국내 기업 모바일 보안 미비... 38%가 모바일 보안 정책 없어
[IT동아 이상우 기자]
모바일 기기 업무용으로 공유… 편의 위해 보안 수단 미사용
4명 중 1명 모바일 기기 통해 데이터 유실 경험 있어
국내 기업 중 38%는 모바일 보안 정책 미비
아루바 네트웍스 코리아(www.arubanetworks.co.kr, 이하 아루바)가 '2015 아루바 모빌리티 세미나'에서 모바일 시대의 도래에 따른 모바일 보안 위협에 관한 보고서와 한국 주요 조사 결과를 발표했다. 해당 보고서에 따르면, 한국을 포함한 전세계 기업이 '#GenMobile(모바일 세대)' 직원에 대한 준비가 미비한 것으로 나타났다. 또한 기업 전반에 걸쳐 보안 불균형이 극심한 상황이며, 나이, 성별, 연봉, 업계, 지역에 따른 차이가 기업 데이터 보안에 직접적인 영향을 미치는 것으로 나타났다.
아루바가 발표한 보안 위협 보고서는 전세계 23개국 1만 1,500여명의 직원을 대상으로 진행한 조사 결과를 담았다. 보고서의 주요 내용을 살펴보면 오늘날 직원이 자신의 기기를 타인과 공유하려고 하지만, 업무환경의 보안에 관해 무관심한 성향을 지녔다. 또한, 규제가 많고 기술을 광범위하게 사용하는 산업군의 근로자, 고수입 남성, 개발도상국 기업 직원이 데이터 보안에 가장 큰 위협을 가져오는 것으로 밝혀졌다.
아루바는 보고서에서 업무환경에 보안 위협을 야기하는 모바일 세대의 세 가지 주요 특징을 밝혔다. 이러한 특징은 기업에 좋은 영향과 나쁜 영향을 동시에 가져올 수 있는데, 그 세 가지 특징과 관련한 한국의 주요 조사 결과는 다음과 같다.
1. 일반화된 공유 문화: 국내 응답자 중 약 60%는 동료와 업무 및 개인용 기기를 정기적으로 공유한다고 답했다. 또한, 직원 중 약 20%가 기기에 비밀번호를 설정하지 않았는데, 이 중 대다수가 자신의 기기를 더욱 편하게 공유하기 위해서 보안 수단을 사용하지 않는다고 답했다. 이런 공유문화에 대한 국내 결과가 글로벌 평균과 유사한 것으로 보아, 모바일 세대의 공유 문화는 전세계적인 모습임을 알 수 있다.
2. 보안에 대한 무관심한 태도 증가: 국내 모바일 세대가 새로운 기기를 구매할 때 고려하는 조건 중에서 '보안'은 '브랜드'와 '운영체제' 다음으로 4위에 머물렀다. 또한 국내 응답자는 54%만이 IT/보안 부서를 신뢰한다고 답했는데(글로벌 평균 84%), 이는 IDC가 밝힌 국내 기업의 61%가 모빌리티 보안 솔루션이 전무하다는 결과와 일맥 상통한다.
3. 자기 주도적 업무 실행: 국내 근로자 중 약 절반 이상(58%)이 업무를 처리하기 위해서 상사에게 불복할 수 있다고 답했다(글로벌 평균 56%). 한편, 응답자 중 39%가 모바일 기술이 생산성 향상과 업무 수행에 도움이 된다고 답했다. 이는 글로벌 평균(51%)보다 비교적 낮은 수치지만, 모바일 기술이 업무에 가져오는 긍정적 효과에 대한 신뢰도는 비교적 높다고 볼 수 있다. 또한 응답자 중 약 82%가 자신이 직접 IT 작업을 수행할 의향이 있다고 답했는데, 이는 글로벌 평균인 77%보다 높은 수치로 나타났다.
아루바 네트웍스 벤 깁슨(Ben Gibson) CMO는 "모바일 세대 근로자는 유연한 사고와 함께 개방적/협조적 태도를 가지며, 기업의 생산성 및 성장을 높이기 위해 적극적으로 행동한다. 이러한 모바일 세대 근로자는 기업 데이터를 공유하는데 거리낌이 없고, 보안에 관해 무관심한 성향을 보인다"고 말했다.
보고서는 위협 현황도 다뤘다. 보고서에 따르면 기업 내에 보안 위협이 증가하면서 모바일 기기 및 데이터를 다루는 데 있어 산업별, 개인별, 나라별로 심각한 차이가 있는 것으로 나타났다.
산업 별 위협 현황
1. 금융기관의 데이터 유출: 국내 금융권 근로자중 약 27%는 IT부서가 자신이 사용하는 기기의 비밀번호를 요청했을 때 알려주는 것으로 나타났으며, 이는 서비스업 근로자(13%)보다 약 두 배 가량 높은 수치다. 한편, 국내 금융권 근로자의 모바일 기기 오용으로 인한 기업 데이터 분실율이 글로벌 평균인 39%에 비해 낮은 20%로 나타났는데, 무선이나 모바일 사용이 제도적으로 금지되거나 제한적인 한국의 금융권 환경에서 기인한 것으로 보인다. 그러나 제도적 환경을 고려했을 때 이는 결코 무시할 수 있는 수치는 아니며, 모바일 사용 수치가 늘어갈수록 보안 위험은 더 커질 것으로 보인다.
