앱·단말기·사용자 인증에 대한 보안 관리가 가장 중요

[보안뉴스 김태형] 최근 스마트 오피스 시대를 맞아 모바일 디바이스를 활용한 업무가 증가하는 가운데 이에 따른 보안 요구도 높아지고 있다. 특히, 기존 PC단의 보안이슈들이 그대로 모바일로 옮겨 오고 있는 상황에서 보안에 대한 기업의 고민도 그만큼 증가하고 있는 것.

이와 관련 김태진 인포섹 솔루션사업본부 부장은 “현재는 기업의 업무영역이 아직까지는 모바일이나 스마트폰으로 옮겨가지 못하고 다만 태블릿 PC, 스마트패드 등을 활용하는 정도이다. 따라서 이와 관련한 보안도 기존 노트북과 동일하게 생각하면 된다”고 설명했다.

또한 그는 “각종 모바일 기기를 통한 내부 업무 활용도가 점점 증가함에 따라 안정적인 시스템 운영과 단말기 관리, 내부정보 유출방지를 위해 MDM 도입에 대한 관심이 높아지고 있다”면서 “특히, 모바일 업무 환경에서는 BYOD(Bring Your Own Device)가 확산되고 있어 강력하게 보안정책을 적용하면서도 사용자 편의성을 확보할 수 있는 유연한 정책 적용이 가능한 솔루션을 필요로 하고 있다”고 덧붙였다.

김 부장은 “기존 회사소유의 업무용 노트북은 철저한 반·출입 관리로 보안을 강화해 왔으나 현재의 개인용 스마트패드와 태블릿 PC는 개인소유이기 때문에 무작정 통제하기가 어렵다는 점에서 어려움이 있다”면서 “하지만 최근 기업 대부분은 BYOD를 허용하지 않으면 업무 가용성이 떨어진다는 인식 하에 이를 허용하는 추세다. 하지만 이를 허용하다 보면 각종 보안문제에 노출되므로 딜레마에 빠져있다”고 설명했다.

즉, BYOD의 반·출입 관리와 허용에 관련한 문제가 보안이슈가 된다는 것. 개인용 단말은 언제 어디에서나 간편하게 가지고 다니면서 회사 업무 망에 엑세스가 가능하기 때문에 업무의 가용성 유지와 보안을 확보하기 위한 요구가 증가하고 있는 것이다.  

이에 기업들은 BYOD 보안에 있어서 먼저 무엇을 보호하고 어떻게 적용할 것인지를 파악해야 한다. 즉 BYOD 보안의 목적을 정한 다음, 이를 활용해 서버에 접속한다거나 데이터를 저장할 때의 유의사항, 그리고 데이터 유출을 차단해야 하고 이를 해결할 수 있는 방안을 찾아야 한다.

김 부장은 “최근 기업 고객들은 이러한 보안의 목적, 즉 무엇을 보호해야 하는지는 잘 알고 있으나 이를 위해서 어떻게 해야 하는지는 잘 모르고 있다”면서 “바로 이러한 부분, 즉 고객이 BYOD 보안을 위해서 어떻게 해야 하는지 모르는 부분을 보안 전문 기업이 전문적인 지식과 경험을 통한 컨설팅을 통해 도움을 줄 수 있다”고 설명했다.  

예를 들면 전용 앱을 통한 접속, 즉 허용된 유저가 설치 앱인지, 또 이 앱이 위·변조 되지 않았는지 인증하는 방법은 물론 직원이 소유한 단말기가 정식 허용된 단말기가 맞는지에 대한 인증, 그리고 허가된 사용자가 맞는지에 대한 사용자 인증을 통해 보안을 강화할 수 있다는 것.

그는 “이러한 BYOD 보안에서 가장 중요한 것은 ‘인증’이다. 즉, 사용자·단말기·앱 등에 대한 인증인데 최근 기업 고객들은 이러한 요구를 많이 하고 있다”고 밝혔다.

이와 관련해서 인포섹은 ‘M-쉴드’라는 통합보안 및 단말관리 솔루션으로 앱과 사용자, 단말기에 대한 인증을 통해 고객의 요구에 대응하고 있다.

이 솔루션은 지난 2010년 안드로이드용 MDM 솔루션을 처음 출시한 이후 지난해 애플 아이폰용 MDM을 출시했고 여기에 각 산업별로 특화된 기능으로 통합보안 및 단말관리 솔루션인 ‘M-쉴드’를 제공하고 있다.

이렇듯 인포섹은 M-쉴드를 통해 모바일 단말 관리, 애플리케이션 배포/실행 관리, 단말 분실/도난 대응, 디바이스 기능 통제, 보안정책의 계층별 관리 등 모바일 단말 관리와 보안기능을 제공하고 있다. 이와 함께 산업군별로 특화된 업무 환경과 요구사항 충족을 위해 강력한 모바일 오피스 보호방안 및 출입통제 시스템과의 연동을 통한 위치기반 보안대책을 제공하면서 BYOD 보안시대에 적극 대응하고 있다.  

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>