최근 기업의 업무환경에서 모바일 기기의 활용도가 지속적으로 증가하고 있는 가운데 시만텍이 엔터프라이즈 환경에서 효과적으로 모바일 기기를 도입하고, 모바일 정보를 보호하고 관리하기 위한 ‘7가지 모바일 보안과 관리 수칙’을 발표했다.
모바일 기기는 휴대성이 뛰어나고 대용량 데이터를 저장할 수 있으며, Wi-Fi, 블루투스, 적외선과 다양한 모바일 통신 표준을 통해 단말기와 네트워크에 연결된다. 또한 모바일 기기는 생산성 향상은 물론 사회적 교류와 다양한 엔터테인먼트 기능 등을 손안의 작은 기기에 집약시킴으로써 그 활용폭을 넓혀가고 있다.
하지만 이런 이유로 모바일 기기는 일반 소비자에게는 꿈이지만 정확히 같은 이유로 IT 보안과 관리자에게는 악몽이 될 수 있다. 특히 기업 네트워크에 접속하는 모바일 기기가 갈수록 증가하고 있는 가운데 기업들은 ▲IT의 소비자화 ▲모빌리티 환경의 확산 ▲소셜 미디어의 출현, 그리고 ▲가상화와 클라우드 컴퓨팅 도입 증가 등으로 새로운 보안과 관리의 어려움을 해결해야 한다.
우선 휴대성이 높아지면서 분실과 도난의 위험 또한 커졌고, 고기능의 대용량 스토리지를 탑재하고 있기 때문에 기업 정보의 유출 위험도 그만큼 증가했다. 더구나 기업 입장에서 이러한 모바일 기기들의 확대는 곧 네트워크 엔드포인트의 확대를 의미한다.
즉, 기업 시스템에 안전성을 인증 받지 못한 기기가 연결되거나, 안전한 기기가 위험 가능성이 있는 시스템 혹은 네트워크에 접속할 가능성이 높아지면서 악성 코드나 공격이 네트워크와 기밀 정보에 침투할 수 있는 가능성이 증가하는 결과를 초래하고 있는 것이다.
이처럼 모바일 기기의 활용이 기업의 업무환경 및 생산성 향상에 기여하는 바가 크지만 그로 인한 보안 위협 및 데이터 손실 위험 또한 증가하고 있는 상황에서 시만텍은 기업들이 모바일 기기를 ‘기업 네트워크의 개인소비자 디바이스’에서 ‘기업 네트워크에 연결된 또 하나의 엔드포인트’로 전환할 수 있도록 돕기 위한 ‘7가지 모바일 보안 및 관리 수칙’을 제시했다.
1. 모바일 기기의 가시성 확보
모바일 기기의 보유 실태를 조사하는 것만으로도 상당한 진전이다. 특히 모바일 기기 재고 조사를 필두로 한 자산 관리는 모바일 인프라 정의, 보호 및 관리를 위한 중요한 첫 단계이다. 가시성을 확보하기 위해서는 다양한 네트워크 상에서 모바일 기기를 보호할 필요가 있다. 또한 모델, 시리얼 번호 및 기타 모바일 기기에 관한 정보뿐만 아니라 현재 보안 소프트웨어 및 OS 패치 버전에 대한 검사를 실행해야 한다.
2. 다계층 보안 기능 적용
모바일 기기는 기본적으로 휴대형 컴퓨터이기 때문에 기업 엔드포인트에 적용하고 있는 것과 동일한 다계층 보안 기능을 필요로 한다.
모바일 기기가 연결된 네트워크 종류에 상관없이 포트와 프로토콜 별로 기기와 콘컨텐츠를 보호하기 위한 방화벽
MMS, 적외선, 블루투스, 이메일 등 다양한 공격 루트를 포함한 안티바이러스
시그니처가 아직 배포되지 않은 제로데이 공격을 차단하기 위한 휴리스틱 및 침입방지, 보안 공격의 진행상황을 알려주는 사용자 및 관리자 경고 등 실시간 보호기능
증가하고 있는 SMS 스팸 문제 해결을 위한 안티스팸
3. 하드웨어 플랫폼과 운영체제와 동일하게 관리
모바일 기기 역시 엔드포인트이다. 따라서 모바일 기기의 보안 및 관리 기능은 기업의 보안 및 관리 시스템 내에 통합되어 동일하게 관리해야 한다. 이때 운영 효율성을 높이고 기업 인프라상에서 일관된 보안 정책을 적용하기 위해서는 호환되는 솔루션을 사용하는 것이 이상적이다. 심비안, 윈도우 모바일, 블랙베리, 안드로이드, 아이패드, 아이폰 OS나 향후 출시될 OS에 상관없이 동일한 보안정책을 적용해야 한다. 노트북에 최신 엔드포인트 소프트웨어가 필요한 것처럼 보안정책을 따르지 않은 휴대전화는 검사가 끝날 때까지 또는, 필요시 패치, 업그레이드 혹은 복구작업이 완료될 때까지 네트워크 접근을 거부해야 한다.
