• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

모바일 컴퓨팅 환경의 가장 큰 위협은? 카페와 CEO 2017.05.24

공공 와이파이망, 보편화되는 모바일 환경의 가장 큰 위험
주요 국가 CIO들, “카페와 CEO가 제일 위험하다” 답해

[보안뉴스 문가용 기자] 모바일 컴퓨팅 환경이 대세다. 굳이 사무 공간에 박혀 업무를 하지 않아도 되는 때라는 것이다. 이는 물리적인 공간과 시간의 제약을 상당 부분 해결해주기 때문에 생산성에는 큰 도움이 된다. 게다가 괜찮은 카페와 공원에서 일하는 건 기분도 좋다. 그래서 실험 정신 투철한 기업들은 직원들을 일부러 밖으로 내보내기도 한다. 그러나 이는 보안의 관점에서 그리 좋은 현상이 아니다.

[사진 = iclickart]


바깥에서 각종 자료를 검색하고 다운로드받아 훌륭한 보고서를 만들어낸다고 했을 때 보안 담당자는 생각할 것이 많다. 공공 와이파이망을 사용했나? 자동 연결 기능을 켜놓고 있었나? 누군가 모바일 기기에 이미 침투해놓고 스파잉을 하고 있지는 않나? 등록되지 않은 앱을 사용하고 있지는 않겠지?

그러나 모바일 기기를 들고 밖으로 나간 임직원은 관리하기가 매우 까다롭기 때문에 걱정이 현실로 돌아오는 일이 빈번했고, 그렇기에 이젠 모바일 컴퓨팅이 기업 전체의 걱정거리가 되고 있다. 이번에 네트워크 및 와이파이 보안 전문업체인 아이패스(iPASS)에서 발표한 보고서에 의하면 기업들의 93%가 모바일 환경 때문에 걱정이 많다고 답한 것이다.

시장 조사 전문 업체인 벤슨 본(Vanson Bourne)도 최근에 미국의 CIO 200명, 영국의 CIO 100명, 독일 100명, 프랑스 100명을 대상으로 모바일 컴퓨팅 환경에 대해 조사를 진행했다. 그런데 ‘보안 관리가 어렵다’는 데에는 모든 사람들이 동의했으나 문제 해결을 위한 접근 방식에는 지역별로 차이가 나타났다. 예를 들어 영국 기업들의 경우 44%가 공공 와이파이 사용을 금지시킬 계획조차 가지고 있지 않았는데, 미국은 그런 기업이 10%에 불과했다. 전체 공공 와이파이 금지율을 33%도 되지 않았다.

재미있는 건 ‘모바일 컴퓨팅 환경의 주적’으로 카페와 CEO가 꼽혔다는 것이다. 벤슨 본의 보고서에 의하면 “공공 와이파이 네트워크는 대부분 보안 강화가 되어 있지 않고, 그렇기에 항시 공격의 위협에 노출되어 있다. 그중에서도 카페의 와이파이망은 가장 위험한 것으로 나타났다.” 미국, 영국, 독일, 프랑스를 통틀어서 42%의 응답자들이 카페를 “가장 큰 위협거리”로 꼽은 건 우연이 아니다.

아이패스의 엔지니어링 부문 총 책임자인 라구 콘카(Raghu Konka)는 “카페가 없는 곳은 없으며, 매우 안락하고 편안한 환경을 제공해주기 때문에 사람들에게 큰 사랑을 받는다”고 설명한다. “그 안락함과 편안한 환경에 무료 와이파이도 포함되기 시작했습니다. 그런데 정보보안에 신경 쓰고 있는 카페는 거의 아무 데도 없습니다. 고객들 전부 편안하고 느긋하게 위협에 노출되는 것이죠.” 카페 다음으로 취약한 장소는 공항과 호텔이 꼽혔다.

이러한 장소들에서 가장 높은 위협거리는 중간자 공격이 꼽혔다(69%). 그 뒤로는 암호화 부재(63%), 핫스팟 스푸핑(58%), 패치가 안 된 기기들(55%)로 집계됐다.

재미있는 건 또 있다. 모바일 컴퓨팅 환경의 또 다른 위협거리로 CEO 등의 고위 임직원들이 꼽힌 것이다. “C급의 임원진들이 사무실 밖에서 해킹당하는 사례가 훨씬 많습니다. C급 임원진들이라고 하면 사무실에 정시에 출퇴근하는 사람들이 아니죠. 오히려 더 일찍 출근하고 더 늦게 퇴근하며, 밖에서도 주로 일에 매여 있습니다. 어디서나 일하고, 길게 일해요. 게다가 권한이 높으니 사실상 회사 네트워크의 모든 곳에 접근할 수 있습니다. 위험할 수밖에 없습니다. 해커들에겐 맛난 사냥거리일 수밖에 없습니다.” 벤슨 본 설문에서 C레벨의 잠재적 위험성에 동의한 응답자는 40%였다. 지역별로 보면 영국이 29%, 독일이 49%, 미국이 40%였다.

오늘부터 보안 담당자들은 회사 근처 카페에서 사장님을 발견하지 않기를 간절히 기도해야 할 것으로 보인다. 게다가 SNS를 통한 사기 및 소셜 엔지니어링 공격이 증가하고 있다는 것도 생각해야 한다. 우리 사장님들이 카페에 앉아 무료 와이파이망에 자동 연결된 폰으로 페이스북에 에스프레소 더블샷 인증샷을 올리고 있다면... 아...
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>