스마트워크 도입..."보안 먼저 챙겨라"

일반입력 :2011/12/12 10:28    수정: 2011/12/12 13:40

김희연 기자

스마트워크 도입 움직임이 본격화되면서 보안에 대한 관심도 커지고 있다. 특히 모바일 오피스 운영에 따른 '모바일 보안' 위협이 증가추세에 있어 주의가 요구되고 있다.

#1.모바일 오피스로 업무를 수행하고 있는 A기업의 사원 B씨는 구조조정으로 인해 회사에서 퇴출당했다. 회사에 악감정을 품은 그는 모바일 단말을 통해 업무 애플리케이션을 실행한 후, 회사기밀이 나와 있는 화면을 촬영해 배포했다.

#2.만원 지하철 속에서 스마트폰의 업무 애플리케이션으로 일을 처리하던 C씨를 우연히 경쟁 회사 직원인 D씨가 보게됐다. D씨는 경쟁사 모바일 오피스 애플리케이션에서 특정 파일을 수정하면 사용자 인증을 거치지 않고도 정보가 다운로드 가능하다는 사실을 알게됐고, 이를 악용해 몰래 경쟁사의 기업 정보를 다운로드 했다.

#3.E씨와 F씨는 같은 회사에 다닌다. 이들은 온라인게임을 위해 아이디와 비밀번호를 공유하는 사이로 어느 날 E씨가 업무 애플리케이션에 로그인하는 과정에서 실수로 F씨의 것을 입력했다. 그런데 F가 게임과 업무용 아이디/비밀번호가 같은 것을 사용하다는 사실을 알고, E씨는 F의 아이디에서 확인할 수 있는 정보를 유출시켰다.

스마트워크가 활용되면서 보안위협에 대한 체계적 관리가 필요해졌다. 특히 스마트워크의 보안사항을 고려할 때는 구조적 관점에서의 접근이 중요하다고 전문가들은 지적했다.

한국인터넷진흥원(KISA) 연구보고에 따르면, 스마트워크 도입 및 운영 관점에서의 보안은 ▲공통부분 ▲모바일 오피스에 특화된 부분 ▲재택근무에 특화된 부분 ▲스마트워크 센터에 특화된 부분으로 구분할 수 있다.

■와이파이 보안 허술, 스마트워크 보안도 ‘비상’

공통적인 부분의 보안 취약점으로는 무선 네트워크 사용으로 인한 문제점이 가장 크다. 특히 모바일 오피스 환경으로 인해 와이파이나 와이브로 외 CDMA(2G), WCDMA(3G), LTE(4G)와 같은 이동통신망을 활용하는 경우도 많아졌기 때문이다.

그러나 비교적 안전한 이동통신망들에 비해 와이파이는 보안에 매우 취약해 스마트워크를 수행하는 단말이 악의적인 의도를 가진 액세스포인트(AP)로 연결돼 사내망으로 가야할 기업 정보들이 유출될 가능성이 높다. 이로 인해 전문가들도 와이파이 보안에 대한 정책 등의 수립이 시급하다고 지적하고 있다.

유선네트워크를 이용한다고 해도 안심할 수는 없다. 송신자가 수신자에게 보내는 정보를 제 3자가 도청/변조/차단 등을 할 수 있는 위험성도 존재하기 때문이다. 이로 인해 보안설정이 되지 않는 네트워크에서는 전송되는 정보를 보호하기 위해 별도의 보안 서비스 이용은 필수다.

■모바일 오피스 보안? “악성코드 피해 문제”

모바일 오피스 도입되면서 다양한 모바일 플랫폼과 앱스토어 운영 정책으로 인해 기기는 물론 애플리케이션 보안관리도 취약하다. 이는 사용자들이 알지 못하는 사이 정보가 유출될 수 있어 더욱 큰 문제다. 향후 어떤 피해가 발생할지에 대해 예측하지 못한 상태에서 피해를 입을 수 있기 때문이다.

문자메시지, 통화내역, 위치정보와 같은 개인정보는 물론 원격제어를 통해 일부 기능을 마비시킬 수도 있다. 이 뿐 아니라 강제통화 및 대량 스팸문자를 발송해 비정상적인 요금을 유발하는 방법도 등장했다.

이러한 피해에 대해 고스란히 노출된 모바일 오피스 애플리케이션이 설치된 모바일 단말기에 경우 더욱 문제다. 악성코드 감염을 통해 해커가 얼마든지 정보를 유출해갈 수 있다는 것이다.

이 때문에 최근 기업 내에서도 모바일 오피스 도입으로 인한 모바일 보안에 대한 관심도가 높아지고 있는 추세다.

■스마트워크 “우리집도 안전지대 아냐”

스마트워크가 활성화로 효율성있는 재택근무 형태에 대한 논의도 활발히 진행중이다. 특히 가족 모두가 사용하는 공용 컴퓨터를 이용해 업무를 수행하기 되면, 의도치 않게 데이터를 열람하거나 유출하게 될 수 있을 가능성이 높다.

개인PC의 관리통제에 대한 한계점도 존재한다. 백신 프로그램이 설치되어있지 않거나 보안 업데이트 설치가 이뤄지지 않아 보안위협에 더욱 많이 노출될 수도 있기 때문이다.

관련기사

이 밖에도 아직 활성화되지는 않았지만 스마트워크 센터구조로 인한 보안취약점도 거론되고 있다. 만약 기업 정보를 사용할 수 있는 스마트워크 센터에 외부인의 출입통제가 제대로 이뤄지지 않는다면 정보유출 가능성이 도사리고 있다.

이에 대해 지란지교소프트 강정구 팀장은 “스마트워크 활성화로 모바일오피스가 도입되면 실적으로 기존 보안 기능 외에도 다양한 관리기능에 대한 요구가 많다”면서 “이로 인해 모바일단말관리(MDM)에 대한 니즈가 높아진만큼 보안 요건들을 총체적으로 관리할 수 있는 MDM기능이 제공돼야 할 것”이라고 말했다.