iOS와 안드로이드 보안 체계 비교
구분 | iOS | Android |
운영체제 | Dawin UNIX에서 파생돼 발전한 OS X의 모바일 버전 | 리눅스 커널(2.6.25)를 기반으로 만들어진 모바일 OS |
보안 통제권 | 애플 | 개발자 또는 사용자 |
프로그램 실행 권한 | 관리자(root) | 일반 사용자 |
응용 프로그램에 대한 서명 | 애플이 자신의 CA를 통해 각 응용프로그램을 서명하여 배포 | 개발자가 서명 |
샌드백스 | 엄격하게 프로그램 간 데이터 통신 통제 | iOS에 비해 상대적으로 자유로운 형태 |
부팅 절차 | 암호화 로직으로 서명된 방식에 의한 안전한 부팅 절차 확보 | |
소프트웨어 관리 | 단말 기기별 고유한 소프트웨어 설치 키 관리 |
BYOD (Bring Your Own Device) 보안 기술
1) MDM(Mobile Device Management)
(1) MDM은 통산 IT부서가 기기를 완전히 제어할 수 있도록 직원의 스마트패드와 스마트폰에 잠금, 제어, 암호화, 보안 정책 실행을 할 수 있는 기능을 제공
(2) MDM이 적용된 스마트폰에서는 기업의 보안 정책에 위배되는 앱은 설치 및 구동이 불가능하다
(3) 탈옥한 기기는 사용 금지, 분실 또는 도난 모바일 기기의 원격 데이터 삭제 실행 등 모바일 기기의 중요한 인벤토리 관리 및 디바이스 관리 기능을 제공
2) 컨테이너화(Containerization) -- 데이터를 분리
(1) 프라이버시 요구가 커짐에 따라 하나의 모바일 기기 내에 업무용과 개인용 영역을 구분해 보안 문제와 프라이버시 보호를 동시에 해결하려는 기술.
(2) 컨테이너라는 암호화된 별도의 공간에 업무용 데이터와 개인용 데이터를 분리하여 관리.
3) 모바일 가상화(Hypervisors) -- 운영체제를 분리
(1) 하나의 모바일 기기에 개인용과 업무용 운영체제를 동시에 담아 개인과 사무 정보를 완전히 분리
(2) 평상시에는 개인용 운영체제에 맞춰놓고 스마트폰을 사용하다, 업무 시 운영체제를 업무용으로 전환
4) MAM(Mobile Application Management)
(1)MAM은 스마트 기기 전체가 아니라 기기에 설치된 업무 관련 앱에만 보안 및 관리 기능을 적용.
(2) 정보보호 및 개인 사생활 보호를 모두 만족시킨다.
5) NAC(Network Access Control)
(1) 사용자 기기가 기업 내부 네트워크 접근 전 보안 정책을 준수 했는지 여부를 검사하여 비정상 접근 여부에 따라 네트워크 접속을 통제하는 기술
'정보보안기사' 카테고리의 다른 글
네트워크 기반 공격 (0) | 2023.01.11 |
---|---|
네트워크 5대 관리기능 & 네트워크 기반 프로그램 (0) | 2023.01.10 |
TCP/IP(with TCP와 UDP 비교) (0) | 2023.01.08 |
IPv4 VS IPv6 (0) | 2023.01.07 |
네트워크 개요 (OSI 7 Layer, TCP/IP 등) (0) | 2023.01.05 |