정경원 시만텍코리아 대표이사
|
 |
-m398555_34191.jpg)
이러한 스마트폰 열풍은 개인뿐만 아니라 국내 각 기업들에게도 불고 있어 많은 기업에서 스마트폰 도입을 통해 사무실 밖에서도 회사 업무를 볼 수 있는 모바일 오피스 를 앞다퉈 추진하고 있다. KT 경제경영연구소는 국내 모바일오피스 시장 규모가 2009년 2조9000억원에서 2014년 5조9000억원 규모로 2배 이상 성장할 것으로 전망했다.
이에 따라 각 기업의 보안담당자들은 스마트폰을 활용한 업무 효율성과 보안문제 사이에서 고민할 수밖에 없다. 최근 스마트폰 보안문제를 다루는 기사를 보면 대부분이 악성코드 감염에 따른 스마트폰 내부의 개인정보나 금융정보 유출 문제에 초점을 맞추고 있는 게 현실이다. 하지만 기업 입장에서는 서버나 PC에 있는 내부 기밀정보가 스마트폰을 통해 그대로 유출될 수 있다는 점이 훨씬 심각한 문제가 된다. 스마트폰의 가장 큰 효용성은 이동성이기 때문에 PC나 노트북 등에 적용해온 기업의 보안 정책을 스마트폰으로 확대 적용할 필요가 있다.
한편으로 스마트폰은 사적인 통화 등 개인적인 목적의 사용이 허용되는 모바일 기기라는 점도 고려해야 한다. 경우에 따라서는 개인 소유의 스마트폰을 일정 부분 지원을 통해 기업이 업무적인 용도로 빌려쓰는 것이다. 그러다 보니 기업의 보안과 개인의 프라이버시가 충돌할 가능성이 높다. 따라서 효과적으로 기업의 정보를 보호하면서도 개인의 프라이버시를 침해하지 않는 균형잡인 보안 방안을 마련해야 한다.
따라서 향후 더욱 지능화되고 다양한 형태로 변형될 수 있는 악의적 행위에 의한 기밀정보 유출, 불법 과금, 부정 사용 등과 같은 보안 위협으로부터 스마트폰 사용자를 보호하고, 서비스 환경에 대한 안전성, 무결성, 가용성, 신뢰성을 제공하기 위해서는 크게 4가지 측면에서 스마트폰 보안 기술을 검토해야 한다.
첫번째로 고려해야 할 보안 기술은 악성 코드 감염을 막기 위해 가장 기본이 되는 안티바이러스 프로그램 이다.
두번째로 IT의 효율성을 증대시키고, 스마트폰과 같은 모바일 기기의 사용현황 관리 및 사용환경 제어를 통해 생산성을 향상시키기 위한 모바일 관리 솔루션 이 필수적이다. 모바일 관리는 특정 애플리케이션의 설치, 배포 또는 제거와 해당 모바일 기기의 하드웨어 및 소프트웨어 재고 관리 등을 포함한다.
세번째는 모바일 오피스 환경에서는 기본적으로 기업의 기밀정보를 단말기에 다운로드해 저장하기 때문에 외부로 유출되거나 분실 또는 도난시 기밀정보가 통째로 유출되는 것을 방지하기 위한 암호화 기능 이다.
네번째로 스마트폰 사용자가 실제 소유자가 맞는지를 확인할 수 있는 신원증명 기술 도 중요하다. 이런 이유로 보안업체들은 개인 신원증명 기술 역량을 강화하고 있다.
마지막은 사람에 대한 보안이다. 아무리 뛰어난 보안 신기술을 도입하더라도 결국 그것을 활용하는 것은 사람이기 때문에 지속적인 보안교육과 보안정책 및 운영 등으로 임직원의 보안의식을 높이는 것이 가장 스마트한 보안대책이라고 할 수 있다.
