ºÏÇÑ ÃßÁ¤ ÇØÄ¿Á¶Á÷, ÃÖ±Ù SNS¿Í ½º¸¶Æ®Æù OS Ãë¾àÁ¡ ¾Ç¿ëÇØ °ø°Ý
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ºÏÇÑ ÃßÁ¤ ÇØÄ¿ Á¶Á÷¿¡¼ »ï¼º ½º¸¶Æ®Æù Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¾Ç¼º¾ÛÀ» ¼³Ä¡ÇÑ Á¤È²ÀÌ Å½ÁöµÆ´Ù.
¡ã¾÷µ¥ÀÌÆ® ¼³Ä¡·Î À§ÀåÇÑ ¾Ç¼º¾Û ȸé[À̹ÌÁö=Quarkslab¡¯s ºí·Î±×]
24ÀÏ º¸¾È¾÷°è¿¡¼´Â »ï¼º ½º¸¶Æ®Æù Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼º¾ÛÀÌ ¹ß°ßµÆ´Ù¸ç ÇØ´ç ¾Ç¼º¾ÛÀº »ç¿ëÀÚ º»Àεµ ¸ð¸£°Ô ¼³Ä¡µÈ´Ù°í ÁÖÀǸ¦ ´çºÎÇß´Ù.
ÀÌ¿Í °ü·Ã ÆȷξËÅä ³×Æ®¿÷½º µîÀÇ ±Û·Î¹ú º¸¾È¾÷ü´Â ÃÖ±Ù ºÏÇÑÀ¸·Î ÃßÁ¤µÇ´Â ÇØÄ¿Á¶Á÷ÀÇ ½º¸¶Æ®Æù ÇØÅ· °ø°Ý ºÐ¼®º¸°í¼¸¦ ÀÕ´Þ¾Æ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ÇØÄ¿µéÀº »ï¼º¿¡¼¸¸ »ç¿ëÇÏ´Â °íÀ¯ ÇÁ·Î±×·¥ÀÎ ³ì½º(KNOX) Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÇØ´ç Ãë¾àÁ¡Àº 2014³â »ï¼ºÀüÀÚ°¡ °¶·°½Ã S5¸¦ Ãâ½ÃÇÒ ´ç½Ã ¹ß°ßµÈ °ÍÀ¸·Î, ´ç½Ã Quarkslab¡¯s ºí·Î±×¿¡¼ ÇØÄ¿°¡ ¿ø°ÝÀ¸·Î ¾Ç¼º¾ÛÀ» ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù´Â ºÐ¼®°ú ÇÔ²² ¼Ò°³µÆ´Ù.
ÀÌ¿¡ ´ëÇØ ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°¾Ç¼ºÄÚµå »ç·Ê ÀÚü°¡ ÃֽŠ»ùÇÃÀº ¾Æ´ÏÁö¸¸ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº »ç¿ëÀÚ ½º¸¶Æ®ÆùÀÌ ¾Ç¼ºÄڵ忡 °¨¿°µÅ ÇöÀçµµ ŽÁöµÇ°í ÀÖ´Ù¡±°í ¿ì·ÁÇß´Ù.
¾Ç¼º¾ÛÀº ³ì½ºÀÇ Universal MDM Client ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ ¾÷µ¥ÀÌÆ® ÀÛµ¿¿ø¸®¿¡ ÀÇÇØ ¼³Ä¡µÈ´Ù. ÀÀ¿ë ÇÁ·Î±×·¥Àº »ï¼º °¶·°½Ã S5 ROM¿¡ ±âº»ÀûÀ¸·Î Á¦°øµÇ¸ç, ±â¾÷¿ë ³ì½º º¸¾È ¼Ö·ç¼ÇÀÇ ÀϺηΠ¾Ë·ÁÁ® ÀÖ´Ù. µû¶ó¼ »ï¼º ½º¸¶Æ®Æù¸¸À» Ÿ±êÀ¸·Î ÇÑ °ø°ÝÀ̶ó´Â °Ô º¸¾ÈÀü¹®°¡ÀÇ ºÐ¼®ÀÌ´Ù.
ƯÈ÷, ÇØ´ç ¾Ç¼º¾ÛÀº ½º¸¶Æ®Æù »ç¿ëÀÚ ¸ð¸£°Ô ±ò¸®±â ¶§¹®¿¡ ´õ¿í À§ÇèÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÀÀ¿ë ÇÁ·Î±×·¥Àº ¾÷µ¥ÀÌÆ® ¼¹ö URL¿¡¼ ¼öÇàµÇ´Âµ¥, »ç¿ëÀÚ ÀÔÀå¿¡¼´Â ¾÷µ¥ÀÌÆ® ¿äû Æ˾÷âÀ¸·Î º¸À̱⠶§¹®ÀÌ´Ù. Áï, ÇØÄ¿°¡ ¾÷µ¥ÀÌÆ® Æ˾÷âÀ¸·Î À§ÀåÇØ ¡®¿¹¡¯¸¦ ¼±ÅÃÇϵµ·Ï À¯µµÇÑ´Ù´Â ¾ê±â´Ù.
