Offcanvas

디지털 디바이스 / 디지털 트랜스포메이션 / 모바일 / 보안 / 소비자IT

블로그ㅣ기업 모바일 보안, '맥락' 기반으로 접근하라

2021.06.16 Jonny Evans  |  Computerworld
애플은 몇 가지 맥(Mac)과 그 뒤를 잇는 브랜드를 통해 존재감을 확대했다. 그리고 이 회사는 이제 주요 모바일 및 생산성 제공업체가 됐다. 하지만 원격근무가 늘어나면서 애플의 플랫폼조차도 보안 문제에 직면하게 됐다. 

필자는 美 기업 모바일 기기 관리 및 보안 플랫폼 회사 ‘트루스 소프트웨어(Truce Software)’의 CEO 조 보일을 만나 업무 현장에서의 애플의 입지 그리고 모바일 엔터프라이즈 관리에 관한 트루스 소프트웨어의 접근방식을 들어봤다.  
 
ⓒGetty Images

애플이 ‘직장’으로 간다
“개인적으론 오늘날 애플과 엔터프라이즈 기기가 사실상 동의어처럼 느껴진다”라고 보일은 말했다. 그는 “심지어 맥과 아이폰을 직접 제공하지 않는 기업들도 직원들이 이를 사용할 수 있도록 지원하기도 한다“라며, “엔터프라이즈 파트너 생태계가 커지면서 애플 기기의 전체 수명주기를 완전히 아웃소싱하고 자동화하는 게 가능해졌다”라고 언급했다.  

이어서 보일은 “IT의 소비자화(Consumerization)가 큰 변화를 야기했다. 미국의 경우 기업에서 애플의 입지가 커진 것이다. 엔터프라이즈 모빌리티 관점에서 봤을 때 다양한 산업 및 사용 사례에서 애플 기기가 확대되는 것을 확인했다. 기업들은 iOS 플랫폼을 활용해 더 많은 연결성과 더 나은 기기를 갖춘 인력을 지원하고자 한다”라고 덧붙였다. 

그에 따르면 또 다른 변화는 다음과 같다.
 
• 직원들이 업무에 자신의 기기와 컴퓨터를 점점 더 많이 사용하고 있다. 
• 직원들은 자신들이 사용하는 기술에 그 어느 때보다 더 많이 관여하고 있다. 
• 기업들은 모바일-퍼스트 접근방식을 채택하고 있다. 


이러한 추세가 비즈니스 프로세스에 변화를 가져왔다는 게 보일의 설명이다. 그는 “기업들이 워크플로우 프로세스를 (모바일 퍼스트가 아닐지라도) ‘모바일 친화적’으로 전환해 직원들과 운영 전반을 더욱더 효율적으로 만들었다”라고 전했다. 

보일은 “기업들이 모바일 기기로 기존 워크플로우를 대체하면서 이를 통해 얻을 수 있는 이점을 체감하고 있다”라면서, “게다가 애플의 프라이버시에 관한 태도는 기업과 직원이 업무와 개인 생활에서 동일한 모바일 기기를 배치해 사용할 때 보호받는 느낌을 들게 한다”라고 말했다. 

그러나 비동기식 분산형 환경에서 보안은 여전히 어려운 과제다. 

경계를 벗어난 모바일 보안 
고전적 보안 모델은 ‘경계 보안’을 사용하며, 이는 중요한 것을 둘러싸고 방어한다는 개념에 기초한다. 이 개념은 모바일 세계에 대응해 적절하게 변환되지 않았으며, 안전하다고 하는 애플 플랫폼에서도 새로운 보안 모델로의 진화를 촉진했다. 

보일은 “모빌리티의 특성은 기업들이 환경 관리를 생각하는 방식을 영원히 바꿔 놓았다. 하지만 대부분의 접근방식과 기술은 여전히 PC 패러다임에서 구축돼 있다”라고 지적했다. 

기존의 경계 보안은 한 곳에 고정돼 있으며, 오늘날 직원들이 분산돼 있는 여러 방식을 고려하지 않는다는 점에서 구식이다. 직원들은 서로 다른 시간대에서 다양한 기기를 사용해 각자의 방식으로 일하고 있다. 

보일은 “엔터프라이즈 모빌리티 보안에서는 기기를 누가, 어떻게, 언제, 어디서 사용하는지 고려해야 한다”라면서, “트루스에서는 이를 모빌리티 관리의 인적 요소라고 한다. 직원들의 업무 환경이 바뀌었기 때문에 이에 따른 권한도 바뀌어야 한다”라고 언급했다. 

보안에 관한 컨텍스트 기반 접근방식은 기업에서 어떤 직원이 어떤 기기를 어디서 사용하는지, 그리고 해당 기기가 어떻게 사용되는지 파악해야 한다는 것을 의미한다. 보일은 “그리고나서 예를 들면 직원이 어디 있는지, 무엇을 하는지에 따라 보안 매개변수를 적절하게 조정한다”라고 말했다. 

또 이러한 보안 모델은 위치 인식이 중요하다고 그는 강조했다. 보일은 “기기가 있는 위치를 아는 것뿐만 아니라 시간이나 고위험 기기와의 근접성 등의 기타 세부사항도 파악하고 환경 변화에 따라 보안 정책을 수정해야 한다”라고 덧붙였다. 

프라이버시 문제
직원 관점에서 문제는 컨텍스트 인식 증가에 따라 기업에 필요 이상으로 많은 개인 데이터 접근 권한을 부여하는 게 우려스럽다는 점이다. 이는 개인 생활과 일(디지털)이 모바일 기기에 공존할 때 특히 어려운 과제다. 

보일은 “네트워크 보안을 철저하게 관리하고 데이터를 보호해야 하는 ‘IT’와 직원들이 더 많은 기능을 사용할 수 있도록 모바일 사용 권한을 확대하려는 ‘운영’ 간 줄다리기를 여전히 흔하게 볼 수 있다”라고 말했다. 

이어서 그는 “트루스의 경우 업무용 모바일 기기의 컨텍스트에서 사용자 개인정보보호는 중요한 고려사항이다”라면서, “직원들이 한곳에 모여 있지 않다는 점을 이해하고, 모바일 기기 정책을 조정해야 한다. 컨텍스트별 모빌리티 관리를 통해 개별 사용자의 환경 변화에 따라 기기를 관리할 수 있다. 이것이 오늘날의 직원들을 위한 새로운 모델이다”라고 말했다. 

* Jonny Evans는 1999년부터 애플과 기술에 대해 저술해온 전문 기고가다. ciokr@idg.co.kr

 
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.