[2012 보안솔루션②] 모바일단말관리(MDM) 솔루션
[IT전문 미디어 블로그=딜라이트닷넷]
지난해부터 스마트폰 보급이 급속도로 빨라지면서 모바일오피스 도입 역시 가속화되고 있다. 현재 행정안전부의 전자정부를 비롯해 대부분의 대기업, 금융권들도 모바일오피스 구축을 완료한 상태다.
그러나 모바일오피스 구축이 완료되면서 새로운 문제점이 하나둘씩 발생하기 시작했다. 바로 기업 내 보안을 어떻게 지킬 것인지에 대한 이슈가 등장했다.
스마트폰은 사내에서 사용되는 PC와는 달리 늘 휴대하는 기기이며, 분실의 위험도 높다. 이러한 이유 때문에 모바일오피스 뿐만 아니라 모바일단말관리(Mobile Device Management, MDM) 솔루션의 도입도 필요하다는 목소리가 나오고 있다.
업계 관계자는 “모바일오피스를 제대로 활용하려면 MDM 솔루션이 필요하다. 스마트폰은 회사 인트라넷에 접근해 정보를 취득할 수 있는 수단이다. 여기에 대한 보안을 무시한다면 정보유출의 가능성이 높아진다”고 말했다.
모바일과 관련된 실제 보안사고도 발생했다. 지난해 4월 서울지방경찰청 사이버범죄수사대는 2억건이 넘는 스마트폰 사용자의 위치정보를 무단으로 수집·보관·활용한 혐의(위치정보보호·이용법 위반)로 광고대행업체 3곳과 김모(39)씨 등 업체 대표 3명을 불구속 입건했다.
이들이 개발한 앱(1451개)은 게임, 생활정보, 쇼핑 등으로 겉으로 보기에는 정상적인 애플리케이션(앱)이지만, 백그라운드에서 사용자의 정보를 계속해서 개발사의 서버로 전송하는 앱이었다.
모바일오피스를 도입한 기업의 직원이 위의 악질 앱 설치로 기업의 기밀정보를 유출시켰다면 이에 대한 책임은 누가 짊어져야 하는가.
또 만약 직원이 스마트폰을 분실했을 경우에 거기에 담긴 데이터는 어떻게 보호해야 하는가.
이러한 이유 때문에 보안전문가들은 모바일오피스에 MDM 솔루션은 떼놓아선 안된다고 입을 모으고 있다.
MDM 솔루션이 적용된 스마트폰에서는 기업의 보안정책에 위배되는 앱은 설치·구동할 수 없습니다. 구동하려고 하면 강제로 종료되고, 서버에서 삭제된다. 루팅이나 탈옥도 당연히 불가능하다.
스마트폰에서 문서를 열람하고 이를 캡쳐하는 것도 불가능하다. 카메라 앱으로 문서를 촬영하려고 해도 할 수 없다. MDM 서버에서 스마트폰의 기능자체를 차단해버리기 때문이다.
이러한 기능을 활성화시키는 것은 크게 두가지 방법으로 이뤄진다. 출입통제 시스템과 연동해서 출근과 동시에 작동할 수 있고, 특정 지역에 들어왔을 때 작동하게 구축할 수 있다.
사내에서 사용되는 ERP 솔루션과 같은 것들도 중앙에서 직원 각각의 단말기로 전송, 설치할 수 있고, 모든 앱을 통제할 수 있다는 점도 MDM 솔루션의 강점이다.
스마트폰을 분실했더라도 큰 문제가 되지 않는다. 직원이 스마트폰을 분실했다고 보안 관리자에게 통보를 하면 그 즉시 스마트폰에 비밀번호가 걸리고 GPS센서가 작동, 대강의 위치를 받아올 수 있다. 못찾을 것 같다는 판단이 들면 공장초기화를 통해 데이터 전체를 날려버릴 수도 있다.
MDM 솔루션의 등장은 모바일오피스 뿐만 아니라 ‘BYOD(Bring Your Own Device)’ 시장에도 영향을 주고 있다.
과거 미국 IT기업들은 직원들이 업무에 사용하는 PDA단말기나 휴대전화를 회사 공금으로 구입해 지급했다. 회사의 과업을 수행하기 위한 것이므로 물론 이를 기업이 제공해줘야 하는 것은 당연하다는 분위기다.
그러나 스마트폰, 태블릿PC 등 새로운 모바일 디바이스가 등장하자 직원들은 자신들의 업무를 좀 더 효율적으로 수행하기 위해 회사 업무용이 아닌 자신의 모바일 디바이스를 업무에도 활용하기 시작했다.
BYOD의 기저에는 스마트워크(Smart Work)가 깔려있다. 스마트워크는 PC뿐 아니라 스마트폰, 태블릿PC 등 모바일 디바이스를 사용해 과업을 수행하는 플랫폼이다. 스마트워크는 기업 내부 PC에서만 열람할 수 있었던 정보를 스마트폰이나 태블릿PC에서도 가능케 한다.
스마트워크를 도입한 기관과 기업들은 하나같이 업무효율성이 높아졌다고 이야기한다. 그러나 업무효율성 증대와 함께 부상한 이슈가 있었으니 바로 내부정보 유출, 남용이다. 실제 해외에서는 스마트폰으로 사내 기밀정보를 열람한 뒤 이를 캡쳐해서 외부로 빼돌리는 일이 발생하기도 했다.
이러한 이유 때문에 최근에는 금융권을 중심으로 MDM솔루션에 대한 니즈가 크게 증가했다. 특히 고객과 접점이 상대적으로 많은 보험사, 증권사의 문의가 늘어나는 추세다. 내년부터는 본격적인 시장 확대가 기대된다.
[이민형 기자 블로그=인터넷 일상다반사]
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18