2019-11-21 20:56 (목)
BYOD 보안 유지하려면 기업에서 모바일 개인 정보 관리해야
상태바
BYOD 보안 유지하려면 기업에서 모바일 개인 정보 관리해야
  • 배수연 기자
  • 승인 2018.05.23 17:34
이 기사를 공유합니다

1.jpg
▲모바일 기기 보안 이미지(출처=픽사베이)
보안 전문 업체인 VM웨어(VMware)는 1만 8,000명의 회사원을 대상으로 조사한 뒤 기업이 BYOD 프로그램을 성공적으로 도입하려면 직원 개인의 정보를 비즈니스 소유자가 위임해 보호해야 한다고 조언했다. BYOD란 Bring Your Own Device의 줄임말로, 회사 직원들이 개인 소유의 노트북, 태블릿PC, 스마트폰 같은 단말기를 업무에 활용하는 것을 말한다.

VM웨어의 앤드루 프라이스는 "많은 직원들의 응용 프로그램 사용자 경험이 그다지 좋지 않다. 즉, 직원들이 회사가 자신의 모든 행동을 지켜본다고 생각하기 때문에 BYOD 프로그램이 성공하지 못하는 경우가 많다"고 설명했다.

가트너(Gartner)의 조사에 따르면 BYOD는 이미 새로운 업무 형태로 자리잡고 있다. 회사원들의 3분의 2가 개인 소유 스마트폰을 업무에 사용한다고 답했다. 회사가 지급한 스마트폰을 사용하는 회사원은 23%였다.

그러나 개인 소유 장치를 그냥 사용하는 것과 그것을 기업 보안 인프라의 일부로 사용하는 것에는 차이가 있다. 많은 기업들이 2020년까지 조직 내 물리적인 출입증 또는 출입 카드를 BYOD 장치로 대체할 계획이다. 이럴 경우 회사가 직원들의 개인 기기를 안전하게 관리할 수 있어야 한다.

이를 실현하려면 고용주가 안전하고 관리 가능한 작업 공간을 제공할뿐만 아니라 개인 정보를 존중하는 기기 사용을 위해 상호 수용 가능한 보안 모델을 개발해야 한다.

VM웨어의 솔루션 제품 마케팅 담당자 크리스토퍼 캠벨은 "이제 모든 것을 하나로 연결해야 하며 여러 계층을 포괄하는 보안 계획을 만들어 원활하게 활용해야 한다"고 말했다.

VM웨어는 자사의 제품인 워크스페이스 원(Workspace One)을 선보이며 BYOD 시장을 타깃으로 삼았다. 이것은 회사의 가상 자격 증명을 활용하는 안전한 '컨테이너'를 모바일 장치에 배치하는 기술이다.

즉 이 제품은 직원들이 사용하는 개인 스마트폰, 태블릿, 노트북 등의 기기에서 실제적 보안과 모바일 워크플로우, 애플리케이션 관리 등을 가능하게 하는 솔루션이다.

또 VM웨어의 에어워치(AirWatch) 제품은 개인 정보 설정을 관리할 책임이 있는 개인 정보 보호 책임자에게 직원들의 모바일 장치를 관리할 수 있는 도구를 제공한다.

BYOD 장치 등록이 완료되면 플랫폼에는 개인 정보 아이콘이 나타난다. 사용자는 이 아이콘으로 기능을 끄고 켤 수 있으며 이에 따라 사용자의 모바일 기기가 수집하고 있는 데이터와 수집하고 있지 않은 데이터를 알 수 있다.

VM웨어 측은 "우리는 새로운 모바일 기기가 시장에 출시될 때마다 3일 동안 밤을 새서 줄을 서고 곧바로 신제품을 구입한 뒤 그것을 업무에도 적극 활용하고 싶어하는 소비자들이 많은 것을 알고 있다. 우리는 이런 소비자와 기업이 서로 윈윈할 수 있는, 성공적인 BYOD 프로그램을 위해 제품을 개발 중이다"라고 말했다.