티스토리 뷰
스마트폰으로 문서를 작성하고, 팩스를 보내는 일상. 그야말로 시간과 장소에 얽매이지 않고 일할 수 있는 시대가 도래했습니다. 그래서일까요. 스마트폰과 태블릿과 같은 다양한 스마트 기기를 업무에 활용하려는 기업들도 늘고 있는 추세입니다. 이 같이 스마트 기기를 기업의 업무에 사용하는 것을 BYOD 즉, Bring Your Own Device라고 하는데요. 시스코에 따르면 IT 의사결정권자인 CIO의 95%가 기업 내 BYOD를 지원한다고 답했습니다. 한국 역시 비슷합니다. VM웨어에 따르면 한국 직장인 중 개인 모바일 기기를 업무에 활용하는 직장인의 비중이 93%라고 하는데요. 대다수의 임직원들이 모바일 기기를 통해 기업의 업무를 수행하고 있는 겁니다. 하지만, BYOD를 통한 개인의 디바이스 업무 확대는 보안이라는 측면에서 문제를 발생시켰는데요. 과연 어떤 문제였을까요?
기밀정보 같은 지식자산은, 기업이 장기적으로 비즈니스를 영위하는데 필요한 핵심가치 중에 하납니다. 그런데 BOYD가 확산되면서, 이 지식자산을 지키는 데서 문제가 발생합니다. 업무로 사용한 스마트 기기에 남아 있는 기밀정보가, 언제든지 누군가에 의해 유출된 가능성이 높아지고 만 거죠. 또 개인정보나 금융정보, 나아가 생체정보까지 스마트 기기에 저장되는데요. 그러니 개인정보에서부터 기업정보까지 신경 써야 하는 보안의 영역이 더 넓어진 셈입니다. 문제는 이게 끝이 아닙니다. 이 때문에 개인과 기업 간에 입장차가 발생하고 있다는 건데요. 기업은 개인의 스마트폰을 통제 혹은 관리하고 싶어 하지만, 개인은 자신의 개인정보가 들어있는 디바이스에 대한 기업의 통제가 달갑지 않다는 겁니다. 뿐만 아니라, 스마트 디바이스에 대한 공격자들의 공격이 날로 지능화되고 늘어나고 있다는 것도 문젭니다. 결국 기업 입장에서 BYOD는 더 이상 좋아할 수만은 없는 개념이 되어버린 거죠.
그렇다면 스마트 디바이스, 비즈니스 환경에서 좀 더 안전하게 사용할 수 있는 방법은 없을까요? 기업의 입장에서 최근 모바일 보안은 MDM을 중심으로 다양한 영역으로 발전하고 있습니다. MDM은 업무에 활용되는 디바이스를 기업의 보안정책에 맞게 통제하거나 관리하는 것을 말하는데요. 기업 입장에서는 주요 정보가 개인의 디바이스를 통해 유출되는 것을 차단할 수 있는 장점이 있습니다. 하지만 앞서 말씀드렸던 것처럼 개인 디바이스에 대한 통제 측면에서 직원들과의 충돌은 아직까지 피할 수 없는 것이 현실입니다. 때문에 기업과 개인의 이슈와 요구를 모두 만족할 수 있는 모바일 보안 정책을 수립하는 것이 반드시 필요합니다. 스마트 기기의 보안에 대한 개인의 역할도 중요합니다. MDM이 작동하지 않는 시점에서 금융정보 같은 개인정보를 노리는 모바일 악성코드나 스미싱 같은 것들은 여전히 위험하기 때문이죠. 스마트 기기에 대한 보안 위협 역시 빠르게 진화하고 있다는 점도 염두에 둬야 합니다. 개인 차원에서 모바일 백신을 설치하거나 불분명한 URL에 대해 주의하고, 비밀번호의 노출을 방지하려는 등 최소한의 노력을 기울여야 하는 이유입니다.
앞으로 스마트폰은 사물인터넷 시대와 함께 더욱더 주목받을 겁니다. 사람과 사물의 연결, 사람과 사람의 연결에 있어 스마트폰이 연결고리를 해주기 때문이죠. 그만큼 지금보다 더 많은 정보들이 스마트폰에 저장될 테고, 동시에 이 정보를 노리는 위험도 더욱 커질 겁니다. 또자 신의 스마트폰이 범죄의 도구가 될 수 있는 확률 역시 모든 세상이 연결되는 시대에서는 증가할 수 있습니다. 이런 상황에서 여러분은 현재 안전하게 스마트폰을 사용하고 계시나요? 보안이 바탕이 되지 않은 연결고리, 우리의 안전을 위협할 수 있습니다. 스마트폰에 대한 보안 환경 구축. 많은 시간이 소요되는 만큼 더 늦기 전에 고민해보시길 바라겠습니다. 읽어주셔서 감사합니다.