Offcanvas

How To / 모바일 / 보안

모바일 기기 관리와 보안을 위한 6가지 팁

2012.10.17 Gordon Makryllos  |  Computerworld
업무 용도로 소비자 장치를 사용하는 빈도가 늘어나면서 이에 대한 많은 토론이 제기되고 있다. 그러나 많은 기업들이 여전히 적정 보안 수준과 장치 관리의 경계를 파악함에 있어 혼동을 겪고 있다. 지금도 많은 보안 관리자들이 기업 데이터에 불법 접속하는 악성 애플리케이션이나 맬웨어에 대한 대비, 기업망 대역폭 확보, 플랫폼과 애플리케이션 업데이트 등 고려하면서 머리를 싸매고 있다.

다음은 모바일 장치의 보안을 효과적으로 관리하는데 도움이 되는 6가지 팁이다.

1. 탄탄한 모바일 정책 구축
너무도 당연한 말로 생각될 것이다. 하지만 기업과 직원들이 소비자 장치를 직장에서 활용하는 것과 관련해 기대치가 다른 경우가 많다. IDC의 연구 결과에 따르면, 직원들이 소비자 모바일 장치를 직장에서 사용하는 빈도가 2배로 증가했는데, 이들은 기업들이 이를 허용하고 있다고 생각하고 있었다. 하지만 이런 허용이 현실과는 차이가 있다. 따라서 모바일 사용 정책을 개발해 이런 불일치를 해소하는 것이 아주 중요하다.

모바일 사용 정책은 대상 사용자, 사용할 수 있는 또는 사용할 수 없는 애플리케이션과 플랫폼, 장치를 규정하는 일종의 프레임워크다. 기업은 서비스에 대한 변제, 개인 장비를 이용해 사용할 수 있는 애플리케이션의 종류, 누가 장치의 데이터를 관리할지 명확히 정책을 규정해야 한다.

2. 재고 자산 정리
직원들의 모바일 장치 보안을 관리하기 위한 전제조건이 있다. 얼마나 많은 장비가 있는지, 어떤 용도로 사용되고 있는지 파악하는 것이다. 따라서 모바일 장치 관리 시스템을 구축할 때 재고 관리 시스템을 포함시켜 정기적으로 현황을 업데이트하는 것이 아주 중요하다.

많은 기업들이 유선 또는 무선 장치 자산에 대한 재고를 보유하고 있다. 그러나 절반 이상이 정기적으로 현황을 업데이트 하지 않으며, 리스트에 없는 장비나 부적절한 사용으로 인해 보안 위험에 노출되곤 한다. 기업은 정확하게 재고 현황을 유지함으로써 정보를 수집하고 통신 환경을 파악해 관리할 수 있다.

3. 적절한 장비 구성 및 설정
장비와 플랫폼의 종류가 너무 다양하다 보니 이를 설정하는데 많은 어려움이 따르곤 한다. 게다가 휴대폰, 스마트폰, 태블릿의 운영 체계와 직원들이 이를 사용하는 장소, 이로 인해 초래되는 문제들이 더욱 복잡해지고 있는 실정이다. 그러나 모바일 장치 관리 서버에 장치를 등록해 설정 프로필을 규정하고 관리함으로써 장치를 기업 시스템과 연동할 수 있다. 또 적절한 암호화 수준을 부여해 인가 없이 장비 설정을 바꾸지 못하도록 할 수 있다.

4. 적합한 보안 대책 이행
소비자 장치를 직장에서 사용하는 사례가 늘어나고 있지만, 많은 기업들이 보안 관리 대책을 제대로 이행하지 못해 중요한 데이터를 누출시키거나 보안 침해 사고의 위험에 노출되고 있다. 데이터 암호화는 모바일 보안에서 아주 강력한 보안 도구다. 그러나 많은 기업들이 이를 정기적으로 이행하지 않고 있는 실정이다. 또 데이터 암호화 말고도 직원들에게 보안 절차를 준수하지 않았을 때의 위험을 알려줘야 한다. 직원들이 업무에 개인 장비를 사용하는데 따른 위험을 알지 못하는 경우가 있기 때문이다.

5. 애플리케이션을 규제
대단히 많은 모바일 애플리케이션이 있다는 사실에 유념해야 한다. 따라서 새 애플리케이션을 설치할 때, 또는 기존 애플리케이션을 관리할 때 적용할 탄탄한 보안 절차를 마련할 필요가 있다. 애플리케이션에 기반을 두고 있는 맬웨어가 늘어나고 있기 때문에 애플리케이션을 설치해 업무에 사용하기 이전에 이를 점검해야 한다. 이런 악성 애플리케이션은 모바일 기기에 침투해 사용자가 모르는 사이에 실행이 되어 패스워드나 은행 정보 같은 중요 정보 검색에 악용되곤 한다.

6. 트레이닝과 최종 사용자 지원
사실 모바일 장치의 기능 가운데 정기적으로 사용되는 기능은 그리 많지 않다. 모바일 장치가 더욱 정교해지고 있기 때문에 사용자들은 기능을 제대로 활용하지 못하고 있다. 이런 이유로 대부분의 기업들은 사용자를 교육시켜 도움을 받을 수 있다. 이메일 설정 방법, 장비 개인화, 애플리케이션 선택 및 활용법, 브라우저 기능 이해, 인스턴트 메시지 사용법, 모바일 데이터 서비스 사용법, 장치 기능과 단축 키 안내 등을 예로 들 수 있다. 이런 지원과 트레이닝을 통해 업무 효율성을 높이고, 보안 위험을 줄일 수 있다. 또 직원들은 장치를 더 잘 이해할 수 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.