\r\n\r\n\r\n\r\n |
윤 광 택
\r\n
시만텍코리아 이사
\r\n
patrick_youn@symantec.com
\r\n
\r\n
\r\n
\r\n
\r\n
\r\n
개인 소유의 스마트 모바일 기기를 회사업무에 활용하는 ‘BYOD(Bring Your Own Device)’ 족이 늘면서 새로운 스마트워크 업무환경에서 개인 사생활 보호와 기업 보안정책 준수를 모두 만족시킬 수 있는 모바일 보안 솔루션에 대한 요구가 갈수록 높아지고 있다. 스마트폰과 태블릿 PC와 같은 개인 모바일 기기를 활용해 업무를 보다 효율적으로 처리할 수 있게 됐지만, 한편으로 언제 어디서나 손쉽게 회사 네트워크에 접속해 민감한 정보를 열람하거나 개인 기기로 민감한 기업 정보를 다운로드할 수 있어 여러 보안위협을 야기한다.
\r\n
\r\n
또한, 기업의 IT 환경도 폐쇄적이었던 과거와 달리 클라우드 서비스와 스마트워크 도입으로 개방·분산돼 있으며, 이로 인해 직원들의 모바일 기기에 어떤 데이터가 어떻게 저장, 관리 또는 이동되고 있는지, 어디에서 어떻게 사용되고 있는지 파악하기 힘들어졌다.
\r\n
\r\n
따라서 기업들은 새로운 IT 및 업무환경에 맞춰 직원들의 모바일 기기 활용에 대한 구체적인 보안 정책을 수립하고 효과적인 내부정보 보호를 위해 적절한 모바일 보안 시스템을 구축해야 하는 과제에 직면하고 있다. 현재 기업용 모바일 보안 접근법은 기기 자체를 통제하는 MDM(Mobile Device Management) 방식이 대부분이다. MDM은 통상 IT 부서가 기기에 대한 완전한 제어를 할 수 있도록 직원들의 태블릿과 스마트폰에 대해 잠금, 제어, 암호화, 보안정책 실행을 할 수 있는 기능을 제공하는 것이다.
\r\n
\r\n
하지만 개인이 소유한 기기를 업무에 활용하는 BYOD 환경에서는 IT 부서의 개입이 늘수록, 모바일 기기를 통제할수록, 개인 사생활 보호와 기업 보안정책 준수가 배치되는 문제가 생긴다. 특히, 개인 프라이버시에 대한 요구가 커짐에 따라 하나의 모바일 기기 내에 업무용과 개인용 영역을 구분해 보안 문제와 프라이버시 보호를 동시에 해결하려는 컨테이너 기술이나 모바일 가상화 기술, 더 나아가 사용자 애플리케이션 관리에 초점을 맞춘 MAM(Mobile Application Management) 솔루션이 주목을 받고 있다.
\r\n
\r\n
\r\n
컨테이너 기술은 개인용 모바일 기기에 업무용 소프트웨어를 설치해 사용하는 솔루션으로, 암호화된 별도 공간에 업무용 데이터와 개인용 데이터를 분리해 관리함으로써 모바일 보안을 강화하려는 접근법이며, 모바일 가상화는 하나의 모바일 기기에 개인용과 업무용 운영체제를 동시에 담아 개인과 사무 정보를 완전히 분리하는 기술이다. 평상시에는 개인용 운영체제에 맞춰놓고 스마트폰을 사용하다 갑자기 업무를 해야 할 경우에는 운영체제를 업무용으로 전환할 수 있다는 장점이 있다. 한발 더 나아가 MAM 솔루션은 스마트 기기 전체가 아니라 기기에 설치된 업무관련 애플리케이션들에게만 보안 및 관리 기능을 적용해 정보 보안과 개인 사생활 보호를 모두 만족시킬 수 있다.
\r\n
\r\n
\r\n
직원들의 사용 편의성과 업무 생산성을 보장하면서도 BYOD에 수반되는 모바일 보안 문제를 해결하기 위한 솔루션 출시가 잇따르고 있는 가운데 기업들은 모바일 도입 효과를 극대화하면서도 개인 프라이버시를 보호하기 위해 모바일 기기와 앱 관리 솔루션의 장단점을 꼼꼼히 살펴보고 적합한 기술을 도입할 필요가 있다.
\r\n
\r\n
[월간 시큐리티월드 통권 제200호(sw@infothe.com)]
\r\n
\r\n
<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>
