네트워크 보안 솔루션 전문기업 포티넷 코리아(지사장 최원식 www.fortinet.co.kr)가 국내를 포함 세계 15개국을 대상으로 실시한 BYOD 실태 설문 조사 결과를 발표했다.
 
BYOD(Bring Your Own Device)란, 스마트폰 및 태블릿 PC 등 개인용 모바일 기기를 직장 내에서 사용하는 행위를 칭하는 말로, 최근 모바일 기기의 급격한 보급으로 그에 따른 기업 보안 전반적으로 BYOD가 논란이 되고 있다.
 
이에 포티넷은 전세계 15개국 3,800여 명의 젊은 직장인(1세대 BYOD 사용자)을 대상으로 BYOD 실태를 파악하기 위해 실시한 자체 설문조사 결과를 발표했다. 본 조사는 2012년 5월에서 6월 사이에 21세에서 31세에 해당하는 젊은 직장인들을 대상으로 직접 시행되었다.

 
포티넷이 발표한  설문결과는 전세계 젊은 층의 직장 내 개인기기의 이용 행태와 더불어 그들의 BYOD에 대한 인식 조사를 기반으로 한다. 조사결과에 따르면 한국 전체 응답자 가운데 3명중 1명이 직장 내 업무를 위한 개인기기 사용 금지 정책을 위반한 적이 있다고 대답했으며, 이는 BYOD에서의 직원 및 기업 중요 정보 보호와 함께 효과적인 보안시스템 관리를 위한 보안 전략 과제 개발의 시급성을 강조한다.
 
활발한 경제 활동으로 앞으로의 사회를 이끌어 나갈 젊은 층을 대상으로 실시한 해당 조사를 통해 우리는 그들이 일상생활 속에서 BYOD를 얼마나 중요하게 여기고 있는지를 알 수 있다. 설문에 의하면 거의 모든 한국인 응답자가 직장 내에서 개인 모바일 기기를 사용하고 있다고 응답 했으며, 78% 가 BYOD는 더 이상 ‘특권’이 아닌 직장에서 자신의 모바일 기기를 이용할 수 있는 ‘권리’로 인식 하는 것으로 나타났다. 이는 조사가 실시된 총 15 지역 중 한국이 가장 높은 비율을 보이며, 한국 젊은 층들이 개인 기기 사용에 있어서 중요성을 강하게 부여하고 있다는 것을 알려준다.
 
사용자 관점에서 바라본 BYOD의 핵심은 개인이 선호하는 애플리케이션, 특히 소셜 네트워크와 같은 개인 커뮤니케이션 용도의 애플리케이션을 지속적으로 사용할 수 있다는 점이다. 이와 관련하여 한국 응답자 중 63%가 소셜네트워크 없이는 단 하루도 버틸 수 없으며, 76%는 SMS를 하지 않고 단 하루도 버틸 수 없다고 응답하였다. 이 또한 15개국 중 가장 최고치에 해당하며, 커뮤니케이션 수단으로써 개인기기에 의존하는 한국인의 성향을 명백히 보여준다.
 
1세대 BYOD 사용자들은 BYOD가 자신들의 조직에 초래할 수 있는 위험을 이해하고 있었다. 전체 응답자 중 1/3에 해당하는 29%가 데이터 손실의 잠재적 가능성을 인식하고 있었으며, 악성 위협들이 회사 내부로 유입될 수 있다는 것도 인정했다. 하지만 이러한 인식이 개인기기 사용 금지 정책 위반 행위 근절에는 도움이 안 된다는 점이 IT 부서가 우려하는 바 이다. 또한 30%의 한국 응답자가 업무 수행을 위해 개인기기 사용 금지 정책을 위반한 적이 있다고 인정했다.
 
승인되지 않은 어플리케이션 사용 금지 정책에 대한 질문에서 전체 응답자의 30%는 이러한 정책을 위반하고 있다고 밝혔다. 그 외에도 77%의 응답자가 자신들이 직접 개발한 사용자 애플리케이션을 직장에서 이용하는 BYOA(Bring Your Own Application)을 원하는 것으로 나타났다.
 
한국 응답자의 대부분은 그들이 업무 목적으로 사용하는 개인 기기에 대한 보안책임은 조직이 아닌 자신에게 있다고 답했다. 이와 같은 설문 조사 결과는 직원의 개인장치 보안 구현에 저항이 따를 수 있다는 것을 암시한다.
 
포티넷의 최원식 지사장은 "설문 조사 결과는 조직이 보안 및 BYOD를 받아들이는 과정에서 직면하게 될 도전과제를 명확히 시사할 뿐만 아니라, 대부분 개인의 편의를 위해 직장에서 개인기기를 사용하지만 그에 따르는 책임 권한을 스스로가 속한 조직에 맡기는 것을 원치 않고 있다”라며, “이러한 환경에서 조직은 강력하게 기업 네트워크에 대한 인바운드 및 아웃바운드의 접근을 모두 확보함으로써 IT 인프라의 통제를 회복해야 한다. 또한 기업 내 BYOD로 인한 보안 문제는 하나의 기술로 해결 불가능하기 때문에 단지 모바일 기기에 국한된 접근 보다 전반적인 시각을 전제로 한 MDM 구현 및 보안체계 관리를 통해 보다 세분화되고 효과적인 네트워크 보안 전략을 확립해야 할 것이다”라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com