솔루션

‘BYOD’가 가져온 보안트렌드는 무엇?

이민형 기자
[IT전문 미디어 블로그=딜라이트닷넷]


최근‘BYOD(Bring Your Own Device)’에 대한 시장의 관심이 뜨겁다. 비용절감과 업무효율성 제고라는 두 마리 토끼를 한꺼번에 잡을 수 있다는 기대감 때문이다.

과거 미국 IT기업들은 직원들이 업무에 사용하는 PDA단말기나 휴대전화를 회사 공금으로 구입해 지급했다. 회사의 과업을 수행하기 위한 것이므로 물론 이를 기업이 제공해줘야 하는 것은 당연하다는 분위기다.

그러나 스마트폰, 태블릿PC 등 새로운 모바일 디바이스가 등장하자 직원들은 자신들의 업무를 좀 더 효율적으로 수행하기 위해 회사 업무용이 아닌 자신의 모바일 디바이스를 업무에도 활용하기 시작했다.

국내 기업들 사이에서도 BYOD 도입이 구체화되면서 새로운 키워드가 등장하고 있다. 모바일단말관리(MDM)와 무선침입방지시스템(WIPS)이 바로 그것이다.

BYOD의 기저에는 스마트워크(Smart Work)가 깔려있다. 스마트워크는 PC뿐 아니라 스마트폰, 태블릿PC 등 모바일 디바이스를 사용해 과업을 수행하는 플랫폼이다. 스마트워크는 기업 내부 PC에서만 열람할 수 있었던 정보를 스마트폰이나 태블릿PC에서도 가능케 한다.

스마트워크를 도입한 기관과 기업들은 하나같이 업무효율성이 높아졌다고 이야기한다. 그러나 업무효율성 증대와 함께 부상한 이슈가 있었으니 바로 내부정보 유출, 남용이다. 실제 해외에서는 스마트폰으로 사내 기밀정보를 열람한 뒤 이를 캡쳐해서 외부로 빼돌리는 일이 발생하기도 했다.

이러한 이유 때문에 최근에는 금융권을 중심으로 MDM솔루션에 대한 니즈가 크게 증가했다. 특히 고객과 접점이 상대적으로 많은 보험사, 증권사의 문의가 늘어나는 추세다.
 
MDM 솔루션은 모바일오피스 내부에 구축돼 모바일 디바이스를 통제할 수 있는 기능을 갖추고 있다. 불법 애플리케이션(앱) 구동금지, 특정상황에서 카메라, 캡쳐기능 무력화를 비롯해 안티바이러스의 기능도 갖추고 있다.

스마트워크를 구축하며 함께 고려되는 사안이 바로 무선네트워크다. 통합커뮤니케이션(UC) 인프라를 모바일에 적용하기 위해서는 체계적인 무선네트워크가 필요하다. 외부에서 침입할 수 없도록 만듦과 동시에 내부의 취약점도 잡아낼 수 있어야 한다.

금융권과 공공기관에서 도입이 진행중인 WIPS는 기업의 무선 네트워크 안팎에서 발생하는 침입을 탐지, 차단할 수 있는 무선 보안 솔루션이다.

그간 무선 보안 기술은 사용자인증과 데이터암호화가 주를 이루고 있었다. 그러나 최근 비 인가된 액세스포인트(AP)나 사용자 단말기를 이용한 침입 시도와 애드혹(Ad-Hoc) 연결, AP의 MAC 변조 등의 위협이 증가하면서 이에 대응하기 위한 솔루션에 대한 요구가 커진 것.

기업 내부 네트워크에서 가장 취약한 부분이 바로 비인가된 AP다. AP앞단에 있는 방화벽, 침입방지시스템 등이 무효화되기 때문이다. 자칫하면 해커가 비인가된 AP로 접근해 사내 네트워크까지 침입할 수 있다.

무선 네트워크 인프라를 구축하지 않은 기업들도 WIPS 솔루션을 구축해야한다. 최근 출시된 공유기, 라우터 등은 크기가 매우작고 강력하기 때문에, 직원들이 임의로 설치하기가 수월해졌기 때문이다. 또한 스마트폰을 통한 테더링 연결도 염두해야 한다.

BYOD는 기업의 업무환경을 변화시켜 결과적으로 비용절감과 업무효율성을 높이는 것은 사실이지만, 이를 제대로 자리잡기 위해서는 보안에 대한 이슈를 해결하는 것이 우선이다.

[이민형 기자 블로그=인터넷 일상다반사]

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널