컴볼트 코리아 김기훈 부장
[컴퓨터월드] 최근 포레스트 리서치에 따르면 정보 사용자의 50% 이상은 그들의 업무에 개인 모바일 기기를 사용한다고 밝혔다. 기업에서 인증된 전화기나 노트북을 사용하는데 있어 번거롭고 불편했던 점을 개인 소유의 모바일 기기를 통해 업무에 활용하여 보다 빠른 업무처리와 개선된 업무 환경의 제공이 가능한 BYOD 트렌드의 확산은 점차 빠르게 진행되고 있다.
BYOD에 회사 방침 위반 생각, 갈수록 늘어나
하지만 BYOD의 무분별한 확산은 대부분의 기업 CIO들에게는 가장 큰 고민거리가 아닐까 싶다. 스마트폰과 태블릿PC, 그리고 기타 모바일 기기의 대량 확산으로 소비자가 소유한 기기가 기업 환경으로 무분별하게 도입되어 IT 기관들의 데이터 유출이 우려가 되기 때문이다.
최근 포티넷에서 발표한 일명 ‘Y세대’라 불리는 21-32세 직원들을 대상으로 자체 실시한 2013 인터넷 보안 설문조사(Fortinet 2013 Internet Security Survey) 조사 결과에 따르면 ‘개인 스마트기기 사용에 따른 회사의 방침을 위반할 생각이 있는가’라는 질문에 ‘그렇다’라고 응답한 비율이 지난해 실시한 ‘포티넷 BYOD 설문조사 2012’와 비교하여 전세계적으로는 42% 증가했다. 특히 한국은 90%나 증가한 수치를 보이고 있다.
기업은 BYOD 정책이 진정으로 정착되길 바란다면 모바일 기기의 우선 통제권이 사용자에게 있다는 사실을 인정해야 한다. 기기를 직접 사용하는 것은 사용자이기 때문에 기업은 데이터와 애플리케이션 보안에 집중해야 한다. 이를 위해 데이터 및 애플리케이션의 소유권을 분명히 할 필요가 있다. 직원들이 개인기기에 비업무용 애플리케이션을 설치한다 해도 기업 IT 부서에서는 상관할 필요가 없으며, 기업은 데이터가 제자리에 위치하고 제대로 된 방향으로 공유와 전달이 되는지 확인하는 것에 초점을 두어야 한다.
많은 모바일 솔루션 제공업체들은 BYOD는 기기가 아니라 데이터를 제어하기 위한 것이라고 밝히고 있다. 여기에서 기업들이 주의해야 할 점은 모바일 보안은 기기 자체를 제어하는 것이 아닌, 기기에 저장된 파일과 애플리케이션을 보호하는 ‘정보 중심적 방식’으로 접근이 이뤄져야 한다는 것이다.
신속한 액세스 제공이 데이터 관리에 중요
정제되고 신뢰할 수 있는 데이터 및 컴플라이언스, 그리고 신속한 액세스를 제공하는 것이 데이터 관리에 가장 중요한 부분이다. 기업들은 데이터의 볼륨, 속도, 다양성 및 가변성이 지속적으로 증가함에 따라 데이터 통합을 위한 플랫폼을 구현하는 것이 필수적인 요소이다.
또한, 기업은 개인의 모바일 기기의 사용으로 IT부서와 컴플라이언스에 직접적으로 침범되는 부분을 개선해야 하며, IT 부서들은 허가되지 않은 액세스로부터 데이터를 보호하는데 주력해야 한다. 또한 직원들로 하여금 스스로 자신의 모바일 기기를 통한 액세스 즉, 셀프 서비스 액세스 보안 의식을 잡아 주어야 한다.
오늘날의 데이터 관리 소프트웨어는 애플리케이션, 파일 시스템, 네트워크 스토리지 플랫폼 등 방대한 범위에서 쉬운 운영과 액세스를 제공하고 있다. 예로, 통합 브라우저 콘솔은 정책 규정과 규정된 데이터의 복제 및 보호 그리고 아카이빙 스테이지의 자동화된 절차를 통한 데이터 관리 전략 프레임 워크의 복잡성을 제거할 수 있다.
비즈니스에 꼭 필요한 데이터만 보유해야
이렇듯, BYOD 정책에 올바른 데이터 관리법은 효율적인 데이터 관리와 인텔리전트 아카이빙을 통해 불필요한 데이터를 제거하고 정보의 투명성, 책임 및 대항력의 보장과 같은 비즈니스에서 꼭 필요로 하는 데이터만 보유해야 한다.
또한 ▲BYOD 정책에서 IT 솔루션은 항상 쉽게 사용되어야 하며 ▲지금과 같은 경쟁 심화된 IT 시장에서는 데이터 보호와 액세스 그리고 엣지 디바이스로부터의 요구 방안을 만족시켜야 한다. ▲더불어 모바일 기기의 소유권이 회사이던 직원 개인이던 어떤 장소에서도 데이터는 유동적으로 사용되어야 하고 ▲어떠한 기기를 사용한다 하더라도 자신이 원하는 파일을 확인이 가능해야 하며 ▲노트북, 데스크톱, 스마트폰, 태블릿PC와의 자유롭고 효율적인 동기화가 이루어져야 한다.
기업은 개인용 모바일 기기를 사용하는 것이 보안 위협을 초래할 수도 있다는 사실을 알고 있다는 점은 매우 긍정적인 결과이다. 기업의 IT관리자들은 기업 내에서 BYOD의 폭넓은 적용과 더불어 데이터의 중앙 집중화 관리와 정책 기반의 자동화가 병행되어야 한다는 점을 고려해야 한다.