업무용 Android 단말 관리

Android는 iPhone과 iPad에 비해 종류가 다양하고 크기도 다양하므로 선택 폭이 넓은편입니다. 업무에서 Android 단말을 활용하고자 한다면 확실하고 안심할 수 있는 단말 관리가 필요합니다. 개인 수준에서 예방할 수 있는 관리와 기업의 관리 책임자가 수행할 수 있는 Android 단말 관리에 대해 설명합니다.

Android 단말의 위험 요인

위조 앱

Android 앱은 apk 파일입니다. 그리고 이 apk 파일을 빼내는 것은 어렵지 않습니다.

예를 들어, 은행 앱이 있다고 합시다. 악의를 가진 사람이라면 이 은행 앱에서 apk 파일을 추출한 후 암호화 된 manifest 파일 (권한 설정 정보 파일)을 해독하면 권한을 바꿀 수 있습니다. 권한이 바뀐 위조된 은행 앱을 스토어에 공개한 사람은 그 때부터 사용자 암호 등 개인 정보를 빼내게 됩니다.

android-permission

GooglePlay에서 앱을 등록 할 때, 스토어 측의 심사가 없기 때문에 위조 된 것인지에 대한 여부를 판별하지 않습니다. 즉, 앱 이름 및 스크린샷, 설명 정보를 잘 꾸며놓으면 쉽게 사용자를 속일 수 있는 것입니다.

데이터 유출

악성 코드는 Android 단말의 루트 권한을 박탈합니다. Android 단말의 구조는 상단 Application, 그 아래 Application Framework, 더욱 그 아래 Native Library (OpenGL 등), 그리고 Android RunTime (Core Library)과 DalviK (VM 사용자) 아래에 Linux Kernel이 있습니다 .

Linux Kernel에서 앱을 실행, 하나의 앱에서 문제를 일으켜도 다른 앱에 악영향을 끼치지 않게 저지하는 Sandbox, Kernel의 버그나 보안의 허점을 이용하여 루트 권한을 획득 한 사람은 Kernel과 Core의 일부를 손에 넣을 수 있고, 보호 영역의 API (카메라, GPS, 전화, 네트워크, Bluetooth 등)의 제어가 가능합니다. 루트 권한 획득 > 보호되는 API에 접근이 가능 > 차트의 거래 내용과 통화 목록, 카메라, 위치 정보, 전화 번호부 데이터 등을 빼낼 수 있습니다.

Wi-Fi 환경에서 패킷 훔쳐내기

루트 권한을 취득하면 장치의 패킷을 캡처할 수 있는 프로그램을 설치할 수 있습니다. 패킷 정보는 이미지 칩 또는 바이너리 코드로 되어 있기 때문에, 암호화되지 않은 데이터는 정보를 빼낸 사람에 의해 이미지 칩 해독 코드 분석이 가능합니다.

또한, 허위 액세스 포인트를 열어 접속을 유도하는 수법도 있습니다.

개인 차원에서의 Android 단말 관리

앞에서 서술한 내용을 읽고나면 마음이 무거워지는 분도 있을지 모르겠지만, 개인 차원에서도 안전하게 관리하는 방법이 있습니다.

먼저 앱을 설치하면 앱 권한을 잘 확인하십시오. 저도 그렇습니다만, 대개의 사람들은 그다지 의식하지 않고 동의하고 설치하는 경우가 많다고 생각합니다. 돌다리도 두드리고 건너는 심정으로 개인 정보에 대한 접근 권한을 요구하는 내용이 있으면 중지하는 것이 좋습니다.

또한, 잘 알려져 있지 않은 프리 액세스 포인트 접속은 피해야 합니다. 그리고 안티 바이러스 앱을 사용해 정기 검사 및 업데이트를 자주해야 할 것입니다. 이 중에 바이러스 백신 앱으로 위장한 악성 앱도 있으므로 이 역시 주의해야 합니다.

마지막으로 추천하는 방법은 단말기의 암호화 + 암호 보안 설정입니다. Android OS 3.0 이상부터는 데이터 암호화 설정이 가능합니다. 단말기 암호를 설정하는데 1 시간 정도 걸리고, 설정 후에는 장치를 리셋하지 않으면 돌이킬 수 없게 되지만, 분실이나 도난시에 단말기의 데이터를 보호하는 최고의 방법입니다.

Blog_Android 장치에서 저장된 데이터를 암호화_01

기업 관리 책임자의 입장에서 취할 Android 단말 관리

개인 소유의 Android 단말을 업무에 활용하거나, 회사에 도입하여 메일이나 전화번호부 데이터 등을 넣어 사용하거나 한다면 반드시 대책을 생각해야 합니다. 직원 개개인이 위에 기술했던 것과 같은 조치를 취해 주면 최선이겠지만 실제로 거기까지 바랄 수 없는 것이 현실입니다.

많은 MDM 제품이 시장에서 경쟁하고 있는 이유가 여기에 있습니다. 관리자가 직원들의 단말을 관리하는 것이 MDM이지만, Android 관리는 제공하는 업체마다 제어 기능이 약간 다릅니다. 오히려 iOS의 경우 대부분의 MDM에서 동일한 관리 기능을 제공합니다. Apple에서는 단말 관리 제어 Payload가 정기적으로 업데이트되며, 이를 이용하면 충분히 안전하게 기업의 단말 관리를 할 수​​ 있습니다.

그런 의미에서 Android는 아직 충분하지 않습니다. 그래서 제조사별로 각자 고유의 코드 제어 기능도 다소 다르기도 합니다.

 

참조 링크

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

댓글 남기기

이메일은 공개되지 않습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>