통신 업계는 날로 진화하는 모바일 위협에서 네트워크를 보호할 수 있는 보다 포괄적인 접근 방식을 요구하고 있다. 위협 방향과 취약성을 명확히 이해하는 것이 그 출발점이다. 모바일 네트워크가 해킹과 공격 목표가 되는 일이 빈번해지면서 업계가 한발 앞서 일반인 또는 국가 보안을 위협하는 개인과 기관으로부터 네트워크를 보호할 능력을 갖추는 것이 절실한 상황이다.
모바일 보안 분야의 세계 선도 기업인 어댑티브모바일(AdaptiveMobile)이 최근 위협정보 사업부(Threat Intelligence Unit)를 공식 출범했다. 이 회사의 보안 업무 부문과 데이터 정보 팀을 정식 통합해 만들어진 ‘어댑티브모바일 위협정보사업부’(AdaptiveMobile TIU)는 네트워크 사업자를 대상으로 네트워크에 대한 현재 및 향후 위협 관련 정보를 제공하게 된다.
어댑티브모바일의 연구 결과 그간 이론상 가능한 것으로 간주되던 SS7 공격이 전 세계 모바일 사업자 네트워크에서 실제로 감지되고 있다. 네트워크 사업자와 기업, 일반 가입자를 보호하기 위해 산업을 선도하는 분석과 방어를 제공하는 어댑티브모바일 TIU는 이처럼 중요한 보안 위협이 드러나고 모바일 위협 건수와 복잡성이 급증하는 가운데 설립됐다.
SS7 네트워크에 대한 보안 위협으로 최근 밝혀진 사실(recently revealed)은 공격자가 어떻게 네트워크에 접근하는 지와 엔드-투-엔드 인증이 미비할 경우 사업자 네트워크가 새로운 공격 유형에 취약할 수 있음을 보여줬다.
2014년 우크라이나(Ukraine) 사태에서 드러난 것처럼 가입자 위치가 정확히 추적되고 개인 통화와 메시지가 모니터링되며 네트워크와 가입자 데이터가 조작되거나 탈취될 수 있다. 또한 사용자의 사적인 정보와 주요 서비스 매출이 위기에 처할 수도 있다.
75개 이상의 통신 사업자를 고객으로 두고 전 세계에서 매일 300억 건 이상의 모바일 사건을 감시하고 있는 어댑티브모바일은 모바일 네트워크를 공격하는 광범위한 위협을 식별, 방어, 교정할 수 있는 최적의 입지를 점하고 있다.
캐달 맥다이드(Cathal Mc Daid) 어댑티브모바일 TIU 본부장은 “우리 고객들은 각 사가 노출되어 있는 취약성에 대해 보다 심층적인 통찰을 요구하고 있다” 며 “어댑티브모바일의 모바일 네트워크 보안 전문가들은 모바일 위협 동향을 꿰뚫고 있으며 이를 바탕으로 사내에 모바일 보안 혁신센터를 공식 설립해 고객과 업계에 서비스를 제공할 수 있게 됐다”고 설명했다.
