엔드포인트 단말 보안과 앱 검증 강화 필수

[보안뉴스 김태형] 최근 기업에서 개인용 스마트폰을 업무에 활용하는 BYOD(Bring Your Own Device)가 적극 도입되고 있다. 그러나 컴플라이언스를 위한 대책이나 리스크 관리 차원에서의 명확한 보안정책 없이 BYOD 도입만 서두를 경우 기업에 심각한 위기를 초래할 수 있다.

이성근 안랩 전략제품개발실 책임연구원은  “우리나라 스마트폰 사용자의 평균 사용기간은 9개월이며, 현재 스마트폰 가입자는 57%로 3천만대가 넘는다. 사용자들은 주로 모바일 앱과 이메일 등을 사용하고 있다”고 설명했다.

특히, 스마트폰 사용자들이 직장에 스마트폰을 가지고 오는 사용자가 90% 이상이며 직장에서 업무 활용 비율은 40%, 이중에서도 사무실 밖에서 이메일 등 업무활용을 해본 경험도 80% 이상이다.

이성근 책임연구원은 “이러한 상황에서 기업 보안 담당자들은 스마트폰과 태블릿 PC 등 스마트기기에 대한 보안이 큰 부담이 되고 있다”고 말했다. 하지만 스마트기기의 활용은 생산성 향상과 비용 감소, 기업의 가치 창출 면에서 많은 이점을 제공하고 있어 이를 무조건 제한하는 것도 한계가 있다는 것.

그는 “BYOD의 문제는 사용자가 누구이며 어디서 무얼 하는지 모른다는 것이다. 여기에서 가장 중요한 것은 사람(직원), 디바이스, 앱이다”면서 “사람은 생산성을 향상시키는 주체이지만 내부정보 유출의 가능성도 있어 사용자 측면에서의 프라이버시 이슈와 기업의 정보보안 측면에서의 이슈를 고려한 명확한 정책이 필요하다”고 설명했다.

즉, 기업의 보안담당자는 내부정보 유출을 우려해 MDM 도입시 개인 사생활 보호방안도 마련해야 한다는 것. 이 연구원은 “최근 들어 이러한 스마트 디바이스 보안을 강화하기 위해 MDM 솔루션을 많이 도입하고 있지만 MDM은 자산관리의 개념이 강하기 때문에 도입 시 어떤 부분이 장점이고 단점인지를 파악한 후에 대책을 마련해 도입해야 한다”고 말했다.

또 BYOD 시대에서 앱에 대한 관리도 중요하다. 특히, 국내 안드로이드 플랫폼은 펌웨어 업그레이드가 저조하고 관련 디바이스 종류도 많아 보안관리가 특히 어렵다. 즉 플랫폼 변조나 루팅을 통한 보안위협이 점점 증가하고 있다는 것.

이 외에 단말기 분실이나 도난에 의한 내부정보 유출의 위험도 증가하고 있다. 구글 플레이 마켓의 앱을 보면 구글에서는 악성 앱을 필터링하고 있지만 우회하는 방법이 공개되어 있어 마켓 자체도 위험성이 존재한다.

이에 따라 엔드포인트 단말에 대한 보안이 중요한데, 이를 위해서는 MDM 솔루션에 더해서 앱 검증 강화, 개인영역과 업무영역의 분리, 디바이스 인증 및 접근제어가 추가적으로 필요하다는 것이다.  

특히, 앱 보안 강화를 위해서는 백신을 도입해야 하고 앱 위변조 탐지, 앱 접근제어, 앱 로그 취합 및 관리, 주요 데이터 암호화 등은 필수적이다.

이 연구원은 “BYOD시대에 있어서 보안의 핵심은 사람·디바이스·앱에 대한 관리 정책을 어떻게 세우고 무엇을 중점적으로 관리해야 할 것인지 파악하는 일”이라면서 “BYOD 시대를 맞아 적절한 보안정책과 이에 걸맞는 솔루션 도입이 필수적”이라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>