¾Ç¼º¾ÛÀº ÀÀ¿ë ÇÁ·Î±×·¥ APK ¼¸í¿¡ »ç¿ëµÈ ÀÎÁõ¼¸¦ È®ÀÎÇϰųª ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¿äûÇÑ ±ÇÇÑ¿¡ ´ëÇØ »ç¿ëÀÚ¿¡°Ô ¾Ë¸®Áö ¾Ê°í ¼³Ä¡µÈ´Ù. ÀÌ´Â ÇØÄ¿°¡ »ç¿ëÀÚ¸¦ ¼Ó¿© ¾÷µ¥ÀÌÆ® ¼ö¶ô ½Ã ¹®Á¦ÀÇ ÀÀ¿ë ÇÁ·Î±×·¥À» ÀÓÀÇ·Î ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù´Â Àǹ̴Ù.
ÇØ´ç Ãë¾àÁ¡Àº 2014³â ´ç½Ã ÆÐÄ¡°¡ ¹ßÇ¥µÆÁö¸¸ ºÏÇÑ ÃßÁ¤ ÇØÄ¿°¡ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº »ç¿ëÀÚ ½º¸¶Æ®Æù¿¡ »ç¿ëÀÚ ¸ô·¡ ¾Ç¼º¾ÛÀ» ±ò°í Á¤º¸À¯Ãâ µî °¢Á¾ ¾Ç¼ºÇàÀ§¸¦ ÆîÄ¡°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÀÌ¿¡ ´ëÇØ ÇÑ CISO´Â ¡°ÀÌ¿ëÀÚ ÀÔÀå¿¡¼´Â ÇØ°áÇϱⰡ ½±Áö ¾Ê´Ù¡±¸ç ¡°OS Á¦°ø»ç³ª ½º¸¶Æ®Æù Á¦Á¶»ç°¡ ³ëÃâÇÏ´Â Æ˾÷ µ¿ÀÇ¿¡ ´ëÇؼ´Â ÀÌ¿ëÀÚ°¡ ½À°üÀûÀ¸·Î µ¿ÀÇ ¹öÆ°À» ´©¸£´Âµ¥´Ù, Åë»óÀûÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç Æ۹̼Ç(Application Permission) µ¿ÀÇ ÀýÂ÷¸¦ µû¸£Áö ¾Ê°í ±×³É ¼³Ä¡°¡ µÇ´Â ¹æ½ÄÀ̶ó ÀÌ¿ëÀÚ ÀÔÀå¿¡¼´Â ¼³Ä¡ ¿©ºÎ¸¦ ¡®ÀüÇô¡¯ È®ÀÎÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø´Ù. ½ÉÁö¾î ¡®Ãâó°¡ ºÒºÐ¸íÇÑ ¾Û¡¯ ¼³Ä¡¸¦ ¼³Á¤¿¡¼ Á¦ÇÑÇÏ´Â °æ¿ì¿¡µµ ±×³É ¼³Ä¡°¡ µÇ´Â ÇüÅ¡±¶ó°í ¼³¸íÇß´Ù.
ÀÌ¿¡ »ï¼ºÀüÀÚ¿¡¼ Á¦´ë·Î ÆÐÄ¡¸¦ Çß´ÂÁö, ÇØ´ç º¸¾ÈÀ̽´¿¡ ´ëÇØ ¾î¶»°Ô ´ëÀÀÇÏ°í ÀÖ´ÂÁö¿¡µµ °ü½ÉÀÌ ¸ð¾ÆÁö°í ÀÖ´Ù. ÀÌ¿¡ º»Áö´Â Á¤È®ÇÑ »ç½Ç È®Àΰú ÇÔ²² »ï¼º Ãø ÀÔÀåÀ» µè±â À§ÇØ Á¢ÃËÀ» ½ÃµµÇØ ºÃÁö¸¸ ÇöÀç±îÁö ¸íÈ®ÇÑ ´äº¯À̳ª ÀÔÀåÀº ³»³õÁö ¾Ê°í ÀÖ´Ù. »ï¼ºÀüÀÚ È¨ÆäÀÌÁö °øÁö»çÇ׿¡¼µµ ÀÌ¿Í °ü·ÃÇؼ º°´Ù¸¥ ¾È³»´Â ¾ø´Â »óÅ´Ù.
ÀÌ¿Í °ü·Ã ÇÑ CISO´Â ¡°»ï¼º¿¡¼ ÆÐÄ¡ ¿©ºÎ¸¦ ¿ÜºÎ¿¡ °ø½ÄÀûÀ¸·Î ¾Ë¸®°Å³ª ÇÏÁø ¾Ê´Â´Ù¡±¸ç ¡°ÇØ´ç Ãë¾àÁ¡ÀÇ °æ¿ì Á¦Á¶»ç Æß¿þ¾î(Firmware) ¹®Á¦ÀÌ°í, ƯÁ¤ÇÑ ±â¾÷ÀÇ ¾ÖÇø®ÄÉÀ̼Ç(Application)¿¡¸¸ ¿µÇâÀ» ¹ÌÄ¡´Â °æ¿ì°¡ ¾Æ´Ï¶ó ´õ¿í ±×·± °Í °°´Ù. º¹ÀâÇÑ Ãë¾àÁ¡Àº ¾Æ´Ï¶ó ¸ðµÎ ÆÐÄ¡µÆÀ» °ÍÀ¸·Î »ý°¢µÇÁö¸¸ °á±¹ Æß¿þ¾î Á¦°ø»çÀÎ »ï¼ºÀÌ ÆÐÄ¡¿¡ Àû±Ø ³ª¼¾ß ÇÏ´Â »óȲÀ¸·Î º¸Àδ١±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>