MDM/MAM 필요성은 느끼지만 도입률 그리 높지 않아

[보안뉴스 민세아] 스마트폰이 기하급수적으로 보급되면서 BYOD(Bring Your Own Device)라는 단어가 등장하기 시작했다. BYOD는 임직원 개인의 모바일 기기를 활용하는 근무 형태로, 2009년 인텔이 처음 도입한 개념이다. BYOD 환경이 갖춰지면서 모바일 기기를 업무에 활용하는 사람들이 많아지고 있다.



BYOD 환경에서 직원들이 업무용, 개인용의 구분 없이 자신의 기기를 업무에 활용할 수 있다는 점은 기기를 일일이 구분해야 하는 불편함을 줄였다. 그러나 점점 직원들의 프라이버시나 보안성과 관련한 문제가 대두되기 시작했다.

개인의 모바일이 회사 업무에 사용되면서 업무용 자료에 쉽게 접근하고 이를 공유하는 과정에서 기업 데이터 유출, 침해사고가 발생할 가능성이 매우 높아졌다. 실제로 악성코드 감염이나 의도적인 목적으로 자료가 유출될 경우 크게는 기업의 존망에도 영향을 줄 수 있다.

이에 본지에서는 ‘기업이 스마트폰을 통한 악성코드 감염 및 정보유출에 대응하는 보안대책’에 대해 보안담당자 2,674명을 대상으로 설문조사를 실시했다. 그 결과 ‘별다른 조치를 취하지 않는다’는 답변이 23.24%의 가장 높은 비율을 차지했다.

일반적으로 기업 입장에서는 모바일 기기를 통해 업무 효율성을 높이는 것이 주 목적이기 때문에 정보보호에 대한 개념이 확실하게 잡힌 기업이 아닌 이상 처음부터 보안에 대해 생각하기 어렵다는 것을 반증하는 결과다. 중소기업은 더욱 그렇다.

다음으로는 ‘모바일 백신을 사용하게 하는 등 주기적 검사를 권장한다’는 의견과 ‘주기적인 스마트폰 관련 보안교육을 시킨다’는 의견이 각각 20.99%, 20.39%로 근소한 차이를 보였다. 이어 ‘사내에서 스마트폰 촬영 금지 등 일부 기능을 규제한다’는 의견이 13.34%였다.



사내에서 모바일로 업무를 수행하기 위해 MDM/MAM을 도입했다는 의견은 11.69%에 불과했다. 이는 지난 10월 28일자 ‘기업에서 가장 시급히 도입해야 할 정보보호 솔루션은?’ 기사의 설문조사 결과에 비하면 의외의 답변이라고 할 수 있다. 해당 기사의 설문조사에서는 ‘MDM/MAM 등의 모바일 보안 솔루션’이라는 답변이 가장 높은 비율을 차지했기 때문이다. 도입 필요성은 느끼고 있지만, 예산 문제나 직원들의 반발 등으로 실제 도입률은 그리 높지 않다는 뜻으로 해석될 수 있다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>