Offcanvas

CIO / 모바일 / 보안

"무료 모바일 앱과 BYOD의 만남, 위험할 수도 있다"

2012.09.20 Jeff Vance  |  CIO
BYOD 트렌드 때문에 CIO들이 모바일 앱 통제에 대해 우려하고 있다. 멜웨어가 들어 있는 모바일 앱의 문제로 치부해서는 안된다. 멜웨어가 없다해도 무료 앱들 가운데는 위험이 도사리고 있기 때문이다.

많은 CIO 들이 BYOD를 도입할 때 모바일 앱을 통제할 수 없다는 사실을 걱정한다. 그런데 멜웨어를 퍼뜨리는 앱도 문제지만, 멜웨어가 없는 앱이라도 문제를 야기할 수 있다.

정기적으로 관리 되는 앱 마켓에서도, 모바일 앱은 상당히 위협적일 수 있다. 올 해 초, 애플, 페이스북, 옐프(Yelp)를 비롯해 몇몇 업체들은 사용자의 주소록을 약탈해가는 몇몇 앱을 상대로 소송을 걸기도 했다.

당시, 많은 보안 전문가들은 이런 일이 그저 빙산의 일각에 불과할 뿐이라고 지적했다. 또 모바일 보안 솔루션 제공업체인 앱소리티(Appthority)에서 발표한 최근 연구에 따르면 특히 민감한 정보에 접근할 수 있는 무료 앱들이 위험하다고 한다.

그것 만으로도 이미 충분히 나쁜 상황인데, 만약 이런 무료 앱들이 판매 대리인의 연락처를 멋대로 업로드 해버리고, 앱 개발자가 이를 경쟁사에 팔게 된다면? 대부분 단체들은 이런 식의 정보 유출에 아무런 대비도 하지 못하고 있다.

직원들이 앱스토어를 이용할 필요가 없도록 만들어주는 회사
일리노이 주 리버사이드 메디컬 센터(Riverside Medical Center)는 이러한 보안 위험에도 선택의 여지가 없었다고 말한다. 그렇다고 무작정 최종 사용자의 기기를 금지하는 것도 비생산적일 것이기 때문이다. “우리 같은 병원들에게 BYOD란 보안뿐 아니라 마케팅과도 관련된 문제다”라고 리버사이드 메디컬 센터의 CISO인 에릭 J 드바인은 말했다. “의사들이 병원에서 태블릿이나 스마트폰을 사용할 수 없게 되면 환자 관리에 불편을 겪게 될 것”이라고 그는 덧붙였다.

따라서 이 병원에서 BYOD 프로그램을 시행하기 위해서는 병원 측이 필요에 따라서는 기기에 담긴 데이터를 원격으로 지울 수 있는 권한이 있음을 모바일 기기 사용자들이 동의해야만 했다. 이는 곧 사용자의 개인적인 사진이나 이메일이 지워질 수 있음을 의미했지만, BYOD 프로그램의 성공적 시행을 위해서는 감수해야만 할 부분이었다.

만약 회사 소유의 모바일 기기를 사용할 경우, 당연히 위험 부담을 관리하기가 쉬워진다. “만일 회사에서 직원들에게 순수하게 업무 목적으로 사용할 아이패드를 구입해 준다면, 아마 앱스토어에서 앱을 전혀 다운받지 못할 수도 있다”라고 드바인은 말했다. 데이터 요금으로 한 달에 150 달러 가까이를 지불하는 사람에게 앱스토어 사용을 하지 말라고 할 수는 없는 노릇이지 않은가.

의료 분야 같은 정보 통제가 엄격한 산업분야들의 경우 그러나 마켓에서 애플리케이션을 다운받아 사용하는 것을 금지하는 경우가 많은 편이다. 신생 기업 햅티크(Startup Happtique)는 도리어 이를 기회 삼아 의료 분야 전문가들만을 위해 특별히 고안된 애플리케이션 스토어를 만들기도 했다. “의료인들이나 의료 분야 IT 전문가들에게 있어서는 어떤 앱이 신뢰할 만 한지를 아는 게 가장 중요한 해결과제다”라고 햅티크의 CEO 벤 코도르는 말했다.

Sponsored
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.