스마트워크·BYOD 시대 모바일 기기 보안 중요성 부각

스마트폰과 태블릿PC 등 스마트 기기 이용자가 폭발적으로 증가하고 있다. 그동안 유선으로 연결된 데스크톱기기만의 문제로 여기던 보안문제가 스마트 기기에서도 중요하게 부각되고 있다. 개인 사용자 입장에서는 물론이고, 기업의 입장에서 스마트기기의 보안문제는 더 중요한 문제로 인식되고 있다. 스마트기기에 대한 보안 문제가 부각되는 이유는 바로 개인의 기기를 이용해 업무를 수행할 수 있도록 하는 스마트워크 환경 구축이 본격화되기 시작했기 때문이다. 일명 BYOD(Bring Your Own Device) 환경이 기업의 IT 인프라 구축의 기본으로 자리매김하면서 해당 기기들에 대한 보안정책을 어떻게 수립할 것인가가 중요해지고 있다. 기업의 BYOD 도입은 공간과 시간에 상관없이, 개인의 IT기기를 이용해 기업의 네트워크에 액세스할 수 있다는 점에서 업무효율성 향상에 큰 영향을 끼친다. 때문에 기업의 IT부서에서는 효과적인 협업과 보안에 대한 이슈를 고려하지 않을 수 없어 스마트폰 보안에 대한 중요성은 더욱 강조되고 있다.
스마트폰을 대상으로 이뤄지는 보안 공격 트렌드에 대해 알아보고, 스마트기기 보안 시장이 어떻게 변화하고, 성장하고 있는지에 대해서 살펴본다.


스마트워크·BYOD 시대의 도래, 보안부터 시작해야

2000년대 중반 이후 많은 기업들은 엔터프라이즈 모빌리티 환경 구축을 위해 적극적인 움직임을 보이고 있다. 최근에는 스마트폰이나 태블릿PC를 활용해 업무효율성을 향상시키고자 하는, 일명 '스마트워크를 통한 모바일 오피스 도입'을 위해 적극적인 노력을 하는 기업들이 다수 늘어나고 있다.

스마트폰과 태블릿PC의 업무 활용은 지속적인 경기악화로 적은 자원으로도 높은 성과를 낼 수 있도록 하는 비즈니스 효율성 강화 측면에서 더 폭발적인 성장을 이뤄내고 있다.

실제로 기업의 구성원들이 장소에 구애받지 않고 더생산적인 작업을 수행해 매출을 올릴 수 있도록 하는 스마트워크환경, 일명 BYOD 환경 구축은 업무에 대한 대응력 향상과 비용절감, 업무만족도 향상, 재택근무자의 생산성 증대 효과를 이끌어낼 수 있게 되면서 크게 각광받고 있다.

국내에서 스마트폰이 보급된 지는 불과 3년 정도에 불과하다. 그러나 보급은 어느 나라보다 빠르다. 지난 8월 20일까지 국내 스마트폰 가입자 수는 3,003만 명이다.

각 통신사별로 보면 SK텔레콤이 1,477만 명, KT가 944만 명, LG유플러스이 582만 명이다. 이러한 수치는 국내에 스마트폰이 본격적으로 보급되기 시작한 지 2년 9개월 만에 나타난 것으로, 국민 10명 중 6명이 스마트폰을 사용하고 있다는 것을 뜻한다.

스마트폰 시장이 폭발적으로 성장한 이유는 단순 통화기능을 넘어서 인터넷 이용이나 업무문서 작성 및 전송 등을 수월하게 할 수 있다는 스마트폰의 장점이 가장 큰 역할을 했다.

KT경제경영연구소가 발표한 자료에 따르면 세계 모바일 오피스 시장은 2013년 1,293억 달러에 이를 것으로 예측하고 있다. 국내 모바일 오피스 시장은 올해 4조 5000억 원 수준이나 오는 2014년에는 5조9000억 원 규모로 성장할 것이라고 보고 있다. 또한 연 평균 성장률도 6.1%에 이를 것으로 추산하고 있다.

하지만 아직까지 스마트폰은 일반PC에 비해 보안성은 매우 취약하다. 그 이유는 다음과 같다.

스마트폰과 태블릿PC는 휴대성이 강하다. 때문에 해당 기기를 분실하게 되면 정보유출이 될 수 있다는 점이 가장 큰 문제점으로 작용한다. 실제로 스마트폰을 분실할 경우 사용자 개인의 신상정보의 유출은 물론이고, 업무대외비 등의 중요정보가 노출되는 결과를 낳을 수 있다.

뿐만 아니라 PC와 거의 동일한 기능을 활용할 수 있다는 기기의 특성으로 인해 악성코드가 활개를 칠 수 있어 정보유출 가능성은 더욱 높아지게 된다.

보안업계에서는 '내 손안의 PC'로 인식되고 있는 스마트폰에 대해 PC와 같은 보안 정책이 적용돼야 한다고 꾸준히 주장하고 있다.

이스트소프트 김윤근 알약개발부문 알약대응팀장은 "국내에서 스마트폰의 보급과 이용 활성화가 된지는 3년 여의 시간이 지났다. 하지만 스마트폰 보안에 대한 인지능력은 많이 떨어져있는 것이 사실"이라고 말했다. 그는 국내에서 스마트폰 보안에 대한 인식이 떨어지는 이유에 대해 "심각성을 느낄만한 스마트폰 보안 사고가 국내에서는 공식적으로 없었고 모바일 보안 솔루션의 사용에 대한 인식이 부족하기 때문"이라고 주장했다.

안랩 전략제품개발실 전상수 차장 또한 "현재까지 국내에서 스마트폰 보안 솔루션을 이용하는 경우는 스마트폰 제품 내에 애플리케이션 형태로 기본 설치돼 있는 백신형 제품을 이용하는 경우가 대부분"이라고 말했다. 그는 "사용자들은 스마트폰 보안 백신을 실시간 구동하게 될 경우 배터리가 빨리 닳는다거나, 보안경고 등이 수시로 울리는 것 등에 대해 큰 부담을 느낀다"며 "때문에 이미 솔루션이 깔려 있더라도 사용하지 않는 경우가 대부분이어서 스마트폰의 보안 인식은 매우 낮다고 평가할 수 있다"고 밝혔다. IDC는 최근 국내 스마트폰 보안솔루션 시장이 약 60억 원의 규모로 추정될 것이라고 예상하고 있다. 하지만 보안업계 관계자들은 오는 2013년 까지 국내 스마트폰 보안 솔루션 시장의 규모가 200억 원에서 300억 원을 상회할 정도로 성장할 수 있을 것이라고 예상하고 있다. 보안업계에서는 스마트폰을 대상으로 한 정보보안 인식이 더욱 강화돼야 하며, 다양한 사례들을 들어 스마트폰 보안의 중요성을 인식시키고자 많은 노력을 하고 있다.



<이하 상세 내용은 컴퓨터월드 9월 호 참조>

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지