BYOD, 스마트워크와 보안 속으로 들어간 '블랙베리'
지난 '스마트워크와 보안, 두 가지를 함께 생각해야(http://it.donga.com/plan/11491/)'라는 기사에서 스마트워크의 확산과 이에 따른 보안 위협에 대한 대책을 언급했다. 언제 어디서나(Anytime, Anywhere) 편리하고 똑똑하게 근무할 수 있는 스마트워크로의 변화는 앞으로 가속화될 것이 분명하다. 문제는 '보안'이다. 사용자들이 들고 다니는 스마트폰, 태블릿PC의 분실 위험은 항상 존재한다. 주요 임원이 호텔 로비에 흘린 스마트폰 속 정보, 실무를 담당하는 직원이 도둑맞은 태블릿PC 속 정보는 중요한 지적 재산이다. 이를 어떻게 보호할 수 있는지 생각해봐야 하는 것이 현실이다.
BYOD, 그리고 보안
BYOD란, Bring Your Own Device의 줄임말로 개인이 소유하고 있는 모바일 기기(스마트폰, 태블릿PC 등)로 회사의 스마트워크 시스템에 접속해 업무 처리하는 것을 뜻한다. 설명이 조금 어렵게 느껴질 뿐이지, 실제 지금도 BYOD는 많은 업무에 접목되어 사용되고 있다. 예를 들어 회사에 다니고 있는 직장인 A씨가 퇴근길 동료 직원에게 하반기 홍보 전략을 담은 내용의 이메일을 보냈다고 가정해보자. 직장인 A씨가 사용하는 스마트폰이 회사에서 지정해 업무 용도로 사용하라고 내준 스마트폰일까? 대부분 자신이 직접 구매한 스마트폰이다. 이것이 바로 BYOD다.
국내외에서 BYOD 기기를 이용한 스마트워크 시스템 구축은 계속해서 확산되고 있다. 실제로 모바일 기기의 성능이 향상되고 직원들이 이를 이용하는 횟수, 시간 등이 늘어남에 따라 이메일, 문서작성 등의 업무 처리가 모바일 기기에서 활발하게 이뤄지고 있다. 즉, 다양한 기업 정보가 모바일 기기에 저장되고 있다는 뜻이다. 문제는 개인용 모바일 기기이기 때문에 해당 정보에 대한 보안이 제대로 이뤄지는지 살펴봐야 한다는 것. 기업 입장에서 BYOD로 인해 발생할 수 있는 보안 사고를 걱정해야 하는 이유다.
사용자가 누구랑 통화했는지, 어떤 내용의 문자를 보냈는지, 어떤 웹사이트에 방문했으며, 이메일로 주고받은 내용은 무엇인지 등이 본인도 모르는 사이에 외부로 유출될 수 있다. 방법도 어렵지 않다. 흔히 말하는 아이폰의 경우 '탈옥', 안드로이드폰의 경우 '루팅' 등의 과정을 거치면 패턴 잠금이나 비밀번호 입력 등의 과정 없이 해당 내용을 그대로 빼낼 수 있다. 최근에는 사용자 모르게 개인 정보 및 저장한 문서나 주고받는 이메일 등의 내용을 확인할 수 있는 악성코드 등도 발견되고 있다.
최근 시장조사기관 오범(OVUM)은 2012년 9월 직장인들의 BYOD 사용과 이에 대한 견해를 파악하기 위해 근로자 4,000명 이상을 대상으로 조사를 실시했다. 해당 조사 결과에 따르면, 응답자들은 자사 IT 부서가 BYOD에 대해서 몰랐거나, 해당 내용에 대한 정책에 대해 묻지도 않았으며, BYOD의 존재 자체를 무시하고 있다고 지적했다. 개인 기기로 기업 데이터에 접근하는 전문가 소유의 스마트폰은 70%에 육박했으나, IT부서 80%가 BYOD를 제대로 관리하지 못한다고 밝혀진 것. 조사 결과로만 보면, 기업 정보가 외부에 유출되어도 유출 사실 자체를 모를 수도 있는 법이다.
