인터넷 보안 기업 체크포인트(www.checkpoint.com)는 지난 2년 동안 기업 네트워크에 접속한 개인용 모바일 기기가 두 배 이상 증가했으며, 이 기기들 중 절반이 중요한 기업 데이터를 저장한다고 발표했다.
 
체크포인트가 발표한 ‘모바일 기기가 정보 보안에 미치는 영향’ 보고서에 따르면, 71%의 기업이 모바일 기기가 보안사고 증가를 유발시킨다고 생각한다고 밝혔다. 주요 원인으로는 기업용 이메일(79%), 고객 정보(47%), 네트워크 로그인 크리덴셜(38%) 등 임직원의 기기에 저장된 중요한 정보의 손실과 보호에 대한 우려를 들었다.
 
최근 스마트폰과 태블릿PC가 기업에서 지속적으로 확산되면서 일의 효율성을 높이고 리소스 접근을 용이하게 하는 등 상당한 업무 혜택을 가져왔다. 기업들은 계속해서 이러한 트렌드를 받아들이는 반면, IT 관리자들은 넘치는 기기와 운영 시스템 보안을 위해 애쓰고, 데이터 손실과 모바일 위협 증가에 맞서 조직을 보호하고 있다.
 
체크포인트코리아 우청하 지사장은 “IT 컨슈머라이제이션(개인 IT 기기가 업무의 일부에 활용 되는 것)는 올해 CIO들의 최고 관심사 중 하나이며 IT 관리자는 모바일 컴퓨팅에 있어 보안설정이 현재 그들에게 직면한 문제임을 헤아리기를 원한다”며, “기업 네트워크에 접속하는 모바일 기기의 폭발적 증가는 종종 데이터 손실을 증가시키고 보안 관리를 복잡하게 만든다. 2012년에도 이러한 트렌드가 계속 될 것이며, 기업은 모바일 보안과 관련된 위험과 비용을 최소화할 수 있도록 적절한 통제 정책을 집행해야 한다”고 밝혔다.
 
◇기업 네트워크에 접속하는 모바일 기기 증가=약 94%의 기업이 기업 네트워크에 접속하는 개인 모바일 기기의 수가 증가하고 있다고 답했으며, 78%는 지난 두 해에 비해 두 배 이상이라고 응답했다. 
 
◇가장 많이 사용되는 모바일 기기와 보안 위험성=기업 네트워크에 접속하는 모바일 기기 중에는 애플(30%)과 블랙베리(29%)가 가장 많았으며 안드로이드는 21%로 뒤를 이었다. 응답자의 43%는 모바일 기기 중 안드로이드가 더 큰 보안 위험성을 유발한다고 답했다.
 
◇임직원들의 행동, 모바일 데이터 보안에 가장 큰 영향=대부분의 기업들은 모바일 데이터에 영향을 미치는 가장 큰 요인으로 임직원들의 보안 의식 부족을 꼽았다. 뒤이어 모바일 웹 브라우징(61%), 불안정한 와이파이(Wi-Fi) 연결(59%), 분실한 혹은 도둑 맞은 기기(58%), 악성 어플리케이션 다운로드(57%) 등이 뒤를 이었다.
 
◇모바일 기기 증가와 보안 사고 증가의 상관관계=응답자 중 71%의 기업들이 스마트폰과 테블릿PC가 지난 2년 동안 그들의 조직 내 보안 사고 증가에 영향을 주었다고 답변했다.
 
◇많은 모바일 기기가 중요한 고객 및 비즈니스 데이터 저장=개인 및 기업 소유의 기기를 이용하여 이메일(79%)과 고객 정보(47%), 내부 데이터베이스나 기업 응용프로그램에 대한 로그인 크리덴셜(38%)과 같은 다양한 종류의 중요 정보를 저장하고 접속한다.
 
체크포인트는 지난 11년 동안 모바일 데이터 보호의 선두에 서 있다. 기업들은 데이터 보안과 IT 컨슈머라이제이션에 지속적으로 직면하고 있으며, 이에 체크포인트 모바일 액세스 소프트웨어 블레이드를 통해 사용자가 기업 네트워크 접속 시 언제어디서나 첨단 SSL VPN 연결을 할 수 있도록 하며, 모바일 보안 위협에 대해 보호할 수 있는 암호화 기술을 제공하고 있다.
 
체크포인트 홈페이지를 방문하면 모바일 및 데이터 보안 솔루션에 대한 더 많은 정보를 얻을 수 있다.(www.checkpoint.com)
 
이번 ‘모바일 장치가 정보 보안에 미치는 영향’에 대한 조사는 미국, 캐나다, 영국, 독일, 일본에 위치한 750명의 IT 및 보안 전문가가 참여했다. 금융, 제조, 국방, 유통, 헬스, 교육 등 다양한 산업과 다양한 규모의 조직을 대상으로 진행되었다.
 
우청하 지사장은 “적합한 모바일 보안 전략은 관리를 간소화하고 끊임없이 데이터를 보호하도록 보안 접근을 컨트롤하는 동시에, 모바일 보안 정책에 대한 임직원 교육에 초점을 맞추는 것이다. 체크포인트는 전체적인 기업 환경에 대한 시야를 가지고 모든 네트워크, 엔드포인트 및 모바일 기기들을 보호하도록 유연한 서비스를 제공한다”고 말했다.
[데일리시큐=길민권 기자]