“모바일 디바이스, 보안 측면에서 위협적인 존재”

[보안뉴스 김태형] 최근 스마트폰의 확대와 더불어 태블릿PC, 노트북 등 개인 소유의 휴대용 디바이스를 업무에 활용하는 BYOD(Bring Your Own Device) 시대가 앞당겨지고 있다. 이러한 기기들이 스마트워크 시대에 없어서는 안되는 필수적인 요소가 되고 있는 것.  

이러한 가운데 이를 통해 사무실이 아닌 곳에서도 기업내 시스템에 접속하거나 회사 내의 정보를 열람하는 등 스마트워크가 확대되고 있지만 정보유출, 바이러스 감염, 해킹 등 이로 인해 가능한 보안위협에 대해서는 대응이 미흡한 상황이다.  

이와 관련 IDC는 직원 개인이 보유한 단말기의 업무활용 비율이 2010년 30.7%에서 2011년 40.7%로 10%포인트 증가했다고 분석하기도 했다.

그리고 한 글로벌 기업의 모바일 기기의 업무 사용 실태조사에서는 한국의 직장인 중에서 직장에 자신의 기기를 갖고 오는 비율은 96%로 아시아·태평양 지역에서 가장 높았으며, 사무실 밖에서 모바일 기기로 업무를 해본 경험이 있다는 응답도 82%인 것으로 나타났다.  

하지만 이러한 모바일 디바이스나 노트북으로 언제, 어디서나 회사의 업무를 볼 수 있게 되면서 업무 효율성은 높아졌지만 바이러스의 감염이나 해킹, 정보유출 등의 보안위협도 이와 비례해 높아진 것이 사실.

그렇다고 직원들에게 표준화되고 보안성이 강화된 기기를 지급하자니 관리가 어려워진다. 이에 대한 대안으로 모바일 보안관제 솔루션이나 액세스 매니지먼트 등 모바일 디바이스를 보다 편리하게 사용할 수 있으면서도 보안성이 강화된 솔루션들이 출시되고 있다.

이와 관련 문재웅 제이컴정보 대표는 “언제 어디서나 웹에 접속할 수 있는 스마트폰, 태블릿PC, 노트북 등의 모바일 디바이스들은 보안 측면에서 볼 때 위협적인 존재가 될 수 있기 때문에 이를 효율적으로 통제·관리하기 위해서는 모바일 보안관제및 정보유출 방지 솔루션을 도입하는 것도 한 방법”이라고 설명했다.

또한, 아루바네트웍스 김영호 대표는 “직원들은 개인 소유의 디바이스를 기업 네트워크에 접속해 사용함으로써 매우 높은 생산성을 얻을 수 있는 반면, 각 디바이스들에 대한 프로비저닝, 보안, 관리 문제로 인해 IT 관리자들에게는 업무가 크게 가중된다”며, “기업이 BYOD의 혜택을 누리면서도 이와 관련된 IT 업무를 덜 수 있도록 도와주는 액세스 매니지먼트 시스템을 활용한다면 모바일 디바이스의 프로비저닝을 간소화하고 자동화함으로써 기업 네트워크로 안전하게 접속할 수 있게 해준다”고 밝혔다.

아울러 최근에는 시스코가 보다 행복한 업무환경을 현실화하기 위한 ‘BYOD 종합대책’을 발표했다. 시스코가 발표한 ‘커넥티드 월드 테크놀로지 보고서(Connected World Technology Report)’에 따르면 대학생과 젊은 근로자의 40% 이상은 급여는 높지만 유연성이 덜한 직장보다는 상대적으로 급여가 낮더라도 기기 선택 및 모빌리티가 자유로운 직장을 더 선호하는 것으로 나타났다.

이에 시스코는 직원들이 개인용 기기를 가지고도 기업 네트워크에 접속할 수 있도록 허용하는 단편적 대응만으로는 진정한 BYOD 구현이 불가능하다는 판단 하에 ‘BYOD 종합대책’ 제안에 나서기도 했다. 즉, 사용자의 역할과 사용기기, 사용 중인 애플리케이션을 바탕으로 직원들이 구체적인 정책을 수립하고 시행할 수 있도록 지원한다는 전략이다.

이에 대해 한 보안전문가는 “조직에서는 직원들의 모바일 디바이스 활용에 대한 구체적인 정책수립이 반드시 필요하다”며, “이와 더불어 보안교육과 사용에 따른 책임 부여 및 관리, 그리고 효과적인 내부 통제를 위해 보안 시스템 구축도 함께 진행되어야 스마트워크 시대를 맞아 안전하고 편리하게 개인용 디바이스를 활용할 수 있을 것”이라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>