개인용으로만 활용되던 모바일 기기가 점차 기업 내 업무용 기기로 활용되기 시작하면서 모바일 애플리케이션(앱)과 해당 기기를 통해 유통되는 데이터에 대한 보안의 주목도가 높아지고 있다.
지디넷코리아가 3일 서울 잠실 롯데호텔 그랜드볼룸에서 개최한 '시큐리티넥스트컨퍼런스2014'에서 발표를 맡은 강기호 시만텍 코리아 차장은 시만텍이 도입하고 있는 모바일 보안 전략을 소개했다.
시만텍이 발표한 2013년 노턴보고서에 따르면 모바일 사용자 중 절반은 백업, 암호설정, 보안소프트웨어(SW) 설치 등 기본적인 보안조치도 취하지 않고 있다. 심지어 조사 대상 중 57% 사용자들은 모바일 기기 보안을 위한 SW가 있는지도 모르고 있는 실정이다. 모바일 기기롤 통한 사이버 범죄 피해 금액은 1천130억달러에 달한다.
문제는 모바일 기기 사용자들 중 49%가 별다른 보안조치 없이 개인 소유 기기를 회사 업무에 활용하고 있다는 점이다.
개인 파일과 업무용 파일을 같은 기기에 저장하는 사용자들이 24%에 달한다. 강 차장은 개인, 업무용 문서가 모두 위험에 빠질 수 있다고 강조했다.
강 차장에 따르면 시만텍은 모바일 분야에서 앱 및 데이터를 보호하기 위해 앱 센터를 활용하고 있다. 보안정책에 따라 업무용 앱을 시만텍 보안 라이브러리로 재컴파일을 거친 뒤 별도로 관리하는 것이다.
관련기사
- 윈도XP 지원중단으로 어떤 보안위협이…2013.12.03
- "단일 솔루션으론 APT 못 잡는다"2013.12.03
- GIT "금융권 망분리, VDI로 일석이조"2013.12.03
- HP, 선제대응 위한 보안 플랫폼 전진배치2013.12.03
개인 앱을 사용하는데는 별다른 제한을 두지 않는대신 기업용 앱은 앱별 보안정책을 별도로 적용해 악성공격으로부터 기기를 보호한다. 일종의 기업용 모바일 앱스토어를 시만텍이 구축해주는 방식이다. 앱센터는 이메일 전용 앱을 통해 이메일 설정 자동 배포, 기기, 앱에 따른 이메일 사용제한 등을 기능을 구현할 수 있다.
강 차장은 시만텍은 앱센터를 통해 사내 이메일을 어떻게 보안할 것인가 등 모바일 환경에서 고민거리를 해결해 나가고 있다고 말했다.