2011.12.22

“2012년, BYOD의 보안 우려된다”

Ellen Messmer | Network World
애플의 아이폰과 아이패드 및 구글 안드로이드 기기 등 최신 모바일 기기의 빠른 도입이 내년 기업 보안에 거대한 파괴적인 파장을 일으킬 것으로 예상된다. 뿐만 아니라 이러한 기기를 어떻게 보호하고 관리할 지 결정하라는 압력이 있을 것이다. 회사가 직원들에게 업무 목적으로 개인의 스마트폰과 태블릿을 사용하도록 허용함에 따라-이를BYOD(Bring Your Own Device)라고 부른다- 이들 기기가 악성 코드 공격 대상으로 부상했으며 이들의 관리가 더욱 복잡해 지고 있다.
 
그리고 그것만으로 충분하지 않다면, 2012년은 IT관리자가 네트워크를 가상화하겠다는 결정에 대해서 보안 문제를 본격적으로 다뤄야 하는 한 해가 될 것이다. 네트워크는 광범위하게 서버에 영향을 끼쳤고, 전통적인 데스크톱 환경을 근본적으로 바꿔줄 것이다. 그러나 가상화 아키텍처는 네트워크 사용 맥락에 중점을 둔 보안 통제와 옵션의 새로운 유형에 대한 필요성을 가중시키고 있다. 그리고 클라우드 기반 서비스를 가상화 환경과 연결하기로 한 결정 역시 새로운 보안 고려 사항을 다뤄야 한다는 것을 의미한다.
 
"오늘날 기업이 직면한 가장 큰 도전 중 하나는 클라우드 영역으로 이전하고 그들이 사용하는 IT솔루션의 많은 부분을 가상화하는 데 있다"라고 아폴로 그룹의 수석 보안 아키텍트 레닌 아보아긔는 말했다. 아폴로 그룹은 피닉스 대학과 기타 고등 교육 기관을 소유하고 운영하는 곳으로 온라인 학습에 사용되는 고대역폭 애플리케이션을 제공하는 것으로 유명하다.
 
데이터 손실 방지, 안티 맬웨어, 암호화, 침입 방지 등의 보안 통제는 클라우드 플랫폼으로 가상화하고 연결하기 위한 연구를 포기하지 말아야 한다고 아보아긔는 전했다. 하이브리드 가상 환경에서 아폴로 그룹이 성장하는 가운데 아보아긔는 “보안 업체나 클라우드 서비스가 어떻게 가상화 지향 보안을 지원하느냐를 지속적으로 평가해야 한다”라고 전했다.
 
반면, 스마트폰/태블릿과 BYOD 트렌드는 새로운 기기에 대해 알려진 악성 코드가 현재 무더기로 쌓이기 시작하면서 피할 수 없는 보안 과제로서 구체화 되고 있다. 악성 코드는 특히 안드로이드 기기에서 더 많이 발견되는 것으로 알려졌다.
 
"현재 안드로이드에만 500개 이상이 발견됐다"라고 웹센스는의 보안 연구에 수석 관리자 패트릭 루날드는 말했다. "하지만 내년에, 더 많은 수 천 개가 나타날 수 있다"라고 루날드는 덧붙였다. 그는 애플의 디자인 때문에 iOS 플랫폼이 현재로서는 좀더 보안이 잘 된 것처럼 보이지만 모바일 기기 관리(MDM)의 기본 플랫폼과 BYOD 이슈를 해결해야 한다고 지적했다. 루날드는 “어떻게 해결할까? 어떻게 전화를 막아버릴 수 있을까?"라고 반문했다.
 
최근 포네몬 연구소가 발표한 ‘엔드포인트의 현황(State of the Endpoint)’ 연구에서 688명의 정보 보안 관리자들을 대상으로 조사 결과가 나왔다. 여기서 17%의 응답자들은 자사 임직원의 75% 이상이 이미 각자가 가져온 기기를 업무에 사용한다고 말했다. 임직원의 절반 이상이 이렇게 하고 있다고 답한 응답자는 20%로 집계됐다. 1/4은 MDM을 어떤 식으로든 사용하고 있다고 말했고 45%는 향후 12개월 안에 MDM 사용이 늘어날 것이라고 답했다. ciokr@idg.co.kr



