개인 및 업무영역 독립적인 모바일 OS 환경 분리 가능
최근 이탈리아 IT업체 해킹팀의 내부 비밀문서가 공개되며 스마트폰 보안에 대한 우려가 커지고 있는 가운데 BYOD(Bring Your Own Device)용 스마트폰 보안 방안에 대한 관심이 높아지고 있다.
현재 시장에는 모바일 백신, 기기 관리 솔루션 등 스마트폰 보안을 위한 다양한 기술들이 제공되고 있는데 구조적인 측면에서 스마트폰 단말기의 영역을 개인정보 영역과 업무정보 영역을 완벽히 분리해 관리하는 타입-1 모바일 가상화 기술이 효과적인 방안으로 주목받고 있다.
모바일 가상화는 물리적으로 하나인 단말기를 개인 영역과 업무 영역을 완벽히 분리해 마치 2개의 독자적인 단말기를 사용하는 것처럼 해준다. 기술 자체가 단말기 하드웨어 수준에 구현되기 때문에 각 영역이 처음부터 각각 독립적인 모바일 OS 위에서 구동될 수 있다.
이런 점에서 특정 앱을 분리된 것처럼 보이게 하는 모바일 애플리케이션 관리(MAM), 원격으로 장치를 제어하는 모바일 디바이스 관리(MDM), 단말기 내 별도 공간을 제공하는 컨테이너 방식과 같이 하나의 OS 안에서 구동되는 방식들과 차이가 있다.
스마트폰에 모바일 가상화가 적용되면 개인 영역이 악성코드에 감염돼도 업무 영역의 모바일 메신저 대화나 문자, 통화내역에 접근하는 것이 불가능하다. 또, 공격자가 화면 공유 및 화면 녹화 등 미러링 기술을 시도하더라도 업무영역으로 전환되면 화면 공유나 녹화가 차단되어 화면 외부 유출을 원천 차단할 수 있다.
모바일 가상화 기술은 이미 해외에서는 보안 우수성을 인정받아 미국의 해병대 및 영국 정부의 보안 인증을 통과하였다. 에드워드 스노든 폭로 사건 당시 논란이 되었던 독일 메르켈 총리 휴대전화 도청 의혹 사건 이후 독일 정부는 강력한 보안을 제공하는 타입-1 모바일 가상화 기술이 구현된 스마트폰을 도입한 바 있다.
우리나라의 경우 행정자치부에서 모바일 기기로 행정업무를 처리하는 공무원들의 업무 안정성을 강화하기 위해 타입-1 모바일 가상화를 활용해 ‘모바일 전자정부 가상화 기술적용 사업’시범서비스를 진행 중이다.
SK텔레콤은 지난 해 레드벤드의 모바일 타입-1 가상화 기술이 적용된 기업용 BYOD 전문 서비스인 ‘T 페르소나 프리미엄’을 출시하고 기업들의 정보보호를 지원하고 있다.
특히 SK텔레콤 T 페르소나 프리미엄에 적용된 레드벤드의 모바일 가상화 기술은 기업용 버전의 경우 업무 영역의 ‘알 수 없는 소스’ 기능을 원천 차단하고 있다. SMS/MMS 등 URL 등을 이용한 악성코드 침투가 원천적으로 불가하고, 승인 받은 앱들만 설치 가능하기 때문에 대부분의 공격자들이 감행하는 ‘알려지지 않은 공격’도 방어가 가능하다.
현재 레드벤드, VM웨어, 시트릭스 등 가상화 업체들이 모바일 가상화 기술을 선보이고 있으며, 주요 제조사들이 스마트폰 등 모바일 기기에 모바일 가상화 기술을 적용하고 있는 등 모바일 가상화 기술에 대한 관심이 뜨겁다.
보안 업계 관계자는 “스마트폰 사용이 확대되면서 개인 데이터와 중요한 업무 데이터를 스마트폰에서 함께 저장, 관리하는 사례가 늘고 있다”면서 “스마트폰에서 업무 영역과 개인 영역을 완벽하게 분리해서 관리하는 모바일 가상화 기술은 모바일 시대에 보안 위협으로부터 기업의 정보자산뿐 아니라 개인의 사생활을 효과적으로 보호하는 대안이 될 것”이라고 강조했다.
그래도 삭제하시겠습니까?