[보안뉴스 김정완] 한국산업기술보호협회(회장 한민구, 이하 ‘KAITS’)는 25일 오전 7시30분부터 9시까지 서울 역삼동 르네상스호텔 4층 오팔룸에서 지난 2월에 이어 ‘제2회 산업기술보호 리더스(Leaders) 조찬 특강’을 개최했다.

이날 초청강사로 나선 임종인 한국정보보호학회 학회장은 ‘스마트모바일오피스 보안과 프라이버시’라는 주제로, 최근 스마트폰 이용 확대에 따른 보안위협과 피해 등을 소개하며 향후 그에 따른 대응방안 등을 발표했다.

우선 이날 강연에서 임종인 회장은 “보안은 솔루션이라기보다는 매니지먼트다. 스마트모바일오피스는 기존 PC 환경보다 보안 위협이 크기 때문에 기존 환경과 마찬가지로 위협을 안고 가겠지만 관리를 잘 한다면 보안위협으로부터 대응할 수 있을 것”이라며 강연을 시작했다.

모바일 오피스 환경의 등장 배경을 설명하면서 임종인 회장은 “기업의 경우 아직 초기 단계인 만큼 보안과 관련한 사항에 대해 새로운 모바일 오피스 환경에 대해 회사와 사용자간 커스터마이징 할 필요가 있다”며 “트위터 등 SNS 유행됨에 따라 보안위협은 높아질 것이기 때문에 이러한 커뮤니케이션 문제를 어디까지 허용할지에 대해 기업은 고민할 필요가 있다”고 말했다.

또한 임종인 회장은 모바일 오피스 보안 위협으로 ▲모바일 디바이스 보안 위협요인 ▲모바일 오피스 시스템 보안 위협 요인 ▲법적 리스크 등이 보안 위협 요인이 될 수 있다며 “오피스용이기 때문에 기업의 기밀이 유출될 가능성 있는데, 기존 PC 환경 보안 위협 요인이 휴대성·이동성, 과금 청구 등 모바일 환경에 따른 요인에 적용된다면 모바일 보안 위협 요인은 더욱 높아질 것이 자명하다”고 설명했다.

이어 임종인 회장은 모바일 디바이스 보안 위협 전파 경로를 설명하면서 “다양한 네트워크 접속경로로 인해 고려사항 증가 및 통제의 어려움이 발생할 수 있다”고 말하고 “왕도는 없는 것 같다. 일명 웹3.0이랄 수 있는 트위터 등은 일방적 관계가 아니라 적극적 협력을 하고 있는데 보안은 그에 준하기는 커녕 1.0 수준에 머무르고 있다”고 지적하며 그만큼 내부 직원의 보안의식 제고와 내부 통제가 필요하다고 강조했다.

그렇기에 정책적인 보안이 중요하다는 것을 임종인 회장은 강조하면서 “내부직원의 보안의식 제고를 위해서는 모바일 디바이스에서 중요한 것은 사용자 Accountability로, 사용자의 모바일 디바이스에 대한 안전한 사용 및 사용에 따른 책임 부여가 필요”하고 “내부 통제를 위해서는 모바일 디바이스 보안 정책의 제정, 내부 직원들이 보안 정책에 따라 모바일 디바이스를 안전하게 사용하는지 감사 및 관리가 필요하다”고 말했다.

특히 이날 강연을 통해 임종인 회장은 모바일 오피스 시스템 보안 위협요인으로 ▲내부망 노출의 위험성 ▲트래픽 도청의 위험성 ▲권한 없는 접근의 위험성 등을 제기하고 그에 따른 보안 고려사항으로 ▲모바일 오피스 서버 보안 고려사항 - 산업기술 유출방지 및 보호에 관한 법률 준수 및 기업의 내부 기밀 보호 등을 위해 모바일 오피스는 내부망과 분리돼 구성돼야 함 ▲모바일 오피스 서버 보안 고려사항 - 모바일 오피스 서버와 사용자간 상호 인증 필요 ▲모바일 오피스 네트워크 보안 고려사항 - 트래픽 도청을 막기 위해서는 암호화 통신 필요 등을 발표하고, 아울러 모바일 오피스의 법적 리스크 및 리스크에 따른 고려사항 등을 강조했다.

한편 이와 함께 임종인 회장은 모바일 디바이스의 안전한 사용을 위해서 ▲해킹(Jailbreaking 등)의 금지 ▲Rouge AP에 대한 접속 금지 ▲신뢰할 수 없는 사이트 접속 금지 ▲의심스러운 앱 다운·실행 금지 ▲보안 SW 설치 및 주기적인 업데이트 ▲안전한 패스워드 설정 및 정기적인 변경 등이 필요하다고 제안했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>