AIㆍML / 보안

잼프의 제크옵스 인수로 살펴본다…'스스로 보호하는 기업 모바일 보안'

Jonny Evans | Computerworld 2022.11.22
애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까? 
 
ⓒGetty Images Bank

경계를 벗어난 보안
이 질문의 답을 얻으려면 모바일 기기의 확산으로 기존 보안 도구의 효과가 예전보다 훨씬 더 낮아진 상태에서, 보안이 어떻게 발전해 왔는지 생각해보자. 이제 모바일 기기는 전 세계 웹사이트 트래픽의 59%를 차지한다. 하지만 가장 최근의 버라이즌 모바일 시큐리티 인덱스(Verizon Mobile Security Index)에 따르면 절반가량(45%)의 기업이 지난 12개월 동안 모바일 기기와 관련된 침해를 겪었다고 말했다. 

기업의 방화벽은 ‘벽 내부’만 보호하며, 회고적(retrospective) 맬웨어 검사기는 기본적으로 공격이 발생하기 전까지는 감지하지 않는다. 

전통적인 보안 모델은 이제 기기, 사용자, 위치, 심지어는 애플리케이션 기반까지 보안을 적용하는 엔드포인트 보안의 개념으로 대체됐다. 오늘날 보안 업계의 유행어인 제로 트러스트, MFA, 암호 없는 보안 등은 모두 새로운 접근 방식의 구성 요소다. 

기기가 스스로를 보호할 수 있을까? 
이 밖에 또 다른 전술은 애플의 시큐어 인클레이브(Secure Enclave)처럼 기기 자체의 보안 보호를 발전시키려는 시도다. 이를테면 공격을 받았는지 인식할 수 있을 정도로 스마트한 시스템을 개발하는 것. 하지만 이러한 머신 인텔리전스 셀프 인식을 제공하려면 먼저 원격 측정 데이터의 형태로 정보에 액세스할 수 있어야 한다. 

잼프에는 이미 ‘잼프 프로텍트(Jamf Protect)’라는 맥용 보안 솔루션이 있다. 위협을 감지하고, 컴플라이언스를 모니터링하며, 몇몇 보안 사고에 자동으로 대응할 수 있다. 지난 2019년 출시 당시 보안 보호의 미래를 보여다. 이어 제크옵스 인수는 잼프가 이제 아이폰과 아이패드에도 유사한 보호 기능을 제공할 역량을 갖췄음을 의미한다. 

이러한 수준의 보안을 제공하려면 복잡할 뿐만 아니라 원격 측정 액세스도 필요하다. 제크옵스가 특히 잘하는 일이다. 여러 정부, 기업, 고액순자산보유자가 제크옵스 보안 솔루션을 사용해 모바일 보안 검사를 가속한다는 점으로도 알 수 있다.

침해가 발생하면 소프트웨어가 탐지한다는 개념은 기업 데이터 보호에 중요하다. 궁극적인 목표는 기기 자체가 공격을 인식하고 보호하여 시스템을 훨씬 더 안전하게 만드는 것이다. 제크옵스의 고객인 G7 회원국 중 한 곳의 국무부는 “제크옵스는 모바일 기기 로그를 추출, 전달, 분석하여 손상 또는 악의적인 활동의 징후를 파악하는 기능을 제공하는 유일한 도구”라고 말했다. 

작동 방식
제크옵스 보안 도구는 운영체제 계층에서 iOS와 안드로이드 기기의 로그를 캡처하고 분석한다. 분석한 원격 측정 데이터를 탐색하여 의심스러운 이벤트를 식별하고, 숨겨진 제로/원클릭 공격을 포착한다. 또 기기가 공격을 받았는지, 공격이 언제 어떻게 발생했는지, 어떤 영향을 미쳤는지 확인한 다음 효과적인 사고 대응을 알린다. 

아울러 솔루션이 어떤 위협을 방지할 수 있는지를 아는 것도 중요하다. 단순한 바이러스 검사가 아니다. 애플 기기 보호를 위해 만든 잠금 모드를 타깃으로 한, 국가를 배후에 둔 위협 공격을 식별할 수 있을 정도로 스마트하고 성능이 뛰어나다. 잼프가 이번 인수를 통해 스파이 행위를 방지할 수 있는 강력한 기술을 갖추게 된 셈이다. 
* Jonny Evans는 1999년부터 애플과 기술에 대해 저술해온 전문 기고가다.
ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.