포티넷이 보안을 유지하면서 브링유어오운디바이스(BYOD)와 브링유어오운애플리케이션(BYOD)의 이점을 누리기 위해 기업이 해결해야 할 3가지 보안문제를 지목했다. 키워드는 섀도IT, 데이터유출 애플리케이션보안이다.
포티넷코리아(대표 조원균)는 섀도IT, 데이터유출, 클라우드 애플리케이션보안으로 인해 BYOD 및 BYOA 시대에 복잡한 사이버보안문제가 발생할 수 있다는 진단을 8일 제시했다.
포티넷에 따르면 IDC 2017년 아태지역 기업 모빌리티 서베이에 따르면 BYOD 선호도는 2015년 19%에서 2017년 31%로 증가해 주요 트렌드가 됐다. 글로벌마켓인사이트 보고서에서도 BYOD 시장규모가 2022년 3천700억달러가 되고 아태지역에서 연평균 20.8% 성장할 것이라 내다보고 있다. 또 포티넷은 출처를 밝히지 않은 조사 결과를 근거로 "조직의 65%가 개인용기기를 네트워크에 연결하고 있고 CIO 95%가 개인 기기에 저장되는 이메일에 우려를 나타냈으며 94%가 모바일앱에 저장되는 기업 정보에 우려를 표했다"고 주장했다.
직원들은 자기 모바일 기기로 업무수행에 필요한 정보에 접근하고자 한다. 기업은 이런 직원들이 개인 기기로 기업 네트워크에 연결하도록 허용하고 있다. 애플리케이션 사용도 거의 제어하지 못하고 있다. 포티넷은 이런 BYOD와 BYOA방식이 비용절감, 생산성과 효율 향상에 도움이 되지만 보호받지 않는 기기와 애플리케이션이 기업 네트워크와 디지털리소스에 접근해 리스크도 높아졌다고 지적했다. 회사는 네트워크 보안을 유지하고 데이터 사용 가시성을 확보하며 BYOD 및 BYOA의 이점을 누리려면 3가지 사이버 보안 문제를 해결해야 한다고 설명했다.
첫째 문제는 섀도IT다. 직원 기기에서 쓰는 애플리케이션과 서비스를 제한할 경우 직원들이 보안요건을 우회해 사용하는 IT솔루션을 가리킨다. 이는 IT팀이 알지 못하는 애플리케이션과 데이터가 만들어진다는 뜻이다. 그 애플리케이션을 최신 업데이트하거나 데이터를 보호하거는데 애쓰는 일이 보안리스크로 작용한다. 직원 기기 데이터가 침해됐을 때 IT팀이 이를 인지하고 대응하기 어려울 수 있다.
둘째 문제는 데이터유출이다. 직원이 회사와 개인 기기간 파일을 전송하거나 접근 권한 없는 데이터에 접근시 발생한다. 클라우드와 서비스형소프트웨어 애플리케이션 사용이 보편화하고 엔드포인트 연결 수가 증가하면서, IT팀은 데이터 가시성을 확보하지 못할 때가 많다. 유출을 줄이려면 최고정보보안책임자(CISO)는 가시성을 얻기 위해 접근제어와 네트워크분할(network segmentation)을 고려해야 한다.
관련기사
- 포티넷, 글로벌 위협 인텔리전스 서비스 공개2018.02.09
- "블록체인 프로젝트에도 보안 솔루션 필요"2018.02.09
- AI-IoT 발 보안 위협…네트워크는 어떻게 대응하나2018.02.09
- 포티넷 "랜섬웨어 활동 감지 기업 10%뿐"2018.02.09
셋째 문제는 애플리케이션 보안이다. 기업은 조직내 평균 216개 애플리케이션을 운영하고 있다. 직원 개인의 애플리케이션을 제외한 숫자다. 수많은 엔드포인트와 애플리케이션이 네트워크에 연결되면 심층적 애플리케이션 보안이 필요하다. 클라우드기반 애플리케이션은 특히 IT팀이 조직의 표준 보안정책을 적용하기 어려울 수 있다.
포티넷 측은 "오늘날과 같은 모바일 시대에 데이터 보안을 강화하려면 데이터 이동에 대한 전체 네트워크 가시성을 제공하는 계층화된 보안 접근 방식을 택해야 한다"며 "방화벽과 같은 표준 네트워크 경계 방어 시스템 외에도 애플리케이션 보안, 엔드포인트 보안, 네트워크 분할 및 클라우드 보안을 모두 통합해야 한다"고 강조했다.