개인용 스마트기기를 회사 업무에 활용하는 BYOD(Bring Your Own Device) 시대를 맞아 여러 기업들이 모바일기기관리(MDM) 솔루션을 보안용으로 도입하고 있다. 그러나 MDM만으로는 네트워크 단에서 발생하는 보안 이슈에 대응하기 힘들어 네트워크 통합 보안관리시스템이 병행돼야 한다는 주장도 제기되고 있다.
8일 포티넷코리아(대표 최원식)는 서울 양재동 엘타워에서 BYOD 환경에 대응한 보안솔루션을 발표하면서 네트워크 부분에서 통합적인 보안관리가 필요하다고 밝혔다.
MDM은 기본적으로 모바일 기기에 에이전트 형태로 설치된다. 이를 통해 스마트기기에 설치된 여러 애플리케이션을 관리하고, 사내 정책에 따라 회사 내에서는 카메라 기능을 쓸 수 없게 하는 등의 기능을 수행한다. 포티넷코리아는 이것만으로는 충분하지 않다고 주장한다. 가장 기본적인 네트워크 보안 부문에서도 스마트기기에 특화된 관리가 필요하다는 설명이다.
최원식 포티넷코리아 대표는 "MDM은 말 그대로 원격으로 모바일 기기를 관리하면서 기본적인 보안기능을 가진 것"이라며 "네트워크 영역에서 모바일 기기 사용자를 인증하고, 서버 혹은 데이터에 대한 통제 기능을 제공할 수 있도록 보완하는 기술이 필요하다"고 밝혔다.
MDM을 보완하기 위해 이 회사가 내세우는 것은 차세대 방화벽이다. 방화벽에 ▲와이파이 액세스포인트(AP) ▲무선컨트롤러 ▲외부에서 사내 네트워크에 접속할 수 있도록 하는 모바일 가상사설망(VPN) 클라이언트 ▲이중인증을 위한 소프트 토큰 기능 등을 통합해 중앙집중적인 관리체계를 구성해야한다는 것이다. 모바일기기에 대한 통제뿐만 아니라 모바일기기가 접속하는 네트워크에 대한 관리가 필요하다는 설명이다.
최 대표는 "BYOD는 생산성 측면에서 엄청난 잠재력을 가지고 있고 기업들이 그 허용의 범위에 대해서 고민하고 있지만, 사용허가에 앞서 다양한 제조사들의 기기 종류와 프로그램 및 사용자의 위치와 상관없이 동일하게 보안 수준을 갖추는 것이 우선"이라고 밝혔다.
관련기사
- 포티넷코리아, APT공격 대응 전략 솔루션 공개2012.10.09
- 포티넷, '포티DDoS'제품군 출시2012.10.09
- 포티넷, 차세대 방화벽 신제품 2종 출시2012.10.09
- 포티넷, 중견기업 위한 UTM 3종 출시2012.10.09
이를 위해 포티넷코리아는 중소기업에서 대기업에 이르기까지, 또 통합 무선 기능과 내장형 보안 기술 등을 방화벽 장비에 통합해 모바일 보안을 관리하겠다는 전략을 세웠다. 일례로 회사를 방문한 고객이 자신의 아이패드를 이용해 사내 무선랜을 활용하기를 희망할 경우 와이파이 게스트 접근권을 두도록 하는 등이 포함된다는 설명이다.
포티넷코리아는 이날 국내 모바일 시장에 진출하기 위해 기존 차세대 방화벽인 포티게이트300C에 와이파이AP(포티AP), 이중인증용 보안토큰(포티토큰), 안드로이드 및 iOS 운영체제에 최적화된 포티클라언트 등을 새로 발표했다.
