2020-10-21 19:40 (수)
스타트업 기업 모바일 보안 기술 도입 문제 및 해결 방법
상태바
스타트업 기업 모바일 보안 기술 도입 문제 및 해결 방법
  • 길민권
  • 승인 2014.10.07 19:13
이 기사를 공유합니다

초소규모 기업 34%, 모바일 기기와 자사 비즈니스 간의 통합 문제 고민
카스퍼스키랩(지사장 이창훈)이 글로벌 조사를 통해, 25명 이하 직원 수의 초소규모 기업들의 모바일 기기 도입률이 대기업과 동일하나 회사 또는 직원 소유의 BYOD 모바일 기기 보호를 위한 보안 인식, 기술 전문성 및 예산 부족의 문제를 겪고 있다고 밝혔다.
 
카스퍼스키랩은 3,900명의 전세계 IT 담당자들을 대상으로 지난 일 년간의 IT 도전과제에 대한 조사를 진행했으며, VSB의 34%가 모바일 기기와 자사 비즈니스 간의 통합이라고 응답해 35%를 기록한 대기업과 거의 동일한 것으로 나타났다.
 
하지만 대기업과 달리 VSB는 모바일 기술을 실제 도입함에 있어 전문성과 비용의 한계점을 갖고 있다. 이런 현실적인 문제 이외에도 장소와 관계없이 직원 소유의 모바일 기기를 비즈니스 용도로 이용하는 BYOD(Bring Your Own Device) 정책에 관해 물었을 때 기업 규모에 따른 인식 차이가 존재하는 것으로 나타났다.
 
VSB의 28%는 BYOD가 자사의 IT 보안 위험을 증가시켰다고 답했지만, 대기업과 일반 기업들은 각각 52%와 48%로 VSB에 비해 거의 두 배에 달하는 수치로 BYOD에 의해 발생한 위험성에 동의했다.
 
VSB는 직원 소유의 기기를 업무에 사용하게 하는 것이 비용 절감 방법 중 하나로 인식하고 있으나, 기업 네트워크상에 이러한 기기들의 허용은 각종 보안 문제를 일으킬 가능성이 특히나 크다. 직원의 기기를 매개로 기업 네트워크에 악성 코드를 감염시키거나 기기 분실 및 도난에 따른 기업 기밀 데이터 유출과 같은 위협을 발생시킬 수 있는 것이다.
 
막대한 시간이나 금전적인 투자 없이도 직원 소유의 기기에 모바일 보안 기술을 도입할 수 있다. 또한, 기본 보안 교육과 적절한 보안 제품의 결합으로 모바일 기기를 보호하고, 스타트업 경영인들이 자사의 사업을 운영할 수 있도록 도울 수 있다.
 
-직원 교육: 비즈니스 데이터 보호에서 가장 중요한 것은 직원들의 보안 인식이다. 사원들이 회사 정보가 들어있는 개인 스마트폰 이나 태블릿 등의 기기를 통해 알 수 없는 웹사이트 접속이나 비공식 앱의 설치 등의 위험한 사용 습관에 노출되지 않도록 교육해야 한다. 또한 기기를 분실 및 도난 당했을 경우 즉각적으로 상사에게 보고할 수 있도록 해야 한다.
 
-도난 방지: 기기를 분실 및 도난 당한 경우, 적은 비용이 소요되는 소프트웨어를 통해 원격으로 데이터를 삭제하는 것도 필수다. 일부 기기들이 유사한 빌트인 기능을 제공하고 있으며, 이와 같은 작업을 수행 할 수 있는 애플리케이션도 많이 출시돼 있다. 직원들의 기기에서 정보를 삭제할 때 기기의 개인정보도 함께 삭제되어야 한다.
 
-복잡성 제거: 직원 수 5명의 새롭게 설립된 스타트업 기업이 개인 용도가 아닌 고급 기능의 비즈니스급 보안 제품을 구매, 도입 및 관리하는 것은 어려운 일이다. 필요 이상의 제품 구매를 피하고, 핵심적인 모바일 보안 기능만을 도입할 수 있도록 해야 한다.
 
카스퍼스키랩은 ‘카스퍼스키 시큐리티 포 모바일(Kaspersky Security for Mobile)’ 제품을 통해 악성코드 차단, 애플리케이션 검증 및 도난 방지를 포함하는 필수적인 모바일 보호 기능을 제공해 스타트업 및 소규모 기업이 큰 비용 투자 없이도 간편하게 모바일 기기를 보호할 수 있도록 한다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com