막을 수 없다면 구체적인 정책 수립 필수
보안적인 측면에서 보면 ‘상처뿐인 BYOD’
[보안뉴스 주소형] 갈수록 전자기기들의 기능과 디자인이 다양해지고 있다. 이에 따라 사람들의 휴대폰은 물론 전자기기 자체에 대한 의존도가 높아지고 있다. 이에 등장한 용어가 ‘BYOD(Bring Your Own Device)’. 개인이 보유한 스마트기기를 회사 업무에 활용한다는 뜻인데 편리함 등과 같은 여러 가지 이점이 있지만 보안적인 측면에서 보면 부정적인 부분이 더 많다.
▲ 삶의 일부인 아니 기본이 되어버린 스마트폰
과거에는 회사에서 지급하는 컴퓨터와 노트북만을 사용하는 게 당연시되었다. 하지만 개인기기들을 업무에 사용하는 직원들이 늘어나면서 회사가 직원들이 사용하는 모든 기기를 관리하고 통제하는 것이 어려워지고 있다. 게다가 사용자들의 프라이버시에 대한 중요성이 점점 강조되면서 모바일 운영체제는 점점 기업들이 범접하기 힘든 영역으로 달아나고 있다.
그러나 사실 기기 소유주가 회사인지 직원인지는 작은 문제에 불과하다. 업무의 편의를 고려해 개인기기를 업무에 사용 하는 것 자체를 원천봉쇄할 수는 없기 때문이다. 또한 BYOD라는 것이 어느 정도의 보안을 포기해야만 누릴 수 있는 권리라는 것도 이해하고 있다. 즉 개인기기로 어디까지의 업무를 하느냐가 관건이다. 높은 보안성이 요구되는 기밀문서 등도 거리낌 없이 개인기기에 저장하는 태도가 더 큰 문제로 지적되고 있다.
게다가 직원들이 소유하고 있는 기기의 수도 점점 늘어나고 있다. 1인 1PC 시대는 이미 옛날이거니와 컴퓨터와 노트북 뿐 아니라 스마트폰과 태블릿 등 다양한 기기들의 등장으로 기업들이 관리해야 하는 영역이 너무 넓어지고 있다. 보안팀이 자사 데이터에 대한 잠재적인 위협 및 리스크를 계산하는 것조차 힘든 실정이다. 이에 본지는 올해 나타난 BYOD의 문제점들을 바탕으로 BYOD가 가지고 있는 리스크를 정리했다.
리스크 #1 : 데이터 분실(Data Loss)
데이터 분실은 비교적 관리하기 쉬운 편에 속한다. 물론 기업이 자사 데이터에 대한 모든 접근과 통제가 가능할 때 이야기다. 하지만 시간이 지날수록 기업이 이를 관리하기 힘들어지고 있다. 만약 기업이 직원들의 개인기기에 접근하게 되면 프라이버스 문제가 발생하기 때문이다.
기업들이 자사 콘텐츠와 직원들이 자신들의 기기에 암호를 걸어두면 보안성을 높일 수 있다. 하지만 IBM 시큐리티가 최근 발표한 보고서에 따르면 기업의 80%가 직원들에게 4-5자리 수의 비밀번호 등과 같은 가장 기본적인 단계의 암호만을 권장하고 있다. 상황이 이렇다보니 해커들은 직원들의 개인기기를 공격의 주요 경로로 활용하고 있는 것. 따라서 기업들은 적어도 암호에 대한 구체적인 정책을 정하고 직원들에게 적극적으로 준수를 권해야 한다.
리스크 #2 : 데이터 노출(Data Leaks)
간혹 직원들은 스스로 다루고 있는 자료에 대한 무게감을 인식하지 못하는 경우가 많다. 따라서 기업문서를 자신의 개인기기에 저장함은 물론 검증되지 않은 애플리케이션을 통해 공유하는 것도 아무런 거리낌 없이 행해지고 있다. 기업들은 데이터에 접속하고 공유하는 방법에 대한 구체적인 정책을 수립해야 한다. 기업 데이터가 직원들이 다운로드한 애플리케이션의 취약점이나 멀웨어에 의해 노출될 수도 있기 때문이다.
지난 3월, 포네몬(Ponemon)사가 IBM의 스폰을 받아 작성한 보고서를 보면 미국의 경제지 포춘지(Fortune) 선정 상위 500개 기업 가운데 40%가 직원들의 모바일 애플리케이션 관리를 제대로 하고 있지 않은 것으로 드러났다.
리스크 #3 : 데이터 유출(Data Breach)
미꾸라지 한 마리가 전체 우물을 더럽힌다는 말이 있다. 이는 BYOD에서도 적용된다. 직원이 개인소유의 기기와 회사 네트워크가 연결된 상태에서 직원의 기기에 깔려있는 악성 애플리케이션 하나로 인해 그 회사 전체의 데이터가 유출될 수 있기 때문이다. 따라서 기업들은 자사 네트워크에 어떤 기기들이 접속하고 있는지 파악하는 것이 중요하다.
시대의 흐름을 고려하면 BYOD를 원천봉쇄할 수는 없다. 따라서 기업이 구체적인 정책을 수립하고 이를 직원들에게 이해시키는 작업이 필요하다. 누릴 수 있는 권리가 늘어날수록 그에 대한 책임감도 함께 높아지는 것을 기억해야 한다.
