2012.11.27

BYOD 지원을 위한 3가지 전략

Darryl Crenshaw | Macworld
네트워크와 기업 데이터를 보호하는 가장 쉬운 방법은 모바일 기기의 기업 자원 접속을 원천적으로 차단하는 것이다. 물론 이는 실용적이지 못하고, 모바일 기기가 가져다 주는 많은 혜택을 무시하는 전략이다. 관리 대상이 아닌 기기의 네트워크 연결을 차단할 수는 있다. 또 회사 보유 PC의 USB 포트를 잠글 수도 있다. 그러나 직원들이 개인 보유 기기를 사용하지 못하도록 하는 것은 사실상 불가능하다.

그렇다고 해서 '항복 선언'을 하고, 직원들이 원하는 일이라면 무엇이든 하도록 허용하라는 의미는 아니다. BYOD 정책은 기업과 사용자 모두에게 장점과 단점을 가져다 준다. 사용자는 개인 소유의 스마트폰이나 태블릿을 업무에 사용하면서 비롯되는 감가상각을 이해할 필요가 있다. 예를 들어, IT 관리자가 네트워크와 회사의 중요 데이터를 보호하기 위해 장비를 일정 수준 통제해야만 한다.

모바일 기기를 효과적으로 관리하기 위해서는 모바일 기기 관리(MDM) 툴을 도입할 필요가 있다. IT 관리자는 이 MDM을 이용해 모바일 기기의 보안 설정을 관리하고, 모바일 기기의 네트워크 연결을 추적하고, 기업 정책을 준수하는지 감시하고, 기기 망실 또는 손실 시 '원격 지우기'를 할 수 있다.

MDM은 회사의 특별 수요에 부합하도록 기기 접속과 보안 사이의 균형을 잡아주는 역할을 한다. 이런 BYOD 프로그램을 지원하는 3가지 방법이 있다.

1. 네트워크 접속 관리(NAC) 시스템을 이용, 기업 자원에 대한 접속을 차단한다. 라우터를 적절히 설정해 승인된 기기 목록에 없는 기기를 차단할 수 있다. 그러나 이는 아주 복잡하고 세련되지 못한 해법에 불과하다. 반면 NAC(Network Access Control) 툴은 더욱 역동적으로, 탄탄하게 네트워크를 보호해준다.

블랙박스 Veri-NAC 5230 같은 NCA 장비는 네트워크에 접속하는 모든 기기들을 대상으로 기업 정책 부합 여부를 검증한다. 그리고 이들 기기가 기업 보안 요건에 부합되지 않거나, 제대로 패치나 업데이트가 되어 있지 않다면, 접속을 거부할 수 있다. 또는 정책을 준수해 NAC 툴로부터 승인을 받는데 필요한 자원과 정보가 있는 링크가 들어있는 사이트로 사용자를 재연결한다.

2. 기업 데이터를 안전하게 유지하는데 필요한 정책을 설계하고, 모든 기기에 대한 접속을 승인한다. 모바일 기기를 사용하는 기업들은 모바일 기기로 기업 데이터를 이용하거나 접속하는 방법을 명확하게 소개한 서면 정책을 마련해야 한다. 이는 아주 중요한 부분이다. 그러나 이런 서면 정책은 사용자에게 부담을 안긴다. 모바일 기기의 보안을 확보하기 위한 대책을 이행해야 하기 때문이다. 또 한편으로는 IT 관리자가 정책을 정확히 집행하도록 완벽하게 보장해주는 수단은 되지 않는다.

IT 관리자는 직접 인력을 이용해 모바일 기기를 관리하고 유지해야 한다. 안전한 비밀번호, 망실 또는 도난 기기에 대한 원격 추적, 모바일 기기의 원격 지우기 기능 실행 등 기본적인 보안 대책을 파악해 이행하는 데는 시간이 소요된다. 아이폰과 아이패드, 기타 모바일 기기에는 이런 기능이 들어있다. 그러나 최종 사용자가 이를 적절히 설정하도록 하는 것은 꽤 어려울 수 있다. 100명 이상의 직원을 채용하고 있는 기업에서는 사실상 집행이 불가능하다.


