2014년 보안 영역에서 중요한 부분을 차지하는 것이 바로 BYOD 환경에서 보안이다. 무선취약점 전문기업 노르마(www.norma.co.kr) 관계자는 “하지만 아직 구체적인 솔루션이라 방안이 제시되지 못해 담당자들은 어디서부터 시작해야 할지 막막한 상황”이라며 “BYOD 보안을 위한 두가지 포인트가 있다”고 밝혔다. 두가지 포인트는 아래와 같다.
 
우선 보안영역 내에 어떠한 디바이스들이 존재하는지 확인하는 것이다. 사내 직원들이 안드로이드나 아이폰 또는 어떠한 디바이스들을 사용하고 있는지를 확인 하는 것이 중요하다. 이유는 디바이스에 따라 대처방안이 달라지기 때문이다. 안드로이드 사용자가 많은 사항이라면 최근 스미싱과 악성앱을 통해 사용자 정보 유출이 많은 사항이기 때문에 이에 대한 대처방안을 수립하는 것이 급선무이다. 하지만 아이폰이 많은 사항이라면 탈옥을 하지 않는 한 악성앱에 대한 위협이 크지 않아 탈옥폰에 대한 관리 방안을 찾는 것이 더 중요하다.
 
그리고 사내에서 사용 할 수 있는 무선네트워크가 어떤 것이 있는지 확인하는 것이다. 먼저 국내환경에서 보편적으로 사용되고 있는 와이파이나 블루투스 네트워크 리스트를 확인해야 한다. 이 외에도 3G, LTE망에 신호강도 및 속도를 측정해 두는 것도 중요하다. 사내에서 사용될 수 있는 무선네트워크에 통제하지 못하면 내부 망을 외부에 방화벽 없이 오픈하는 것과 같은 결과를 초래하지 때문에 인가 리스트 외에는 사용하지 못하도록 관리 하는 것이 중요하다.
 
노르마 김진영 팀장은 “무선 취약점 점검을 통하면 기업 내 디바이스 종류와 무선네트워크를 정확화게 파악 가능하며, 분기별 취약점 점검만으로도 공공기관 보안 권고 사항에 부합한다”며 무선취약점 분석에 중요성을 강조했다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com