2016.06.27

BYOD 정책이 치르는 대가는? '직원 프라이버시'

Matt Kapko | CSO
직원들이 업무 목적으로 사용하는 전자기기를 감독하고 관리하는 원격 소프트웨어를 설치하는 기업이 있다. 24일 발간된 보고서에 따르면, 이들 기업은 직원들이 불편할 정도로 많은 정보를 수집할 수 있다고 한다.

보고서를 발표한 비트글래스(BitGlass) 제품 매니저 살림 하피드는 “MDM(모바일 단말 관리) 솔루션은 직원을 감시하기 위해서가 아니라 맬웨어 등 전반적인 보안을 강화하기 위한 것”이라고 밝혔다.

하피드는 그러나 만일 기업이 원할 경우 이런 소프트웨어는 훨씬 더 많은 권한을 제공할 수도 있다고 지적했다. 직원의 휴대폰이 어디에 있는지, 어떤 앱이 설치돼 있는지, 심지어는 직원이 어떤 웹 사이트에 접속하는지도 알아낼 수 있다는 것이다.

하피드는 “사실상 기기에서 이루어지는 모든 활동을 알 수 있다. 일부 직원이 인터넷에서 건강 정보를 검색하는 것을 알 수 있었다”고 말했다. 또, 하피드는 비트글래스 직원들은 모두 자원해서 연구에 참여했다고 말했다.

또한 비트글래스 연구진은 지메일, 페이스북 메신저 등 다른 앱에서 발신된 개인 메시지를 가로챌 수 있었으며 소셜 미디어나 인터넷 뱅킹 사이트 등의 비밀번호도 알 수 있었다.

일반적으로 MDM은 기기가 보안이 완벽하고 데이터가 보호되고 있는지를 확인하는 용도다. 하피드는 “연구진의 목표는 데이터 프라이버시 구현 상황, 즉 만일 사용자 행동을 더욱 관찰하려는 악의적인 누군가가 침입했을 때 어디까지 사용될지를 이해하는 것”이라고 밝혔다. 이 보고서에는 여러 MDM 업체 제품이 포함돼 있으나 하피드는 업체명을 밝히지는 않았다. 다만 “업체를 막론하고 모든 주요 MDM 솔루션에서 이러한 감시 기능이 일반적으로 제공되고 있었다”고 말했다.

또, MDM 솔루션은 보안 관리자 포털 액세스가 필요하므로 악의적인 침입자가 외부에서 들어와 직원들의 휴대폰 사용 정보를 볼 수는 없다고 말했다.

MDM 플랫폼에 대한 또 다른 우려는 원격에서 개인 앱을 관리하고 휴대폰 전체를 초기화할 수 있는 기능에 대한 것이다. 하피드는 “조직에서는 원하는 기능이지만 개인 데이터를 위험에 빠뜨릴 수 있다"고 지적했다,

조직이 기기의 원격 완전 삭제를 원하는 이유는 직원이 조직의 문서를 비관리 애플리케이션으로 다운로드받을 수 있기 때문이다. 그러나 이 경우 직원 개인 사진, 메시지 등도 함께 사라진다.

하피드는 “직원이 회사를 그만둘 때 회사는 직원이 기업 데이터를 가져가지 않는지 명확히 확인하고 싶어한다. 본인에게 알리지 않고 휴대폰 등 전자기기 데이터를 삭제하고 초기화할 수 있다”고 말했다.

그러므로 많은 MDM 솔루션이 아이클라우드 백업 등의 스마트폰 기능을 제한할 수 있게 지원한다. 하피드는 이 경우에도 개인 데이터가 위험해질 수 있다고 밝혔다.

사실, 지난해 비트글래스가 발표한 보고서에 따르면 기업 직원 중 57%가 기업의 IT 부서에서 개인 데이터와 메시지, 애플리케이션을 들여다 보는 것을 원하지 않으므로 BYOD 정책에 참여하지 않는다고 밝혔다. 하피드는 많은 직원이 회사가 개인 기기를 감시하고 통제하는 것을 원하지 않는다고 설명했다. editor@itworld.co.kr  



2016.06.27

BYOD 정책이 치르는 대가는? '직원 프라이버시'

Matt Kapko | CSO
직원들이 업무 목적으로 사용하는 전자기기를 감독하고 관리하는 원격 소프트웨어를 설치하는 기업이 있다. 24일 발간된 보고서에 따르면, 이들 기업은 직원들이 불편할 정도로 많은 정보를 수집할 수 있다고 한다.

