MDM/MAM 등의 모바일 보안 솔루션 도입 필요성 가장 많이 느껴

[보안뉴스 민세아] 방송통신위원회가 발표한 ‘2014년 방송매체이용행태조사’ 결과에 따르면 우리나라 국민의 스마트폰 보유율은 76.9%에 이른다. 스마트폰이 널리 보급되면서 스마트폰이 우리의 생활과 업무와도 밀접하게 연결되기 시작했다.



인텔은 2009년 회사 업무에 직원들 개인 소유의 태블릿PC, 스마트폰, 노트북 등의 정보통신 기기를 활용하는 BYOD(Bring Your Own Device) 개념을 처음 도입해 사용하기 시작했다.

BYOD 업무 환경은 공간의 제약이 없어 언제 어디서나 업무를 볼 수 있다는 장점이 있다. 직원들이 업무용, 개인용으로 기기를 나눠 가지고 다닐 필요도 없기 때문에 생산성이 향상되는 효과도 가져왔다.

그러나 개인 소유의 모바일 기기를 회사 업무에 사용하기 시작하면서 다양한 문제점이 나타나기 시작했다. 무엇보다 자신의 기기로 회사업무를 수행하기 때문에 기업보안을 유지하기가 어렵다는 점이다. 그렇다고 보안을 강화하자니 프라이버시가 침해된다는 또 다른 문제점이 제기됐다.

본지에서 기업 보안담당자 2,674명을 대상으로 설문조사를 실시한 결과 ‘가장 시급히 도입해야 할 정보보호 솔루션은?’이라는 질문에 대해 MDM/MAM 등의 모바일 보안 솔루션이라는 답변이 가장 많은 표를 얻었다.

MDM은 개인이 소유한 모바일 기기를 원격으로 제어할 수 있는 솔루션이다. 주로 기업에서 임직원들에게 지급된 모바일 기기에서 사용하며, MDM 솔루션이 설치된 모바일 기기의 경우 회사에 들어오면 자동으로 카메라 기능을 락(Rock) 시키거나 USB·SD카드 등 외부장치와의 연결을 차단한다. 또한, 네트워크 사용내역에 대한 모니터링 기능을 제공하기도 한다.

최근에는 프라이버시 침해에 대한 임직원들의 우려를 잠재우기 위해 업무영역과 개인영역 간의 데이터 이동을 불가능하게 하는 MDM이 출시되기도 했다. MAM은 MDM보다는 조금 작은 개념으로, 모바일 기기에 설치된 특정 어플리케이션을 관리하는 솔루션이다.

MDM의 다음으로 많은 비율을 차지한 솔루션은 ‘APT 보안 솔루션’이다. 과거에는 불특정 다수를 향한 해킹 공격이 주를 이뤘다면 최근에는 특정 타깃을 정해 정보를 빼내기 위한 공격이 급증하는 추세다. APT 공격은 해커가 다양한 보안위협을 바탕으로 특정 기업이나 조직 임직원의 PC를 장악한 후, 내부 서버나 데이터베이스에 침투해 기밀정보를 탈취하거나 파괴하는 공격 방식이다.

주로 이메일의 첨부파일을 통해 공격을 시도하기 때문에 전체의 0.95%를 차지한 ‘이메일 보안 솔루션’도 APT 공격을 막는데 도움을 준다. 출처가 불분명한 이메일을 열람하지 않고, SNS, 문자메시지 등에서 단축 URL 클릭을 자제하는 것도 APT 공격을 예방할 수 있는 방법이라고 보안전문가들은 설명한다.



그 다음으로는 개인정보보호 솔루션, DRM, DB보안 솔루션 등의 순으로 도입 필요성을 제기했다. 개중에는 이미 충분히 보안 솔루션을 도입했기 때문에 더 이상 도입할 계획이 없다는 의견과 어떤 것을 도입해야 할지 잘 모르겠다는 의견도 있었다. 기업 보안담당자들은 자사가 가지고 있는 자산과 보완이 필요한 부분을 잘 분석해 실질적으로 도움이 되는 보안 솔루션을 잘 선택해 도입해야 할 것으로 보인다.

그러나 본지의 ‘보안 솔루션에 무한신뢰 보이는 직원들, 의식제고 절실’이라는 기사에 따르면 많은 직원들이 자신이 사용하는 기기가 안전할 것이라는 착각으로 인해 보안수준을 높이기 위한 활동에 적극 나서지 않는 것으로 드러났다.

이렇듯 보안 솔루션에만 의지한 채 보안교육을 소홀히 하거나 보안수칙을 지키지 않는 경우에는 아무리 다양한 보안 솔루션을 도입했다 하더라도 그 효과가 떨어질 수밖에 없기 때문에 보안교육이 선행되는 것이 무엇보다 중요하다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>