본문 바로가기

보안라이프/이슈&이슈

BYOD, 편리하고 좋은데 무슨 문제 있어?

최근 스마트폰, 태블릿 PC 등 개인 소유의 IT단말기의 높은 보급률로 BYOD(Bring Your Own Device)에 대한 관심이 날로 증가하고 있다. 이는 개인 IT장비를 업무에 활용하는 새로운 업무 트렌드로 기업이 제공하는 일반적인 PC를 주요 업무용 단말기로 이용하면서 개인 IT장비를 업무 보조적 수단으로 활용하는 것을 의미한다.  

이처럼 활용도나 편리성이 높은 BYOD는 근무 시간 외에 회사 포탈이라던지, 관련 업무 사이트를 이용하는 등 이미 많은 사례들이 알려지고 있다. 이러한 BYOD를 가속화 시키는 요인은 다음과 같다.

-      무선 인터넷 환경 구축 및 태블릿 PC 사용의 대중화

-      데스크탑 가상화와 클라우드 서비스의 활용 증가

-      실시간 커뮤니케이션과 업무 연속성의 중시

(출처 : 스마트 오피스의 새로운 트렌드 BYOD, KT 경제경영연구소)

이러한 요인들에 의해 가속화하는 BYOD는 여러가지 업무상 편리함을 기대 할 수 있겠지만, 긍정적인 요소만 있는 것은 아니다.  “2012년 정보보호 전망”에서 빠지지 않고 등장하는 이슈가 바로 BYOD인 만큼, 개인용 IT기기는 기업 보안에 있어 동전의 양면과 같아 기업 모바일 보안의 중요성이 커지고 있다. 

이는 ‘BYOD (Bring Your Own Device)’ 트렌드가 급부상하고 있지만 기업들의 보안과 관리능력이 부족하고 직원들이 개인용 IT기기를 통해 접속할 수 있는 정보를 보호할 수 있는 능력이, 개인용 IT기기 사용 증가율에 미치지 못하고 있기 때문이다. 


특히 스마트폰 사용자가 급증함에 따라 외부에서의 보안 위협뿐만 아니라 내부 직원들에 의한 보안 문제도 기업들의 새로운 보안문제로 떠오르고 있다.

스마트 모바일 기기는 분실 및 도난의 위험이 높고, 고기능의 대용량 저장장치를 탑재하고 있기 때문에 기업 정보의 유출 위험도 그만큼 커 문제가 심각하다. 또 기업의 입장에서 이러한 스마트 기기의 확대는 기업의 IT통제권을 상실시킬 수 있다. 예를 들자면, 보안을 위해 기기에 백신을 설치하게 하거나, 특정 프로그램을 사용하지 못하게 하는 권한, 취약점 업데이트 등과 같은 통제가 개인용 기기에서는 제대로 반영되기 어렵기 때문이다. 

또 시스템에 안전성을 인증 받지 못한 기기가 연결돼 악성 코드나 공격이 네트워크와 기밀 정보에 침투할 수 있는 가능성이 증가해 기업 IT 자산에 위협이 될 수 있다. 보안인식이 낮은 직원에 의한 계정유출도 무시할 수 없다.

이처럼 활용가능성이 높지만 보안 위협 또한 큰 BYOD를 잘 활용하기 위해서는 기업들의 많은 어려움과 비상한 정책이 필요할 것으로 생각된다. 기업 구성원 스스로도 각자 어떻게 하면 BYOD를 잘 활용할 수 있을지 생각해 보는 것도 필요하겠다. Ahn



 

대학생기자 박선민 / 서울여대 정보보호학과

 

배는 항구에 있을 때 가장 안전하겠지만,

그것은 배가 존재하는 이유가 아니다.

더 많은 보안 이야기를 세상에 알리기 위해 나아가겠습니다! ;-D