시만텍 ‘기업 모바일 보안 7가지 수칙’ 공개

모바일 시장의 확산 및 기업의 도입이 늘고 있지만 여전히 이에 따른 기업의 보안 이슈는 논란거리다.

시만텍코리아(대표 정경원)는 29일 모바일 상의 정보를 보호 및 관리하기 위한 ‘7가지 모바일 보안 및 관리 수칙’을 발표했다.

모바일 기기는 휴대성이 뛰어나고 대용량 데이터를 저장할 수 있으며, 와이-파이, 블루투스, 적외선 및 다양한 모바일 통신 표준을 통해 단말기 및 네트워크에 연결된다.

또한 모바일 기기는 생산성 향상은 물론 사회적 교류와 다양한 엔터테인먼트 기능 등을 손안의 작은 기기에 집약시켜 그 활용폭을 넓혀가고 있다.

반면 모바일 기기는 같은 이유로 IT 보안 및 관리자에게는 악몽이 될 수 있다.
특히 기업 네트워크에 접속하는 모바일 기기가 갈수록 증가하고 있는 가운데 기업은 ▲IT의 소비자화 ▲모빌리티 환경의 확산 ▲소셜 미디어의 출현 ▲가상화 및 클라우드 컴퓨팅 도입 증가 등으로 새로운 보안 및 관리상의 어려움을 해결해야 한다.

시만텍은 기업들이 모바일 기기를 ‘기업 네트워크상의 개인소비자 디바이스’에서 ‘기업 네트워크에 연결된 또 하나의 엔드포인트’로 전환할 수 있도록 돕기 위한 ‘7가지 모바일 보안 및 관리 수칙’을 제시했다.

우선 모바일 기기의 가시성 확보이다. 모바일 기기의 보유 실태를 조사하는 것만으로도 상당한 진전이다.

특히 모바일 기기 재고 조사를 필두로 한 자산 관리는 모바일 인프라 정의, 보호 및 관리를 위한 중요한 첫 단계이다.

가시성을 확보하기 위해서는 다양한 네트워크 상에서 모바일 기기를 보호할 필요가 있다.

또한 모델, 시리얼 번호 및 기타 모바일 기기에 관한 정보뿐만 아니라 현재 보안 소프트웨어 및 OS 패치 버전에 대한 검사를 실행해야 한다.

두 번째로 다계층 보안 기능 적용이다. 모바일 기기는 기본적으로 휴대형 컴퓨터이기 때문에 기업 엔드포인트에 적용하고 있는 것과 동일한 다계층 보안 기능을 필요로 한다.

즉 ▲모바일 기기가 연결된 네트워크 종류에 상관없이 포트와 프로토콜 별로 기기 및 콘텐츠를 보호하기 위한 방화벽 ▲MMS, 적외선, 블루투스, 이메일 등 다양한 공격 루트를 포함한 안티바이러스 ▲시그니처가 아직 배포되지 않은 제로데이 공격을 차단하기 위한 휴리스틱 및 침입방지, 보안 공격의 진행상황을 알려주는 사용자 및 관리자 경고 등 실시간 보호기능 ▲증가하고 있는 SMS 스팸 문제 해결을 위한 안티스팸 등을 토탈 구축하는 것이다.

세 번째로 하드웨어 플랫폼 및 운영체제와 동일하게 관리해야 한다는 것이다.

모바일 기기 역시 엔드포인트이다. 따라서 모바일 기기의 보안 및 관리 기능은 기업의 보안 및 관리 시스템 내에 통합돼 동일하게 관리해야 한다.

이때 운영 효율성을 높이고 기업 인프라상에서 일관된 보안 정책을 적용하기 위해서는 호환되는 솔루션을 사용해 하는 것이 이상적이다.

심비안, 윈도 모바일, 블랙베리, 안드로이드, 아이패드, 아이폰 OS나 향후 출시될 OS에 상관없이 동일한 보안정책을 적용해야 한다.