.jpg)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
보안적인 측면에서 보면 ‘상처뿐인 BYOD’
[보안뉴스 주소형] 갈수록 전자기기들의 기능과 디자인이 다양해지고 있다. 이에 따라 사람들의 휴대폰은 물론 전자기기 자체에 대한 의존도가 높아지고 있다. 이에 등장한 용어가 ‘BYOD(Bring Your Own Device)’. 개인이 보유한 스마트기기를 회사 업무에 활용한다는 뜻인데 편리함 등과 같은 여러 가지 이점이 있지만 보안적인 측면에서 보면 부정적인 부분이 더 많다.
▲ 삶의 일부인 아니 기본이 되어버린 스마트폰
과거에는 회사에서 지급하는 컴퓨터와 노트북만을 사용하는 게 당연시되었다. 하지만 개인기기들을 업무에 사용하는 직원들이 늘어나면서 회사가 직원들이 사용하는 모든 기기를 관리하고 통제하는 것이 어려워지고 있다. 게다가 사용자들의 프라이버시에 대한 중요성이 점점 강조되면서 모바일 운영체제는 점점 기업들이 범접하기 힘든 영역으로 달아나고 있다.
그러나 사실 기기 소유주가 회사인지 직원인지는 작은 문제에 불과하다. 업무의 편의를 고려해 개인기기를 업무에 사용 하는 것 자체를 원천봉쇄할 수는 없기 때문이다. 또한 BYOD라는 것이 어느 정도의 보안을 포기해야만 누릴 수 있는 권리라는 것도 이해하고 있다. 즉 개인기기로 어디까지의 업무를 하느냐가 관건이다. 높은 보안성이 요구되는 기밀문서 등도 거리낌 없이 개인기기에 저장하는 태도가 더 큰 문제로 지적되고 있다.
게다가 직원들이 소유하고 있는 기기의 수도 점점 늘어나고 있다. 1인 1PC 시대는 이미 옛날이거니와 컴퓨터와 노트북 뿐 아니라 스마트폰과 태블릿 등 다양한 기기들의 등장으로 기업들이 관리해야 하는 영역이 너무 넓어지고 있다. 보안팀이 자사 데이터에 대한 잠재적인 위협 및 리스크를 계산하는 것조차 힘든 실정이다. 이에 본지는 올해 나타난 BYOD의 문제점들을 바탕으로 BYOD가 가지고 있는 리스크를 정리했다.
리스크 #1 : 데이터 분실(Data Loss)
데이터 분실은 비교적 관리하기 쉬운 편에 속한다. 물론 기업이 자사 데이터에 대한 모든 접근과 통제가 가능할 때 이야기다. 하지만 시간이 지날수록 기업이 이를 관리하기 힘들어지고 있다. 만약 기업이 직원들의 개인기기에 접근하게 되면 프라이버스 문제가 발생하기 때문이다.
기업들이 자사 콘텐츠와 직원들이 자신들의 기기에 암호를 걸어두면 보안성을 높일 수 있다. 하지만 IBM 시큐리티가 최근 발표한 보고서에 따르면 기업의 80%가 직원들에게 4-5자리 수의 비밀번호 등과 같은 가장 기본적인 단계의 암호만을 권장하고 있다. 상황이 이렇다보니 해커들은 직원들의 개인기기를 공격의 주요 경로로 활용하고 있는 것. 따라서 기업들은 적어도 암호에 대한 구체적인 정책을 정하고 직원들에게 적극적으로 준수를 권해야 한다.
리스크 #2 : 데이터 노출(Data Leaks)
간혹 직원들은 스스로 다루고 있는 자료에 대한 무게감을 인식하지 못하는 경우가 많다. 따라서 기업문서를 자신의 개인기기에 저장함은 물론 검증되지 않은 애플리케이션을 통해 공유하는 것도 아무런 거리낌 없이 행해지고 있다. 기업들은 데이터에 접속하고 공유하는 방법에 대한 구체적인 정책을 수립해야 한다. 기업 데이터가 직원들이 다운로드한 애플리케이션의 취약점이나 멀웨어에 의해 노출될 수도 있기 때문이다.
지난 3월, 포네몬(Ponemon)사가 IBM의 스폰을 받아 작성한 보고서를 보면 미국의 경제지 포춘지(Fortune) 선정 상위 500개 기업 가운데 40%가 직원들의 모바일 애플리케이션 관리를 제대로 하고 있지 않은 것으로 드러났다.
리스크 #3 : 데이터 유출(Data Breach)
미꾸라지 한 마리가 전체 우물을 더럽힌다는 말이 있다. 이는 BYOD에서도 적용된다. 직원이 개인소유의 기기와 회사 네트워크가 연결된 상태에서 직원의 기기에 깔려있는 악성 애플리케이션 하나로 인해 그 회사 전체의 데이터가 유출될 수 있기 때문이다. 따라서 기업들은 자사 네트워크에 어떤 기기들이 접속하고 있는지 파악하는 것이 중요하다.
시대의 흐름을 고려하면 BYOD를 원천봉쇄할 수는 없다. 따라서 기업이 구체적인 정책을 수립하고 이를 직원들에게 이해시키는 작업이 필요하다. 누릴 수 있는 권리가 늘어날수록 그에 대한 책임감도 함께 높아지는 것을 기억해야 한다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
