[김수연기자] BYOD(Bring Your Own Device) 환경에서의 모바일 보안에 기업 보안 담당자들의 눈과 귀가 집중됐다.
7일 제주 서귀포시 샤인빌 럭셔리 리조트에서 개최된 '제10회 한국침해사고대응팀협의회 정회원 워크숍'에서는 130명의 기업 침해사고 대응 담당자들을 대상으로 최신 보안 동향에 대한 보안 전문가들의 발표가 진행됐다.
특히 이날 보안 담당자들의 이목은 '모바일 보안' 관련 발표에 집중됐다. 최근 기업들이 앞다퉈 모바일 오피스 환경을 구축하고 있는 만큼, 안전한 BYOD 환경을 위한 '모바일 보안'의 중요성이 커지고 있기 때문이다.
◆ "경영자가 환영하는 BYOD, 보안 담당자에겐 골칫거리"…'모바일 보안' 중요성↑
업무 생산성 제고, 기업의 디바이스 구매·배포 비용 절감 등의 이유로 경영자들에게 환영 받고 있는 BYOD는 보안 담당자들에게는 골칫거리로 여겨지고 있다.
임직원들이 개인 단말기로 기업 네트워크에 접속해 업무를 보는 BYOD 환경에서는 기업 데이터 유출 위험이 상대적으로 커지고, 이에 따라 보안 담당자의 업무가 가중될 수밖에 없기 때문.
이날 보안 전문가들은 BYOD 시대에 맞는 모바일 보안 정책을 통해 기업 보안 담당자들의 이러한 고민을 해결할 수 있다고 입을 모았다.
시만텍 코리아 윤광택 이사는 "BYOD 시대가 되면서, 기업 네트워크에 접속하는 개인 디바이스에서 사용되는 기업용 데이터를 어떻게 효율적으로 관리할 수 있을 것인가가 보안 담당자의 큰 숙제가 되고 있다"고 말했다.
그는 이어 "기업 메일 계정, CRM 등 사내에서 사용하고 있는 애플리케이션이 직원 개인의 단말기에 연동되는 BYOD 환경에서는 사용자 단말에서 기업 데이터와 개인 데이터를 완벽히 분리하는 것이 급선무"라고 강조했다.
윤 이사는 "클라우드를 사용하는 기업의 경우, 클라우드에 저장된 데이터에 어떤 디바이스가 접근을 시도하는지, 누가 이 데이터를 이용하는지 등을 관리하고, 클라우드에 올려진 데이터에 대한 암호화를 지원하는 기술이 필요하다"고 주장했다.
또한 임직원이 개인 디바이스를 통해 접속한 기업 데이터를 모바일 메신저 등 개인용 애플리 케이션이나 개인 메일 계정으로 복사·붙여넣기를 할 수 없도록 하는 기술이 적용된 솔루션을 도입해 보안성을 강화할 필요가 있다는 설명이다.
지란지교소프트 모바일보안부 보안컨설팅 강정구 팀장은 "BYOD 환경이 도래하면서 단말기 내의 개인·기업 정보보호, 모바일 오피스를 통한 기업 중요 정보 유츨 방지, 단말기 카메라를 통한 사내 정보 유출 방지 등 모바일 보안 이슈에 대한 보안 담당자들의 관심이 집중되고 있다"고 밝혔다.
BYOD 환경에서 발생할 수 있는 보안 위협을 MDM 솔루션을 통해 상당 부분 차단할 수 있다는 게 강 팀장의 설명이다.
MDM은 디바이스의 단말기 자산관리, 업무 애플리케이션에 대한 보안, 사용자 위치에 따라 디바이스의 일부 기능을 자동 차단하는 기능 등을 제공하는 모바일 보안 솔루션.
이러한 MDM을 통해 국정원 스마트폰 보안규격, 금감원 스마트워크 정보보호 가이드라인 등 각종 컴플라이언스 이슈를 해결하고 기업 데이터에 대한 보안을 강화할 필요가 있다는 것이다.
하지만 보안 담당자들 사이에서는 MDM 도입을 포함한 기업의 모바일 보안 강화 정책이 자칫 개인 디바이스에 대한 간섭으로 비쳐질 수 있다는 우려가 있다.
이에 대해 강 팀장은 "MDM 제품을 도입했다고 해서 관리자가 디바이스에 담긴 임직원의 개인정보를 모니터링하거나 문자메시지를 볼 수 있지는 않다"고 설명했다.
한편 한국침해사고대응팀협의회(회장 정태명)는 국내 주요 기관과 민간기업의 보안 담당자로 구성된 단체로, 현재 428개 회원사를 두고 있으며 이번 정회원 워크숍에는 70개사 130명의 정보보호 담당자들이 참석했다.
김수연기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기