시리즈

[지상중계/2010 FMC&모바일 오피스] “모바일 보안, 단말관리+보안 ‘통합관리’가 중

이유지 기자
- 유효선 SK C&C 보안사업TF 부장

[디지털데일리 이유지기자] “다양한 스마트폰과 모바일 오피스 보안위협에 대응하기 위해선 단말관리(MDM)와 보안관리를 통합해 중앙집중적으로 관리하는 것이 중요하다.”

9일 JW메리어트 호텔에서 개최된 ‘2010 FMC&모바일 오피스’에서 모바일 오피스 보안 전략을 주제로 한 발표에서 유효선 SK C&C 부장<사진>은 ‘스마트폰 통합관리’의 중요성을 강조했다.

유 부장은 “국내에서는 스마트폰 보안대책으로 단말기 분실·도난시 원격에서 정보를 삭제·제어하거나 잠금기능을 적용하는데 집중하고 있지만, 앞으로는 단말기 자원관리를 포함해 보안정책을 배포하고 상황을 중앙에서 모니터링하는 통합관리 기능이 대세가 될 것”이라고 강조했다.

그 이유는 스마트폰이 PC와는 다른 특성을 갖고 있기 때문이다.

유 부장에 따르면, 스마트폰은 휴대폰과 PC, 인터넷뿐 아니라 MP3 플레이어, 카메라까지 결합돼 있는 휴대단말기로, 보안사고 발생시 PC의 경우보다 훨씬 보안위협에 민감하다.

또 개인용도뿐만 아니라 모바일 오피스를 구현해 업무용으로 사용하게 되면 악성코드 위협에서부터 중요정보 유출을 막고 프라이버시까지 보호할 수 있는 다양한 보안기능을 고려해야 한다.

하지만 스마트폰은 제약사항이 많다. PC보다 하드웨어와 소프트웨어 성능에 한계가 있으며 배터리 소모 문제로 인해 휴대성이 떨어지는 문제가 발생할 수 있다. 한 번 설치, 배포된 각종 패키지 등을 업데이트하는 것이 쉽지 않고 이를 삭제한 후 재설치 해야 한다는 점도 불편하다.

이에 대해 유 부장은 “단말기와 소프트웨어에 문제가 생겼을 때 쉽게 관리할 수 있는 기능이 단말관리(MDM)이지만, 이 기능에서 제공하는 설정, SW 배포관리나 카메라 제어 등 여러 기능은 보안과 연계될 수밖에 없기 때문에 통합된 형태로 중앙관리 해야 한다”고 설명했다.

아울러 “스마트폰 보안모듈도 배터리 소모에 영향을 적게 미치도록 모바일 단말 환경에 맞게 개발돼야 하는데, 보안모듈도 여러 모듈을 컴포넌트화해 구동하면 배터리 소모가 2~3배 이상 늘어나므로 통합적으로 돌아가도록 구현해야 한다”고 덧붙였다.

이밖에 주요하게 고려해야 할 스마트폰 보안위협 ‘악성애플리케이션(앱)’을 꼽고, “스마트폰에서는 악성코드 보다 더 위험한 것이 앱”이라며, “자체 조사해보니 현재 오픈마켓에서 인기 있는 주요 앱 중 상당수가 필요하지 않은 기능과 과도한 권한을 요구하고 있다”고 그 심각성을 지적했다.

이같은 악성앱으로 인한 위험을 제거하기 위해서는 “반드시 신뢰할 수 있는 마켓과 검증된 앱을 사용해야 하며 설치하기 전에 반드시 권한정보를 확인해야 하고, 사용하지 않는 앱은 삭제해야 한다”며 방안을 제시했다.

유 부장은 “스마트폰 보안을 위해서는 단말관리, 분실·도난관리, 악성코드 대응, 중요정보유출 방지, 네트워크 보안, 애플리케이션 보안, 도·감청 방지 등 여러 요소를 고려해야 한다”며, “SK C&C는 이같은 요소를 포함해 각종 악성코드와 침해사고로부터 안전한 모바일 환경을 제공하는 스마트폰 통합보안 솔루션을 제공한다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널