2019-12-14 16:05 (토)
기업이 직면한 모바일 보안 과제
상태바
기업이 직면한 모바일 보안 과제
  • 길민권
  • 승인 2012.10.19 02:35
이 기사를 공유합니다

시만텍, 엔터프라이즈 모바일 보안 전략 제시
최근 기업들은 핵심 데이터 보안에 전혀 영향을 미치지 않으면서 모바일 환경 구축에 따른 생산성 효과를 실현하기 위한 최적의 방식과 기술 조합을 찾고 있다. 실제 시만텍이 기업의 모바일 환경 도입 현황을 심도있게 분석한 ‘2012 기업 모바일 도입 현황 보고서(2012 State of Mobility Survey)’에 따르면 조사에 참여한 기업의 절반 가량(48%)이 모바일 환경 구축을 다소 또는 매우 힘든 도전과제로 보고 있었다.
 
기업 업무환경에서 스마트 모바일 기기 사용이 급증함에 따라 기업들은 외부에서의 보안 위협뿐만 아니라 내부 임직원들에 의한 보안 문제도 큰 고민거리가 되고 있다. 직원들이 개인 소유의 모바일 기기를 업무에 활용하는 ‘BYOD (Bring Your Own Device)’ 트렌드가 급부상하고 있지만 기업들은 이에 대한 보안과 관리능력, 예를 들어 임직원들이 스마트폰을 통해 접속할 수 있는 정보를 보호할 수 있는 능력이 스마트폰 사용 증가율에 미치지 못하고 있기 때문이다.
 
더구나 스마트 모바일 기기는 분실 및 도난의 위험이 높고, 고기능의 대용량 스토리지를 탑재하고 있기 때문에 기업 정보의 유출 위험도 그만큼 크다. 기업 입장에서 이러한 스마트 기기의 확대는 기업 시스템에 안전성을 인증 받지 못한 기기가 연결되어 악성 코드나 공격이 네트워크와 기밀 정보에 침투할 수 있는 가능성이 증가함을 의미한다.
 
따라서 새로운 업무환경에 걸맞는 보안 시스템을 구현하기 위해서는 ▲사용자 및 애플리케이션 접근 관리 ▲애플리케이션 및 데이터 보호 ▲디바이스 관리 ▲위협 보호 및 ▲안전한 파일 공유 등 기업 모바일 환경의 5대 핵심 분야에 걸쳐 새로운 보안방식을 정립할 필요가 있다.
 
시만텍 관계자는 “기업의 모바일 업무환경에는 다양한 소유권 모델과 엔터프라이즈 관리 수준을 적용할 수 있다. 예를 들어 기업 소유 단말기처럼 완전한 디바이스 관리가 필요한 경우가 있고, 한편으로 개인 소유 단말기처럼 기업이 전체 디바이스가 아닌 특정 기업 앱과 데이터만 관리하고자 하는 경우도 있다”며 “이처럼 기업의 다양한 비즈니스 목표를 달성하기 위해 이상적인 엔터프라이즈 모바일 솔루션은 다양한 사용 목적과 소유권 모델을 충족할 수 있어야 한다”고 강조했다.
 
시만텍은 18일 미디어데이를 열고 자사의 엔터프라이즈 모바일 보안 전략과 솔루션을 다음과 같이 소개했다.
 
◇시만텍 모바일 매니지먼트 스위트(Symantec Mobile Management Suite)=이처럼 기업들이 기존 보안 정책을 희생하지 않고도 모바일 환경을 최대한 활용할 수 있도록 지원하기 위해 시만텍은 ‘시만텍 모바일 매니지먼트 스위트(Symantec Mobile Management Suite)’를 선보인다. ‘시만텍 모바일 매니지먼트 스위트’는 단일 솔루션으로 모바일 디바이스 관리, 애플리케이션 관리 및 위협보호(보안)를 포괄하는 3개 제품으로 구성되어 있다.
 
◇시만텍 모바일 매니지먼트(Symantec Mobile Management)=모바일 디바이스 관리 솔루션으로 iOS, 안드로이드, 윈도우 폰 디바이스에 대한 가시성과 관리 기능을 제공한다. ‘시만텍 모바일 매니지먼트’에는 독립적으로 구축하거나 ‘시만텍 엔드포인트 매니지먼트(Symantec Endpoint Management)’와 통합해 구축할 수 있는 버전과 ‘마이크로소프트 시스템 센터 컨피규레이션 매니저(Microsoft System Center Configuration Manager)’ 환경에 구축할 수 있는 버전 등 2개 버전이 있다.
 
‘시만텍 모바일 매니지먼트’는 디바이스 관리가 필요한 환경에서 이용할 수 있다. 일반적으로 모바일 이메일 도입, 블랙베리 마이그레이션, 모바일 정책 관리, 모바일 환경설정 관리 등에 사용된다. ‘시만텍 모바일 매니지먼트’의 주요 기능에는 적법한 사용자가 기업 네트워크 환경에 안전하게 접속하도록 해주는 엔터프라이즈 사용자 활성화, 모바일 환경설정 및 정책 관리, 앱과 콘텐츠 배포, 컴플라이언스 시행, 선택적 삭제, 안전한 이메일 및 자산 관리 등이 포함되어 있다.
 
