본문 바로가기

NEWS/Clip

[IT소식] 안랩, BYOD 보안 특허 획득



(요약)

기업 내 IT관리자들이 자신이 구매한 모바일 기기를 회사에 가져와 업무용 앱을 사용(BYOD)하고 있는 직원들 때문에 골머리를 앓고 있다. 직원들 기기를 일일히 검수해 보안 앱을 설치하고 제어하기 힘들기 때문이다랩은 스마트폰 등을 이용한 위치정보를 바탕으로 사내 직원들의 기기를 보다 안전하게 인증할 수 있는 기술을 개발해 특허를 획득했다고 725일 발표했다.

안랩은 ‘휴대 단말을 이용한 인증 서비스 장치 빛 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체’ 특허를 통해 사내 직원이 개인 기기로 기업 시스템이나 관공서의 그룹웨어 등 보안이 필요한 서비스를 이용하기 위한 서버에 접속할 때, 스마트폰 등을 통해 파악한 직원의 위치정보를 통해 이중으로 보안 인증을 할 수 있다고 설명했다. 기업들이 보다 편하게 BYOD를 도입할 수 있게 된 셈이다.

안랩은 향후 이 기술을 자사 모바일관리(MDM) 솔루션을 비롯한 다양한 업무용 앱에 적용할 계획이다. 이 기술이 도입되면 통신 시 메시지를 복사해 재전송함으로써 승인된 사용자로 오인하게 만드는 재전송 공격(Replay Attack), 화면 원격 불법 캡처(shoulder surfing), 액세스포인트(AP)를 날조해 정당한 사용자인 것처럼 속여 시스템에 접근하는 액세스 포인트 스푸핑(access point spoofing) 등의 공격을 효과적으로 방어할 수 있다.

기사출처 : 블로터닷넷

기사원문보기 : http://www.bloter.net/archives/120079