2024-03-29 19:30 (금)
[모바일 보안을 위한 제언] 기업 모바일 시큐리티 강화, 무엇이 필요한가
상태바
[모바일 보안을 위한 제언] 기업 모바일 시큐리티 강화, 무엇이 필요한가
  • 길민권
  • 승인 2015.07.22 15:55
이 기사를 공유합니다

모바일 시대, 기업이 모바일 보안 솔루션 도입 검토 시 고려해야 할 3가지 사항
2015년 IT는 핀테크, IoT 등 신기술들이 빠르게 등장하고 있으며 그 중심에 모바일이 있다. 이를 통해 우리는 IT 패러다임이 PC에서 ‘Mobile First, Mobile Only’의 모바일 시대로 변화하였음을 알 수 있다. (지란지교시큐리티 강정구 부장. 사진)
 
2014년 미래창조과학부가 발표한 ‘국내 스마트폰 가입대수, 보급률 추이’보고서에 의하면 ‘14년 9월 기준 4,006만대로 인구대비 80%를 넘어섰으며 같은 해 VM웨어에서 발표한 ‘아시아 태평양 지역 업무환경에 대한 리서치’에 따르면 한국 직장인 중 개인 모바일 기기를 업무에 활용하는 비중이 93%에 달한다고 한다.
 
이처럼 스마트 폰 보급 확산은 개인 영역뿐만 아니라 기업 비즈니스 환경에도 변화를 가져오면서 BYOD(Bring Your Own Device)가 본격화되었다. BYOD를 통해 업무의 효율성 및 생산성이 증가한 만큼 사용자의 기기 분실에 의한 개인정보 유출 및 모바일 기기의 카메라, 화면캡쳐 기능 및 모바일 오피스 앱 위/변조 등을 통한 기업 내부정보 유출을 노리는 보안위협이 증가하게 되었다.
 
BYOD에서의 모바일 기기는 내부 시스템과 직접 연결되는 매개인 만큼 보안의 필요성이 대두되었으며 최근 기업 내부 정보유출 사고가 빈번하게 발생하면서 개인정보를 비롯한 기업의 정보자산 보호를 위해 모바일 보안은 인프라 보안과 함께 기업이 갖추어야 할 필수 보안시스템으로 자리잡고 있다.
 
Mobile 시대, 기업이 모바일 보안 솔루션 도입 검토 시 고려해야 할 3가지 사항을 아래와 같이 정리한다.

1. BYOD에서의 모바일 보안, 사용자 권리 보장 필수
국내 모바일 트렌드는 BYOD(Bring Your Own Device)이다. BYOD환경에서의 모바일 보안은 개인 소유의 단말기에 대해 기업이 보안 정책에 맞춰 통제, 보안을 적용한다. BYOD에서의 단말기의 소유는 사용자에게 있기 때문에 회사 내 보안적용 시 사용자 불편을 최소화하며 회사 밖에서는 개인의 생활을 영위할 수 있도록 사용자의 권리를 보장해야 한다. 이를 위해 보안/탈보안 영역의 모바일 보안 설정 및 해제의 높은 기술력이 요구되며 사용자 영역과 업무영역의 완벽한 분리가 이뤄져야 한다.
 
BYOD환경에서는 사용자 참여 없이 원활한 모바일 보안 시스템 구성이 어렵다. MDM에 갖는 사용자 불신(개인정보 수집, 모니터링 등 오해) 및 보안 설정 및 해제의 오작동을 통한 사용자 불만을 최소화할 수 있어야 효과적인 모바일 보안 시스템을 운영할 수 있다.
 
2. 회사의 모바일 보안 필요성에 따라 맞춤 솔루션 도입
기업의 분야, 규모, 정책에 따라 모바일 보안에 대한 요구사항은 상이하며 모든 기업이 MDM을 비롯한 모바일 APP보안, 모바일 출입통제 등 모바일 보안 요소들을 다 갖추어야 하는 것은 아니다. 예를 들어 단순 카메라, 화면캡쳐 차단만 필요하다면 MDM을 도입하며 모바일 오피스 환경일 경우 업무 생산성 및 앱 보안 강화에 중점을 두고 MAM(Mobile Application Management)을 도입한다. 또한 특정 지역의 접근권한 관리 및 잦은 외부인력 출입으로 인한 내부 정보 유출 차단을 방지가 필요한 기업은 MDAC(Mobile Device Access Control)를 도입하는 등 MDM을 기본으로 기업 보안 니즈에 맞춰 모바일 보안을 확장한다.
 
이처럼 우리 기업에 필요한 모바일 보안 정책을 선 수립하고 전문 컨설팅을 통해 기업별 최적화된 모바일 보안 시스템을 구축하고 지속적으로 운영, 관리하는 것이 중요하다.
 
3. 지속적인 변화에 대응하는 운영 안정성 검토
앞서 말한 바와 같이 국내 모바일 시장은 BYOD로 사용자 별 단말기의 종류와 사용환경, OS 및 버전이 다양하기 때문에 도입 이후에도 SW업데이트, 단말기 추가 등 지속적인 운영 관리가 필요하다. 또한 다양한 사용자 환경 변수에 의해 발생하는 모바일 보안 홀에 대응 할 수 있도록 다양한 사례를 통해 쌓인 운영 노하우와 대응 기술력이 요구된다.
 
운영 안정성, 기술 노하우를 기반으로 빠르게 변화하는 보안 위협에 즉시 대응하며 기업의 정보보안과 업무생산성, 그리고 사용자의 편의성을 동시 충족할 수 있어야 할 것이다.
 
[글. 지란지교시큐리티 모바일보안사업부 강정구 부장(mk@jiran.com)]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★