Offcanvas

How To / 모바일 / 보안

기업 모바일 보안 ‘7가지 베스트 프랙티스’

2014.02.17 Ed Tittel  |  CIO


4. 써드파티 소프트웨어를 통제
직원들의 모바일 기기 사용을 지원하기에 앞서 써드파티 소프트웨어의 이용을 제한, 차단하는 규정을 확립해야 한다. 명확한 규정 확립은 백도어나 ‘흑색 통로(black gateway)’를 생성하거나 직접 시스템을 공격해 정보를 탈취해가는 악성 소프트웨어들로 인한 보안 위협의 가능성을 예방해주는 최선의 방법이다.

BYOD 관리와 관련해 적용할 수 있는 가장 안전한 방식은 사용자들에게 원격 가상 업무 환경에의 로그인을 요구하는 것이다. 이러한 방식을 적용함으로써 모바일 기기에는 업무 애플리케이션 및 시스템이 스크린 출력하는 정보만이 표시될 수 있고, 데이터는 원격 세션 종료 후 지속되지 않게 된다.

원격 접속은 VPN 연결 전반에서 일정하게 발생하기 때문에 커뮤니케이션 역시 안전하게 유지될 수 있으며, 기업은 모바일 기기로의 파일 다운로드를 제한하는 정책을 수립할 수 있다(해야 한다).

5. 분리된 보안 모바일 게이트웨이를 생성하라
어떠한 유형의 이용, 시스템, 애플리케이션, 모바일 사용자가 진정으로 접속을 필요로 하는지를 이해하는 것은 중요한 과정이다. (프로토콜 및 콘텐츠 필터링, 데이터 손상 방지 도구 등의) 보안 콘트롤과 맞춤형 방화벽 설치를 통해 모바일 트래픽을 특수 게이트웨이로 인도하는 것은 모바일 작업자들이 사무실 바깥에서 어떤 작업을 할 수 있고 해야 하는지를 이해할 수 있도록 한다. 이는 또한 보다 중요한, 그리고 원격 업무 진행을 위해 접근이 필요치 않은 여타 정보를 보호하는 역할 역시 수행한다.

6. 안전한 모바일 기기를 선택(요구)하고, 사용자들에게 이를 잠그는 과정을 지원하라
모바일 기기는 안전하지 않은 무선 네트워크를 이용하지 못하도록 설정되어야 하며, 블루투스는 감춰져야 한다. 사실 블루투스는 헤드셋을 사용하지 않는 경우라면 굳이 활성화가 필요치 않은 기능이다. 개인 모바일 기기를 업무 현장에 가져오려는 사용자들을 위한 권장 설정을 마련하고, 기기가 기업 시스템에 진입하기 전 이 설정이 적용되어있는 지를 확실히 확인하라.

7. 정기적인 모바일 보안 심사와 침투 테스트를 진행하라
기업들은 적어도 연 1 회 이상 인정 받은 보안 검사 기관을 통해 모바일 기기 보안 심사 및 침투 테스트를 진행해야 한다. 이 기관들은 검사 과정에서 어떠한 문제가 확인됐을 경우 그것을 해결, 완화하는 지원 역시 제공할 수 있다. 발생 가능한 공격의 상시적 감시를 위해서는 보안 전문가를 고용해 언제 가해질지 모르는 위협에 대비하는 것도 좋은 방법이다.

보안은 모든 환경의 핵심이다
모바일 환경에는 분명 그 곳만의 독특한 보안 문제들이 존재한다. 하지만 그렇다고 해서 모바일 보안이 기업의 전반적인 보안 인프라스트럭처와 독립적으로 운영되어서는 안된다.

우리의 초점은 ‘어떻게 모바일 환경을 보호할지'가 아닌 ‘어떻게 직원과 자산, 그리고 궁극적으로 비즈니스 목표와 명성을 지킬 것인지'에 있음을 기억하자. 지금까지 소개된 일련의 단계는 기업을 자산 유출이나 손실의 위협으로부터 보호해 줄 것이며, 직원과 계약자들에게 그들의 모바일 기기를 업무 활동에 자유로이 이용함으로써 다양한 가치를 누리는 것을 가능케 해 줄 것이다.

유비무환이라는 격언을 언제나 기억하자. 지금 투자하는 노력과 시간은, 그것이 없을 경우 향후 발생하게 될 비용적 손실과 비즈니스적 타격에 비교하면 극히 적은 수준일 것이다.

*Ed Tittel은 웹 마크업 랭기지, 정보 보안, 윈도우 운영체제 전문 프리랜서 작가다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.