2020-10-24 23:50 (토)
모바일 보안솔루션 도입 시 반드시 고려해야 할 사항들
상태바
모바일 보안솔루션 도입 시 반드시 고려해야 할 사항들
  • 길민권
  • 승인 2015.02.15 15:35
이 기사를 공유합니다

지란지교시큐리티 강정구 부장 “모바일 기기를 통한 내부정보유출 방지 방안은...”
데일리시큐 주최 2015년 모바일 정보보호 컨퍼런스 MISCON 2015가 지난 2월 12일 한국과학기술회관 대회의실에서 정보보호 실무자 300여 명이 모인 가운데 성황리에 개최됐다. 이 자리에서 지란지교시큐리티 강정구 부장은 ‘모바일 기기를 통한 내부정보유출 방지 방안’을 주제로 발표를 진행했다.

 
강정부 부장(사진)은 “BYOD가 자리잡아 가는 만큼 모바일을 통한 다양한 정보유출 위험 수준이 높아짐에 따라 모바일 보안의 영역은 MDM(Moblie Device Management, 모바일단말관리)을 주축으로 MAM(Mobile Application Management, APP 배포/관리), MDAC(Mobile Device Access Control, 모바일 기기 출입통제, 이하 MDAC)으로 확대되고 있다”며 “2014년 크고 작은 보안사고가 끊이지 않고 발생하면서 정보유출방지 보안이슈와 맞물려 기업출입 시, 해당 기능을 제한적으로 사용하거나 원천 차단하는 모바일기기 출입통제에 대한 도입 니즈가 증가했다”고 말했다.
 
발표에서 그는, 2015년 모바일 보안의 화두인 ‘모바일기기 출입통제’를 고민하는 정보보호 담당자분들과 모바일 보안 솔루션 도입 시, 반드시 고려해야 할 사항들을 함께 점검해보자며, MDAC는 출입 게이트, 무선 네트워크, 근태관리등과 연계해 다양한 방식으로 운영 가능하며 보안구역 내에서 단말기의 카메라/녹음기/USB/테더링/APP실행 등을 차단하는 모바일보안 운용방식으로 도입 시, 가장 고려해야 할 사항은 운영 안정성과 사용자 변화관리다.
 
BYOD에서의 모바일 보안은 사용자 개인단말기를 제어하기 때문에 사용자 불편을 최소화하며 회사 밖에서 개인의 생활을 영위할 수 있도록 사용자 영역을 침범하지 않아야 한다. 이러한 사용자 권리 보장을 위한 MDAC의 기술은 보안구역과 보안해제구역을 정확히 구분하고 모바일기기 차단/해제를 적용하는 기기제어가 핵심이다.
 
MDAC를 포함한 모바일보안은 도입 후 디바이스 별 OS업그레이드 지원, 고객사별 커스텀 지원등 사후 관리 포인트가 많기 때문에 다양한 보안 홀에 대응했던 운영 노하우와 보안위협의 트렌드 변화에 따라 즉시 대응할 수 있는 높은 기술력이 수반되어야 한다고 전했다.
 
강정구 부장은 “지란지교시큐리티는 기업별 다양한 모바일 보안 니즈에 맞춰 최적화된 모바일 보안을 제공하고자 특화된 기능을 바탕으로 시장을 세분화한다. 모바일 단말 관리를 위한 MobileKeeper(모바일키퍼) for MDM, 모바일오피스 환경에서의 업무 APP 관리 및 보안을 위한 MobileKeeper for MAM, 그리고 모바일 기기 통제에 특화된 기술로 시장을 선점하고 있는 모바일출입통제 기능을 고도화한 MobileKeeper for MDAC로 기존 모바일키퍼의 라인업을 확장하며 모바일 보안 수요에 적극적으로 대응할 방침”이라며 “또한 모바일 보안의 리더로서 기술고도화 및 제휴를 통해 EMM(Enterprise Mobility Management)으로의 모바일 보안 성장을 이끌 것”이라고 밝혔다.

지란지교시큐리티 강정구 부장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com