2024-03-29 17:50 (금)
"모바일 위협에 따른 기업의 통합 보안 체계 수립 중요해"
상태바
"모바일 위협에 따른 기업의 통합 보안 체계 수립 중요해"
  • 길민권
  • 승인 2015.02.15 16:25
이 기사를 공유합니다

MISCON 2015, 조한구 라온시큐어 이사 “보호대상별 레이어로 연계 관리 중요해”
데일리시큐 주최 2015년 모바일 정보보호 컨퍼런스 MISCON 2015가 지난 2월 12일 한국과학기술회관 대회의실에서 정보보호 실무자 300여 명이 모인 가운데 성황리에 개최됐다. 이 자리에서 라온시큐어 조한구 이사는 ‘모바일 보안 위협에 따른 기업의 통합 보안 체계 수립’을 주제로 발표를 진행했다.
 
조한구 이사(사진)는 “기존의 PC 환경에서 스마트폰 환경으로, 스마트폰 환경에서 웨어러블 등 사물인터넷(IoT) 시대로 이어지고 있다. 이렇게 급변하는 환경과 비례해 악의를 품은 블랙해커(Blackhat)들에 의한 다양한 공격 시나리오 기반의 위협도 더욱 증가하고 있고, 샌드박스형 방어기술을 회피하는 고도화된 공격기법까지 연구되고 있다”며 “또한 다양한 기종의 스마트폰 및 태블릿PC와 운영체제(OS)의 종단(End-To-End)간 다양한 접점 제공은 기존의 보안 경계선을 더욱 허물어뜨리고 있다. 이와 같이 불안한 보안 환경과는 반대로 기업은 생산성 향상과 비용 절감을 위해 개인의 스마트폰을 업무 환경에 사용하는 것을 허용하는 기업이 더욱 늘어나고 있고, 이러한 BYOD(Bring Your Own Device) 업무 환경에 대한 패러다임의 변화는 공격에 대한 위협에 기업을 더욱 노출되도록 하고 있다. 이와는 상대적으로 전세계적인 모바일 및 디바이스에 대한 보안 성숙도는 상당히 낮은 상황”이라고 지적해다.
 
조 이사의 발표에 따르면, 기업 입장에서는 업무 효율성을 극대화하면서도 변화된 패러다임에 대처할 수 있는 새로운 보안체계가 필요한 시점이다. PC 기반의 시대와는 달리 다양한 보안 접점과 레이어에 대한 보안 처리, 개인과 업무간의 혼재로 인해 더욱 복잡한 방어체계가 필요하고, 이와 같은 복잡한 체계는 제대로 된 보안 설계가 되지 않으면 오히려 보안취약점을 만들어 공격포인트로 이어질 수 있다. 따라서 기업의 보안 관리자는 일관된 보안 체계를 통한 강력한 보호 대책을 수립해야만 한다고 강조했다.
 
개인의 입장에서는 업무시스템 접속 시 통제로 인해 개인의 스마트폰 사용에 제약을 받지 않도록 해야 한다. 또한 업무용 앱으로 인한 프라이버시 침해에 대해서도 상당히 조심스러울 수 밖에 없는 입장이다. 개인용 스마트폰을 업무 통제라는 이유로 중앙에서 관리한다는 것이 사용자에게는 상당히 부담으로 작용할 수 있다는 것.
 
조한구 이사는 “기업의 보안 관리자는 개인의 프라이버시 침해를 최소화하면서도 더욱 복잡해진 다양한 보안 솔루션을 체계적으로 연계해서 관리할 수 있는 통합 관리 및 모니터링, 유지보수 체계가 필요하다”며 “이러한 통합 관리는 서버, 네트워크, 단말, 서비스, 앱, 데이터를 보호대상별 레이어로 유연하게 연계해서 관리할 수 있는 방안을 제공해야 한다”고 말했다.

 
또 “보안관리자는 통합 관리를 통해 기업의 중요 정보에 대한 유출을 사전에 방지할 수 있는 안전한 IT 환경을 구축할 수 있고 임직원 또한 프라이버시 침해 없이 안전한 업무 환경을 제공할 수 있게 된다. 또한 기업은 생산성을 최대한 향상시키면서도 강력한 보안 체계를 수립함으로써 기업의 비지니스 목표를 달성할 수 있을 것”이라고 덧붙였다.

라온시큐어 조한구 이사의 MISCON 2015 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★