국내 IT 보안기업인 엔시큐어(대표 문성준)는 2018년 5월 9일 이스라엘의 모바일 보안 기업인 짐페리움(Zimperium, 대표 주크 아브라함)과 파트너십을 체결하여 최근 국내 글로벌 대기업(10만명 규모)에 짐페리움 공급 계약을 체결했다고 밝혔다.
글로벌 대기업이 엔시큐어의 짐페리움를 선택한 이유는 출장이 많고 다양한 외부 환경에서 임하는 주요 임직원의 모바일 디바이스를 보호해야 하기 때문에 다년간의 노하우가 축적된 업체를 우선 선정했다.
엔시큐어 관계자는 "기업의 내부보안을 뚫는 것이 어렵다는 것은 해커도 잘 알고 있는 사실이다. 해킹이 시작되는 곳은 기업의 가장 가까운 커피숍과 비행기의 일등석 또는 비즈니스석이다. 해커들은 모바일 디바이스를 통해 자신이 개발한 악성코드가 검색되는지 백신에 테스트하며 자신이 만든 악성코드를 은닉시키고 사용자를 속이기 위해 업그레이드한다"고 설명했다.
이어 "해커는 기업의 임직원이 가장 많이 방문하는 커피숍을 선정하여, 미팅이 많은 시간대에 며칠 동안 잠복한다. 그리고 해커는 커피숍의 와이파이 비밀번호를 수집하고 스캐닝을 하여 커피숍에 접속한 임직원들의 휴대폰의 취약점을 스캔한다. 추후 취약점을 통해 모바일 디바이스의 문서와 메모, 연락처, 사진 등을 해킹한 후 해당 휴대폰에 악성코드를 실행한다"고 덧붙였다.
또한 "이를 통해 해당 기업의 임직원 모바일 디바이스를 대상으로 하는 다양한 위협(도·감청, 기업 중요 정보 유출 등)들이 해커들에게 표적이 될 수 있다. 예전에 발생한 문라이트 메이즈(Moonlight Maze) 공격을 예를 들을 수 있다. 1998년 3월에 발생한 표적 공격으로 기업의 민감한 사안을 다루는 정보를 대상으로 삼았다. 해커들은 네트워크에 침입하여 백도어(Back door)를 두었고 이를 통해 기존 시스템에 악성코드를 실행하여 손쉽게 시스템에 침투해 정보를 훔쳤다. 관련 수사관들은 침투당한 시스템의 정확한 규모를 파악하지 못했고 구체적인 해결 방안 및 책임 범위에 대해서도 결론을 내리지 못했다. 문라이트 메이즈 공격은 2년 이상 주요 인사 정보 및 군사지도, 병력 구성 등 많은 정보를 지속해서 유출했다"고 지적했다.
그러면서 "이러한 공격이 이제는 컴퓨터에서 모바일 디바이스로 변경되어 기업의 시스템에 침투하면 원인을 파악하기 매우 어려울 것이다. 또한 기업의 인사 정보, 설계도, 경영 정보 및 기밀 정보가 유출된다면 기업의 피해는 이루 말할 수 없을 뿐만 아니라 파산에 이를 것이다"고 말했다.
짐페리움은 모바일 기기의 △제로데이(Zero-day)공격 탐지 △최신 모바일 해킹으로부터 실시간 보호 △설치된 앱에 대한 보안/개인정보 위협 분석과 통제 △SSL 스트라이핑, MITM등 네트워크 공격 탐지/차단 △피싱 탐지/차단 등 다양한 공격을 실시간으로 탐지 및 차단하는 기능을 가지고 있다.
한편 엔시큐어의 손장군 이사는 “최근 기업은 모바일기기를 통한 업무가 증가하고 있지만, 현실적으로 모바일 백신, MDM 등의 수동적인 보안 솔루션에 의지 할 수 밖에 없는 것이 현실이며 이것만으로 지능적인 해커들로부터 방어하기에는 역부족”이라면서 “짐페리움을 통해 기업의 정보를 보호한다면 효과적으로 기업의 정보와 자산을 보호할 수 있다”고 말했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