보고서를 발표한 비트글래스(BitGlass) 제품 매니저 살림 하피드는 “MDM(모바일 단말 관리) 솔루션은 직원을 감시하기 위해서가 아니라 맬웨어 등 전반적인 보안을 강화하기 위한 것”이라고 밝혔다.

하피드는 그러나 만일 기업이 원할 경우 이런 소프트웨어는 훨씬 더 많은 권한을 제공할 수도 있다고 지적했다. 직원의 휴대폰이 어디에 있는지, 어떤 앱이 설치돼 있는지, 심지어는 직원이 어떤 웹 사이트에 접속하는지도 알아낼 수 있다는 것이다.

하피드는 “사실상 기기에서 이루어지는 모든 활동을 알 수 있다. 일부 직원이 인터넷에서 건강 정보를 검색하는 것을 알 수 있었다”고 말했다. 또, 하피드는 비트글래스 직원들은 모두 자원해서 연구에 참여했다고 말했다.

또한 비트글래스 연구진은 지메일, 페이스북 메신저 등 다른 앱에서 발신된 개인 메시지를 가로챌 수 있었으며 소셜 미디어나 인터넷 뱅킹 사이트 등의 비밀번호도 알 수 있었다.

일반적으로 MDM은 기기가 보안이 완벽하고 데이터가 보호되고 있는지를 확인하는 용도다. 하피드는 “연구진의 목표는 데이터 프라이버시 구현 상황, 즉 만일 사용자 행동을 더욱 관찰하려는 악의적인 누군가가 침입했을 때 어디까지 사용될지를 이해하는 것”이라고 밝혔다. 이 보고서에는 여러 MDM 업체 제품이 포함돼 있으나 하피드는 업체명을 밝히지는 않았다. 다만 “업체를 막론하고 모든 주요 MDM 솔루션에서 이러한 감시 기능이 일반적으로 제공되고 있었다”고 말했다.

또, MDM 솔루션은 보안 관리자 포털 액세스가 필요하므로 악의적인 침입자가 외부에서 들어와 직원들의 휴대폰 사용 정보를 볼 수는 없다고 말했다.

MDM 플랫폼에 대한 또 다른 우려는 원격에서 개인 앱을 관리하고 휴대폰 전체를 초기화할 수 있는 기능에 대한 것이다. 하피드는 “조직에서는 원하는 기능이지만 개인 데이터를 위험에 빠뜨릴 수 있다"고 지적했다,

조직이 기기의 원격 완전 삭제를 원하는 이유는 직원이 조직의 문서를 비관리 애플리케이션으로 다운로드받을 수 있기 때문이다. 그러나 이 경우 직원 개인 사진, 메시지 등도 함께 사라진다.

하피드는 “직원이 회사를 그만둘 때 회사는 직원이 기업 데이터를 가져가지 않는지 명확히 확인하고 싶어한다. 본인에게 알리지 않고 휴대폰 등 전자기기 데이터를 삭제하고 초기화할 수 있다”고 말했다.

그러므로 많은 MDM 솔루션이 아이클라우드 백업 등의 스마트폰 기능을 제한할 수 있게 지원한다. 하피드는 이 경우에도 개인 데이터가 위험해질 수 있다고 밝혔다.

사실, 지난해 비트글래스가 발표한 보고서에 따르면 기업 직원 중 57%가 기업의 IT 부서에서 개인 데이터와 메시지, 애플리케이션을 들여다 보는 것을 원하지 않으므로 BYOD 정책에 참여하지 않는다고 밝혔다. 하피드는 많은 직원이 회사가 개인 기기를 감시하고 통제하는 것을 원하지 않는다고 설명했다. editor@itworld.co.kr  

X