4. 분실과 도난에 대비한 암호화 필수
모바일 기기에서 분실 및 도난은 큰 위험에 속한다. 비즈니스위크에 따르면 미국에서만 2억8,500만대의 휴대폰이 사용되고 있는데 이 중 3,000만대가 매년 ‘사라진다’고 한다. 도둑이나 해커가 장기간 휴대폰을 물리적으로 소유하고 있을 때 비밀번호는 안전한 보호장치가 되지 못한다. 따라서 연락처뿐만 아니라 이메일 및 이메일 첨부파일 등 휴대폰 데이터에 관한 보호장치가 마련되어야 한다. 모든 네트워크 상에서 민감한 정보를 즉시 보호할 수 있도록 휴대폰 이메일 암호화가 자동 실행되어야 한다.
5. 모바일 기기의 기밀 정보 보호
모바일 기기에 저장되어 있거나 모바일 기기를 통해 접근 가능한 기밀 데이터가 유출되면 직접적인 매출 하락과 복구비용은 물론 장기적인 고객 및 브랜드 충성도 감소 등의 결과를 초래할 수 있다. 데이터 유출 및 사이버공격은 네트워크의 가장 취약한 지점에서 발생하는 만큼 기업 네트워크 환경에서 데이터손실방지(DLP) 기술을 채택하는 경우 반드시 그 대상을 모바일 기기까지 확대할 필요가 있다.
6. 보안과 관리 통합
네트워크에 연결된 모바일 기기 검색, 패치상태 확인, 취약성 검사 외에도 보안 수준을 향상시키기 위해서는 다음과 같은 엄격한 관리가 요구된다.
운영체제, 보안 애플리케이션 안티바이러스 시그니쳐와 안티스팸 데이터에 대한 자동 업데이트 기능
네트워크 종류에 상관없는 원격 설정 및 정책 이행. 향후 데이터손실방지로 범위 확대 가능
도난 시 디바이스 사용을 정지시키고 기밀 정보가 노출되기 전에 데이터를 제거하는 원격 잠금과 삭제기능
확장된 기업 네트워크에서 폐쇄형 보안을 제공하고 모바일 기기 위협을 감시하는 이벤트 로깅 기능
7. 기업규모에 맞춰 확장 가능한 관리 능력
모바일 기기를 겨냥하거나 모바일 기기를 통해 발생하는 보안 위협은 개인 소비자, 중소기업 및 대기업 모두에 동일하다. 기기별 보안 관리는 개인 소비자에 적절한 방법이지만, 기업규모가 커질수록 자동화된 정책기반의 보안 및 관리가 필요하다. 따라서 모바일 보안 및 관리 솔루션 제공업체는 소기업에서 대규모 통신사업자에 이르기까지 기업고객의 비즈니스 성장에 발맞춰 규모를 확대할 수 있는 능력을 갖춰야 한다.
- Reference
http://www.bloter.net/archives/43353
Bloter News 中
'[ IT Column ] > Mobiles' 카테고리의 다른 글
SNS, 증강현실 앱 품안으로 (0) | 2011.06.27 |
---|---|
웹표준 따르는 모바일웹 앱, 이렇게 만들자 (0) | 2011.03.29 |
美 스마트폰 만족도 조사 1위는 애플, 삼성전자는? (0) | 2011.03.21 |
스마트폰 열풍 1년이 남긴 시사점 몇가지 (1) | 2010.11.30 |
스마트폰으로 전기·수도·가스요금 확인하세요 (0) | 2010.11.29 |