2. 고위험 내재한 첨단기술 산업: 국내 통신/기술 분야 근로자 중 33%가 모바일 기기의 오용으로 기업 데이터를 분실한 적이 있다고 답했는데, 이는 산업 전체 평균(24%)보다 훨씬 높다. 또한 통신/하이테크 근로자 중 IT부서가 자신이 사용하는 기기의 비밀번호를 요청했을 때 알려준다고 답한 응답자는 24%로, 금융권에 이어 전체 업계 중 두 번째로 높은 수치를 기록했다. 한편, 교육기관을 포함한 공공분야는 데이터를 분실 또는 도난 당하는 경우가 가장 적은 것으로 나타났다.
3. 보안 교육이 필요한 유통업계 근로자: 국내 유통업계 근로자는 비밀번호를 종이에 적어 보관한다는 응답자가 31%로, 통신/기술 업계 근로자(16%)보다 약 두 배 높은 수치를 기록했다. 또한 유통업계 근로자중 개인용 스마트폰을 비밀번호 설정으로 보호한다는 응답자가 12%로, 전체 산업 분야 중 가장 낮은 수치를 기록했다. 이는 유통 분야 근로자들이 복잡한 보안 절차로 업무에 지장을 초래하거나 대응속도가 늦어지는 것을 꺼려하는 산업적 특성에서 비롯한 것으로 보인다.
보안 위협 수반 직원
1. 기업 보안을 위협하는 중/장년층 직원: 국내 18~24세 연령층의 응답자는 신원 도용 또는 개인/고객 데이터 분실을 겪은 경우가 24세 이상 연령층의 절반에 불과했다. 또한, 35~44세 연령층의 직원이 데이터 및 신원 도용을 당하기 가장 쉬운 것으로 나타났다. 이는 기업 근로자의 주요 연령층인 중/장년층이 주로 보안 위험을 수반하는 중요 업무를 담당하는 데다, 젊은 직원보다 보안 및 기술에 대한 지식이 비교적 부족한 것이 원인으로 보인다.
2. 연봉이 높을수록 보안 위험 높아: 6,400만 원 이상의 연봉을 받는 직원은 1,900만 원 이하의 연봉을 받는 직원보다 기업 금융 데이터를 유출할 가능성이 약 두 배 이상 높은 것으로 나타났다. 또한 역설적이게도 8,000만 원 이상의 연봉을 받는 직원이 1,900만 원 이하의 연봉을 받는 직원에 비해 금품을 제의 받는 경우 기기의 비밀번호를 알려 줄 의향이 높은 것으로 나타났다.
국가별 위험 동향
1. 높은 험, 높은 성장률: 중국, 태국, 아랍 에미리트와 같은 신흥 경제국가의 근로자는 위험을 동반하는 행동을 가장 많이 하는 것으로 나타났다. 이는 위험을 감수할수록 성장과 기회를 증가시킬 수 있는 동시에 보안 위협과도 직결되어 있음을 뜻한다.
2. 안전을 우선시 하는 서양국가: 미국, 영국, 스웨덴 등 서구 시장은 보안 리스크가 적은 편으로, 다른 국가보다 비교적 안전한 무선 네트워크 연결을 지원한다.
보안에 대해 준비가 미비한 기업들
보고서에 따르면 조사에 응한 국내 근로자 중 약 38%가 자신이 속한 조직이 어떠한 기본 모바일 보안 정책도 갖추고 있지 않다고 답해, 보안 위협에 대한 준비가 되어 있지 않은 것으로 나타났다. 또한 국내 응답자 중 약23%는 기기를 비밀번호를 설정하지 않는 것으로 나타나 직원들 또한 기본적인 보안조차 실행하지 않는 것으로 밝혀졌다. 이는 글로벌 평균 수치와 비슷한 수준으로, 보안에 대한 기업의 미비한 준비는 비단 한국만의 문제는 아닌 것으로 보인다.
아루바는 보고서에서 기업이 전략적으로 보안 수준을 측정하고 지능적으로 관리한다면 더욱 유연하고 오픈된 업무 환경 구축 및 정보교환으로 새로운 기업 혁신을 이룰 수 있을 것이라 밝혔다. 또한, 이번 조사의 글로벌 데이터를 활용해 온라인 보안 리스크 평가 툴(http://www- stage2.arubanetworks.com/mobileriskindex/)을 제공한다. 이 툴을 사용하면 자신이 속한 조직을 국가 및 산업 내 다른 조직들과 비교해 자체적인 모바일 보안 리스크 수준을 파악할 수 있다.
글 / IT동아 이상우(lswoo@itdonga.com)