(요약)
기업 내 IT관리자들이 자신이 구매한 모바일 기기를 회사에 가져와 업무용 앱을 사용(BYOD)하고 있는 직원들 때문에 골머리를 앓고 있다. 직원들 기기를
일일히 검수해 보안 앱을 설치하고 제어하기 힘들기 때문이다.
안랩은 ‘휴대 단말을 이용한 인증 서비스 장치 빛 방법, 그 시스템과 인증 서비스 방법을 실행하기
위한 프로그램이 기록된 기록매체’ 특허를 통해 사내 직원이 개인 기기로 기업 시스템이나 관공서의 그룹웨어 등 보안이 필요한 서비스를 이용하기 위한
서버에 접속할 때, 스마트폰 등을 통해 파악한 직원의 위치정보를 통해 이중으로 보안 인증을 할 수 있다고
설명했다. 기업들이 보다 편하게 BYOD를 도입할 수 있게
된 셈이다.
안랩은 향후 이 기술을 자사 모바일관리(MDM) 솔루션을 비롯한 다양한 업무용 앱에 적용할 계획이다. 이 기술이 도입되면 통신 시 메시지를 복사해 재전송함으로써 승인된 사용자로 오인하게 만드는 재전송 공격(Replay Attack), 화면 원격 불법 캡처(shoulder surfing), 액세스포인트(AP)를 날조해 정당한 사용자인 것처럼 속여 시스템에 접근하는 액세스 포인트 스푸핑(access point spoofing) 등의 공격을 효과적으로 방어할 수 있다.
기사출처 : 블로터닷넷
기사원문보기 : http://www.bloter.net/archives/120079
'NEWS > Clip' 카테고리의 다른 글
| [IT소식] 구글 두들로 본 ‘17일간의 올림픽 드라마’ (0) | 2012.08.16 |
|---|---|
| [IT소식] 안랩, 보안 콘테스트 `안랩 시큐리티 웨이브` 개최 (0) | 2012.08.16 |
| [IT소식] 안드로이드 ‘젤리빈’, 장애인 지원도 청출어람 (0) | 2012.07.27 |
| [IT소식] TI, 각 분야의 엔지니어와 함께하는 2012 테크데이 개최 (0) | 2012.07.23 |
| [IT소식] LG CNS, ‘클라우드PC’ 서비스 출시 (0) | 2012.07.23 |
