기업 모바일 기기, 보안적 관점에서 통제돼야
상태바
기업 모바일 기기, 보안적 관점에서 통제돼야
  • 데이터넷
  • 승인 2011.01.06 17:40
  • 댓글 0
이 기사를 공유합니다

모바일 보안 “편리성만큼 위험도 높다”
최용 시만텍코리아 과장 Yong_choi@symantec.com

최근 모바일 기기의 활용도가 증가하면서 모바일 기기와 그 이용자들이 잠재적인 사이버 공격의 주요 타깃으로 부각되고 있다. 특히 오늘날의 모바일 기기는 공격의 타깃일 뿐만 아니라 악성 코드의 배포 매개체로 활용될 수 있어 각별한 주의가 요구된다.

IDC에 따르면 올 연말까지 모바일 기기 출하량은 55% 증가할 것으로 예상되며, 가트너도 동기간 내 12억 명의 인구가 인터넷 접속이 가능한 휴대용 모바일 기기를 사용하게 될 것이라고 전망하고 있다. 이처럼 다수의 이용자를 확보한 모바일 플랫폼이 시장을 주도하게 되면서 2011년에는 특정 OS를 탑재한 모바일 기기를 겨냥한 공격이 증가할 것으로 예상되고 있다.

응답기업의 65%가 모바일 기기를 겨냥한 보안 공격에 대비해 인력을 늘려야 한다고 응답한 것으로 나타난 모바일 분야 전문업체인 ‘모카나(Mocana)’의 설문조사는 모바일 위협에 대한 불안감을 보여주는 사례로, 시만텍을 비롯한 보안 솔루션 업계는 이미 모바일 보안 위협의 증가세를 인지하고, 대응책 마련에 나서고 있다.

모바일 기기는 기업 네트워크의 구성요소
모바일 보안이 화두로 떠오르고 있는 가운데 국내 기업들의 모바일 오피스 도입이 급물살을 타면서 머지 않아 모바일 오피스 환경이 국내 기업들의 IT인프라 가운데 중요한 요소 중 하나로 자리잡을 것으로 전망된다. 하지만 성공적인 모바일 오피스 환경을 구현하기 위해서 기업의 IT 보안 담당자들은 몇 가지 중요한 요소들을 먼저 고려할 필요가 있다.

모바일 기기는 사용자 대상으로 제작, 판매되며 사용되지만, 기업의 구성원이 다양한 내외부 네트워크에서 기업의 애플리케이션 및 데이터에 쉽게 접근할 수 있도록 하는 도구라는 점을 반드시 명심해야 한다. 모바일 기기는 휴대성이 뛰어나고, 대용량 데이터를 저장할 수 있을 뿐 아니라 와이파이(Wi-Fi), 블루투스, 적외선 및 다양한 모바일 통신 표준을 사용해 단말기 및 네트워크에 연결되는 기기다.

특히 모바일 기기는 엔터테인먼트 리소스 및 사회적 교류 기회와 연결되는 관문 역할을 하기에 모바일 기기는 개인사용자의 꿈이지만 IT 보안 및 관리자에게는 악몽과 같은 존재가 될 수 있다. 모바일 기기의 높은 휴대성은 분실 및 도난에 취약하게 만들고, 제공되는 큰 저장용량은 분실시 기업 정보를 위험에 처하게 할 수 있다. 나아가 모바일 기기의 높은 접속성은 사용자들에게 다양한 편의성을 제공하지만, 반대로 네트워크 접속이 쉽고 상호 연결돼 보안 위협에 쉽게 노출되는 취약점을 동반하고 있다.

아직까지 모바일 기기에 대한 보안 및 관리 솔루션의 보급이 일반화되지 않은 것도 문제다. 모바일 기기는 서버, 데스크톱, 노트북과 같은 기업 네트워크의 구성요소이기에, 모바일 기기도 마찬가지로 임직원들이 사용하고 기업의 IT 부서가 목록 조사 및 보안 관리하는 방식으로 다뤄져야 한다. 완벽한 기업의 모바일 환경을 구축하기 위해서 기업의 IT 보안 관리자는 모바일 보안 및 관리를 방안을 다양한 측면에서 검토해야만 하는 것이다.

이를 위해서는 첫째 직원들의 모바일 기기 보유 실태를 조사하는 것이 우선돼야 한다. 이를 통해 모바일 기기에 대한 가시성을 확보하고, 다양한 네트워크 상에서 모바일 기기를 보호할 필요가 있다. 이 때 모델, 시리얼 번호 및 기타 모바일 기기에 관한 정보, 현재 보안 소프트웨어 및 OS 패치 버전에 대한 검사까지 실행돼야 한다.

둘째, 모바일 기기는 본질적으로 휴대용 PC이기 때문에 비즈니스 엔드포인트에 적용하고 있는 것과 동일한 다계층 보안 기능을 필요로 한다. 네트워크 종류에 관계없이 포트와 프로토콜 별로 디바이스 및 콘텐츠를 보호하는 방화벽, MMS, 블루투스, 이메일 등 다양한 공격 루트를 포함한 안티바이러스, 제로데이 공격을 차단하기 위한 휴리스틱 및 침입방지, 공격의 진행상황을 알려주는 실시간 보호기능, SMS 스팸 문제 해결을 위한 안티스팸 기능 등이 필요하다.

