스마트워크 보안, "단말·앱·네트워크 지켜라"

일반입력 :2012/01/11 16:19

김희연 기자

언제 어디서나 유연하게 근무할 수 있는 스마트워크로 기업들의 관심이 집중되고 있다. 경제적 효과에 업무 효율성까지 두 마리 토끼를 잡을 수 있기 때문이다. 스마트폰을 비롯한 초고속 통신 인프라의 발달로 기업의 스마트워크 도입이 확산되고 있지만 관련 보안에 대해서는 아직 미흡한 점이 많다.

관련업계는 스마트워크 도입의 가장 큰 장애요인 중 하나는 보안 이슈다. 사무실 밖에서 사내 망에 접속하기 때문에 기밀사항 등 중요한 정보가 외부로 유출될 수 있는 위험성이 있기 때문이다. 안전한 스마트워크 환경을 조성하기 위해서는 직원의 스마트 단말기와 애플리케이션, 네트워크 등을 잘 단속해야 한다.

■기업 내부직원 단말기, 시한폭탄?

모바일 오피스가 실현되면서 내부 직원들의 단말을 이용한 업무처리량이 늘고 있다. 이에 따라 단말기의 도난 및 분실로 인한 보안위협도 높아졌다. 개인정보나 업무정보 유출, 업무용 서버 불법 접속 등의 업무정보 유출 가능성이 존재하기 때문이다. 또한 정보화시대 최고의 기업 자산인 기업 주요 정보가 내부 직원의 단말기 분실만으로도 위태로울 수 있게 됐다.

최근 발생한 보안사고 대부분이 내부직원에 의해 발생했다는 점도 간과할 수 없다. 내부보안을 소홀히 한 것 때문에 중요한 기업정보가 새어나가 기업에 막대한 피해가 발생하고 있다. 특히 스마트폰을 소유한 내부직원이 악의적으로 업무정보를 외부로 유출할 가능성이 있어 이에 대한 대비책이 시급한 상황이다.

보안 전문가들은 “실제로 스마트워크 도입 이후 단말기 관리를 허술하게 할 경우 충분히 언제 어디서나 피해가 발생할 것”이라면서 “고객들의 개인정보까지 유출되면 고객신뢰를 잃게 될 수도 있어 보안 가이드 라인을 준수해 스마트워크를 적용해야 할 것”이라고 말했다.

■애플리케이션 하나에 ‘공든 탑 무너진다’

스마트워크가 도입되면 애플리케이션이나 플랫폼을 향한 보안위협도 만만치 않다. 스마트워크 도입으로 업무 효율성을 잡으려다 순식간에 기업의 신뢰와 중요 자산이 무너질 수도 있다.

스마트폰의 블루투스나 애플리케이션을 통해 이용자가 인지하지 못하는 사이에 주요 개인정보를 유출해 갈 가능성이 있기 때문이다.

임의로 장치이용에 제한을 둘 수도 있다. 해커의 통제 아래 기업정보를 취급하는 단말기가 노출될 수 있다는 것이다. 콘텐츠 삭제, 아이콘 변경 등을 통해 기기사용을 불가능하게 하거나 일부 기능을 마비시켜 공격의 매개체로 악용될 가능성도 있다.

안드로이드 운영체제에서 이미 등장한 바 있는 부정과금 피해도 유발된다. 악성 애플리케이션 설치로 인해 악성코드에 감염되면 강제통화, 대량 스팸문자로 인한 비정상 요금 유발, 휴대전화 소액결제, 무선 인터넷 이용 등 문제가 발생한다.

또한 스마트워크 환경에서 가장 우려되는 점이 모바일 분산서비스거부(DDoS) 공격이다. 감염된 좀비 단말기가 특정 사이트 트래픽을 유발하거나 특정 단말기에 문자메시지를 전송해 피해를 확산시킬 수 있다.

■보안위협 네트워크를 타고...

스마트워크가 도입되면 조직 구성원들은 외부에서 내부망을 이용할 수밖에 없기 때문에 이에 대한 보안대책 마련이 시급하다. 네트워크 구간에서는 패킷을 가로채는 스니핑과 상용 인터넷망을 통한 해킹 등의 위험이 발생할 가능성이 존재하기 때문이다.

공격자들이 기업의 정보를 노리고 내부직원이 사용하는 스마트폰이나 노트북 등과 같은 휴대용 단말을 경유해 내부 인트라넷 서버에 접속할 수도 있다. 이 때 보안위협에 고스란히 노출된다.

기업 네트워크나 서버가 악성코드에 감염되면 녹음내용이 전송되는 것은 물론 무선구간의 도청 등으로 유무선 컨버전스(FMC) 기반 인터넷전화 보안위협도 존재할 수 있다. 또한 기업 내부에서 이동통신망 보다는 상대적으로 보안이 취약한 와이파이를 이용한다는 점도 우려된다.

관련기사

이에 대해 한국인터넷진흥원(KISA) 측은 “스마트워크가 활성화되기 위해서는 서비스 제공자, 관리자, 이용자 모두 정보보호 권고를 준수해 보안을 강화해야 할 것”이라면서 “안전한 스마트워크 환경 조성을 통해 보안 사고를 미연에 방지하고 사고 발생 시 신속한 대응 및 복구를 할 수 있도록 해야한다”고 설명했다.

올해는 기업들의 스마트워크 도입 활성화로 보안위협이 더욱 구체화되고 있는 만큼 이에 대한 체계적 관리가 필요한 시점이다. 특히 스마트워크 보안사항을 고려한 구조적 관점에서의 접근을 통해 보안 대응체계를 갖춰나가는 것이 더욱 중요해졌다.