최진혁 회장, 기업적 측면에서 바라 본 보안 위협 대책

[보안뉴스 호애진] 최근 스마트폰과 SNS를 비롯한 보안 위협이 증가함에 따라 특히 기업에서는 기술적인 측면뿐만이 아니라 관리적인 측면으로 접근해 ‘보안’에 대해 다시금 성찰하고 이에 맞는 대책을 마련해야 한다는 의견이 제기됐다.

10월 5일 양재동 서울교육문화회관에서 개최된 2010 국제 통합 및 지능형 보안 구축전략 컨퍼런스(SECON 2010)에서 ‘스마트폰, SNS, 그리고 보안’이라는 주제를 두고 특별강연을 한 최진혁 한국기업보안협의회 회장은 “정보화, 모바일 시대에서의 보안에 대한 관점이 변화하고 있다”며 “사회가 다각도로 변화하고 있기 때문에 기업은 보안을 기술적인 측면뿐만이 아니라 관리적인 측면 즉, 사회적, 심리적 측면으로도 고려해야 할 것”이라고 강조했다.

최진혁 회장은 “실제로 근 10년 가까이 기업에서는 보안에 많은 투자를 해 왔지만 지난해 급속도로 증가한 스마트폰이나 SNS의 보안 이슈로 많은 기업들이 기존의 기업 체계와 보안과의 밸런싱을 맞추는데 어려움을 겪고 있다”고 지적했다.

기업의 경우 정보보호는 정보의 중요성이라는 단순 가치보다는 손실 비용, 브랜드 이미지 저하, 궁극적으로 발생할 수 있는 기업의 존폐까지 고려해야 하기 때문에 새로운 보안 위협 등장에 맞춰 보다 강화된 보안 의식을 가져야 한다는 것.

특히 스마트폰은 그 수요가 폭발적으로 늘어남에 따라 이를 타깃으로 하는 악성코드 등도 함께 증가하고 있으며 각종 위협에 주 타깃이 되고 있다는 점이다. 

그는 “트렌드 마이크로의 한 조사 결과를 인용해 스마트폰 사용자들의 보안 의식이 낮다는 것을 것 수 있다”며 “조사 대상의 과반수가 스마트폰을 분실 혹은 도난 당했을 때 보안 위협에 대한 우려보다는 스마트폰을 잃어버렸다는 상실감을 더 크게 느끼는 것으로 나타났다”고 지적했다.

최 회장은 각종 스마트폰에 대해서 기업 입장에서 생각할 수 있는 보안 규제를 몇 가지 예로 들었다. 첫째, Kill Switch다. 스마트폰을 분실 혹은 도난당했을 시 스마트폰과 연결해 모든 기능 혹은 데이터를 삭제하는 것이다.

둘째, Factory Reset을 둘 수 있다. 스마트폰 사용자에게 접속 권한을 주는 대신 사전에 법적인 동의서를 받는 것이다. 필요할 때는 사용자의 스마트폰을 접속할 수 있는 시큐리티 코드를 사용할 수 있게 하는 것이다. 따라서 암호가 특정 횟수 일치하지 않으면 공장 출시된 상태로 모든 것을 리셋할 수 있게 하는 것이다.

셋째, Find My Iphone이다. GPS를 통해 아이폰의 위치를 알람 혹은 신호로 알 수 있게 하는 것이다. 이는 아무리 전원을 끄더라도 원격으로 위치를 확인할 수 있다는 점이다.

스마트폰과 함께 SNS 역시 문제로 거론되고 있다. SNS의 대표주자인 페이스북은 전세계 5억 5,000명이 이를 사용하고 있는 것으로 나타났다.

최 회장은 “기업은 SNS의 마케팅 효과, 비즈니스의 유용성만을 생각하고 보안 위협, 법적인 이슈를 간과하고 있다”고 지적했다. 유용한 툴임에는 분명하지만 신중한 판단을 하지 않을 경우 위협을 초래할 수 있다는 것이다.

그는 “SNS 사용시 사용자들의 보안 의식을 철저하게 깨우쳐 주고 개인 정보 및 주요 정보를 신중하게 다뤄 위험을 최소화시켜야 한다”고 덧붙였다.

<호애진 기자 is@boannews.com>

 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>