2011.12.22

“2012년, BYOD의 보안 우려된다”

Ellen Messmer | Network World
애플의 아이폰과 아이패드 및 구글 안드로이드 기기 등 최신 모바일 기기의 빠른 도입이 내년 기업 보안에 거대한 파괴적인 파장을 일으킬 것으로 예상된다. 뿐만 아니라 이러한 기기를 어떻게 보호하고 관리할 지 결정하라는 압력이 있을 것이다. 회사가 직원들에게 업무 목적으로 개인의 스마트폰과 태블릿을 사용하도록 허용함에 따라-이를BYOD(Bring Your Own Device)라고 부른다- 이들 기기가 악성 코드 공격 대상으로 부상했으며 이들의 관리가 더욱 복잡해 지고 있다.
 
그리고 그것만으로 충분하지 않다면, 2012년은 IT관리자가 네트워크를 가상화하겠다는 결정에 대해서 보안 문제를 본격적으로 다뤄야 하는 한 해가 될 것이다. 네트워크는 광범위하게 서버에 영향을 끼쳤고, 전통적인 데스크톱 환경을 근본적으로 바꿔줄 것이다. 그러나 가상화 아키텍처는 네트워크 사용 맥락에 중점을 둔 보안 통제와 옵션의 새로운 유형에 대한 필요성을 가중시키고 있다. 그리고 클라우드 기반 서비스를 가상화 환경과 연결하기로 한 결정 역시 새로운 보안 고려 사항을 다뤄야 한다는 것을 의미한다.
 
"오늘날 기업이 직면한 가장 큰 도전 중 하나는 클라우드 영역으로 이전하고 그들이 사용하는 IT솔루션의 많은 부분을 가상화하는 데 있다"라고 아폴로 그룹의 수석 보안 아키텍트 레닌 아보아긔는 말했다. 아폴로 그룹은 피닉스 대학과 기타 고등 교육 기관을 소유하고 운영하는 곳으로 온라인 학습에 사용되는 고대역폭 애플리케이션을 제공하는 것으로 유명하다.
 
데이터 손실 방지, 안티 맬웨어, 암호화, 침입 방지 등의 보안 통제는 클라우드 플랫폼으로 가상화하고 연결하기 위한 연구를 포기하지 말아야 한다고 아보아긔는 전했다. 하이브리드 가상 환경에서 아폴로 그룹이 성장하는 가운데 아보아긔는 “보안 업체나 클라우드 서비스가 어떻게 가상화 지향 보안을 지원하느냐를 지속적으로 평가해야 한다”라고 전했다.
 
반면, 스마트폰/태블릿과 BYOD 트렌드는 새로운 기기에 대해 알려진 악성 코드가 현재 무더기로 쌓이기 시작하면서 피할 수 없는 보안 과제로서 구체화 되고 있다. 악성 코드는 특히 안드로이드 기기에서 더 많이 발견되는 것으로 알려졌다.
 
"현재 안드로이드에만 500개 이상이 발견됐다"라고 웹센스는의 보안 연구에 수석 관리자 패트릭 루날드는 말했다. "하지만 내년에, 더 많은 수 천 개가 나타날 수 있다"라고 루날드는 덧붙였다. 그는 애플의 디자인 때문에 iOS 플랫폼이 현재로서는 좀더 보안이 잘 된 것처럼 보이지만 모바일 기기 관리(MDM)의 기본 플랫폼과 BYOD 이슈를 해결해야 한다고 지적했다. 루날드는 “어떻게 해결할까? 어떻게 전화를 막아버릴 수 있을까?"라고 반문했다.
 
최근 포네몬 연구소가 발표한 ‘엔드포인트의 현황(State of the Endpoint)’ 연구에서 688명의 정보 보안 관리자들을 대상으로 조사 결과가 나왔다. 여기서 17%의 응답자들은 자사 임직원의 75% 이상이 이미 각자가 가져온 기기를 업무에 사용한다고 말했다. 임직원의 절반 이상이 이렇게 하고 있다고 답한 응답자는 20%로 집계됐다. 1/4은 MDM을 어떤 식으로든 사용하고 있다고 말했고 45%는 향후 12개월 안에 MDM 사용이 늘어날 것이라고 답했다. ciokr@idg.co.kr

X