Offcanvas

모바일 / 보안

"BYOD 보안, IT부서와 현업 직원간 시각차 크다" 블루코트

2012.11.21 Thor Olavsrud   |  CIO
블루코트가 2012년 11월 모빌리티 연구보고서를 발간했다. 350여 명의 응답자를 대상으로 한 이번 조사에서는 BYOD에 대한 흥미로운 결과가 도출됐다.

먼저 개인 소유의 모바일 기기를 통해 기업 이메일에의 접근을 허용하는 비율은 83%에 이르렀다. 기업 실시간 메시징도 56% 비율로 허용됐다.

반면 접근을 차단하는 애플리케이션도 많았다. ERP에의 접근은 31%, 세일즈포스 자동화(24%), 공급망 관리(19%) 순이었다.

블루코트의 제품 마케팅 디렉터 티모시 치우는 "개인 기기로 어느 수준까지 접속할 수 있도록 할지에 대해 기업들이 고민하고 있다. 현재로서는 대부분 이메일에 그친다"라고 말했다.

IT 부문 현실 인식 낮아
치우는 기업 IT 부서들이 BYOD 트렌드가 얼마나 확산됐는지 제대로 파악하지 못하고 있다고 지적했다. 블루코드 연구에 따르면 IT 인력들은 평균 37%의 직원들이 기업 리소스에 개인 기기를 통해 접근하는 것으로 생각하고 있다. 그러나 실상은 71%에 달했다.

또 보안 위협에 대해 현업과 IT부서 간의 시각차가 존재했다. 조사에 따르면 88%의 현업 직원들은 자신의 기기가 대단히, 또는 웬만큼 안전하다고 생각하고 있었다. 반면 IT 부서원들은 개인 소유의 모바일 기기로 인해 기업 네트워크의 모바일 맬웨어가 확산될 위험성에 대해 우려하고 있었다.

모바일 맬웨어보다 피싱이 더 위험
치우는 모바일 맬웨어가 점차 위험해지는 요소인 것은 사실이지만 아직은 상대적으로 사소한 수준이라며, 정착 위험한 것은 피싱 공격이라고 지적했다.

그는 "모바일 기기에서의 피싱은 골라내기에 거의 불가능하다"라며, "피싱 측면에서 모바일 기기는 데스크톱보다 훨씬 더 위험하다"라고 말했다.

예를 들어 데스크톱에서는 사기 URL를 비교적 쉽게 파악할 수 있지만 모바일 기기에서는 URL이 나오기도 전에 링크를 터치하는 성향이 많다는 설명이다. 아울러 모바일 브라우저의 경우 주소를 자동으로 가리는 기능을 제공하기 때문에 가짜 은행 사이트 등에 접속해도 알아차리기 힘들다고 그는 강조했다.

모바일 보안 통제에의 인내심 낮다
그러나 현업 직원들은 IT부서가 배치하는 보안 기능에 대해 그다지 기꺼워하지 않았으며 참을성도 낮았다. IT부서가 기업 데이터 접근에 로그를 남기도록 허용하겠다는 응답은 24%에 불과했으며, 웹 콘텐츠 기록을 허용하겠다는 응답은 19%였다. 특정 사이트나 콘텐츠에의 차단을 수용하겠다는 응답은 12%에 그쳤다.

치우는 그러나 수많은 IT 부서가 현업 직원들 모르게 이러한 정책을 이미 수행하고 있다고 언급했다.

그는 "자신의 기기로 기업 네트워크에 접속하는 직원들은 기록이 남겨진다는 사실을 모르고 있는 경우가 태반이다. 그러나 기업 네트워크는 엄연히 기업 소유의 자산이다. 그리고 기업은 이를 강제할 권한이 있다"라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.