스마트폰 보급의 확대로 이를 활용한 모바일 오피스가 확산되고 있다. 하지만 이러한 모바일 오피스가 시장에 안착하기 위해서는 스마트폰에서 발생 가능한 보안문제 해결이 시급하다. 이에 지금까지 PC보안에서 어떤 이슈들이 있었고 앞으로 어떤 이슈들이 스마트폰 플랫폼으로 확대될 것인가 예측해 보고 모바일 오피스 보안을 위해 어떤 부분을 준비해야 하는지 알아보자.

스마트폰은 소형 컴퓨터(PC) 기능을 갖춘 멀티 휴대전화로 전 세계 스마트폰 시장은 점차 확대되고 있으며 우리나라 역시 급속히 확산되고 있는 추세다. 최근 스마트폰 시장의 급속한 확대에 따라 스마트폰을 이용한 모바일 오피스 역시 빠르게 확산되고 있다.

모바일 오피스는 언제 어디서나 모바일 단말기를 통해 회사 업무를 처리할 수 있는 업무 시스템으로 비용 절감과 업무 생산성 향상 측면 뿐 아니라 직원들간의 정보공유와 의사소통이 원활해지고 고객서비스가 향상된다는 측면에서 기업들의 관심이 매우 높다.

실제로 삼성경제연구소에서 ‘SERI CEO’ 회원 447명을 대상으로 벌인 설문조사에서 국내기업 CEO 10명 중 8명은 향후 스마트폰 기반의 모바일 오피스 중심으로 업무환경이 변화될 것으로 예견했다.

현재 정부뿐만 아니라 민간 IT서비스 업체 중심으로 모바일 오피스에 대한 투자도 강화되고 있다. IT시장조사기관 IDC 조사결과에 의하면 국내 모바일 오피스 시장은 연평균 6%씩 성장해 오는 2013년 3조 6,000억원 규모에 달할 것으로 전망된다.

모바일 오피스 시장이 지속적으로 성장할 것으로 전망되고 기업의 관심이 높아지고 있는데 반해 스마트폰에서 발생 가능한 보안 문제에 대한 논의 및 관련 보안제품의 도입 활성화는 아직 충분히 이뤄지고 있지 못하다. 모바일 오피스가 시장에 안착하기 위해선 보안문제 해결이 필수적이다.

네트워크 통제의 어려움

모바일 오피스 구현의 핵심인 스마트폰은 손안의 PC라 불리는 것처럼 다양한 애플리케이션을 다운로드 받아 설치하고 실행할 수 있으며 PC와 같이 인터넷을 사용하기 때문에 각종 악성코드에 쉽게 노출될 가능성이 크다. PC에서처럼 웜 바이러스 등 악성코드와 분산서비스거부공격(DDoS) 공격이 가능한 것이다.

더불어 스마트폰 같은 모바일 단말기는 PC보다 다양한 네트워크에서 접속돼 통제하기도 쉽지 않다. 따라서 기업에서는 보안에 더욱 신경을 써야 하며 보안솔루션 개발을 비롯해 ID관리와 모바일 서버 보안, 접속 관리 등 다양한 보안대책도 마련해야 한다.

보통 일반 사용자는 현재 자신의 개인용 PC에 설치되어 있는 보안 프로그램을 잘 모른다. 아마도 일반 가정집에서 인터넷 뱅킹을 한다면 바이러스를 치료해 주는‘백신’이나 외부의 비인가된 통신 접근을 차단하는‘방화벽’, 나와 상대방의 전송 데이터를 암호화 해주는‘통신 암호화’, 그리고 본인확인 및 비밀번호 보안을 제공하는‘인증/입력보안’ 프로그램 등이 설치되어 있을 것이다. 물론 각각의 보안 제품군을 세분화하면 더 많을 것이다.

만약 일반 사용자가 아닌 기업 내부 사용자라면 디지털저작권관리(Digital Rights Management: DRM), 정보유출방지(Data Loss Prevention: DLP), 네트워크접근제어(Network Access Control: NAC), 자원관리 등 기업 내 중요 정보가 외부로 유출되는 것을 모니터링 하거나 차단하는 별도의 보안 소프트웨어가 설치된다.

이와 같이 다양한 PC기반의 보안기술 및 프로그램 중에서 아직까지 모바일 백신, 통신암호화 및 인증서 보안, 가상키보드 방식의 키입력 보안 정도 만이 스마트폰 플랫폼으로 확대 적용되었다.

정보유출 위협 증가

아직까지 스마트폰에서의 개인화된 서비스와 연관된 보안기술이 상용화 되었지만 최근 스마트폰을 통한 정보유출 우려가 커지면서 스마트폰을 기업 업무에 활용하는 경우에 대한 보안솔루션의 필요성이 높아졌다.

보통 스마트폰에는 개인연락처, 통화내역, 문자전송 내역은 물론 위치정보, 이메일정보, 인터넷 접속내역, 개인사진 외에도 개인 및 기업 업무관련 중요 정보들이 담겨 있다. 이 때문에 PC에서 제공되던 기존의 기업 업무용 보안서비스들도 스마트폰 기반으로 확대될 것으로 예상된다.

기업 입장에서는 스마트폰으로 다운로드되고 활용되는 정보가 기업 내 PC기반에서 생성되고 활용되던 것과 동급의 보안 대상이라면 해당 정보의 유출 위험에 대해 고민이 많을 것이다.

현재 모바일 오피스 보안을 위해 기존 PC 기반에서 스마트폰 기반으로 확대 적용이 예상되는 기업용 보안 서비스는 대략 다음과 같다.

기업용 앱에서 생성한 문서는 자동으로 암호화 저장되어 외부유출이 불가능하게 해주는‘스마트폰 DRM’과 데이터 내의 특정패턴(기업의 기밀 등)을 조사하고 스마트폰 외부 장치를 제어하는, 즉 특정위치에서의 카메라 사용을 금지하거나 외부 저장장치 사용을 금지하는 기능을 제공하는‘스마트폰 DSP’등이 있다.

또한 인증된 스마트폰 만이 내부 망에 접속하도록 하고 필수보안 앱이 설치되어 있지 않을 경우 내부망 접근을 차단하는‘스마트폰 NAC’, 그리고 기업내에서 관리하고 있는 스마트폰 하드웨어와 스마트폰 분실 시 이를 추적 및 삭제하는‘자원관리’솔루션 등이 스마트폰 기반으로 확대 적용될 것으로 예상된다.

이와 관련해 최근 시장의 가장 큰 관심을 받고 있는 분야가 모바일 기기로 기업 네트워크에 접속할 때 나타나는 보안 위협을 제어하거나 분실시 해당 모바일 기기에 있는 정보를 삭제하는 기능을 제공하는 모바일 디바이스 관리(MDM) 솔루션이다. 단말기 분실이나 컴플라이언스를 지원하는 단계에서 기업의 수요가 우선적으로 발생하고 있기 때문이다.

결국 보안기업 입장에서는 모바일 오피스 보안시장 활성화를 위해 1차적으로 시장 수요가 있는 신제품 출시를 통해 능동적으로 대처하는 동시에 기존 PC기반 기술의 모바일 확대 방안도 꾸준히 고민해야 할 것으로 생각된다. 모바일 오피스를 도입하려는 기업 스스로도 강력한 보안정책 마련과 더불어 기업내부 임직원 보안 인식강화에 힘써야 하겠다.

<글 : 박현우 소프트씨큐리티 개발2팀장(hwpark@softsecurity.co.kr)>

[월간 정보보호21c 통권 제124호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>