아이폰 뿐만 아니라 구글 Apps도 기업 내부로 침투하기 시작하고 있는 상황에서 보안 전문가들과 CISO들은 상당수 어떤 일이 벌어지고 있는지는 물론, 기업 데이터에 대한 내재된 위험을 인지하지 못 하고 있다는 우려가 제기되고 있다.

프로스트앤설리반의 네트워크 보안 그룹 책임자 로버트 아윱(Robert Ayoub)은 최근 ‘구글 크롬이 기업 보안에 끼치는 영향’에 관한 웹 강연을 통해 “이것은 보안 관리자들에 대한 일종의 경고”가 될 수 있다며 “조사한 바에 의하면 그들 중 상당수가 오늘날 기업 내 애플리케이션 도입의 새로운 패러다임에 관해 자신들의 의무를 소홀히 하고 있다”고 말했다.

문제는 새로운 크롬 웹 브라우저가 아니다. 크롬의 보안 기능이나 취약성의 정도가 문제의 핵심은 아니라는 것이다.

즉, 문제는 크롬이 구글 애플리케이션을 위한 플랫폼으로 구축되었다는 것이며, 사용자들이 그것에 몰리기 시작하면 민감한 기업 데이터가 기업의 시야 밖으로 넘어갈 수도 있으며 관리 통제에서 벗어날 수 있다는 것이다.

구글 애플리케이션은 ‘어디에서나, 누구든지’ 공유할 수 있는 온라인 기능을 제공하고 있다. 특히, 기업은 호스팅 서비스(Google)로 데이터 저장에 따르는 인프라스트럭처 비용을 줄일 수 있고 애플리케이션 패치와 보안 비용도 절감할 수 있다.

문제는 그러한 장점 때문에 이에 의존하게 된 기업들은 누가 그들의 데이터를 살펴보고 있는지에 관한 가시성을 상실하게 되고, 결국 데이터 침해를 추적하거 예방, 혹은 통제할 수 없다는 것이다.

그러나 시대적인 흐름이나 업무의 효율성 등을 고려하면 무작정 크롬 브라우저 사용을 금지할 수도 없는 일이다. 따라서 직원들의 교육을 강화하고 관리해 위험보다는 그것이 가져다주는 이익에 무게를 두는 것이 현명할 것이다. 또한 이러한 새로운 애플리케이션이나 장치들에 있어 기존의 위험 관리만으로는 부족하다는 것을 인지할 필요가 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>