입력 : 2015-08-25 19:03:53
가상화 및 네트워킹 업체 시트릭스 (www.citrix.co.kr)가 25일 ‘2015 엔터프라이즈 모빌리티 보안 전략’ 간담회를 열고, 2015년은 모바일 보안이 더욱 중요해 지는 해가 될 것이라고 밝혔다.
기업의 모빌리티 환경은 CSO들이 생각하는 것보다 더 보안 위협에 노출되어 있다. 인포메이션 시큐리티 미디어 그룹(Information Security Media Group)에서 400명의 정보 보안 책임자를 대상으로 조사한 2015 모빌리티 위협 보고서(The 2015 Mobility Risk Survey)에 따르면, 기업들은 데이터 보안에 대한 준비가 취약한 것으로 나타났다.
▲44%의 응답자는 자체적인 평가로 조직내 모빌리티 보안이 평균이상이거나 매우 높다고 응답했으나▲41%는 지난해 모바일 관련 보안 사고를 경험했으며 ▲32%는 모바일 보안 정책조차 마련되어 있지 않다고 답했다. ▲1/4에 해당하는 25%만이 모바일 보안 위협의 영향을 최소화하기 위한 적절한 기술을 도입하고 있다.
시트릭스 나빌 유아킴 부사장
모바일 환경을 도입하는 글로벌 기업들이 많아지면서 동시에 위협요인들도 더욱 정교해지고 지속적으로 증가하고 있다. 본격적인 유비쿼터스 모빌리티 시대로 접어든 지난 5년간 약 1/3의 기업이 아직도 기본적인 모빌리티 보안 정책을 갖추지 못하고 있다.
보안 제어도 발전하지 못한 답보상태이다. 58%에 이르는 기업 및 조직에서 오래된 방식의 모바일 디바이스 관리 보안 시스템에 머물러 있으며 1/3 이하의 기업들이 데이터 및 앱 암호화, 탈옥 디바이스 위협 탐지 등의 최신 솔루션을 도입하고 있을 뿐이다.
‘소속 기업 및 조직의 엔터프라이즈 모빌리티 보안 및 모니터링 현황에 대해서는 어떻게 평가하는가’에 대한 질문에서는 62%가 평균 혹은 평균 이하라고 응답했다.
2015, 모바일 보안의 터닝 포인트 될 것
조사에 따르면 보안 담당자들이 보안 및 제어에 대한 취약점을 인식하고 올해에는 모바일 보안에 대해 더 투자할 예정이다. 응답자들의 69%가 올해 모빌리티 및 보안 예산이 증가할 것으로 예상하고 있다. 80%는 결정권자가 예산 배정에 깊이 관여하고 있으며 20%만이 최소라고 답변했다.
또한 응답자들은 올해 우선순위를 EMM(Enterprise mobility management), 데이터 및 앱 암호화 모바일 컨테이너, 모바일 앱 취약성 스캐닝 및 분석, 엔드포인트 분석 및 정책 강화 등으로 꼽았다.
안전한 모바일 업무환경을 위해서는 근본적인 정책 전환 필요
예산 증가만으로는 기업이 원하는 엔터프라이즈 모빌리티 보안 수준을 맞출수는 없으며 근본적인 정책 전환이 필요하다. 주요 정책 포인트는 다음과 같다.
l 사용자를 파악할 것 – 사용자 그룹이 다르면 니즈도 다르다. 기업과 조직은 임원, 사무식, 외근자 등 유저 그룹에 따라 적절한 계정, 프로비전, 보안을 위한 정책을 개발해야 한다.
l 디바이스 관리 그 이상을 생각할 것 – 디바이스 보안은 최소한의 투자이며, 모바일 보안의 시작 지점이다. 다양한 사용자그룹에게 서비스하고 특정한 요구를 맞추면서 데이터를 보호하려면 보다 고수준의 보안 컨트롤, 즉 데이터/앱 보안 컨테이너, 누가, 어떤 디바이스를 어디서 사용하는지에 기반한 보안 제어 등에 투자해야한다.
l 비즈니스 사례를 만들 것 – 보안 전문가들이 모빌리티 리소스에만 그칠 것이 아니라 영향력을 더 확장해야한다. 엔터프라이즈 모빌리티가 잘, 안전하게 관리되는 사례를 만들어 더욱 향상된 보안 컨트롤 및 효과적인 정책을 펼칠 수 있도록 해야한다.
기업/조직들에서는 향후 모빌리티 위협에 대응할 수 있는 기술 투자는 아직 이루어지지 못한 것으로 파악된다. 약 절반의 응답자가 외부 해커에 의한 시스템 침입이나 내부의 허가되지 않은 민감한 데이터 액세스에 대해서는 잘 인지하고 있었으나 75%는 최근 발생한 위협의 영향을 최소화할 수 있는 적절한 기술에 대해서는 인지도가 낮았다. 실제로 데이터 유출 위협은 디바이스 보안과 관련이 깊다.
이러한 내부 유출 위험에도 불구하고 사용자 동작 모니터링 및 모빌리티 데이터의 상계가능한 인텔리전스 생성의 경우 68%의 응답자가 보통 혹은 낮다라고 응답한 바 있다.
모빌리티 사용자 및 데이터 사용량에 대해 모르는 기업이 대다수
사무실 근로자, 임원, 외부 업무 인원 등 기업 전반에 걸쳐 모바일 환경을 활용하고 있으나 각기 다른 사용자 그룹이 있음에도 불구하고 이러한 사용자 그룹을 구분하거나 특정 니즈를 파악하고 있는 기업은 적었다. 37%의 응답자만이 특정한 역할 및 요구되는 액세스 범위를 파악하고 있었다. 54%는 사용자 그룹과 특정 데이터 니즈의 파악, 프로비저닝, 보안에 대해 보통 혹은 그 이하로 평가했다.
기업들은 민감한 데이터 보안 및 최신 보안 위협 환경에 대한 관리가 잘 이루어지지 않고 있는 것으로 보인다. 안전한 모빌리티는 강력한 정책 수립 및 집행으로부터 시작된다. 그러나 이번 보고서에 따르면 1/3의 응답자가 모빌리티 보안 정책이 아직 부족하다고 판단하고 있다. 또한 정책을 갖추고 있더라도 62%는 조직의 모빌리티 인식/교육 프로그램의 효과에 대해 평균 혹은 그 이하라고 평가했다.
베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net
-
목록-
위로