◇시만텍 앱 센터(Symantec App Center)=‘누코나 앱 센터(Nukona App Center)’에서 이름을 바꾼 ‘시만텍 앱 센터’는 iOS 및 안드로이드 기기에서 모바일 앱과 콘텐츠에 대해 포괄적 배포 및 보안 기능을 제공하는 모바일 애플리케이션 관리 솔루션이다. 기업 앱은 소스 코드 변경이 필요 없는 고유 기술을 사용해 컨테이너화되어 디바이스 내 기업 및 개인 데이터 영역이 명확히 분리된다.
 
‘시만텍 앱 센터’는 완전한 디바이스 관리 기능을 이용할 수 없거나 필요 없는 환경에서 사용할 수 있다. 또한 특정 기업 앱과 데이터에 대한 관리가 필요한 환경에서 사용할 수 있다. 일반적으로 BYOD 환경에서 모바일 애플리케이션 및 모바일 콘텐츠 구축에 이용된다. ‘시만텍 앱 센터’의 주요 기능에는 엔터프라이즈 앱 배포, 앱/콘텐츠 보호 정책, 엔터프라이즈 콘텐츠 배포, 선택적 삭제 등이 포함되어 있다.
 
◇시만텍 모바일 시큐리티(Symantec Mobile Security)=안드로이드 및 윈도우 모바일 플랫폼에 수상경력이 있는 안티바이러스 기술, 고급 방화벽 및 스팸방지 기능을 제공하는 보안 솔루션이다. 또한 중앙화된 정책 중심 관리 및 리포팅 기능을 제공해 외부 환경에 대한 컴플라이언스 정책 유지를 보장한다.
 
‘시만텍 모바일 시큐리티’는 최종 사용자가 앱 스토어에서 원하는 앱을 안드로이드 기기로 다운로드할 때 악성 애플리케이션을 차단한다. 일반적으로 글로벌 사용자, 현장 근무자 등을 대상으로 한 대규모 안드로이드 구축, 윈도우 모바일과 윈도우 CE 디바이스 보안 등을 위해 사용한다. ‘시만텍 모바일 시큐리티’의 주요 기능에는 악성코드 차단, 웹 보호, 도난방지, 엔터프라이즈 정책 관리, 애플리케이션 블랙리스트 등록, 가시성, 컴플라이언스 등이 포함되어 있다.
 
신규 프로그램 및 모바일 매니지먼트 스위트 외에 시만텍은 ‘시만텍 매니지드 PKI(Symantec Managed PKI)’ 서비스를 위한 새로운 안드로이드 앱을 선보인다. 안드로이드 휴대폰과 태블릿에 디지털 인증서를 투명하게 발급하고 인증서 관리 편의성을 증대하기 위함이다.
 
이에 따라 기업은 인증서 등록, 업데이트 및 폐기를 자동화하고 관리 비용을 낮출 수 있다. ‘안드로이드용 시만텍 매니지드 PKI 클라이언트’는 애플 iOS, 맥, 윈도우 등 주요 모바일 플랫폼 지원 기능과 함께 기업이 고급 디바이스 및 사용자 인증 기능을 통해 생산성을 높이고 BYOD를 수용할 수 있도록 지원한다.
 
또 대다수 기업들이 업무에 모바일 기기 활용시 데이터 손실 미 유출을 걱정하고 있는데 시만텍은 이에 대한 해결책으로 ‘태블릿용 시만텍 DLP’ 솔루션을 선보였다.
 
‘태블릿용 시만텍 DLP’ 솔루션은 핑거프린팅 기술과 첨단 기계학습 기술을 통해 기밀 데이터 유출을 모니터링하고 제어한다. 또한 시만텍이 발표한 모바일 관리 솔루션과 결합해 기업들이 업무 및 개인 이메일, 웹 커뮤니케이션과 네이티브 애플리케이션에서 비즈니스 생산성과 개인 사용을 동시에 지원할 수 있는 업계 최고의 폐쇄루프 솔루션을 제공한다.
 
한편 시만텍은 올 3월 모바일 기기 관리(MDM) 솔루션 전문 업체인 오딧세이 소프트웨어(Odyssey Software) 인수에 이어 최근 모바일 애플리케이션 관리(MAM) 솔루션 제공업체인 누코나(Nukona)를 인수, 모바일 관리 포트폴리오를 더욱 강화했다.
 
오딧세이는 다양한 플랫폼상에서 필요한 모든 모바일 기기 설정을 등록하고 관리할 수 있는 MDM 토대를 제공하며, 누코나는 기업이 모바일 기기를 일일이 관리할 필요 없이 애플리케이션과 데이터를 유기적으로 배포, 보호 및 관리할 수 있는 혁신적인 MAM 접근방식을 제공한다.
 
더욱이 시만텍은 파트너가 시만텍의 엔터프라이즈 모바일 솔루션을 고객에 제공할 수 있는 ‘모바일 채널 전문화 프로그램’을 지원한다. ‘모바일 솔루션 전문화 프로그램’은 ‘시만텍 모바일 매니지먼트 스위트(Symantec Mobile Management Suite)’를 포함하며, 파트너에 기회 등록, 전문가 리소스, 인에이블먼트(enablement) 프로그램 및 다계층 인증 모델을 제공한다.
 
이를 통해 ‘시만텍 모바일 전문화 프로그램’에 참여하는 파트너는 엔드투엔드 솔루션으로 모바일과 관련해 강력한 베스트 프랙티스를 정립할 수 있다. 파트너는 개별단위 프로젝트가 아닌 복잡한 엔터프라이즈급 모바일 비즈니스를 해결할 수 있으며, 시만텍 채널 파트너들은 2012년 말 전세계적으로 시만텍 모바일 전문화 프로그램을 이용할 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com