[보안뉴스 주소형] ‘베가스에서 생긴 일은 베가스에만 묻어둔다(What happens in Vagas may stay in Vegas)’라는 말이 있다. 하지만 사내 직원들의 개인용 기기는 묻힌 곳에서만 조용히 침묵하고 있지 않는다. 베가스에서 생긴 일이 우리 회사 직원 개인 기기에 들어가면 그 일은 베가스와 미국 국경을 넘어 만천하에 공개되기 일보직전에 놓이게 된다.

최근 인텔 시큐리티(Intel Security)가 MSI 리서치(MSI Research)에 의뢰해 세계 곳곳의 소비자들을 대상으로 조사한 통계에 따르면 응답자의 80%가 컴퓨터 사용에 있어 업무용과 개인용의 경계가 모호한 것으로 드러났다.

대다수의 사람들이 편리함을 추구하기 때문이다. 가령 오전에 개인용 컴퓨터로 업무 이메일을 확인한다던지 커피를 기다리면서 개인 스마트폰으로 업무 자료를 살펴보고 여가를 즐기며 태블릿으로 발표 자료를 편집하는 등 회사 자료들이 무방비하게 외부에 노출되어 있다.

바쁘게 돌아가는 세상 속에 수많은 소통 수단 등으로 공과 사의 업무가 공존하고 있는 상황이다. 업무 중에 온라인 쇼핑을 한다든지 개인 소셜 네트워크를 확인하는 등의 행위가 너무 쉽게 행해지고 있다. 이러는 사이 회사 시스템은 언제든지 어떠한 위험에 처할 수 있다.

회사 입장에서 이러한 공과 사의 호환 업무는 득과 실이 있다. 업무의 생산성이나 작업률 등을 높일 수도 있지만 수많은 위험에 노출될 가능성을 동반하고 있다는 것. 이를 방지하기 위해서는 개인용 기기를 회사에 등록시키거나 회사 자료 접근에 제한을 두는 등의 정책 규정이 시급해 보인다. 

사실 전염 바이러스나 정책 등을 관리하고 교육하는 등의 노력은 이미 시행되고 있다. 하지만 이보다 더욱 강력한 예방이 필요하다. 이번 설문의 응답자 77%가 정보 보호 및 구분은 회사가 알아서 할 것으로 보고 있다는 답변을 했다. 이는 그들 스스로는 정보 관리에 대한 의식이 부족하다는 것으로 풀이된다. 평소 습관들이 얼마나 위험할 수 있는 행동들인지 각자 인지하지 못하고 있는 것이다.

가장 중요한 건 ‘회사 문서 암호화’의 생활화이다. ‘자료 공유’ 등을 통해 개인용 스마트폰, 태블릿, 노트북 등으로 회사 자료 사용 범위가 넓어지고 있는데 이는 분실하거나 도둑맞을 위험을 높인다. 문서에 암호를 걸어두면 상대적으로 안전하다. 또한 무분별한 Wi-Fi(무선 데이터)를 통한 휴대폰 문서 열람도 위험도가 높아 종간단 암호화(End-to-end encryption, 메시지를 입력부터 최종적으로 수신하는 모든 단계에서 암호화하는 방식) 사용도 권장하고 있다.

이 같은 IT 소비재화(Consumerization of IT)는 시간과 장소에 유동성을 가해 업무의 생산성 향상을 이뤄내고 있어 보안에 위험하다는 이유로 없앨 수는 없다. 결국 시대의 흐름에 따라 디지털 보호 구역 확대가 새로운 과제로 떠오르고 있다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>