어베스트 & 시큐어타워 : 직원들의 스마트폰 사용을 통한 위협과 보안

RSA 컨퍼런스 - 보안 업체와 자사 제품을 구입하는 기업들이의 가장 큰 모임은 RSA 컨퍼런스 입니다. 어베스트에서는 지난 달 미국 샌프란시스코에서 개최된 RSA에 모바일 패널로 참석하였 으며 모바일 보안은 전체 이벤트 중 중요한 주제 중에 하나였습니다. 어베스트가 패널로 참석한 모바일 보안에서 회의 내내 모든 사람들이 많은 걱정을 갖고 있었으며 기업분석가 및 컨설턴트 들 은 회의 내내 토론을 통해 기업에서의 스마트워킹, 즉 모바일폰을 사용하는 직원들의 업무와 연관 된 위협에 대해 열띤 토론이 있었습니다. 좋은 소식이라면 기업들이 업무에 직원 휴대폰과 태블릿PC 사용을 업무에 수용하고자하는 의 지가 많다는 것입니다. 그리고 이는 단순히 큰 기업 만의 대세가 아니며 중소 기업에서도 모바일 기술을 사용하는 업무의 혁신은 하나의 열망이자 희망이며 도입을 강력하게 원하고 있다는 것입 니다. 결국, 직원들이 회사의 업무에 있어 자신의 모바일 장치를 사용할 수 있을 때 더 업무에 접 근 가능성이 높고 생산성이 제고된다는 것입니다. 그러나 이러한 모바일 기기들은 회사의 소유도 아니며 정보유출에 대한 위험성있는 것으로만 처리되어서는 안된다는 것입니다. 스마트폰의 사용 은 업무의 생산성과 미래를 맞이하는 하나의 추세이며 기업은 도입해야할 스마트워킹의 하나의 방법임을 인지하여야 합니다. 하지만 모바일 기기의 사용은 분명히 보안상의 큰 도전과 위협일 수 밖에 없습니다. 기업(경영자)은 ‘이러한 모바일 기기가 본질적으로 안전하지 못하다’라고 당연한 우려를 가지 고 있습니다. 그리고 모바일 기기를 사용하는 직원들은 회사의 PC에서 수행되는 동일한 수준의 보안이 모바일 기기에서도 적용되어야만 한다고 생각하지 못할 뿐 아니라 보안의식과 보안 행동 을 취하지 못하고 있는 것도 사실입니다. 직원들은 이러한 장치를 사용하여 회사의 정보에 접속하 거나 정보를 가져가는데에만 관심이 있습니다. 직원들은 모바일 기기의 분실이나 도난이 얼마나 회사에 큰 손해를 가할 수 있는지 잘 모르고 있습니다. 하지만 기업과 경영자들은 이를 통해 기업 의 중요 정보(데이터) 분실이나 오남용에 대해 크게 우려하고 있습니다. 경영자 입장에서 회사 내 의 PC 사용을 통한 정보의 오남용/유출 보다도 모바일을 통한 접속에 대해 더 큰 걱정이 앞서게 됩니다. 문제는 직원이 스마트폰을 사용하는데 있어서, 기업은 직원들이 생각하고 느끼는 것보다 더 많은 통제와 보안을 고민하여야 한다는 것입니다: PC에서의 정보유출 방지나 보안대책 보다 모바 일 기기에 대해 더 많은 것을 통제하고 관리하여야 한다는 것입니다. 악의적인 애플리케이션이 있기 때문에, 직원들은 자신이 설치한 어플에 대한 목록을 항상 기 억하고 관리하여야 합니다. 또한 자신에게 사전 통지를 하지 않는 어플들은 반드시 제거하여야 합 니다. 모바일 장치는 개별 기업의 데이터를 저장할 수 있기 때문에, 자신에게 사전 통지없이 귀하의 휴대 전화의 모든 데이터를 제거하고 초기화할 수 있어야 합니다. 기업 어플(이메일과 같은)과 개인 어플(페이스북과 같은) 사이에서 기업 정보가 스마트폰에 서 전송되어 잠재적으로 데이터 유출이 발생할 수 있기 때문에, 모바일폰에서 일어나는 모는 것 을 모니터링할 수 있어야 합니다 : 사용자 전화기록, 문자메시지, 모든 소셜 네트워크 활동, 웹브 라우저 사용 등을 감시할 수 있어야 합니다. 기업에서 스마트워킹을 하고자 한다면 직원의 개인 정보 및 사적 정보 등을 뻔뻔하리만큼 회 사는 관리해야 합니다. 이는 개인 직원 하나하나의 사생활보호 측면을 완전하게 무시해야 하며 이 는 합법적이며 논란의 여지가 없습니다. 이번 커퍼런스에서 주목받은 하나의 제품은 운영 체제 아래에서 모니터링 및 관제할 수 있는 어플을 루팅하여 스마트폰에 장착하고 스마트폰을 완전하게 관리할 수 있는 것이었습니다. 직원 의 손에서 멀리 떨어져 있는 기기의 관리 뿐만 아니라 기기 및 어플 사용은 매우 중요한 회사 정 보 보호의 노력이 담보가 되어야 합니다. 만약 회사가 업무 목적으로 직원들의 휴대폰이나 테블릿PC를 사용하도록 하고자 한다면, 회 사는 기업의 모바일 정책에 대하여 다시한번 고민하고 정책을 설정하여야 합니다. 회사가 반드시 해야할 것과 하지 말아야 하는 것 모두를 고민하여야 합니다. 특히 이메일 사용이나 그룹웨어, ERP 등의 경우 모니터링은 더욱 더 중요합니다. 따라서, 스마트워킹 시대에 회사가 직원들의 모바일 기기를 업무에 활용하도록 한다면, 악의 적의 멀웨어로부터 휴대폰 자체의 엔드포인트 보안은 매우 중요합니다. 더욱이 도난이나 분실과 같은 상황에 대비할 수 있는 모바일 도난방지 역시 필수적인 기능이 됩니다. 아울러, 회사 내의 이 메일서버나 그룹웨어 등의 서버나 서비스를 이용하여 정보를 주고받을 때 정보가 어떻게 흘러가 고 누가 어떤 정보를 갖고 나갔는지를 항상 모니터링하고 보관하는 것은 매우 중요한 일 일 것입 니다. 어베스트 모바일 백신과 시큐어타워 DLP는 이러한 스마트워킹 환경에서 없어서는 안 될 기 업의 중요한 자원이 될 것입니다.