웨어러블, 기업 데이터 침해 가능성은?

스마트폰이 초래했던 보안 위협의 데자뷰다. 스마트워치 등 웨어러블 기기가 기업 데이터를 유출시킬 수 있어 주의가 요구된다는 지적이 제기된다.


Image Credit : Getty Images Bank

스마트워치와 기타 웨어러블이 인기를 얻으면서 기업 내 데이터 보안 위험성에 대해 경고하는 전문가들이 늘고 있다. 이미 일부 직원들은 자신의 개인용 스마트워치를 기업 무선랜 네트워크에 연결하기 시작했는데, 이는 수 년 전 직장에서 개인용 스마트폰이 등장했을 때와 같은 문제가 유발될 수 있다는 것이다. 한 벤더들이 쏟아냈던 바 있다.

“마치 BYOD가 스테로이드를 복용한 것처럼 보인다”라고 국립 노동 및 고용 법률 기업 피셔 필립스(Fisher Phillips)의 변호사 피터 길레스피는 표현했다.

길레스피는 스마트워치를 이용한 이메일 첨부 또는 내부 생산성 소프트웨어가 허용됨에 따라 중요한 기업 및 개인 정보가 분실, 도난, 오류 발생될 가능성이 발생하고 있다고 지적했다. 그러나 이제 갓 등장한 이 문제와 이로 인한 위험성을 이해하는 기업들이 거의 없는 것 같다고 그는 진단했다.

그는 “현재 웨어러블 기기 다수는 기업 중추 네트워크에 연결되지 않기 때문에 중요한 문제로 간주되지 않는다. 하지만 IT 및 HR 부서는 웨어러블 기기 다수가 기업 데이터 보안을 염두에 두고 설계되지 않았음을 인지해야 한다”라고 말했다.

그에 따르면 많은 스마트워치가 블루투스(Bluetooth)를 이용해 스마트폰을 통해 연결된다. 하지만 일부는 셀룰러 연결성을 자체적으로 내장하고 있어 GPS 위치 및 기타 데이터를 제공할 수 있다. 만약 기업 디렉토리 및 기타 기업 데이터에 연결된다면 데이터가 해킹될 가능성이 분명 있다. 또는 회사가 네트워크를 어떻게 구성하느냐에 따라 사용자의 건강 및 피트니스 데이터가 해킹될 수도 있다.

길레스피는 “이로 인해 어떤 문제가 발생할지를 예측하기란 매우 어렵다”라고 덧붙였다.

IDC의 필 호크머스 애널리스트는 이미 몇몇 기업의 경우 개인 소유의 웨어러블을 잠재적인 보안 문제로 인식하고 있다며, “선제적인 조치를 취할 수 있는 방법을 찾는 사례가 나타나고 있다"라고 말했다.

그는 오늘날 기업 내의 소비자용 웨어러블과 관련된 기업 위험이 BYOD 스마트폰의 사례와 유사하다고 말했다. 그는 “직원한 소유한 커넥티드 장치이며 경우에 따라서는 많은 데이터를 저장하거나 민감한 정보가 들어 있는 기업 앱과 동기화할 수 있다는 점에서 비슷하다. 기업 소유의 아이폰에 대해 직원이 개인 소유의 애플 워치(Apple Watch)를 마련한다면 좀더 복잡한 양상을 띄게 된다”라고 말했다.

그러나 호크머스에 따르면 웨어러블을 이용해 이메일 또는 세일즈포스(Salesforce) 등이 제공하는 CRM도구에 접근할 수 있는 사용자는 아주 소수에 불과하다. 그는 “기업들이 이런 웨어러블 애플리케이션을 광범위하게 배치할 가능성은 희박하다”라고 말했다.

단 생산성 증대 효과가 빠르게 나타날 수 있는 분야도 있다. 증강현실 안경이나 웨어러블 데이터 입력 장치 또는 센서 등의 특화된 산업 전용 애플리케이션에서는 생산성 증대 효과가 나타날 가능성이 크다 호크머스는 “의료, 석유 가스, 사법 등의 부문에서는 이런 특화된 장치가 민감한 데이터를 처리할 것이며 장치를 엄격히 통제 및 관리할 것으로 예상된다. 강력한 인증과 지오펜싱(Geo-fencing) 등이 현재 보호책으로 고려되고 있다”라고 말했다.

일반적으로 이런 특수 웨어러블 장치는 조직이 소유하고 직접 통제하기 때문에 사용자는 이를 집에 가져가거나 개인적인 용도로 사용할 가능성이 낮다.

->현실화되는 비즈니스 웨어러블··· 기업 3곳의 활용법
-> 생산성 고공비행! 보잉이 구글 글래스를 활용하는 방법

한편 최근 설문조사에 따르면 소비자들은 2년 전과 비교하여 웨어러블 프라이버와 보안에 대해 덜 걱정하고 있었다.

미국인 1,000명을 대상으로 실시한 이 온라인 설문조사는 지난 3월에 PWC 인터내셔널(PWC International)이 수행한 것이다. 이 기업은 “오늘날 웨어러블이 직면하고 있는 가장 큰 문제가 프라이버시라고 생각하는 사람이 있을 것이다. 이것은 사실이 아니다. 스마트워치와 글래스의 프라이버시에 대한 우려가 감소했다”라고 밝혔다.

PWC 설문조사에서 소비자의 67%는 기업이 웨어러블을 위한 비용을 지불해야 한다고 말했으며, 이로 인해 직장 내 생산성이 증가할 것이라고 보는 의견도 있었다. 해당 보고서는 2020년까지 직장에서 7,500만 대의 웨어러블이 사용될 것이며 가트너가 밝힌 대로 2018년까지 200만 명의 직원들이 고용 조건의 일환으로 보건 및 피트니스 추적 장치를 착용할 것으로 예측했다.

-> 칼럼 | 피할 수 없는 미래 '웨어러블이 스마트폰 대체한다'

PwC 보고서는 “직장 내에서 웨어러블 기기를 착용한 직원 프라이버시가 문제가 대두될 수 있다. 이론적으로 기업은 종업원의 위치, 근무 시간, 휴식 시간, 발걸음 수까지도 추적할 수 있다. (친구의 생일을 위한 늦은 밤의 술 한잔 등) 개인적인 시간도 기업 건강 프로그램의 일환으로 모니터링될 수 있다. 반대로 이에 참여하지 않는 종업원은 무엇인가를 숨기는 것으로 간주될 수 있다”라고 기술했다.

또 “데이터의 콘텐츠와 규모에 따라 기업들은 데이터 유출을 겪을 수 있다. 웨어러블은 우리가 소유한 그 어떤 장치보다도 종업원의 모든 움직임, 습관, 관심, 건강 정보 등 더욱 개인적인 데이터를 수집/저장할 수 있다”라는 지적도 담겨 있었다.

PWC 보고서는 웨어러블 보안과 프라이버시에 대한 문제가 해결되지 않은 상태라고 진단하며 “직장 내에서 웨어러블 기술이 확산되면서 발생하는 문제를 해결하려면 투명성 정책과 직원 훈련이 장기간에 걸쳐 진행되어야 할 것”이라고 전했다. ciokr@idg.co.kr