3. MDM 서버를 통해 직접 기기를 관리한다. IBM의 'Endpoint Manager for Mobile Devices', 마이크로소프트의 시스템 센터(System Center), 시만텍의 모바일 매니지먼트(Mobile Management) 같은 MDM 서버는 IT 관리자들이 네트워크에 연결된 모바일 기기를 중앙에서 감시 및 관리할 수 있는 툴을 제공한다. MDM을 이용해 모바일 기기가 기업 정책을 준수하도록 보안을 관리할 수 있다. 이는 IT 관리자들이 모든 모바일 기기를 적절하게 설정하는데도 도움을 준다.

이는 융통성이 있는 시스템이다. 사용자의 요구에 따라 그룹을 지정해, 그룹 별로 다르게 처리를 하도록 설정을 할 수 있다. 동시에 모든 사람이 보안과 관련된 최소 요건을 충족하도록 할 수 있다. 주요 MDM 시스템은 사실상 모든 주요 모바일 기기를 지원한다. 아이폰과 아이패드를 포함해 다양한 제조업체의 모바일 기기를 쉽게 지원할 수 있다는 의미이다. 수백 명의 직원을 채용하고 있는 기업이라면 MDM 솔루션을 확장할 수 있어야 한다.

가장 이상적인 해법은 위에서 설명한 3가지 전략을 통합하는 것이다. MDM은 IT 관리자가 자신들의 환경에서 모바일 기기를 관리하는데 큰 도움을 주는 툴이다. 그러나 인가나 승인을 받지 않은 기기가 네트워크 자원에 접속하는 것을 방지하기 위해 NAC 툴과 명확히 규정된 서면 정책을 함께 활용해야 한다. ciokr@idg.co.kr



2012.11.27

BYOD 지원을 위한 3가지 전략

Darryl Crenshaw | Macworld
네트워크와 기업 데이터를 보호하는 가장 쉬운 방법은 모바일 기기의 기업 자원 접속을 원천적으로 차단하는 것이다. 물론 이는 실용적이지 못하고, 모바일 기기가 가져다 주는 많은 혜택을 무시하는 전략이다. 관리 대상이 아닌 기기의 네트워크 연결을 차단할 수는 있다. 또 회사 보유 PC의 USB 포트를 잠글 수도 있다. 그러나 직원들이 개인 보유 기기를 사용하지 못하도록 하는 것은 사실상 불가능하다.

그렇다고 해서 '항복 선언'을 하고, 직원들이 원하는 일이라면 무엇이든 하도록 허용하라는 의미는 아니다. BYOD 정책은 기업과 사용자 모두에게 장점과 단점을 가져다 준다. 사용자는 개인 소유의 스마트폰이나 태블릿을 업무에 사용하면서 비롯되는 감가상각을 이해할 필요가 있다. 예를 들어, IT 관리자가 네트워크와 회사의 중요 데이터를 보호하기 위해 장비를 일정 수준 통제해야만 한다.

모바일 기기를 효과적으로 관리하기 위해서는 모바일 기기 관리(MDM) 툴을 도입할 필요가 있다. IT 관리자는 이 MDM을 이용해 모바일 기기의 보안 설정을 관리하고, 모바일 기기의 네트워크 연결을 추적하고, 기업 정책을 준수하는지 감시하고, 기기 망실 또는 손실 시 '원격 지우기'를 할 수 있다.

MDM은 회사의 특별 수요에 부합하도록 기기 접속과 보안 사이의 균형을 잡아주는 역할을 한다. 이런 BYOD 프로그램을 지원하는 3가지 방법이 있다.

