[미리보는 NES 2012②] BYOD시대, 보안전략은 어떻게?
[디지털데일리 이민형기자] 최근 ‘BYOD(Bring Your Own Device)’에 대한 시장의 관심이 뜨겁다. 비용절감과 업무효율성 제고라는 두 마리 토끼를 한꺼번에 잡을 수 있다는 기대감 때문이다.
과거 미국 IT기업들은 직원들이 업무에 사용하는 PDA단말기나 휴대전화를 회사 공금으로 구입해 지급했다. 회사의 과업을 수행하기 위한 것이므로 물론 이를 기업이 제공해줘야 하는 것은 당연하다.
그러나 스마트폰, 태블릿PC 등 새로운 모바일 디바이스가 등장하자 직원들은 자신들의 업무를 좀 더 효율적으로 수행하기 위해 회사 업무용이 아닌 자신의 모바일 디바이스를 업무에도 활용하기 시작했다. 상황이 이렇게 되자 기업의 입장에서는 굳이 회사 공금으로 모바일 디바이스를 구입, 지급할 이유가 없어지게 됐다.
임직원의 입장에서도 BYOD 현상은 반가운 존재다. 자신이 365/24시간 들고다니면서 사용하는 스마트폰을 업무에 활용할 수 있기 때문이다. 업무용, 개인용 디바이스를 구분해가며 사용하지 않아도 되기 때문에 물리적으로도 편해지고 관리도 수월해졌다.
BYOD가 이러한 강점을 가지고 있음에도 불구하고 기업 IT담당자들은 우려섞인 시선을 감추지 못하고 있다.
개인 소유의 디바이스로 기업의 과업을 수행할 수 있다는 것은 분명 업무효율성에 도움이 되는 일이다. 하지만 어디까지나 '개인 소유'이기 때문에 기업이 통제하기가 쉽지 않을 것이라는 의견도 만만치 않게 나오고 있다.
아울러 개인 소유의 디바이스로도 기업 ERP나 DB에 접근할 수 있기 때문에 자칫하면 기업의 기밀정보 유출, 외부로부터 해킹과 같은 보안위협에 노출될 수 있는 것도 사실이다.
예민한 부분이다. 물론 상황은 그렇지만 BYOD에 대한 관심은 지속적으로 높아지고 있다. IT전문가들은 BYOD가 시대의 흐름이라고 보고 있다.
크리스토퍼 영 시스코 부사장은 지난 3월 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 “이미 많은 기업들은 BYOD에 관심을 가지고 있다. 이를 회피하기 보다는 BYOD가 가져오는 변화에 주목해야한다”고 말했다.
시장조사업체 NPD그룹이 지난해 11월 발표한 보고서에 따르면 직원수 1000명 이하인 미국 중소기업 및 중견기업의 73%가 올해 태블릿PC을 구매할 계획인 것으로 나타났다.
이 중 직원 수가 501∼999명인 기업은 약 90%가 태블릿을 구매하겠다고 답했으며 직원 수 50명 이하 기업도 절반 가량(54%)이 태블릿 PC 구매의사를 밝혔다.
NPD그룹 스티븐 베이커 부사장은 “태블릿PC의 보급률이 높아짐에 따라 대기업은 물론이고 중소기업에서도 이를 활용할 수 있는 다양한 방법을 모색할 것”이라며 “BYOD가 급속도로 확대될 전조가 보인다”고 설명했다.
상황이 이렇게 되자 국내 기업들도 BYOD 도입의 움직임을 보이고 있다. 그러나 BYOD는 기존의 보안전략으로는 해결하지 못하는 취약점을 가지고 있어 새로운 보안전략을 세워서 추진해야 한다.
BYOD 도입에 앞서 기업들이 가장 먼저 고민해야할 부분은 기존 시스템을 통제하는 네트워크 환경을 어떻게 변화시킬 것인가의 여부다.
PC뿐만 아니라 스마트폰, 태블릿PC 등 네트워크에 접속하는 기기들이 지속적으로 증가하고 있는 추세에 맞춰 기기 종류에 상관없이 안전하게 네트워크에 접속할 수 있도록 하는 지능형 네트워크가 필요하다는 의미다.
또한 SSL 기반 가상 사설망(VPN) 구축도 고려해야 한다. SSL VPN은 장소나 단말에 관계없이 기업 내부 네트워크에 접속할 수 있는 BYOD 모델에 강력한 보안책으로 사용할 수 있다.
단말기와 내부 네트워크간의 통신에서 정보를 암호화해주기 때문에 정보유출의 위험성을 낮춰줄 수 있고, 이를 기반으로 기업은 안전한 모바일 오피스를 구축할 수 있다.
BYOD 시대의 도래로 네트워크접근통제(NAC) 솔루션도 성장하고 있다. BYOD 도입을 준비하는 기업들은 인가되지 않은 디바이스가 자신들의 네트워크에 접근하는 것을 두려워하고 있기 때문이다.
NAC 솔루션은 내부 네트워크에 접근하는 모든 기기의 보안상태를 점검해 접속을 허용하거나 차단할 수 있고, 미인가된 단말의 접근은 원천봉쇄 할 수 있다. 최근에는 무선보안기술도 추가로 탑재되고 있다.
또한 기업들은 개인 소유의 단말기를 통제하기 위해 모바일단말관리(MDM)과 같은 솔루션도 도입해야한다는 목소리도 있다. 직원들이 자신들의 스마트폰을 어떻게 쓰든지 상관하지 않지만 기업 네트워크에 접근할 때나 허용되지 않은 앱, 서비스를 사용하는 것을 통제해야하기 때문이다.
BYOD 시대의 보안전략은 특정 보안 솔루션만 구축한다고 해서 해결할 수 있는 것은 아니다. 기업의 인프라 수준에 맞춰 다양한 방법을 고민해야 한다.
<이민형 기자>kiku@ddaily.co.kr
MBK, '국가핵심기술 기업' 해외매각 우려 여전히 쟁점… 고려아연 M&A, 정부 역할 필요↑
2024-12-22 19:52:35스트레스 완충자본 규제 유예… 한시름 놓은 은행권, 기업금융 고삐죌까
2024-12-22 14:06:20심각한 노인빈곤율…"면세자에 대한 환급형 세액공제 도입해야"
2024-12-22 12:38:24올해 정보보호 투자액 2조원 돌파…공시 의무화 효과 '톡톡'
2024-12-22 12:00:00