시만텍이 엔터프라이즈 환경에서 과도한 비용이나 위험 부담 없이 효과적으로 모바일 기기를 도입하고, 모바일기기에서 정보를 보호·관리하는 ‘7가지 모바일 보안·관리 수칙’을 29일 발표했다.
이 회사는 기업 네트워크에 접속하는 모바일 기기가 갈수록 증가함에 따라 △IT의 소비자화 △모빌리티 환경 확산 △소셜 미디어 출현 △가상화 및 클라우드 컴퓨팅 도입 증가 등으로 기업들은 새로운 보안 및 관리상의 어려움에 봉착했다고 분석했다.
모바일 기기의 활용이 기업 업무환경 및 생산성 향상에 기여하는 바가 크지만 역으로 보안 위협 및 데이터 손실 위험이 증가하고 있는 상황에 직면하고 있다는 것이다.
시만텍은 따라서 기업들이 모바일 기기를 ‘기업 네트워크상의 개인소비자 디바이스’에서 ‘기업 네트워크에 연결된 또 하나의 엔드포인트’로 전환할 수 있는 ‘7가지 모바일 보안·관리 수칙’을 제시했다.
1) 모바일 기기의 가시성 확보: 모바일 기기 재고 조사를 필두로 한 자산 관리는 모바일 인프라 정의, 보호 및 관리를 위한 중요한 첫 단계다. 모델·시리얼 번호 및 기타 모바일 기기에 관한 정보뿐만 아니라 현재 보안 소프트웨어 및 OS 패치 버전에 대한 검사를 실행해야 한다.
2) 다계층 보안 기능 적용: 모바일 기기는 기본적으로 휴대형 컴퓨터이기 때문에 기업 사용자단에 적용하고 있는 것과 동일하게 안티 바이러스, 방화벽 안티스팸 등 다계층 보안 기능을 필요로 한다.
3) 하드웨어 플랫폼 및 운영체제와 동일하게 관리: 모바일 기기 역시 최종 사용자단 시스템이기 때문에 모바일 기기의 보안 및 관리 기능은 기업의 보안 및 관리 시스템 내에 통합되어 동일하게 관리해야 한다.
4) 분실 및 도난에 대비한 암호화 필수: 모바일 기기에서 분실 및 도난은 큰 위험에 속하기 때문에 휴대폰 이메일 암호화가 자동 실행되어야 한다.
5) 모바일 기기 상의 기밀 정보 보호 : 기업 네트워크 환경에서 데이터손실방지(DLP) 기술을 채택하는 경우 반드시 그 대상을 모바일 기기까지 확대할 필요가 있다.
6) 보안 및 관리 통합: 네트워크에 연결된 모바일 기기 검색·패치상태 확인·취약성 검사 외에도 보안 수준을 향상시키기 위해서는 안티스팸 데이터에 대한 자동 업데이트 기능 등 엄격한 관리가 필요하다
7) 기업규모에 맞춰 확장 가능한 관리 능력: 모바일 보안 및 관리 솔루션 제공업체는 소기업에서 대규모 통신사업자에 이르기까지 기업고객의 비즈니스 성장에 발맞춰 규모를 확대할 수 있는 능력을 갖춰야 한다.
장윤정기자 linda@etnews.co.kr