사내업무 시스템을 기업 외부에서 접속하여 신속하게 업무를 처리할 수 있는 모바일 환경 도입과 함께 가장 고민해야 할 부분은 기업보안이라고 생각한다. 예를 들면 스마트폰이 인터넷을 통해 악성파일에 감염될 경우 스마트폰의 정상적인 작동이 멈추거나 정보가 삭제 또는 유출될 수 있으며, 다량의 악성 트래픽을 유발시켜 회사 네트워크가 마비되는 영향을 줄 수 있다. 또한 분실이나 도난 등으로 스마트폰에 저장된 개인정보나 기업정보를 유실할 수 있다.

스마트폰이 개인이나 기업에게 중요한 의사소통은 물론 무한한 정보를 공유할 수 있는 도구로써 안전하게 사용하기 위해서는 어떻게 해야 할까? 개인의 편의성을 중요시 하는 만큼 누가 통제를 하는 것이 아니라 개인 스스로 관리를 철저히 하는 것이 최선이라고 할 수 있다. 모든 해법이 되지는 않겠지만 개인들이 최소한의 노력으로 안정성을 확보할 수 있는 준수사항 3가지는 다음과 같다. 첫째, 사용하지 않을 때 자동잠김 및 패스워드를 설정한다. 둘째, 스마트폰에 설치하는 소프트웨어는 신뢰된 사이트에서 받아 사용한다. 셋째, 보관중인 정보를 주기적으로 백업한다.

위 3가지를 준수할 경우 악성파일에 감염될 위험이나 분실·도난 등으로 정보유실의 위험을 최소화할 수 있다. 만약 사용 중에 갑자기 동작이 느려지거나 인터넷으로 대량의 데이터가 전송되거나 한다면 전문가에게 연락하여 즉시 조치를 취할 수 있도록 해야 한다. 한편으로 기업에서는 전자메일, 전자결재, 사내게시판 등 그룹웨어에서 ERP, SCM, CRM, MES 등 다양한 사내업무까지 모바일 환경으로 확장하기 위해 최소한의 보안환경을 고려해야 한다. 사내 무선망에 신뢰할 수 있는 단말기만 접속을 허용해야 하며, 업무 시스템에 접속 시 암호화 통신을 제공하고, 가급적 단말기에 정보가 남겨지지 않도록 아키텍쳐를 구현해야 하는 것이다.

스마트폰은 개인과 회사에 새로운 변화를 견인하고 있다. 그 변화 속에서 우리 모두가 효과적으로 활용하고 스스로 정보를 보호할 수 있다면 우리의 성장과 발전에 기여할 수 있는 하나의 훌륭한 도구를 갖게 될 것이다.

<글 : 이 상 래 두산정보통신 정보보안팀 차장(sangrae1.lee@doosan.com)>