스마트폰 사용이 급속히 퍼지면서 새로운 기업 네트워크 보안 위협들에 대해 경고하는 목소리가 높다. 이에 따라 애플리케이션 딜리버리 네트워크와 디도스 보안 분야의 선도업체 라드웨어(지사장 김도건, www.radware.com)는 무선 인터넷 사용으로 발생하게 되는 새로운 형태의 보안 위험 3가지를 제시하고, 새로운 보안 기술을 통해 모바일 인터넷 보안 위협에 노출된 기업들의 자산 보호에 나설 방침이라고 밝혔다.

먼저 라드웨어는 모바일 인터넷 위협에 노출된 스마트폰은 배터리 소모, 멀웨어 확산, 스마트폰 리소스 악용 등을 통해 기업 네트워크에 악영향을 미친다고 분석했다.

배터리 소모는 10초라는 짧은 시간 내에 40byte를 전송, 스마트폰이 절전모드가 되는 것을 방해함으로써 배터리를 소모시키는 형태로 기업 리소스를 낭비하게 하는 새로운 형태의 보안 위협이다. 또한, 멀웨어는 기업의 IT 부서가 내부 애플리케이션이 아닌 개인 사용자의 스마트폰 네트워크 보안을 간과해 온 점을 악용, 보안 장치의 경계를 우회해 공공 모바일 네트워크에서 사용자의 스마트폰을 감염시킬 수도 있다. 마지막은 스마트폰을 봇넷으로 활용하는 것인데, 봇넷 운영자들은 봇 멀웨어를 설치해 스팸을 전송하거나 네트워크 플러딩, 애플리케이션 플러딩, 무작위 로그인 정보 입력 (brute force), 네트워크 스캐닝, 애플리케이션 취약 해킹 등과 같은 네트워크 공격을 시도하기 위해 스마트폰을 원격 조종할 수 있다.

이러한 새로운 보안 위험을 예방하기 위해 라드웨어는 네트워크 행동 분석(Network Behavior Analysis; NBA) 기술 및 시그니처 탐지 기술이 결합된 디펜스프로(DefensePro)와 앱솔루트 비전(APSolute Vision™)을 솔루션으로 제시, 기업이 조직 내 네트워크에 침투하는 모바일 기기를 통한 공격을 완화할 수 있도록 도울 방침이다. IT 조직은 이 두 가지 기술을 통해 모바일 네트워크 외부에 존재하는 멀웨어로부터 시시각각 방어하기 위한 수 백만 개의 시그니처 없이도 행동 및 사용자 정보에 기반한 멀웨어 및 봇넷 공격을 막을 수 있다고 라드웨어는 설명한다.

디펜스프로는 DDoS 보안, NBA 및 침입 방지 시스템(Intrusion Prevention System) 등 보안 모듈 세트를 통해 기존의 공격뿐 아니라 잘 알려지지 않은 공격으로부터 보호하는 실시간 네트워크 공격 방어 장비이다. 디펜스프로는 시그니처 탐지, 프로토콜 및 트래픽 이상 탐지, 체험 및 행동적 분석 기능이 포함된 복합 탐지 및 방어 엔진을 채택하고 있다. 이러한 디펜스프로의 이점은 라드웨어 고유의 행동 기반의 실시간 시그니처 기술을 이용, 관리자 개입 없이도 정상적인 비즈니스 트래픽은 차단하지 않으면서 제로 미닛(Zero-minute) 공격, DoS/DDoS 공격, 애플리케이션 악용 공격, 네트워크 및 애플리케이션 스캐닝 및 멀웨어 확산 등 신종 네트워크 공격은 실시간으로 탐지 및 완화시킬 수 있다는 것이다.

라드웨어의 최신 보안 제품인 앱솔루트 비전은 다수의 디펜스프로 제품 및 위치에 중앙 집중된 공격 관리, 모니터링, 이벤트 상관관계(Event Correlation) 및 리포팅 솔루션을 제공, 다수의 모바일 사용자 및 기기로부터 네트워크를 보호할 수 있다.

라드웨어는 이러한 기술을 이용, 기업 내 스마트폰 사용의 증가에 따른 네트워크 다운타임 및 리소스 리스크를 최소화하기 위해 이미 전세계 수많은 기업들과 협력하고 있다.

아비 체슬라(Avi Chesla) 라드웨어 보안 및 관리 제품 분야 부사장은 “소셜 네트워킹 사이트, 이메일 전송 및 수신, 인터넷 검색 등을 통해 모바일 기기가 위협에 노출됐을 때 발생하는 애플리케이션 공격을 경감시키기 위해 여러 보안 기술의 결합이 요구되고 있다”며, “기업들은 2011~2012년 내에 신종 모바일 위협에 맞서기 위해 튜닝이 지원되는 전문가 시스템 기반의 복합 실시간 시그니처 기술을 도입할 것으로 예상된다” 고 전했다.