sales MDM
Windows10 지원
OS X El Capitan 지원
CC badusb

컨텐츠 바로가기

휴대폰 사용 정책 구현 - MTP/PTP, Mobile Sync 및 테더링에 의한 자료유출방지 솔루션
  1. HOME
  2. 솔루션
  3. 휴대폰 사용 정책 구현
휴대폰 사용 정책 구현


스마트폰을 통한 테더링 개념도

최근 들어, 고성능의 스마트폰이 대중화 되면서 휴대폰의 역할이 점점 다양해지고 있습니다.

지금 우리는, PC에 버금가는 성능의 각종 어플리케이션 실행은 물론, 동영상 Play, 무선 인터넷 공유기의 역할까지 스마트폰 하나로 가능해진 시대에 살고 있습니다.

휴대폰의 기능이 늘어나면 날수록, 필연적으로 컴퓨터와 연결하는 경우도 증가하게 됩니다.
동영상을 휴대폰에 저장하기 위해서, 외부에서 휴대폰 테더링을 이용해 인터넷에 접속하기 위해서, USB 메모리 대신 사용하기 위해서, 배터리 충전을 위해서까지 컴퓨터와 휴대폰을 연결하는 이유 또한 매우 다양합니다.
이러한 과정을 거치는 동안 기업의 정보 보안은 위협 받을 수도 있습니다.

기업의 정보 보안 측면에서, 가장 위협이 될 수 있는 스마트폰의 기능은 크게 3가지를 들 수 있습니다.



1. USB 저장 장치로서의 기능

대부분의 스마트폰은 PC나 Mac 에 연결하면 즉시 USB 저장장치로 사용이 가능합니다.
하지만, 스마트폰 OS 의 종류에 따라 저장 장치의 접근 방법은 상이합니다.
Blackberry를 컴퓨터에 연결하면 SD Card Memory로 인식하는 반면, 안드로이드 단말기의 경우 MTP/PTP 프로토콜을 이용하여 파일을 전송합니다.
그리고, iOS 에서는 iTunes 의 파일 저장 어플리케이션 또는, 카메라 소프트웨어를 이용하는 등 접근 방법이 다양하기 때문에 통제 또한 쉽지 않습니다.

Endpoint Protector에서는 안드로이드, iOS를 사용하는 모든 스마트폰에 대해 구동 드라이버의 동작을 추적하여, USB 저장 장치로의 컴퓨터 접속을 통제할 수 있습니다.


*MTP/PTP : 안드로이드 허니콤 이후 버전부터 새롭게 지원하는 안드로이드 폰과 컴퓨터와의 파일 전송 규격으로, 이전 버전의 안드로이드까지 쓰여졌던 UMS(USB Mass Storage)방식의 단점인 파일 관리의 비 효율성을 개선하기 위해 새롭게 나온 전송 방식입니다.

MTP(Multimedia Transfer Protocol)는, Microsoft에 의해 만들어진 전송 규약으로 윈도우 PC와의 연결에 주로 쓰이며, PTP(사진 전송 프로토콜)는 Mac과 안드로이드 스마트 폰의 연결에 주로 이용됩니다.



2. Mobile Sync 기능

갤럭시 시리즈의 Kies, 애플의 iTunes 와 같은 어플리케이션을 통해서 컴퓨터와 스마트폰/태블릿의 데이터를 동기화하고 공유가 가능합니다.
Mobile Sync는 각 휴대폰 제조사별로 독립적인 어플리케이션 형태로 제작되는 것이 일반적이기 때문에, 신규 출시 단말기에 대한 지속적인 업데이트가 뒷받침되어야 안전한 보안을 유지할 수 있습니다.

Endpoint Protector는 단말기와 컴퓨터의 Sync에 이용되는 주요 어플리케이션과 스마트폰의 연결시 실행되는 드라이버의 동작을 모니터링하여, 모든 Sync 시도를 통제하거나 콘텐츠 인식 보호 기능을 통한 파일 필터링 및 보고가 가능합니다.



3. 테더링 기능

대부분의 스마트폰이 제공하는 테더링 기능을 이용하면, 스마트폰을 인터넷 모뎀처럼 활용할 수 있습니다.
이 경우 PC나, Mac에서 3G, LTE와 같은 외부 망을 통해 보안에 취약한 네트워크에 접속할 수 있게 되기 때문에, 기업에게 위협요소로 작용합니다.

기존의 테더링 통제 방식의 경우, Wi-Fi와 Bluetooth를 액세스 거부시킴으로서 동작하였습니다.
하지만 최근의 스마트폰은, 테더링을 선택시 기존의 MTP 장치가 PC의 드라이버 목록에서 사라지고, 새로운 PID(장치 고유 번호)를 가지는 유선 랜카드가 장착된 것처럼 동작하여 Wi-Fi 차단만으로 통제가 어렵게 되었습니다.
이 경우 "Remote NDIS based Internet Sharing Device" 라고 하는 드라이버가 PC에서 동작하게 되며, 테더링 차단을 위해서는 이 드라이버의 프로세스를 추적하는 기능이 필요합니다.

Endpoint Protector의 테더링 관리 기능은, Microsoft가 제공하는 표준 NDIS 드라이버 및 삼성, LG등 주요 업체에서 사용되는 비 표준 드라이버까지 모두 테스트를 완료하여 지원 중이며, 신규 출시되는 스마트 기기들의 정보를 지속적으로 추가함으로서, 모든 스마트 기기의 테더링을 효과적으로 통제 할 수 있습니다.



