안드로이드 악성코드 위협이 본격화되면서 모바일오피스를 도입한 기업들의 고민도 늘고 있다. 직원들이 모바일 단말기를 통해 주요 업무를 처리하면서 중요한 기업 정보를 모바일 환경에서 다루는 사례가 많아졌다. 이 때문에 모바일오피스 도입을 고려하는 기업들은 업무 효율성과 보안 사이에 무게중심을 저울질하고 있다.
내부 직원 개개인이 사용하는 단말기를 기업이 일일이 통제할 수도 없다보니 보안 위협 또한 모두 차단할 수 없는 지경이다. 이는 곧 기업의 중요 정보가 고스란히 보안위협에 노출될 수도 있다는 뜻이다.
■모바일오피스 보안의 열쇠는?
모바일오피스는 사용자 단말기에서 사용하는 서비스와 유무선 네트워크, 사내망 등으로 이뤄진다. 이러한 구성 요소 중에서 단말기 보안이 핵심이다.
모바일오피스 보안에 접근할 때는 단말기가 개인용 휴대기기라는 특성을 최우선적으로 인지해야 한다. 개인 사용자의 연락처, 통화내역, 문자메시지, 위치정보 등 개인정보는 물론이고 업무용으로 활용돼 기업의 중요 정보까지 취급되기 때문이다. 만일 단말기나 메모리카드가 도난·분실되면 해당 기업에 막대한 피해가 발생할 수 있다.
이로 인해 보안 전문가들은 모바일오피스 보안의 핵심으로 ‘단말기 통제’를 꼽는다. 또 모바일 플랫폼과 플랫폼별 고유 앱스토어 운영정책의 특성으로 인한 애플리케이션(이하 앱) 보안 취약점도 모바일 오피스에서는 보안 위협으로 작용된다.
사용자가 스마트폰 악성앱을 인지하지 못한다면 개인정보 유출은 물론 원격기능을 통해 콘텐츠 삭제 및 아이콘 변경 등이 가능하다. 제3자가 기기 사용자체를 불가능하게 하거나 일부 기능을 마비시킬 수도 있다는 것이다.
보안 전문가들은 “악성앱으로 인한 피해는 모바일 오피스를 도입한 기업들에게도 치명적”이라면서 “모바일오피스앱을 사용하기 위해 저장한 기업 정보가 악성앱에 의해 외부 서버로 얼마든지 유출될 수도 있다”고 지적했다.
■모바일오피스 보안 대응책 갈 길이 멀다
아직까지 모바일오피스 보안 대책은 미비한 수준이다. 단말기에 대한 통제가 거의 무방비 상태라는 것이 전문가들의 설명이다. 많은 국내외 보안업체들이 보안 솔루션을 개발해 내놓고는 있지만, 단말기는 보안 기술요소로 해결할 수 없는 보안 위협들 역시 많기에 안심할 수 없는 상황이다.
한국인터넷진흥원(KISA)의 모바일오피스 보안 보고서에 따르면, 스마트폰은 일반PC에 비해 하드웨어 성능이나 저장용량 등의 사양이 낮아 소프트웨어 구동방식 자체가 다르다. 다양한 플랫폼이 존재하고 일부 플랫폼은 폐쇄성이 높아 보안 대응이 쉽지 않다.
일반PC는 스마트폰에 비해 사양이 높아 각종 보안 프로그램 설치가 가능하다. 즉 보안 기술적인 대응이 가능하다는 것이다. 그러나 스마트폰은 실질적인 대응이 힘들다는 이야기다.
관련업계에서는 모바일오피스 보안에 효율적인 대응방안으로 ▲업무 단말의 분실 및 도난 대비 ▲가족, 친척 등 지인의 업무 단말 사용제한 ▲업무 단말의 정보 백업, 동기화 관리 ▲업무 단말의 판매 및 양도 제한 ▲업무 단말 운영체제 보안 취약점 주의 ▲비허가 단말에서 업무 애플리케이션 사용 제한 등을 제시하고 나섰다.
관련기사
- IBM, 사내 업무시스템에 "개인용 아이폰도 OK"2012.01.16
- 트위터, 모바일 보안업체 인수...왜?2012.01.16
- 안드로이드 모바일 보안, 갈수록 '심각'2012.01.16
- 누군가 내 스마트폰을 노리고 있다2012.01.16
그러나 실질적인 보안강화를 위해서는 갈 길이 멀어 보인다. 한 국내기업의 보안 담당자는 “모바일오피스가 도입되면서 보안이 강조되고 있지만 이를 통제할 만한 내부정책이 제대로 수립되지 않았다”면서 “보안업체에서 제시하는 모바일오피스 보안의 대안들도 기업 현실에 맞지 않는 부분이 많다”고 하소연했다.
그는 이어 “모바일오피스 보안 대응방안이 마련되지 않은 상태에서 스마트폰 보안위협까지 현실화되면서 기업의 보안 담당자들의 근심도 늘고 있다”고 말했다.
