시만텍, 기업 네트워크에 모바일 기기 도입 시 보안 수칙 제시
모바일 기기는 휴대성이 뛰어나고 대용량 데이터를 저장할 수 있으며, Wi-Fi, 블루투스, 적외선 및 다양한 모바일 통신 표준을 통해 단말기 및 네트워크에 연결된다. 모바일 기기의 활용이 기업의 업무환경 및 생산성 향상에 기여하는 바가 크지만 그로 인한 분실 및 도난의 위험이 높아졌고, 고기능의 대용량 스토리지를 탑재하고 있기 때문에 기업 정보의 유출 위험 또한 증가하고 있는 상황이다.
시만텍은 기업들이 모바일 기기를 '기업 네트워크상의 개인소비자 디바이스'에서 '기업 네트워크에 연결된 또 하나의 엔드포인트'로 전환할 수 있도록 돕기 위한 '7가지 모바일 보안 및 관리 수칙'을 제시했다.
1. 모바일 기기의 가시성 확보
모바일 기기 재고 조사를 필두로 한 자산 관리는 모바일 인프라 정의, 보호 및 관리를 위한 중요한 첫 단계이다. 가시성을 확보하기 위해서는 다양한 네트워크 상에서 모바일 기기를 보호할 필요가 있다. 또한 모델, 시리얼 번호 및 기타 모바일 기기에 관한 정보뿐만 아니라 현재 보안 소프트웨어 및 OS 패치 버전에 대한 검사를 실행해야 한다.
2. 다계층 보안 기능 적용
모바일 기기는 기본적으로 휴대형 컴퓨터이기 때문에 기업 엔드포인트에 적용하고 있는 것과 동일한 다계층 보안 기능을 필요로 한다. ▲모바일 기기가 연결된 네트워크 종류에 상관없이 포트와 프로토콜 별로 기기 및 콘텐츠를 보호하기 위한 방화벽 ▲MMS, 적외선, 블루투스, 이메일 등 다양한 공격 루트를 포함한 안티바이러스 ▲시그니처가 아직 배포되지 않은 제로데이 공격을 차단하기 위한 휴리스틱 및 침입방지, 보안 공격의 진행상황을 알려주는 사용자 및 관리자 경고 등 실시간 보호기능 ▲증가하고 있는 SMS 스팸 문제 해결을 위한 안티스팸 등의 기능이 적용되어야 한다.
3. 하드웨어 플랫폼 및 운영체제와 동일한 관리
모바일 기기 역시 엔드포인트이다. 따라서 모바일 기기의 보안 및 관리 기능은 기업의 보안 및 관리 시스템 내에 통합되어 동일하게 관리해야 한다. 이때 운영 효율성을 높이고 기업 인프라상에서 일관된 보안 정책을 적용하기 위해서는 호환되는 솔루션을 사용해 하는 것이 이상적이다. 심비안, 윈도우 모바일, 블랙베리, 안드로이드, 아이패드, 아이폰 OS나 향후 출시될 OS에 상관없이 동일한 보안정책을 적용해야 한다. 노트북에 최신 엔드포인트 소프트웨어가 필요한 것처럼 보안정책을 따르지 않은 휴대전화는 검사가 끝날 때까지 또는, 필요시 패치, 업그레이드 혹은 복구작업이 완료될 때까지 네트워크 접근을 거부해야 한다.
4. 분실 및 도난에 대비한 암호화 필수
모바일 기기에서 분실 및 도난은 큰 위험에 속한다. 비즈니스위크에 따르면 미국에서만 2억8,500만대의 휴대폰이 사용되고 있는데 이 중 3,000만대가 매년 '사라진다'고 한다. 도둑이나 해커가 장기간 휴대폰을 물리적으로 소유하고 있을 때 비밀번호는 안전한 보호장치가 되지 못한다. 따라서 연락처뿐만 아니라 이메일 및 이메일 첨부파일 등 휴대폰 데이터에 관한 보호장치가 마련되어야 한다.
5. 모바일 기기 상의 기밀 정보 보호
모바일 기기에 저장되어 있거나 모바일 기기를 통해 접근 가능한 기밀 데이터가 유출되면 직접적인 매출 하락과 복구비용은 물론 장기적인 고객 및 브랜드 충성도 감소 등의 결과를 초래할 수 있다. 데이터 유출 및 사이버공격은 네트워크의 가장 취약한 지점에서 발생하는 만큼 기업 네트워크 환경에서 데이터손실방지(DLP) 기술을 채택하는 경우 반드시 그 대상을 모바일 기기까지 확대할 필요가 있다.
6. 보안 및 관리 통합
네트워크에 연결된 모바일 기기 검색, 패치상태 확인, 취약성 검사 외에도 보안 수준을 향상시키기 위해서는 엄격한 관리가 요구된다. 이를 위해서는 ▲운영체제, 보안 애플리케이션 안티바이러스 시그니쳐 및 안티스팸 데이터에 대한 자동 업데이트 기능 ▲네트워크 종류에 상관없는 원격 설정 및 정책 이행· 향후 데이터손실방지로 범위 확대 ▲도난 시 디바이스 사용을 정지시키고 기밀 정보가 노출되기 전에 데이터를 제거하는 원격 잠금 및 삭제기능 ▲확장된 기업 네트워크 상에서 폐쇄형 보안을 제공하고 모바일 기기 위협을 감시하는 이벤트 로깅 기능 등이 필요하다.
7. 기업규모에 맞춰 확장 가능한 관리 능력
모바일 기기를 겨냥하거나 모바일 기기를 통해 발생하는 보안 위협은 개인 소비자, 중소기업 및 대기업 모두에 동일하다. 기기별 보안 관리는 개인 소비자에 적절한 방법이지만, 기업규모가 커질수록 자동화된 정책기반의 보안 및 관리가 필요하다. 따라서 모바일 보안 및 관리 솔루션 제공업체는 소기업에서 대규모 통신사업자에 이르기까지 기업고객의 비즈니스 성장에 발맞춰 규모를 확대할 수 있는 능력을 갖춰야 한다.
시만텍코리아의 정경원 사장은 "기업의 업무 환경에서 모바일 기기 활용이 갈수록 증가하고 있는 만큼 모바일 기기의 효율적인 도입과 이에 대한 보호 및 관리 전략은 기업의 최우선 과제가 된 상황"이라며, "시만텍의 폭넓은 모바일 보안 및 관리 솔루션을 통해 고객들은 개인 및 기업 정보를 안전하게 유지하면서 모바일 기기를 효율적으로 보호 및 관리할 수 있을 것"이라고 강조했다.
김정은 기자
jekim92@itdaily.kr