모바일 기기가 없는 하루를 생각해 보자. 개인 생활이든 업무로든. 아마 상상할 수 없을 것이다. 바야흐로 모바일 시대다. 이제 모바일을 떼어 놓고 생각할 수 없는 `모바일 퍼스트` 시대를 살아가고 있다.
이를 증명하듯 전 세계 모바일 기기 보급량은 기하급수로 증가했다. 스마트폰 보급률은 75%를 넘어섰다. 전체 기업 가운데 95% 이상이 BYOD(Bring Your Own Device)를 지원하는 등 기업 모바일 활용은 점차 증가하고 있다. 최근 대한상공회의소의 모바일 사용 실태 연구조사 결과에 따르면 국내 기업 48%가 모바일 기기를 업무에 활용한다.
기업 모빌리티 용도가 다양해진다. 메일, 메신저 등 업무 커뮤니케이션뿐만 아니라 기업별 다목적 활용으로 확대된다. 이에 따른 다양한 모바일 정책이 요구된다. 모바일 정책은 기기 소유권과 보안 레벨에 따라 크게 BYOD, CYOD, COPE, COBO로 구분한다.
현재 가장 많이 채택되는 모바일 정책은 BYOD이다. BYOD는 개인 소유의 단말기로 개인 목적뿐만 아니라 업무에도 자유롭게 활용하는 것을 말한다. 그러나 개인 소유 단말기를 업무에 활용하면서 개인 `프라이버시`와 기업 `정보보안` 간 이슈가 지속 발생한다.
이러한 BYOD의 대안으로 등장한 개념이 CYOD(Choose Your Own Device)다. CYOD는 기업이 지정한 범위(단말기, OS 한정) 내에서 개인이 사용할 모바일 기기를 선택, 업무 및 개인 목적으로의 사용이 가능하다.
최근까지는 기업 모바일 정책은 `소유 주체`를 기준으로 개인 소유는 BYOD, 기업 소유는 CYOD로 구분·통용됐다. 기업 `정보보안`에 대한 중요성이 커짐에 따라 기업 소유권, 즉 단말기와 단말기 내 정보에 대한 통제권을 강화한 CO(Corporate Owned)가 새롭게 대두된다.
CO는 기업 소유의 모바일 기기 기준으로 업무 외 개인 활용을 허용하는 COPE(Corporate Owned Personally Enabled)와 업무 목적으로만 활용할 수 있는 COBO(Corporate Owned Business Only)로 분류된다. 국내 기업들은 BYOD/CYOD 외에도 유통, 금융, 군 등 기업·기관의 성격과 운영 목적에 따라 COPE 및 COBO를 다양하게 적용한다. 이 가운데 COPE는 BYOD 개인 자율성과 COBO 기업 통제권·보안성을 결합한 하이브리드 모델이다. 새로운 모바일 패러다임으로 떠올랐다.
모바일 정책은 기업 운영 목적, 서비스 대상, 제공 서비스에 따라 세분화된다. 기업 자산으로써의 모바일 데이터와 개인 프라이버시 영역 정보가 혼재된 환경에서 발생하는 정보 유출 위협은 다양하게 존재한다. 이에 따라 기업의 안전한 모바일 환경 구축을 위한 다양한 보안 기술이 요구된다.
국내 모바일 보안은 모바일 단말관리(MDM), 모바일 오피스 애플리케이션(앱) 보안/관리(MAM), 모바일 이메일 보안(MEM), 모바일 기기를 통한 정보 유출을 방지하는 모바일 출입통제(MDAC) 분야로 확대된다. 모바일 기기 내 개인 영역과 업무 영역을 분리하는 보안 컨테이너, 모바일 콘텐츠 관리(MCM)도 포함된다.
모바일 패러다임의 변화는 기업 모바일 정책의 세분화와 보안 서비스 확대를 가져오면서 전사 모빌리티 관리인 EMM(Enterprise Mobility Management)으로 이어진다.
모바일 패러다임의 변화에 기업은 어떻게 대응해야 할까.
`엔터프라이즈(Enterprise)`가 주는 무거움에 갇히지 말자. 모든 보안 서비스 통합 구축이 아니라 기업 비즈니스 패턴, 운영 방식을 파악한 후 이에 최적화된 요소를 결합한 환경을 구축하는 것이 바람직하다. 변화하는 기업 정책해 맞춰 확장할 수 있는 유연성 확보는 필수다.
기업 목적에 맞는 모바일 정책, 그에 적합한 보안, 시스템의 유연성이 더해졌을 때 기업은 자사 환경에 최적화된 모바일 중심 업무 환경을 구현할 수 있다.
강정구 지란지교시큐리티 모바일보안사업부장 rooky@jiran.com
