[디지털경제뉴스 박시현 기자] 체크포인트 소프트웨어 테크놀로지스가 악성 파일의 다운로드를 막는 ‘하모니 모바일(Harmony Mobile) 릴리즈 4.0’을 선보였다.
하모니 모바일은 모바일 디바이스에 악성 파일 다운로드를 방지하는 모바일 위협 솔루션이다. 최신 버전은 운영체계 취약점 평가, 삼성 디바이스에 대한 진보된 피해 최소화(Mitigation) 기능, 손쉽게 관리하는 HTTPS 인스펙션 등 새로운 보안 기능을 추가했다.
전 세계적으로 원격 및 하이브리드 업무로 전환되는 상황에서, 직원들은 미션 크리티컬한 업무를 수행하거나 민감한 기업 정보를 접근 및 공유하기 위해 점점 더 많은 모바일 디바이스를 사용하고 있다. 이로 인해 직원들의 모바일 기기는 사이버 범죄자들의 주요 진입점이 됐다.
체크포인트 리서치(CPR)에 따르면, 거의 모든 조직(97%)이 지난 2년간 모든 벡터에서 모바일 위협에 직면해 있으며, 가장 간과하는 벡터 중 한 가지가 바로 파일 다운로드다. 예를 들어, CPR은 인스타그램 앱에서 치명적인 취약점을 발견했으며 이 취약점을 통해 공격자가 피해자의 계정을 탈취하고, 단순히 악성 이미지 파일을 전송하는 것만으로 휴대전화를 스파이 도구로 바꿀 수 있다.
하모니 모바일의 새로운 파일 보호 기능은 다운로드 받은 파일이 악의적 의도를 갖고 있는지 스캔하기 위해 체크포인트의 쓰렛 클라우드를 활용해 동작한다. 이러한 의도가 발견될 경우 다운로드가 차단되며, 악성 파일은 절대 디바이스에 도달하지 못한다.
안드로이드 기종에서 하모니 모바일은 디바이스 저장공간의 파일도 스캔할 수 있으며, 만일 악성 파일이 발견될 경우 사용자와 관리자 모두에게 알림을 준다. 사용자는 해당 파일을 삭제하도록 안내받으며, 관리자는 해당 디바이스가 기업 리소스에 접근하는 것을 제한하도록 선택할 수 있다.
하모니 모바일 릴리즈 4.0은 모바일 보안 강화를 위해 체크포인트가 기울이고 있는 노력의 일환으로, 고유한 피해 최소화 기능을 위해 삼성 녹스 통합, 조직의 모든 모바일 기기의 취약성을 관리자가 파악하고 완화하도록 하는 OS CVE 평가, 간소한 관리를 위한 자동 인증서 배포 등 기능도 탑재했다.