BYOD의 확산, 블랙베리가 제시하는 보안 해결책
최근 블랙베리 스마트폰 제조사로 유명한 RIM(Research In Motion, 이하 림)은 '블랙베리 모바일 퓨전'이라는 MDM(Mobile Device Management) 솔루션을 발표했다. 블랙베리 모바일 퓨전은 블랙베리를 제어하던 클라이언트 기술을 안드로이드와 iOS로 넓혀 직원들이 사용하는 모바일 기기의 운영체제에 관계없이 모두 제어할 수 있다. 블랙베리가 아닌 아이폰, 안드로이드폰을 사용해도 한번에 관리할 수 있다는 뜻이다.
림의 블랙베리 모바일 퓨전은 기존 블랙베리를 제어하는 '블랙베리 엔터프라이즈 인프라스트럭처' 서버와 QNX 기반의 블랙베리10, 플레이북을 제어하는 '블랙베리 디바이스 서비스', 그리고 iOS, 안드로이드 운영체제를 탑재한 모바일 기기를 제어하는 '블랙베리 유니버설 디바이스 서비스', 이를 제어하는 '블랙베리 모바일 퓨전 스튜디오' 등 네 가지로 나뉜다.
가장 큰 특징은 iOS, 안드로이드 운영체제 모바일 기기도 제어할 수 있는 블랙베리 유니버설 디바이스 서비스다. 이를 이용하면 업무 관련 정보를 삭제하거나 로밍 서비스, 애플리케이션(이하 앱) 설치 및 삭제, 네트워크 설정 및 프로파일 등을 제어할 수 있다. 안드로이드의 경우 카메라, 메모리 등도 제어할 수 있어 강력한 보안 기능을 탑재했다. 접근이 제한적인 iOS의 경우에도 아이클라우드를 통한 기기 백업 비활성화, 시리 비활성화 등도 할 수 있다.
림은 업무용 스마트폰으로 많이 알려진 블랙베리로 쌓인 10년간의 노하우를 블랙베리 모바일 퓨전에 담아내기 위한 노력이 역력하다. 기업시장에서 오래 쌓아온 경험을 바탕으로 모바일 기기에 대한 보안 및 원격 데이터 삭제, 회사 내 이메일에 대한 무선 보안 기능 등을 제공해 모바일 기기에 대한 자산 관리 및 보안 문제로 고민하는 업체의 고민을 해결해 주겠다고 자신한다.
사용 방법도 어렵지 않다. 웹 기반의 인터페이스(Web-based interface)로 구성 되어 있고, 통합된 하나의 화면에서 사용자 및 모바일 기기에 대한 설정이나 앱 배포 등을 처리할 수 있다. 관리자가 블랙베리, iOS, 안드로이드에 대한 모니터링 및 보안 등도 한 화면에서 제어할 수 있어 효율적으로 관리할 수 있도록 돕는다.
BYOD와 MDM 떼려야 뗄 수 없는 관계
스마트워크 시대에 BYOD와 블랙베리 모바일 퓨전과 같은 MDM 솔루션은 떼려야 뗄 수 없는 관계이다. 기존 보안 업체들도 MDM 솔루션 개발에 박차를 가하고, 이를 선점하기 위한 노력을 계속하는 것도 이 때문이다. 기업에서 BYOD를 이용한 스마트워크 도입 시, 보안 위협 요소를 분석하고 MDM과 같은 BYOD용 보안 시스템 구축을 함께 구축해야 한다. 다시 한번 강조하지만, '설마 우리 회사에 무슨 일이 일어나겠어?'라는 안일한 생각을 이제는 버려야 할 때다.
글 / IT동아 권명관(tornadosn@itdonga.com)