[디지털데일리 이민형기자] “완벽한 보안솔루션이라는 것은 없기 때문에 보안솔루션만으로는 해킹을 막긴 힘듭니다. KT는 열린 보안 정책을 펼침으로써 모바일오피스 보안을 해결하고 있습니다”

16일 서울 한국과학기술회관에서 열린 해킹방지워크숍에서 KT 유기무 차장은 자사의 모바일오피스 구축사례를 바탕으로 KT의 보안정책과 기술을 소개했다.

유 차장은 “KT 지난 7월부터 통제 중심의 보안정책을 열린 보안 정책으로 전면 전환했다. 열린 보안 정책은 USB와 같은 이동식디스크를 사용할 수 있도록 하고 스마트폰, 노트북과 같은 IT기기 사용도 자유롭게 할 수 있도록 하는 것”이라며 “보안부서는 서비스를 지원하는 부서이지 통제하는 부서가 아니다. 모바일오피스에서는 이러한 개방적인 업무환경이 조성될 수 있도록 노력하고 있다”고 설명했다.

KT는 USB, 노트북, 태블릿PC 등의 반출입을 자유롭게 한 대신 각종 보안솔루션을 통해 기기와 데이터를 관리하고 있다. KT가 모바일오피스 보안을 위해 도입한 보안솔루션은 마이크로소프트 익스체인지 서버(MDM용), 데이터유출방지(DLP), 1회용 비밀번호(SMS OTP) 등이다.

MDM 솔루션의 경우도 기능을 최소화시켰다. 임직원들이 스마트폰, 태블릿PC를 사용하는데 있어 불편함이 없도록 해 업무효율성을 높이겠다는 전략이다.

유 차장은 “MDM 솔루션에는 수많은 기능들이 있지만 KT가 선택한 기능은 ▲단말기를 잠글 수 있는 기능 ▲일정횟수 이상 비밀번호가 틀릴 경우 데이터 삭제 ▲원격 정보삭제 3가지다”라며 “스마트폰에서 회사 메일을 받아보는 경우에는 무조건 비밀번호를 설정하도록 해 정보유출을 최소화한 했다”고 설명했다.

다만 외부에서는 회사 네트워크에 접속할 수 없도록 했다. 정보가 유출될 수 있는 일말의 가능성조차 남기지 않겠다는 의도다.

유 차장은 “외부에서는 일절 회사 네트워크에 접속할 수 없도록 했다. 대신 가상데스크톱(VDI), 서버기반컴퓨팅(SBC)을 이용하면 과업을 진행할 수 있도록 했는데 이는 어디서든 업무를 볼 수 있도록 하기 위해서”라며 “또한 전직원들에게 나눠준 아이패드를 활용할 수 있도록 사내 전용 클라우드 서비스도 개발했다”고 말했다. KT 전용 클라우드 서비스는 유클라우드로 사내 네트워크를 사용하고 있을때만 접속, 열람이 가능하다. 직원이 퇴사할 경우 해당 직원 계정의 데이터는 자동적으로 파기된다.

끝으로 유 차장은 “모바일시대에 강압적인 보안정책보다는 여러 가지 보안정책을 탄력적으로 사용한다면 업무효율성을 높일 수 있을 것”이라고 전했다.

<이민형 기자>kiku@ddaily.co.kr