2012.08.03

BYOD, 엄격하지도 느슨하지도 않은 ‘적정 보안’ 필요

Taylor Armerding | CSO
BYOD 환경 아래 모바일 기기 보안과 관련해 점점 더 많은 사용자들이 '이상적인' 해법을 원하고 있다. 다름아닌 너무 엄격하지도, 그렇다고 너무 느슨하지도 않은 보안 해법이다.

이는 카네기멜론 대학의 연구원들이 스마트폰과 태블릿 등 모바일 기기 사용자 일부를 대상으로 자신들의 기기를 어떤 방법으로 규제해야 할지를 조사한 결과다.

지금까지는 둘 중 하나였다. 애플리케이션을 사용하도록 허용하거나, 사용 못하도록 규제하는 것이다. 그러나 카네기 멜론의 이번 조사에 응한 스마트폰과 태블릿 모두를 소유한 20명은 이런 '전부 아니면 전무'의 방식은 적합하지 않다고 지적했다.

사용을 못하도록 제제하는 것은 너무 엄격하고, 그렇다고 사용을 허용하는 것은 너무 느슨하다는 것이다. 그렇다면 해법은 무엇일까? 기기를 잠궈둔 경우에도 애플리케이션 절반은 이용을 할 수 있고, 절반은 인증으로 보호할 수 있도록 기기를 설정하는 방식이다.


카네기멜론 대학은 '이상적인 모바일 기기 보안 해법과 2대의 모바일 기기(Goldilocks and the Two Mobile Devices: Going beyond all-or-nothing access to a device's application)'라는 백서를 통해 이 문제를 자세히 다루고 있다.

일부 정보는 안전하게 보호하면서 다른 데이터는 쉽게 접근해 이용할 수 있는 방법을 찾는 사람들에게 중요한 부분 가운데 하나는 편리함이다. 카네기멜론 대학 연구원들은 접근 계층을 만들어 모바일 기기 사용자가 특정 앱은 동료, 친구, 가족에게 공개하고, 다른 앱은 잠근 상태를 유지하는 방식으로 협업을 장려할 수 있음을 밝혀냈다.

보고서는 "태블릿의 경우 많은 사용자들이 함께 사용하곤 한다. 따라서 휴대폰에 비해 '전부 아니면 전무'인 보안 방식이 더 적합하지 않다. 이번 조사 대상자의 선호도를 분석했을 때, 특히 태블릿을 중심으로 일부 사용자 및 그룹 계정 보안 방식은 지나친 측면이 있다"라고 결론을 내렸다.

카네기멜론 대학은 마이크로소프트 리서치(Microsoft Research)와 공동으로 이번 연구를 실시했다.

알렌은 RIM의 블랙베리 밸런스(BlackBerry Balance)는 이런 접근 제어 방식을 개념적으로나마 도입하고 있다고 설명했다. 그는 "이런 방식을 구현할 수 있는 기술이 이미 존재한다. 따라서 결단과 실행의 문제일 뿐이다"라고 언급했다.




2012.08.03

BYOD, 엄격하지도 느슨하지도 않은 ‘적정 보안’ 필요

Taylor Armerding | CSO
BYOD 환경 아래 모바일 기기 보안과 관련해 점점 더 많은 사용자들이 '이상적인' 해법을 원하고 있다. 다름아닌 너무 엄격하지도, 그렇다고 너무 느슨하지도 않은 보안 해법이다.

이는 카네기멜론 대학의 연구원들이 스마트폰과 태블릿 등 모바일 기기 사용자 일부를 대상으로 자신들의 기기를 어떤 방법으로 규제해야 할지를 조사한 결과다.

지금까지는 둘 중 하나였다. 애플리케이션을 사용하도록 허용하거나, 사용 못하도록 규제하는 것이다. 그러나 카네기 멜론의 이번 조사에 응한 스마트폰과 태블릿 모두를 소유한 20명은 이런 '전부 아니면 전무'의 방식은 적합하지 않다고 지적했다.

사용을 못하도록 제제하는 것은 너무 엄격하고, 그렇다고 사용을 허용하는 것은 너무 느슨하다는 것이다. 그렇다면 해법은 무엇일까? 기기를 잠궈둔 경우에도 애플리케이션 절반은 이용을 할 수 있고, 절반은 인증으로 보호할 수 있도록 기기를 설정하는 방식이다.


카네기멜론 대학은 '이상적인 모바일 기기 보안 해법과 2대의 모바일 기기(Goldilocks and the Two Mobile Devices: Going beyond all-or-nothing access to a device's application)'라는 백서를 통해 이 문제를 자세히 다루고 있다.

일부 정보는 안전하게 보호하면서 다른 데이터는 쉽게 접근해 이용할 수 있는 방법을 찾는 사람들에게 중요한 부분 가운데 하나는 편리함이다. 카네기멜론 대학 연구원들은 접근 계층을 만들어 모바일 기기 사용자가 특정 앱은 동료, 친구, 가족에게 공개하고, 다른 앱은 잠근 상태를 유지하는 방식으로 협업을 장려할 수 있음을 밝혀냈다.

보고서는 "태블릿의 경우 많은 사용자들이 함께 사용하곤 한다. 따라서 휴대폰에 비해 '전부 아니면 전무'인 보안 방식이 더 적합하지 않다. 이번 조사 대상자의 선호도를 분석했을 때, 특히 태블릿을 중심으로 일부 사용자 및 그룹 계정 보안 방식은 지나친 측면이 있다"라고 결론을 내렸다.

카네기멜론 대학은 마이크로소프트 리서치(Microsoft Research)와 공동으로 이번 연구를 실시했다.

알렌은 RIM의 블랙베리 밸런스(BlackBerry Balance)는 이런 접근 제어 방식을 개념적으로나마 도입하고 있다고 설명했다. 그는 "이런 방식을 구현할 수 있는 기술이 이미 존재한다. 따라서 결단과 실행의 문제일 뿐이다"라고 언급했다.


X