Endpoint Protector의 스마트폰 사용 정책 설정 기능

USB 저장소 연결 차단 기능  
USB 저장소 형태의 연결 제어
  • USB 저장소, SD Reader 형태의 연결 차단
  • MTP/PTP 형태의 접속 차단(안드로이드)
  • Windows Portable Device 형태의 접속 차단
  • iTunes를 통한 파일 저장 어플리케이션 차단(iOS)
Mobile Sync 차단  
Mobile Sync 제어
  • iTunes, 삼성 Kies, HTC Sync등 모든 Sync 어플리케이션 차단
  • 콘텐츠 인식 보호를 통한 파일 필터링
  • 어플리케이션/사용자/기기별로 상세한 권한 설정 가능
테더링 차단 기능  
모든 종류의 테더링 차단 기능
  • Wi-Fi 드라이버 인식을 통한 완전 차단 가능
  • Bluetooth 테더링 차단
  • 무선 모뎀 드라이버 인식을 통한 USB 테더링 차단
업데이트 기능  
지속적인 업데이트
  • 신규 단말기 출시에 즉각적으로 대응 가능
  • 조직 내 모든 사용자에게 푸쉬 업데이트 가능
  • 폐쇄망을 위한 오프라인 패치 업로더를 통한 업데이트 제공

동작 순서

휴대폰 연결에 대한 통제 순서
휴대폰 사용에 관한 정책 수립 및 설정
USB/WI-FI/블루투스를 이용한 컴퓨터 연결 시도
드라이버/어플리케이션 차원의 모니터링 및 차단
접속 시도 및 정책 위반 사항에 대한 기록 및 보고



제품 정보:

Endpoint Protector  
Endpoint Protector
하드웨어 또는 가상 어플라이언스 온-프레미스(on-premise) 자료유출방지 솔루션

모듈: 매체 제어 (Windows 및 Mac, Linux 지원)
콘텐츠 인식 보호 (Windows 및 Mac 지원)
모바일 기기 관리 (Android 및 Mac, iOS 지원)

라이브 데모
제품 정보

My Endpoint Protector  
My Endpoint Protector
언제 어디서나 사용 가능한 클라우드 기반 자료유출방지 솔루션

모듈: 매체 제어 (Windows 및 Mac 지원)
콘텐츠 인식 보호 (Windows 및 Mac 지원)
모바일 기기 관리 (Android 및 iOS 지원)

라이브 데모
제품 정보


업계를 선도하는 CoSoSys의 고객사:

코소시스코리아 고객사  
수상:
The Computing Security Awards 2013 코소시스 올해의 DLP솔루션 부문 2년 연속 수상My Endpoint Protector 4, 2014 Global Excellence Awards 데이터 유출 보호 / 압출 방지 부문 금상 수상  
Endpoint Protector (엔드포인트 프로텍터)는 endpoint DLP, 내부정보유출방지, 자료유출방지 , 개인정보유출방지, 개인정보보안, 정보유출방지솔루션, 진료정보보호, 의료정보보호 및 보안USB , 스마트폰 및 태블릿 등 모바일기기관리 기능 및 방문자 휴대폰 관리를 위한 기능, iBeacon 보안 및 GPS GeoFence API를 활용한 GeoFencing 기능을 제공하는 기능을 모두 제공하는 DLP 솔루션입니다. 서버 DLP(Server DLP), 서버 자료유출방지, 매체제어 MDM, MAM, MSM, Secure USB 기능을 제공하는 장비(Appliance)입니다. Windows XP Home 버전부터 Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 등 데스크톱 호스트 자료유출 방지 및 Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 32비트 및 64비트 모두를 지원하는 서버 자료유출 방지 제품으로써 가상화 환경을 완벽하게 지원하고, VDI 환경의 PC도 완벽하게 지원하며 VMware, Hyper-V 및 Xen 등으로 가상화된 서버에서도 완벽하게 동작합니다. 또한 유일하게 애플사의 맥 OS (macOS)를 지원하는 Mac DLP (macOS DLP) 제품이고 완벽하게 한글을 지원합니다. 또한 개인용 휴대기기의 활용(BYOD)이 중요해 지면서 모바일기기관리(MDM), 모바일어플리케이션관리(MAM, 모바일 앱 관리) 및 방문자의 모바일기기를 관리(손님의 휴대폰, 스마트패드 관리)할 수 있는 다양한 기능을 포함하고 iBeacon(아이비콘)과 완전히 호환되는 Onyx Beacon(오닉스 비컨) 및 BLE(Bluetooth Smart) 규격에 기초한 인도어 GPS를 활용한 다양한 실내의 위치에 따라서 동작하는 MDM, MSM 기능도 제공합니다. 매체제어, USB 사용금지, USB 포트 차단, BadUSB 차단, USB 해킹차단, Mac USB 차단, 저장장치를 통한 반출파일 기록, 차단, 원본보관, CDROM 및 DVD ROM 사용제어, 클립보드 모니터링, 컴퓨터 화면인쇄 금지, 인터넷 파일유출 차단, 이메일(전자메일) 자료유출 차단, 클라우드 및 P2P를 통한 정보유출 차단 등의 기능을 제공하고 메신저 파일 전송 차단, 메신저 통제 및 휴대폰 파일 유출 차단, MTP 및 PTP 차단 및 썬더볼트 ThunderBolt 파일 유출 차단, eSATA 사용제어 및 네트워크 공유 파일 추적 및 네트워크 공유차단 기능을 제공합니다. 완벽하게 Active Directory 및 LDAP와 연동하고 AD가 없는 환경에서도 잘 작동하며 서버 DLP 및 Linux DLP 기능으로 Red Hat, Ubuntu, openSUSE, CentOS 등 다양한 리눅스 환경에서 매체제어 기능도 제공합니다.