1. 네트워크 접속 관리(NAC) 시스템을 이용, 기업 자원에 대한 접속을 차단한다. 라우터를 적절히 설정해 승인된 기기 목록에 없는 기기를 차단할 수 있다. 그러나 이는 아주 복잡하고 세련되지 못한 해법에 불과하다. 반면 NAC(Network Access Control) 툴은 더욱 역동적으로, 탄탄하게 네트워크를 보호해준다.

블랙박스 Veri-NAC 5230 같은 NCA 장비는 네트워크에 접속하는 모든 기기들을 대상으로 기업 정책 부합 여부를 검증한다. 그리고 이들 기기가 기업 보안 요건에 부합되지 않거나, 제대로 패치나 업데이트가 되어 있지 않다면, 접속을 거부할 수 있다. 또는 정책을 준수해 NAC 툴로부터 승인을 받는데 필요한 자원과 정보가 있는 링크가 들어있는 사이트로 사용자를 재연결한다.

2. 기업 데이터를 안전하게 유지하는데 필요한 정책을 설계하고, 모든 기기에 대한 접속을 승인한다. 모바일 기기를 사용하는 기업들은 모바일 기기로 기업 데이터를 이용하거나 접속하는 방법을 명확하게 소개한 서면 정책을 마련해야 한다. 이는 아주 중요한 부분이다. 그러나 이런 서면 정책은 사용자에게 부담을 안긴다. 모바일 기기의 보안을 확보하기 위한 대책을 이행해야 하기 때문이다. 또 한편으로는 IT 관리자가 정책을 정확히 집행하도록 완벽하게 보장해주는 수단은 되지 않는다.

IT 관리자는 직접 인력을 이용해 모바일 기기를 관리하고 유지해야 한다. 안전한 비밀번호, 망실 또는 도난 기기에 대한 원격 추적, 모바일 기기의 원격 지우기 기능 실행 등 기본적인 보안 대책을 파악해 이행하는 데는 시간이 소요된다. 아이폰과 아이패드, 기타 모바일 기기에는 이런 기능이 들어있다. 그러나 최종 사용자가 이를 적절히 설정하도록 하는 것은 꽤 어려울 수 있다. 100명 이상의 직원을 채용하고 있는 기업에서는 사실상 집행이 불가능하다.


3. MDM 서버를 통해 직접 기기를 관리한다. IBM의 'Endpoint Manager for Mobile Devices', 마이크로소프트의 시스템 센터(System Center), 시만텍의 모바일 매니지먼트(Mobile Management) 같은 MDM 서버는 IT 관리자들이 네트워크에 연결된 모바일 기기를 중앙에서 감시 및 관리할 수 있는 툴을 제공한다. MDM을 이용해 모바일 기기가 기업 정책을 준수하도록 보안을 관리할 수 있다. 이는 IT 관리자들이 모든 모바일 기기를 적절하게 설정하는데도 도움을 준다.

이는 융통성이 있는 시스템이다. 사용자의 요구에 따라 그룹을 지정해, 그룹 별로 다르게 처리를 하도록 설정을 할 수 있다. 동시에 모든 사람이 보안과 관련된 최소 요건을 충족하도록 할 수 있다. 주요 MDM 시스템은 사실상 모든 주요 모바일 기기를 지원한다. 아이폰과 아이패드를 포함해 다양한 제조업체의 모바일 기기를 쉽게 지원할 수 있다는 의미이다. 수백 명의 직원을 채용하고 있는 기업이라면 MDM 솔루션을 확장할 수 있어야 한다.

가장 이상적인 해법은 위에서 설명한 3가지 전략을 통합하는 것이다. MDM은 IT 관리자가 자신들의 환경에서 모바일 기기를 관리하는데 큰 도움을 주는 툴이다. 그러나 인가나 승인을 받지 않은 기기가 네트워크 자원에 접속하는 것을 방지하기 위해 NAC 툴과 명확히 규정된 서면 정책을 함께 활용해야 한다. ciokr@idg.co.kr

X