노트북에 최신 엔드포인트 소프트웨어가 필요한 것처럼 보안정책을 따르지 않은 휴대전화는 검사가 끝날 때까지 또는 필요시 패치, 업그레이드 혹은 복구작업이 완료될 때까지 네트워크 접근을 거부해야 한다.

네 번째로 분실 및 도난에 대비한 암호화 필수 적용이다. 모바일 기기에서 분실 및 도난은 큰 위험에 속한다.

비즈니스위크에 따르면 미국에서만 2억 8500만대의 휴대폰이 사용되고 있는데 이 중 3000만대가 매년 ‘사라진다’고 한다.

도둑이나 해커가 장기간 휴대폰을 물리적으로 소유하고 있을 때 비밀번호는 안전한 보호장치가 되지 못한다.

따라서 연락처뿐만 아니라 이메일 및 이메일 첨부파일 등 휴대폰 데이터에 관한 보호장치가 마련돼야 한다.

모든 네트워크에서 민감한 정보를 즉시 보호할 수 있도록 휴대폰 이메일 암호화가 자동 실행되어야 한다.

다섯 번째로 모바일 기기 상의 기밀 정보 보호가 선행돼야 한다.

모바일 기기에 저장돼 있거나 모바일 기기를 통해 접근 가능한 기밀 데이터가 유출되면 직접적인 매출 하락과 복구비용은 물론 장기적인 고객 및 브랜드 충성도 감소 등의 결과를 초래할 수 있다.

데이터 유출 및 사이버공격은 네트워크의 가장 취약한 지점에서 발생하는 만큼 기업 네트워크 환경에서 데이터손실방지(DLP) 기술을 채택하는 경우 반드시 그 대상을 모바일 기기까지 확대할 필요가 있다.

여섯 번째로 보안 및 통합 관리가 이뤄져야 한다. ▲운영체제, 보안 애플리케이션 안티바이러스 시그니쳐 및 안티스팸 데이터에 대한 자동 업데이트 기능 ▲네트워크 종류에 상관없는 원격 설정 및 정책 이행. 향후 데이터손실방지로 범위 확대 가능 ▲도난 시 디바이스 사용을 정지시키고 기밀 정보가 노출되기 전에 데이터를 제거하는 원격 잠금 및 삭제기능 ▲확장된 기업 네트워크에서 폐쇄형 보안을 제공하고 모바일 기기 위협을 감시하는 이벤트 로깅 기능 등이 통합관리 되는 것을 말한다.

마지막 일곱 번째로 기업규모에 맞춰 확장 가능한 관리 능력을 갖춰야 한다. 모바일 기기를 겨냥하거나 모바일 기기를 통해 발생하는 보안 위협은 개인 소비자, 중소기업 및 대기업 모두에 동일하다.

기기별 보안 관리는 개인 소비자에 적절한 방법이지만 기업규모가 커질수록 자동화된 정책기반의 보안 및 관리가 필요하다.

따라서 모바일 보안 및 관리 솔루션 제공업체는 소기업에서 대규모 통신사업자에 이르기까지 기업고객 비즈니스 성장에 발맞춰 규모를 확대할 수 있는 능력을 갖춰야 한다.

시만텍코리아 정경원 대표는 “기업의 업무 환경에서 모바일 기기 활용이 갈수록 증가하고 있는 만큼 모바일 기기의 효율적인 도입과 이에 대한 보호 및 관리 전략은 기업의 최우선 과제가 된 상황”이라며 “시만텍의 폭넓은 모바일 보안 및 관리 솔루션을 통해 고객들은 개인 및 기업 정보를 안전하게 유지하면서 모바일 기기를 효율적으로 보호 및 관리할 수 있을 것”이라고 강조했다.

한편 시만텍은 이같은 보안정책에 자사 ‘시만텍 모바일 매니지먼트(Symantec Mobile Management)’, ‘시만텍 엔드포인트 프로텍션 모바일 에디션(Symantec Endpoint Protection Mobile Edition)’, ‘시만텍 네트워크 액세스 컨트롤 모바일 에디션(Symantec Network Access Control Mobile Edition)’ 등으로 대응이 가능하다고 밝혔다.

<김동기 기자>kdk@bikorea.net