솔루션

[2016 금융IT혁신] IBM “모바일보안, 4대 요소 모두 강화해야”

이민형

[디지털데일리 이민형기자] 모바일을 활용한 기업 업무가 증가함에 따라 기업 내 BYOD 환경의 모바일 기기의 관리를 위한 대책 마련이 필요한 상황이 닥쳤다. 기존에도 모바일단말관리(MDM), 모바일애플리케이션관리(MAM) 등을 통해 BYOD 이슈에 대응해왔으나 보다 고도화된 솔루션을 원하는 고객이 늘고 있다.

김상환 한국IBM 실장은 10일, 서울 플라자호텔에서 본지 주최로 열린 ‘2016년 전망 금융IT 혁신전략 컨퍼런스에 나와 “모바일은 기업 비즈니스에 있어 매우 중요한 요소이나 보안은 제대로 갖춰져 있지 않다. 스마트폰을 통한 데이터 유출이 지속적으로 이슈로 떠오르고 있는 상황”이라고 진단했다.

또한 김 실장은 “특히 금융산업에서는 모바일 보안을 위해서는 기기, 콘텐츠, 애플리케이션, 트랜젝션 4가지 요소를 모두 보호할 수 있는 방안을 모색해야 할 것”이라고 강조하고, IBM이 보유하고 있는 솔루션 전략을 제시해 주목을 끌었다.

김 실장에 따르면 IBM은 ‘IBM 모바일퍼스트 프로텍트’라는 슬로건을 걸고 기업의 모바일 보안을 4가지 영역으로 나눴다.

먼저 기기 보안이다. 기기 보안은 MDM으로 널리 알려진 기능이다. 기업 소유의 모바일 기기부터 BYOD 기기까지 모든 이(異)기종간 모바일 기기를 클라우드 등을 통해 쉽게 관리할 수 있어야 한다. 탈옥, 루팅 등을 감지하고 강제로 비밀번호를 설정하도록 해 기기 보안을 강화시키는 기능이나 기기잠금, 데이터 삭제와 같은 원격 관리 등이 이 영역에 포함된다.

또 기업용 콘텐츠와 개인용 콘텐츠를 분리해 중요 문서나 파일 등을 안전하게 공유할 수 있도록 하는 체계를 마련해야 한다고 김 실장은 강조했다.

그는 “컨테이너, 샌드박스로 불리는 가상의 영역을 만들어 개인과 기업간의 데이터를 논리적으로 분리해야 한다. 기업용 데이터가 개인 영역에 들어가 외부로 유출되는 불상사를 막기 위해서다. 시장에서는 MAM 솔루션이 여기에 포함된다.

IBM은 MDM와 MAM 기능을 하나로 합쳐 MaaS360이란 보안솔루션으로 제공한다. MaaS360은 기기, 이메일, 앱, 문서, 웹, 네트워크 보안을 한번에 해결할 수 있다.

이외에도 IBM은 애플리케이션 개발 보안과 트랜젝션 보안을 위해 워크라이트와 트러스티어도 보유하고 있다. 워크라이트는 단일 소스를 통해 다양한 디바이스를 지원, 관리에 보안을 합친 통합 플랫폼으로 안전한 애플리케이션 개발을 돕는다. 또 트러스티어는 사기방지를 위한 제품으로 서버와 기기간 트랜젝션을 모니터링하며 악성, 사기 행위를 잡아낸다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널