물리적 보안과 암호화 등으로 노트북과 모바일 기기의 데이터 보호해야






모바일 컴퓨팅의 문제는 그 이동성에 있다. 과거에는 철통 같은 기업 보안 속에서 보호되던 중요한 데이터가 이제는 종종 노트북 등 가벼운 휴대 기기에 보관되어 있어 탈취 등에 쉽게 노출돼 있다.

올해 초 영국에서는 해군 신병 모집 담당자가 차량에 두었던 노트북을 도난당하는 사건이 발생했다. 당시 노트북에는 60만 명이 넘는 지원자들의 신상 정보가 암호화되지 않은 채 그대로 들어 있었다. 문제는 이것이 결코 단순한 절도 사건이 아니라는 것이다.

2007년에 미국컴퓨터보안협회(CSI)의 조사에 따르면, 전년도에 일어난 공격 형태 중 노트북과 모바일 기기 절도가 바이러스 다음으로 많은 것으로 드러났다. 조사 응답자 50%가 피해를 입은 것으로 나타났다.

그렇다면 이 문제를 어떻게 해결할 수 있을까? 기기 도난 문제는 차치하고서라도, 수리를 위해 기기를 제3자에게 맡겨야 하는 경우 데이터 저장에서부터 웹 접속에 이르기까지 고려해야 할 보안 관련 사항이 많다.

각각의 상황에서 따라야 할 최상의 보안 방법을 살펴보자.

어깨 너머로 훔쳐보기
무엇보다 물리적인 보안에 유의해야 한다. 컴퓨팅 기기를 도난당했다는 것은 훔친 사람이 데이터를 만질 시간이 많다는 것을 의미한다. 암호화된 데이터도 마찬가지다. 따라서 노트북을 공공 장소에 방치해서는 안 된다. 잠깐 동안 두어야 할 때라도 반드시 잠그도록 하자.

안전한 환경이라 할지라도 작업에 몰두해 있는 동안 다른 사람이 보고 읽는 것만으로도 데이터를 훔칠 수 있다. 이러한 때에는 스크린 모니터 프라이버시 필터를 통해 어깨 너머로 훔쳐보는 것을 방지할 수 있다.

데이터 보호
이런 작은 부분을 막아 냈다면 이번에는 기업 데이터를 보호하는 좀더 기술적인 문제를 생각해보자. 중요한 데이터를 처리하는 노트북 컴퓨터에는 반드시 암호화, 안티 바이러스, 안티 스파이웨어 및 데스크톱 방화벽 프로그램을 갖추어야 한다.

암호화는 기기를 도난당했을 때 데이터에 대한 접근을 막아주며, 안티 바이러스, 안티 스파이웨어 및 방화벽은 노트북을 사용 중이거나 암호화되지 않은 경우에 웜, 해커, 키스트로크 로거 등으로부터 데이터를 보호할 수 있다.

미리 확인된 조직 구성원들만 노트북과 데이터를 사용할 수 있도록 인증 메커니즘을 사용하는 것도 좋은 방법이다. 노트북이 공유될 경우에는 이것으로 다른 접속 방법을 적용할 수도 있다.

원격 접속 시에는 사용 중에 제3자가 조직의 데이터를 볼 수 없도록 보안 VPN 링크를 사용하는 것이 좋다. 노트북이 암호화나 최신 안티 바이러스 서명 실행 등의 방침을 지키지 않을 경우에는 네트워크 접속 컨트롤을 활성화하여 VPN에 대한 접속을 막을 수 있다.

암호화는 외부 USB 장치나 CD/DVD에 저장된 데이터까지 적용되어야 한다. 즉, 외부 장치에 기록된 데이터도 암호화되어야 한다.

무선 암호
외부에서 무선 네트워크를 사용하는 것은 편리하지만 보안 수준은 보장할 수 없다. 다음은 무선으로 연결할 때 보호 능력을 높일 수 있는 몇 가지 방법들이다.

먼저 노트북의 최신 안티 바이러스와 안티 스파이웨어 소프트웨어를 실행하여 바이러스 등의 감염을 막는다. 또한, 지정된 프로그램으로만 웹과 네트워크에 접속할 수 있도록 제한하는 프로그램 컨트롤(Program Control)을 사용하는 것도 고려해 볼 수 있다. 이를 통해 외부인이 컴퓨터를 사용하지 못하게 할 수 있다.

무선 링크를 통해 조직의 LAN과 연결할 때는 과거의 무선 암호화보다 안전한 방법인 WPA(Wifi Protected Access) 등과 같은 최고의 무선 네트워크 보안 방법을 사용해야 한다. 또한, 최적의 보안을 위해서는 조직 데이터에 대한 무선 접속을 안전한 VPN 연결로만 허용하는 것을 생각해볼 수 있다. 이렇게 하면 무선 트래픽이 가로채기 당하더라도 데이터가 전송되는 것을 막을 수 있다.

마지막 방법은 유선 네트워크가 연결되어 있을 때는 노트북의 무선 연결을 사용하지 않는 것이다. 그러면 해커가 무선을 통해 유선 LAN으로 넘어오지 못한다.

수리 시 잠금
노트북 등의 기기에 문제가 생길 경우에는 어떻게 할까? 수리 유형에 따라 여러 가지 고려 사항이 있다. 하드웨어 수리일 때는 하드 드라이브를 떼어두고 노트북만 수리를 맡기는 것이 좋다. 하드 드라이브는 보내기 전에 주의해서 다루고 보관해야 하고, 데이터는 암호화해야 하며, 수리를 맡길 때 미리 백업을 받아 두는 것이 필요하다.

노트북을 통째로 넘겨야 할 때는 절전 모드나 대기 모드 상태로 두지 말고 컴퓨터를 완전히 종료해야 한다.

이처럼 단순한 도난이든, 조직적인 공격이든 모바일 기기에서 조직의 기밀이 너무 쉽게 누출되지 않도록 방법을 항상 강구해 두어야 한다. 보안에서 엔드포인트 문제는 아무리 강조해도 지나치지 않는다. 엔드포인트가 좋으면 다 좋을 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지