Offcanvas

How To / 모바일 / 소비자IT

BYOD 재앙을 피하는 방법

2013.03.15 Colin Neagle  |  Network World
직원들에게 매년 긴 휴가를 주는 기업이 있다면, BYOD의 시대 IT 책임자들에게는 '악몽'이 될 수 있다.
 
21개 학교와 3만 3,000명의 사용자가 네트워크에 접속하고 있는 캘리포니아 애너하임 고등교육구(AUSHD) CTO 에릭 그린우드는 여름 방학이 끝나면 악성코드가 기승을 부리기 시작한다고 말했다.
 
교직원들은 여름방학 동안 자유롭게 웹을 서핑하고, 링크를 클릭하고, 이메일 첨부파일을 열어본다. 그러나 소프트웨어는 자주 업데이트하지 않는다. 그 디바이스를 갖고 학교를 다시 출근하는데, 바이러스에 감염된 경우가 많다.
 
AUSHD의 경우, 바이러스 하나 때문에 교육구 전체의 이메일 시스템을 다시 설치하고 업그레이드까지 했다. 또한 교육구의 IT 부서가 바이러스를 파악해 해결하기 위해 서브넷을 고립시켜야 했던 사례도 있었다.
 
이런 일 때문에 IT 부서는 추가로 수백 시간을 일해야 했다. 그린우드는 "이 때문에 반드시 추진해야만 하는 다른 프로젝트를 소홀히 하거나 놓칠 가능성이 있다"고 지적했다. 
 
그린우드는 네트워크 접속을 통제하는 방법에 의지했다. 그린우드는 "안티바이러스로 해결하는데 큰 어려움을 겪은 바이러스가 있었다. 그러다가 기반에서 없어서는 안 되는 네트워크 접속 지점을 통제해야 한다는 사실을 깨달았다. 교직원의 디바이스는 물론 계속 입학하는 학생들이 가져오는 디바이스 모두가 그 대상"이라고 말했다.
 
보안만이 그린우드의 유일한 걱정거리는 아니었다. 그는 감염된 디바이스가 교육구의 네트워크를 망가뜨렸던 몇 차례의 사례를 말해줬다. 
 
한 학교에서는 디바이스에 할당할 IP 주소가 바닥이 났다. 또 한 감염된 디바이스가 DHCP 서버 노릇을 하면서 교육구의 진짜 DHCP 서버를 방해하고, 스스로 IP 주소를 뿌린 사례도 있었다.
 
AUSHD는 브래드포드 네트웍스(Bradford Networks)에서 네트워크 접속 제어 솔루션을 도입, 커스터마이징해 그 상황을 해결했다. 현재 이 교육구의 네트워크에서는 PC에서 프린터에 이르기까지 1만 2,000대의 개인 디바이스에서 트래픽이 발생하고 있다. 또한 외부에서 반입된 디바이스의 종류와 수가 계속 늘어나면서 비롯되는 문제를 수용, 해결해야 하는 실정이다.
 
그린우드는 애플리케이션 계층에서부터 시작해, 나중에는 통신 애플리케이션까지 아우르게 됐다고 전했다. 네트워크에 접속할 수 있는 대상, 사용할 수 있는 디바이스, 콘텐츠 사용자가 볼 수 있는 콘텐츠 종류에 대한 제약과 정책을 규정하는 것 또한 이 프로젝트에 포함되어 있었다. 
 
모바일 시장에는 계속해서 새로운 애플리케이션이 등장하고, 콘텐츠 전달 형태가 바뀌고 있다. 이와 관련, 그린우드는 자신은 이런 상황 변화에 따른 사용자 욕구를 수용하기 위해 시스템을 확장하고, 규제를 강화하는 쪽을 선호한다고 말했다.
그린우드는 "교육구가 성장하면서 시스템들이 대역을 놓고 경쟁을 하고 있다. 또한 쓰레드도 있다. 네트워크를 성장시키는 과정에 도전과제는 계속되고 있다"고 말했다.
 
분실과 회수 정책의 중요성 
그린우드 외에도 BYOD의 결과로 발생하는 문제를 경험하는 사람들이 많다. RHD(Resources for Human Development) CTO 앙드레 월스는 "직원들이 기업 계정과 연결된 비밀 정보가 들어있는 개인 스마트폰을 잃어버려 데이터 손실 위험에 직면한 사례가 있다"고 말했다.
 
월스는 "디바이스 분실은 곧바로 보안 문제로 이어진다. 우리가 MDM 및 정책을 준비해 이행하기 이전부터 이메일을 사용하고 있던 사용자라면, 우리는 위험 앞에 '풍전등화'의 신세가 된다. 항상 큰 문제였다. 사용자는 '아, 기기를 잃어버렸네. 회사에 큰 문제가 될 수 있는데...'라는 사실을 알아야만 한다"고 말했다.
 
그러나 기업용 애플리케이션과 연동된 개인 소유의 스마트폰을 잃어버리고도 IT 부서에 이 사실을 통보조차 하지 않는 사람들이 많다. 또한 이들 직원이 개인 디바이스에 인증 시스템을 설치해 놓은 확률 또한 낮았다. 
 
월스는 "과거 휴대폰에 PIN을 반드시 설정해야 한다는 정책이 없었기 때문이다. 관련 소프트웨어를 설치하고 정책을 이행하기 이전에는 뭔가 일어났는지 알아채는 데만도 며칠이 소요됐다"고 말했다.
 
현재 RHD는 직원들의 개인 소유 디바이스에서 기업용 데이터 애플리케이션을 없앨 수 있다. 직원이 요청할 경우, 전체 데이터를 지울 수도 있다. 물론 IT 부서는 모든 직원들이 기업용 애플리케이션과 연동된 회사 지급 또는 개인 소유 디바이스를 잃어버린다면 이를 위해 보안 조치를 이행해야 한다는 사실을 인식하도록 만들어야 한다.
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.