조사 기업의 절반 모바일 보안 사고로 인해 10만 달러 이상 비용 발생
[보안뉴스 김경애] 스마트폰부터 태플릿PC까지 모바일 기기들은 보안 관련 IT부서에 계속해서 걱정 거리를 유발하고 있다.

BYOD(Bring Your Own Device)를 통한 이동은 중요한 회사 정보가 쉽게 전송되거나 유출 또는 분실될 수 있으며, 이는 비용이 수반되는 보안 사고를 급격히 증가시키고 있다. 민감한 고객 정보 등 기업 정보들이 점점 더 개인용 모바일 기기에 저장되고 있으며 이들은 IT 부서의 통제를 벗어나 있다.

이와 관련 인터넷 보안 기업 체크포인트(www.checkpoint.com)가 자사의 두 번째 글로벌 모바일 보안 보고서를 발표했다.

이번 조사는 ‘정보보안에 대한 모바일 기기의 효과(The Impact of Mobile Devices on Information Security)’에 따른 것으로 미국, 캐나다, 영국, 독일, 일본에 있는 약 800여 명의 IT 전문가들을 조사했으며, BYOD의 급격한 성장을 정량화하고 모바일 보안 사고의 발생 빈도와 발생 비용을 보여 주고 있다. 또한 모든 규모의 기업들이 직면하고 있는 주요 보안 문제에 대해 정의하고 있다.

보고서 내용에 따르면 약 79%의 기업들이 지난해 모바일 보안 사고를 겪었으며, 이로 인해 상당한 비용이 발생한 것으로 나타났다. 또한 42%의 기업들은 6회 이상 모바일 보안 사고가 발생했으며, 16%는 50만 달러 이상의 비용을 지출하기도 했다. 이와 관련한 보고서 주요 내용은 다음과 같다.

기업 네트워크에 연결된 개인용 모바일 기기 급증
개인용 모바일 기기의 사용을 허용하는 기업들 중 96%가 그들의 네트워크에 연결된 개인용 기기의 수가 증가하고 있으며, 45%는 2년 전에 비해 개인용 모바일 기기가 5배에 이른다고 답변했다.

대기업 및 소규모 기업의 모바일 보안 사고 보편화 및 비용 발생
약 52%의 대기업들이 지난해 모바일 보안 사고를 통해 50만 달러 이상의 비용이 발생했다고 응답했고, 1천명 이하의 직원들이 근무하는 중소규모 기업의 45%는 지난해 모바일 보안 사고로 인해 10만 달러의 비용이 발생한다고 응답했다.

가장 보안 위험성이 높다고 인식하고 있는 모바일 플랫폼
안드로이드, 애플, 윈도우 모바일, 블랙베리 중 45%의 기업들이 보안 위험성을 가진 것으로 가장 많이 인식하고 있는 플랫폼으로 안드로이드를 꼽았다. (2011년 30%에 비해 증가)

모바일 기기에서 통제되지 않는 기업 정보
비용이 많이 수반되는 모바일 사고에도 불구하고 63%의 기업들은 개인용 모바일 기기에 있는 기업 정보를 통제하지 않고 있으며, 93%는 BYOD 정책을 적용하지 않고 있다.

더 많은 모바일 기기들이 민감한 고객 정보 저장
53%의 기업들이 민감한 고객 정보를 모바일 기기에 저장하고 있으며 이는 2011년 47%보다 증가한 수치이다.

체크포인트코리아 박성복 지사장은 “BYOD, 모바일앱, 클라우드 서비스의 확산으로 인해 대기업과 중소규모 기업 모두에게 기업 정보를 보호해야 하는 힘든 업무가 발생했다”며, “효과적인 모바일 보안 전략은 다수의 기기에 있는 기업 정보 보호를 비롯해 계속해서 이동하는 정보 및 애플리케이션에 대한 적절한 보안 접속 통제를 실행하는 것에 초점을 맞춘다. 또한 대부분의 기업들은 사이버 범죄자들보다 부주의한 임직원을 더 걱정하기 때문에 우수 사례를 통한 직원 교육도 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>