 내에서 일하도록 되어 있다. 하지만, 태블릿은 블랙리스트에 올라와 있는 설계 애플리케이션과 그 데이터는 깨끗하게 지워지지 않는 한 연구실을 벗어날 수 없다. 
 
이와 같은 수준의 제어를 필요로 하는 곳은 많다. 애플리케이션 디자이너와 개발팀에 의해 사용되는 데이터베이스, 환자 및 의료 데이터, 금융 데이터 등이 모바일 기기에 배치될 때 문제가 될 수 있는 데이터 유형들이다. 
 
연구팀은 일반적으로 그들의 스마트폰 또는 태블릿 컴퓨터가 나중에 분실하거나 도난을 당할지도 모른다는 두려움없이 안전하게 정부 시설을 방문해 비밀 정보를 액세스할 수 있는 여러가지 많은 기술적인 예시를 제공했다. 
 
화이트는 "이 시스템은 이전에 사용할 수 없었던 것을 제공한다. 그것은 사이버 공간에서 정보를 주변의 물리적인 경계를 두고 있다"고 설명했다.  
 
또 다른 예를 들어 의료 종사자들이 방문하는 동안 환자 정보를 검토할 수 있지만, 그들은 환자의 기록을 실험방에서 갖고 나올 수 없는 방법을 언급했다. 
 
소프트웨어는 또한 작동하고 있는 스마트폰의 카메라 또는 이메일을 막음으로써 모바일 디바이스의 기능을 제어한다. 화이트는 "예를 들어 수술실에서 근무하는 외과 의사가 산만하게 일하지 못하게 하거나 간호사가 환자의 사진을 찍고 인터넷에 올리는 일을 방지할 수 있는 특정 애플리케이션을 유지할 수 있다"고.
editor@itworld.co.kr


X