• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

모바일 근무자 상당수 보안지침 안 지킨다 2007.09.04

모바일 근무자 27%만이 보안지침 준수


최근 무선통신기술의 발달로 모바일 근무자가 크게 늘고 있는 가운데 모바일 근무자들의 무선 보안에 대한 인식 수준은 상당부분 개선이 필요한 것으로 조사됐다. 


시스코 시스템즈 코리아(www.cisco.com/kr)는 본사 차원에서 전미사이버안전동맹(NCSA)과 공동으로 한국을 비롯한 전 세계 7개국 700여명의 모바일 근무자를 대상으로 실시한 ‘세계 모바일·무선 보안 실태 조사’ 결과, 근무자들 상당수가 보안 사고를 유발할 수 있는 위험한 행동 성향을 보이고 있다고 분석했다.


또 모바일 근무자들 중 44%만이 IT부서가 주관하는 보안 관련 트레이닝을 받은 적이 있다고 대답해, 무선 보안 교육 및 솔루션 보강을 통해 무선 보안 불감증을 상당 부분 개선할 수 있을 것으로 내다봤다.


이번 조사를 주관한 인사이트익스프레스(InsightExpress)는 설문에 참여한 모바일 근무자들 중 27%만이 노트북, PDA, 스마트폰 등 모바일·무선기기를 통해 원격으로 회사 네트워크에 접속 시 항시 보안 사고의 위험성을 인식, 보안 지침을 지키고 있다고 밝혔다. 그러나 응답자 중 28%가 보안 불감증으로 안전 보장을 위한 조치를 거의 또는 전혀 수행하지 않고 있어 문제점으로 지적했다.


한편 설문 참여자 중 38%만이 데이터 업로드 및 다운로드 시 항시 암호화 절차를 밟거나 업무용으로 사용 중인 모바일·무선기기에 비밀번호를 설정해 놓는 등 보안 사고 예방을 위한 조치를 하고 있는 것으로 나타났다. 하지만 한국의 경우 격차가 더욱 심해 21%만이 암호화 및 비밀번호 설정으로 정보 보호에 힘쓰고 있는 것으로 조사돼 무선 보안 불감증에 대한 개선이 필요한 것으로 분석됐다.


이러한 현상은 설문 조사자 중 44%, 특히 한국의 경우 39%만이 보안 위험 및 제어를 위한 IT 트레이닝을 받은 적이 있다고 답했기 때문에 보안 관련 트레이닝을 강화하면 상당 부분 개선될 수 있을 것으로 전망된다.


이번 조사는 무선통신기술의 대중화로 모바일 근무자가 상근 근무자를 크게 앞설 것이란 전망 가운데 발표돼 더욱 시사하는 바가 크다. 실제로 IDC는 최근 보고 자료에서 미국의 경우 2009년까지 모바일 근로자 비중이 전체 근로자의 70%를 상회할 것으로 예측했다. 또 콘/페리 인터내셔널(Korn/Ferry International)은 전 세계 임원들의 81%가 무선통신기기를 일상적으로 사용하고 있다고 보고한 바 있다.  


NCSA의 론 테세이라(Ron Teixeira) 전무이사는 “무선통신기술은 이제 현실이다. 그런 만큼 무선 보안 불감증을 해소하지 못한다면 성공적인 비즈니스 수행을 방해하는 새로운 위험 요인으로 작용할 수 있다”며 “기업들이 무선 보안의 중요성을 인식, 지속적인 직원 교육을 통해 견고한 보안 중시 문화를 형성하지 못한다면 모바일·무선기기가 기업의 안전을 위협할 수도 있을 것”이라고 밝혔다.


한편 시스코의 모바일/무선 솔루션 담당 이사인 벤 깁슨(Ben Gibson)은 “이번 조사 결과는 IT 부서가 사용자들과 긴밀한 협조 하에 보안준수사항을 지속적으로 교육하는 것이 얼마나 중요한지를 보여주는 좋은 예”라며 “최근 보다 많은 기업들이 회사 외부에서 기업의 주요 정보에 접속할 수 있도록 권한을 위임하는 사례가 증가하고 있는 만큼 적합한 무선 보안 기술의 적용과 함께 실사용자들을 대상으로 지속적인 협력 방안을 모색할 수 있어야 한다. 이러한 전제 하에서만 기업들은 무선통신기술이 가져다 주는 민첩성, 업무 효율성을 백분 누릴 수 있을 것”이라고 강조했다.


<NCSA가 권고하는 모바일 근무자들을 위한 보안 수칙>

- 비밀번호는 90일 단위로 변경하되 효과적인 조합을 사용한다.

- 안티바이러스와 안티스파이웨어 프로그램은 수시로 업데이트 한다.

- OS에 필요한 패치 프로그램은 정기적으로 다운로드 받는다.

- 주요 데이터와 파일은 모두 백업해 둔다.

- 주요 데이터는 암호화한다.

- 무선보안 사고에 대비한 긴급대책을 마련해 둔다.

- 네트워크, 모바일 및 무선기기와의 접속을 보호하기 위한 기술 내용을 포함한 교육에 적극 참여한다.

[김태형 기자(boan2@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>