close
BYOD

안랩, BYOD 보안 특허 획득

가 +
가 -

기업 내 IT관리자들이 자신이 구매한 모바일 기기를 회사에 가져와 업무용 앱을 사용(BYOD)하고 있는 직원들 때문에 골머리를 앓고 있다. 직원들 기기를 일일히 검수해 보안 앱을 설치하고 제어하기 힘들기 때문이다.

안랩은 스마트폰 등을 이용한 위치정보를 바탕으로 사내 직원들의 기기를 보다 안전하게 인증할 수 있는 기술을 개발해 특허를 획득했다고 7월25일 발표했다.

안랩은 ‘휴대 단말을 이용한 인증 서비스 장치 빛 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체’ 특허를 통해 사내 직원이 개인 기기로 기업 시스템이나 관공서의 그룹웨어 등 보안이 필요한 서비스를 이용하기 위한 서버에 접속할 때, 스마트폰 등을 통해 파악한 직원의 위치정보를 통해 이중으로 보안 인증을 할 수 있다고 설명했다. 기업들이 보다 편하게 BYOD를 도입할 수 있게 된 셈이다.

예를들어, 사용자가 자신이 소속된 기업 시스템에 로그인하기 위해서는  사용자이름(ID)과 비밀번호를 입력하고, 미리 지정해놓은 스마트폰과 같은 휴대용 단말기가 와이파이, 블루투스 등의 근거리 무선통신을 이용해 휴대 단말 아이디 일치여부, 현재 위치가 미리 설정해놓은 허가받은 위치인지 여부를 확인한다. 이 중 하나라도 일치하지 않으면 로그인이 막힌다.

기존에는 기기 정보와 아이디·비밀번호 방식을 이용한 보안이 이뤄졌다. 조시행 안랩 연구소장은 “이번 특허를 통해 사용자 확인방법을 더욱 까다롭게 만들어 보안성을 강화했으며, 향후 이 기술을 자사의 제품에 도입할 예정”이라고 말했다.

안랩은 향후 이 기술을 자사 모바일관리(MDM) 솔루션을 비롯한 다양한 업무용 앱에 적용할 계획이다. 이 기술이 도입되면 통신 시 메시지를 복사해 재전송함으로써 승인된 사용자로 오인하게 만드는 재전송 공격(Replay Attack), 화면 원격 불법 캡처(shoulder surfing), 액세스포인트(AP)를 날조해 정당한 사용자인 것처럼 속여 시스템에 접근하는 액세스 포인트 스푸핑(access point spoofing) 등의 공격을 효과적으로 방어할 수 있다.

안랩은 해당 기기의 근거리 무선통신은 자동으로 선택되고 인증 후에는 꺼지므로 사용자가 일일이 설정할 필요가 없고 배터리 소모도 최소화한다고 설명했다.

네티즌의견(총 0개)