작년부터 불기 시작한 스마트폰 열풍 속에서 많은 기업들이 스마트폰을 이용한 업무개선에 열을 올리고 있지만 정작 기업정보를 안전하게 관리해야 하는 보안담당자 입장에서는 스마트폰 활성화가 반갑지만은 않은 상황이다. 이에 기업내 업무용으로 스마트폰을 도입했을 경우 나타날 수 있는 조직내 갈등요인 및 그에 대한 대응방안을 모색할 필요가 있겠다.

최근 스마트폰 열풍은 가히 경이롭기만 하다. 작년 11월부터 본격적으로 서비스를 개시한 이래 불과 1년도 채 되지 않은 2010년 7월말 현재 스마트폰 가입자가 약 300만명에 육박했다. 이 수치는 통계청 기준 우리나라 전체 인구 4800여만명 중 약 6.3%에 해당되며 올 연말에는 총 600만명 즉, 전체 인구 중 약 12.5%가 스마트폰을 이용할 것으로 전망하고 있다.

이러한 스마트폰 열풍에 호응해 수많은 기업들이 업무 효율성을 증진한다는 이유로 스마트폰을 이용한 모바일 오피스 구축에 전략적으로 열을 올리고 있으며 일부 기업에서는 이미 업무 프로세스에 적용해 사용하고 있기도 하다.

심지어 IT분야에서 다소 보수적이라고 인식되는 금융권에서도 스마트폰뱅킹, 스마트폰트레이딩, 스마트폰전자결제 등 스마트폰을 이용한 서비스개발을 통해 시장선점을 위한 피나는 노력을 하고 있는 상황에서 스마트폰 열풍이 향후 몇 년간 IT분야의 핵심 트렌드가 될 것임은 자명한 사실로 보인다.

손안의 컴퓨터라고 불리우는 스마트폰! 이는 기존 노트북이 가지고 있는 휴대성과 편의성을 뛰어넘어 사용자의 다양한 욕구를, 요구되는 시간에, 즉각적으로 처리할 수 있게 되었다는 데에서 큰 의미를 가진다고 볼 수 있다. 간단한 의사소통을 위한 이메일, SMS, MMS뿐만 아니라 뉴스 또는 방송 청취, 문서 작성 및 확인, 증강현실, GPS 등 다양한 애플리케이션을 이용해 사용자 욕구를 만족시켜주기도 한다.

조직내 갈등을 조장하는 스마트폰

그런데 기업에서 업무에 활용코자 스마트폰 도입을 검토할 때 조직내 업무 이해당사자들의 입장은 어떨까?

최근 언론에 소개된 모 기업 CEO의 경우 앞장서서 모바일 오피스를 구현하고 사무실 내에서 조차 기존의 정상적인 업무절차를 진행하는 것보다 간단하고 편리하다는 이유로 스마트폰을 이용해 업무를 처리한다고 알려져 세간의 관심을 모은 바 있다. 그런데 모바일 오피스 도입을 기대하는 CEO뿐만 아니라 업무개선 담당자 입장에서는 위의 사례가 매우 고무적인 사실이 아닐 수 없겠지만 기업정보를 안전하게 관리해야 하는 보안담당자 입장에서는 그리 달갑지만은 않은 상황이다. 이는 정보의 흐름을 지속적으로 관찰하고 정보의 유출이 발생할 수 있는 부분을 사전에 차단해 방지하고 정보의 유출이 발생하였을 때 즉각적으로 대처해야 하는 정보관리의 접점이 늘어났기 때문이다.

한 예를 생각해보자. 과거 카메라가 달린 핸드폰이 등장했을 때 과연 이것으로 사진을 찍는 것 외에 무엇을 할 수 있을까라는 의문들이 많이 들었다. 그러나 사용자가 늘어나고 카메라 탑재 휴대폰의 종류가 늘어남에 따라 사용자는 원하던 원하지 않던 간에 카메라가 기본적으로 내장된 휴대폰을 사용할 수 밖에 없게 돼 기업내 보안담당자는 카메라 탑재 핸드폰으로 인해 발생할 수 있는 다양한 보안사고에 대해 주의를 가질 수 밖에 없게 됐다.

기업내 기밀정보, 업무환경, 담당자 신분, 신제품 개발현장 등 다양한 정보가 노출될 수 있는 상황이 발생하게 돼 기업입장에서는 외부인 또는 내부인에 의한 기업의 정보유출을 방지하기 위해서 급기야 카메라에 스티커를 부착하거나 카메라가 탑재되지 않는 휴대폰만을 휴대하도록 한다거나 또는 카메라가 특정지역 내에서만 비활성화되도록 하는 솔루션을 도입하는 등 다양한 대응수단을 강구하게 됐다. 지금의 상황에서는 카메라 기능에서 음성통신과 다양한 통신기술을 이용한 데이터통신까지 스마트폰이 善과 惡의 구분없이 사용자를 스마트하게 만든다는 점에서 보안담당자의 고민은 깊어질 것이다.

기존에 적용된 다양한 정책들이 새로운 방향으로 개편돼야 하고 기업정보에 대한 접근제어를 위해 스마트폰의 편의성을 제약해야 되기 때문이다. 이는 분명 기업의 업무개선 담당자와의 입장과는 분명 상이한 부분이 존재할 수 밖에 없으며 이것이 기업 또는 조직 내에서 새로운 갈등으로 발생할 소지가 있다.

갈등을 해결하는 방법은?

스마트폰 도입으로 인해 조직내 갈등이 생길 수 있는 가능성에 대한 해결을 위해서는 스마트폰이 가져다주는 편리함만큼 정보의 유출 및 보안사고 등과 관련한 안전성에 대한 고민도 소홀히 할 수 없다는 사실이다. 그리고 언제나 그렇듯 실무적인 검토는 업무개선 담당과 보안담당자가 해야겠지만 최종 의사결정은 CEO의 몫이다.

따라서 스마트폰을 이용한 업무개선 및 모바일 오피스 구현을 고려하는 CEO는 도입 전에 업무개선의 효율성과 보안사고의 발생가능성이라는 두 가지 기준을 동등한 가중치로 평가해야 할 것이다. 보안사고가 발생하지 않는다면 당연히 업무개선의 효율성이 우선시 돼야 하겠으나 보안사고의 발생가능성은 항상 존재한다는 사실 또한 항상 전제하고 업무개선을 고려해야 한다. 이를 위해 CEO는 스마트폰의 도입에 따른 이해득실과 함께 사전에 다양한 측면에서 보안담당자의 검토와 의견을 수렴하도록 해 향후 발생할 수 있는 조직내 담당자들 간의 갈등요인을 제거하고 최종적으로 기업정보 유출이라는 보안사고를 사전에 방지하도록 해야 한다.

스마트폰이 사용자를 스마트하게 만드는 것은 자명한 사실이지만 사용자의 善惡과는 상관없이 보안사고가 있을 수 있다는 사실을 CEO는 반드시 염두해 둬야 할 것이다. 기업정보의 유출이 단지 담당자의 책임이라고 치부한다면 스마트폰이라는 양날의 검을 서둘러 휘두르다가 스스로 베이는 입장에 처할 수 있다는 사실을 유념해야 할 것이다.

<글 : 고광선 금융보안연구원 기획총괄팀장(kwangsunko@fsa.or.kr)>

[월간 정보보호21c 통권 제121호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>