솔루션

“무선 해킹 위험성, 모바일오피스 여전히 보안이 걸림돌”

이민형 기자
[디지털데일리 이민형기자] “지난해를 시작으로 모바일오피스를 구축한 기업들이 점차 증가하고 있습니다. 그러나 모바일오피스 보안에 대한 고민은 1년전이나 지금이나 비슷합니다. 실제 직장인 4명 중 1명은 모바일오피스의 가장 큰 문제는 보안이라고 꼽을 정도입니다”

양만석 인포섹 연구소장(이사)<사진>은 1일 서울 삼성동 코엑스에서 열린 ‘에너지·산업분야 정보보안 컨퍼런스’에서 모바일오피스 환경의 문제점을 지적했다.

양 소장은 “모바일오피스 수요는 증가하고 있으며 단순 메일 확인부터, 전자결재, 문서 작성 등 점점 고도화된 업무 환경에 적용되고 있다”며 “향후 등장할 태블릿, 스마트폰의 성능에 발맞춰 모바일오피스의 기능 역시 극도로 확대될 것으로 보인다”고 말했다.

모바일오피스가 기업의 업무 생산성에 직접적으로 기여한다는 것에 양 소장은 적극 동의를 표현했지만 보안에 대한 인식과 대응 방안은 여전히 부족하다고 지적했다.

그는 “모바일 중심 업무 환경은 신규 보안 위협이나 기업의 정보 유출 통로의 출현을 야기하고 있어 이에 대한 해결 방안이 필요하다”며 “최근 등장한 스마트폰은 아주 손쉽게 화면을 캡쳐하고 편집해 전송할 수 있다. 또한 무선랜(Wi-Fi), 블루투스를 통해 단말기끼리 손쉽게 데이터를 주고받을 수 있는 시대가 왔다. 개인이 편리해진 만큼 기업의 입장에서는 리스크”라고 설명했다.

이어 “악의적인 목적으로 무선랜 핫스팟(AP)를 공개해놓고 해당 AP에 접속하는 단말기의 정보를 가로채는 사례도 나오고 있다. 유출된 정보가 기업의 기밀정보라면 그 피해는 어마어마할 것”이라며 “특히 모바일오피스가 적용된 단말기를 분실, 도난당했을 경우에 기업이 입게될 피해는 불보듯 뻔하다”고 덧붙였다.

실제로 최근 이와 같은 보안문제를 제기하는 기업이 증가하고 있다. 이 때문에 행정안전부와 금융감독원에서는 모바일오피스를 구축하기 위한 가이드라인을 제정 중에 있으며 이 중, 모바일단말관리(MDM) 솔루션 역시 제정 중인 가이드라인에 포함돼 있다.

양 소장은 “기업들은 모바일오피스에 사용되는 단말들을 일목요연하게 중앙에서 관리할 수 있는 시스템을 갖춰야한다”며 “또한 새로운 기능을 도입할 경우에도 어렵지 않게 확장성도 가지고 있어야 한다”고 설명했다.

그는 모바일 위협을 대응하기 위해 MDM 솔루션 도입을 권장했다. 양 소장은 “MDM은 모바일 환경의 효율적인 단말관리를 가능하게 해준다”고 말했다.

이어 “MDM의 핵심기능은 분실/도난관리, 악성코드 감염방지, 애플리케이션 보안, 네트워크 보안 등으로 내부 데이터를 외부로 유출시키지 않음에 있다”며 “추가로 생각해야할 것은 단말관리라는 부분에 초점을 맞춰 다양한 모바일 운영체제(OS)를 지원하고 관리할 수 있어야 한다”고 말했다.

한편 인포섹은 최근 MDM 솔루션 엠쉴드(M-Shield)를 출시했다. 엠쉴드는 애플 아이오에스(iOS), 구글 안드로이드에서 사용할 수 있으며 플랫폼 통합관리가 가능하다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널