무선네트워크 통제가 BYOD 보안의 핵심

[보안뉴스 김태형] 2014년 보안 이슈 중에서 가장 중요한 부분은 BYOD 보안이다. BYOD란 ‘Bring Your Own Device’를 줄인 말로, 자신의 단말기를 활용해 언제 어디서나 기업의 업무 수행이 가능한 환경에서 이에 대한 보안 및 관리가 중요하다.

BYOD 환경에서는 언제 어디서든 직원 자신이 소유하고 있는 모바일 단말기를 이용한 업무를 통해 시간과 공간의 효율적 활용이 가능하고 개개인의 취향에 맞도록 업무에 활용할 단말기를 선택할 수 있다는 이점이 있어 이에 대한 관심과 이용은 더욱 확대될 전망이다.

하지만 BYOD 환경의 확산은 정보보안 문제라는 큰 장벽에 부딪힌다. 게다가 보안에 있어서 구체적인 솔루션이나 방안이 제시되지 않아 각 기업의 보안 담당자들로은 어디서부터 시작해야 할지 막막하기만 하다.

이에 무선취약점 전문기업인 노르마(www.norma.co.kr)의 김진영 팀장은 BYOD 보안을 시작하기 위한 두 가지 주요 포인트를 제시했다.

그 첫 번째는 보안 영역 내에 어떠한 디바이스들이 얼마나 존재하는지 확인하는 것이다. 사내 직원들이 사용하는 안드로이드나 아이폰과 같은 디바이스의 종류와 각각의 사용 비율을 확인 하는 것이 중요하다는 것.

그 이유는 각각의 디바이스에 따른 대처방안이 다르기 때문이다. 안드로이드 사용자가 많은 상황이라면 최근 스미싱과 악성앱을 통한 사용자 정보 유출이 많을 것이므로 이에 대한 대처방안을 수립하는 것이 급선무이다. 하지만 아이폰이 많은 상항이라면 탈옥을 하지 않는 한 악성앱에 대한 위협이 크지 않으므로 탈옥폰에 대한 관리 방안을 찾는 것이 더 중요하다.

이어서 두 번째는 사내에서 사용 할 수 있는 무선네트워크에는 어떤 것이 있는지 확인하는 것이다. 먼저 국내환경에서 보편적으로 사용되고 있는 Wi-Fi나 블루투스 네트워크 리스트를 확인해야 한다.

이 외에도 3G, LTE망에 신호강도 및 속도를 측정해 두는 것도 중요하다. 사내에서 사용될 수 있는 무선네트워크를 통제하지 못하면 내부 망을 외부에 방화벽 없이 오픈하는 것과 같은 결과를 초래하기 때문에 인가 리스트 외에는 사용하지 못하도록 관리하는 것이 중요하다. 

이에 덧붙여 김진영 팀장은 “무선 취약점 점검을 통하면 기업 내 디바이스 종류와 무선네트워크를 정확화게 파악 가능하며, 분기별 취약점 점검만으로도 공공기관 보안 권고 사항에 100% 부합한다”며 BYOD 보안 환경 구축에서의 두 가지 포인트를 모두 충족시키는 무선취약점 분석의 중요성을 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>