앱 사용량, 2년 만에 30배 증가... 기업 네트워크에 연결된 건 11배 증가
데이터 삭제, 수정, 외부에 저장 등 다양한 기능 가능... 데이터 위험

[보안뉴스 문가용] BYOD 보안의 새로운 전장은 바로 서드파티 앱인 것으로 정해지고 있는 모양새다. 기업과 조직마다 개인식별정보 보호에 집중하고 있는 때에, 불쑥불쑥 찾아드는 알 수 없는 모바일 기기들만큼이나 제3자가 만든 앱도 위험성을 다분히 내포하고 있다. 이에 대해서 클라우드락(CloudLock)이 약 1천만 명의 최종 사용자들을 대상으로 연구활동을 벌여 결과를 발표했다.


클라우드락의 연구 결과에 의하면 먼저 2년 전 대비 최근의 서드파티 앱의 사용률은 30배나 증가했다. 그 중 지난 3개월 동안에만 19% 증가세를 보였다. 여기서 좀 더 자세히 들어가, 기업 네트워크에 연결된 서드파티 애플리케이션의 수는 2014년에 비해 11배 증가했다. 즉 증가한 전체 앱 중 기업에 위해가 될 만한 요소를 가진 것이 1/3에 달한다는 것.

그렇다면 안 쓰면 해결될 일 아닌가, 라고 물을 수도 있다. 하지만 앱은 강력하고 편리하다. 업무를 빠르고 확실하게 처리하는 데에 분명히 큰 도움을 준다. 다만 그만큼의 위험이 따른다는 것이다. 일종의 비용 지불 개념이라고도 생각하는 듯 하다. 하지만 앱이 기업의 네트워크에 연결되고, 중요한 데이터와도 연동이 되기 시작하면 데이터를 안전하게 지킬 수 있는 방법은 사실상 없다고 봐야 한다.

“외부에서 제작한 앱 즉 서드파티 앱은 아무리 좋고 유명한 기업이 만들었다고 해도 너무 많은 권한을 요구하는 경우가 많습니다. 일을 원활히 하기 위해 사용자들은 이것을 허락할 수밖에 없고요. 즉 앱 하나로 데이터를 열람하는 것은 물론 지우거나 밖으로 내보내거나 다른 기기에 저장할 수도 있게 되는 건데요, 이에 대한 관리가 매우 시급한 시점입니다.” 클라우드락의 설명이다.

기업의 네트워크에 연결된 앱의 수는 2014년 130개에서 현재 733개로 엄청나게 증가했다. 크라우드락은 앱을 활성화시키기 위해 필요한 ‘허용 항목’의 수, 사용자들의 평가, 내포된 취약점 수 등을 바탕으로 이 733개의 앱을 조사했는데, 이중 위험수위가 낮게 나온 것은 15%에 불과했다. 고위험군에 속한 건 27%였다.

“BYOD와 최근 불어 닥친 클라우드 열풍 때문에 보안의 가장 끄트머리 경계선에 앱이라는 요소가 포함되기 시작했습니다. 보안의 범위가 넓어지고 있다고도 볼 수 있죠. 또한 모바일 환경에 사용자들이 익숙해지기 시작하면서 업무를 돕는 각종 앱도 등장하고 있지요. 이 때문에 본의 아니게 불필요한 권한을 갖게 되는 경우가 있고, 그런 상황 속에서 중요한 데이터가 알게 모르게 유출되고 있습니다.” 아이즈 카바 피라트(Ayese Kava Firat) 클라우드락 고객 분석가의 설명이다.

해당 보고서는 여기에서 열람이 가능하다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>