셋째, 기업의 엔드포인트 중 하나로서 모바일 보안 및 관리 기능을 기업의 보안 및 관리 시스템에 통합하고 동일하게 관리해야 한다. 각 엔드포인트에 호환되는 솔루션을 사용해 운영 효율성을 높이고 기업 인프라상에서 일관된 보안 정책을 적용할 수 있게 해야 하는 것으로, 심비안, 블랙베리, 안드로이드, 아이폰 OS나 향후 출시될 OS를 아우르는 동일한 보안정책을 적용하고, 보안정책을 준수하지 않는 모바일 기기는 검사가 끝날 때까지 네트워크에 접근할 수 없도록 해야 한다.

넷째, 모바일 기기는 분실 및 도난의 위험이 높다. 특히 스마트폰과 같이 중요한 정보를 저장하고 있는 경우 분실이나 도난으로 인한 정보 유출의 가능성도 배제할 수 없다. 사용자가 설정한 비밀 번호만으로는 안전하다고 볼 수 없어 연락처 및 이메일, 첨부파일 등 기기에 저장된 데이터 자체를 보호할 수 있는 장치가 필수적이다. 즉 모든 네트워크 상의 민감한 정보를 즉각적으로 보호할 수 있도록 휴대폰 이메일 암호화 자동실행이 필요하다.

다섯째, 데이터 유출 및 사이버공격은 네트워크의 가장 취약한 지점에서 발생한다. 기업은 네트워크 환경에서 DLP 기술을 채택할 경우 그 대상을 모바일 기기까지 포함해야 한다. 모바일 기기의 목록조사, 보안 및 관리에 현재 최고 수준의 보안을 적용하고, 미래를 위한 최상의 준비상태를 갖춰 기밀 데이터 유출 및 그에 따른 비즈니스 손실, 데이터 복구에 따른 비용 발생 등을 미연에 방지할 때 고객 신뢰를 확보할 수 있게 될 것이기 때문이다.

여섯째, 기업의 IT 보안 담당자는 네트워크에 연결된 모바일 기기 검색, 패치상태 및 취약성 검사 외에 보안 수준을 향상시키기 위해 데이터 및 시스템을 엄격하게 관리해야 한다. 운영체제, 보안 애플리케이션 안티바이러스 시그니처 및 안티스팸 데이터에 대한 업데이트를 실시간으로 해야 하며, 네트워크 종류에 관계없이 원격 설정과 정책이 이행 가능하도록 하고, 향후 데이터손실방지까지 그 범위를 확대해야 한다. 또 모바일 기기 분실 혹은 도난 시, 디바이스 사용을 정지시키고 기밀 정보가 노출되기 전에 데이터를 제거하는 원격 잠금 및 삭제기능 역시 갖춰야 할 요소이며, 확장된 기업 네트워크 상에서 폐쇄형 보안을 제공하면서 모바일 기기 보안 위협을 모니터링하는 이벤트 로깅도 이뤄져야 한다.

일곱째, 모바일 기기를 타깃으로 하거나 모바일 기기를 통해 발생하는 보안 위협은 개인, 중소기업과 대기업 모두에게 동일하게 적용된다. 특히 모바일 오피스가 도입되고 기업 규모가 클수록 자동화된 정책기반의 보안 및 관리 솔루션이 요구된다. 모바일 보안 및 관리 솔루션 제공업체는 소기업에서 대규모 통신사업자에 이르기까지 기업고객의 비즈니스 성장에 발맞춰 규모를 확대할 수 있는 능력을 갖춰야 한다. 그리고 안전한 보안환경을 구축하기 위해 전세계의 보안 위협을 모니터링하는 인텔리전스 네트워크와 기업의 엔드포인트 및 모바일 기기 보안에 관해 다양한 성공 사례를 보유한 솔루션 제공업체와 함께 할 필요가 있다.

모바일 보안, 최고 수준 보안 ‘절실’
정리하면, 기업 차원의 모바일 보안은 중앙에서 관리돼야 하고, 정지 상태나 이동 중 데이터, 개인 ID 및 인증 데이터 보안은 네트워크 및 인프라의 무결성, 효율성과 함께 자동 실행돼야 한다. 또한 IT 부서가 외부 위협 환경의 변화에 신속히 대응하기 위해서는 시만텍 ‘글로벌 인텔리전스 네트워크’와 같은 지원이 필요하다. 모바일 기기는 네트워크 엔드포인트의 한 구성요소로서 자리잡고 있기 때문에 모바일 보안 및 관리를 위해서는 노트북, 데스크톱 및 서버 관리 솔루션과의 통합과 지속적인 보호 환경 구축이 절실하다.

언급한 사항들을 면밀히 검토해 안전한 모바일 보안 환경을 구축한 기업은 모바일 기기를 통한 해킹 및 데이터 유출을 방지할 수 있을 것이다. 또 네트워크 및 디바이스 상의 모바일 보안 및 관리로 모바일 플랫폼에 대한 가시성과 통제력을 확보하고 임직원들이 거버넌스와 보안 문제 없이 디바이스를 선택할 수 있는 등 다양한 혜택도 누리게 될 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.