대기업과 금융권 등을 중심으로 업무 효율성 향상과 영업력 강화를 위해 '모바일 오피스'가 확산되는 분위기다. 이러한 가운데 모바일 오피스 보안도 주요 이슈로 떠오르고 있다.
모바일 오피스 도입 후 자칫 보안 사고라도 발생했을 경우, 기업의 자산인 데이터(정보)가 고스란히 해커들의 먹잇감이 될 수 있기 때문이다. 모바일 오피스를 향한 보안위협에 대한 관심이 고조되는 이유다.
31일 관련업계에 따르면, 모바일 오피스는 PC를 비롯한 스마트폰, 태블릿PC 등 다양한 단말기를 이용해 사내 인트라넷에 접속하기 때문에 보안위협에 노출될 수 있다. 시공간의 제약 없이 업무를 볼 수 있다는 장점은 있지만 상대적으로 많은 보안위협이 등장할 것으로 전망했다.
■모바일 오피스 보안 위협은?
금융보안연구원 조사에 따르면, 모바일 오피스가 도입됐을 때 발생할 수 있는 보안위협은 ▲단말 보안위협 ▲네트워크 보안위협 ▲기업내부 및 프로그램 배포와 같은 것들이 있다.
단말 보안위협의 경우는 대표적으로 애플리케이션에 의한 악성코드 감염으로 인한 정보유출 피해가 있을 수 있다. 마켓을 통해 악성코드가 심겨진 애플리케이션(이하 앱) 문제가 더욱 심화되고 있기 때문이다. iOS, 안드로이드 등의 모바일 운영체제(OS)의 취약점을 이용한 플랫폼 자체에 대한 문제도 심각하다.
플랫폼에서 발생할 수 있는 커널레벨의 취약점 공격에도 대비해야 한다. 또한 단말기의 도난 및 분실, 이용자의 악의적 행위로 인해 업무정보가 유출될 가능성도 높다.
스마트폰 등의 무선기기 확산으로 활성화되고 있는 와이파이망을 통한 보안위협도 높다. 불법 액세스포인트(AP)접근과 무선구간과 네트워크 구간에서 발생할 수 있는 패킷 스니핑, 도메인 네임 서버(DNS)서버 변조, ARP스푸핑에 의한 피싱 공격, 스마트폰을 경유한 기업 내부서버 접속을 통한 보안위협 노출 가능성도 있다.
스마트폰을 이용해 기업 내부서버로 접근해 정보를 빼내갈 수도 있다. 또한 앱스토어에서 변조된 앱 설치를 유도해 피해를 입힐 수도 있다.
■모바일 오피스 보안, 어떻게 대비하나?
전문가들은 기업들이 보안위협에 대응하기 위한 근본적인 대책을 마련한 후 이를 활성화해 나갈 필요가 있다고 입을 모았다.
먼저 기업들은 단말기 보안을 위해 안티 바이러스 솔루션을 도입해 앱 공격 대응 방안을 마련해야 한다. 플랫폼의 경우는 변조여부 탐지 및 패치관리 솔루션 적용을 통한 정기적 원격패치, 사용자 교육에 의한 운영체제 변조 방지 등으로 OS공격에 대비해야한다. 또한 단말기 분실이나 도난에 대비한 잠금이나 삭제 등의 원격 기능을 통해 물리적 보안방안 적용이 필요하다.
관련기사
- MS, “애플·구글, 보안 신경 좀 쓰지”2011.08.31
- 모토로라 인수한 구글, 안드로이드 보안 '파워업'2011.08.31
- 대한민국 보안대란 네버엔딩 스토리2011.08.31
- 안드로이드 '모바일 보안위협' 증가2011.08.31
네트워크 보안 측면에서는 이동통신망만을 이용하는 것이 가장 좋다. 와이파이 무선망을 이용할 때는 신뢰된 AP만 이용해야 한다. 또한 보안성이 상대적으로 높은 시큐어 소켓 레이어(SSL) 및 가상사설망(VPN)을 적용하고, 중요 데이터는 암호화해 기업 보안환경을 조성해야 한다.
금융보안연구원 정보보안본부 u-금융연구팀 민상식 선임연구원은 “모바일 오피스 환경을 향한 보안위협이 지속적으로 증가하고 있어 안전하지만 편리한 보안 기능이 제공돼야 한다”면서 “망분리를 포함한 운영체제의 가상화, 하드웨어 기반 보안기술, 다양한 인증기술, 플랫폼 커널 보호방안 등의 연구가 꾸준히 이뤄져야 할 것”이라고 말했다.