BYOD 전략은 직장에서 모바일 기기를 사용하는 직원들이 안고 가는 상당한 위험을 적시하는 최상의 방법이라 할 수 있다. 직원들이 개인 모바일 기기를 좋아하는 이유 하나는 작고도 강력한 성능을 지녔기 때문이다. 그러나 작고 강력하다는 특징은 여러 가지 위험을 내포하고 있기도 하다. 주머니에 쏙 들어가기 때문에 많은 데이터를 담고 있는 기기를 잃어버리거나 도난당하기 쉽다.
모바일 맬웨어 위험 역시 증가하고 있다. 액티브싱크(Active-Sync) 기기를 공격한 유명 맬웨어를 최소 4개는 댈 수 있다. 이스펙터(YiSpecter), 스테이지프라이트(Stagefright), 키레이더(Keyraider), 엑스코드고스트(XcodeGhost).
조직에서의 BYOD 전략은 어떤 형태를 취해야 할까? 일반적인 사례부터 시작해 보자. 모바일 기기로 인한 위험에 대해 직원 교육을 준비해 직원 각자가 인간 방화벽이 되도록 한다. 여기에서의 모바일 기기는 스마트폰만이 아니라 USB 메모리, 마이크로 SD 카드, 사물인터넷 기기가 모두 포함된다. 강력한 비밀번호를 사용하고, 민감한 정보는 필요할 때만 개인 기기에 저장하고, 가능한 정보는 모두 암호화하고, 운영체제를 수시로 업데이트하며, 보안을 장담할 수 없는 네트워크에 연결하지 않고, 로컬 백업본을 주기적으로 만드는 등 모범 사례를 통해 보안을 철저히 강화하는 것이다. 이때의 로컬 백업본은 구글 드라이브나 드롭박스 등의 클라우드 서비스 백업이 아닌 다른 수단을 의미한다.
BYOD 정책이 사용자의 능동적인 협력 없이 성공할 수 없는 것도 사실이지만, 그렇다고 전적으로 직원에 의존해서만은 안 된다. 이 때문에 기업 모빌리티 관리(enterprise mobility management, EMM)이 필요하다.
EMM 시스템은 기술이 발전함에 따라 모바일 기기 관리 시스템이 진화한 상태로, 조직 소유의 기기와는 대조적으로, 개인 소유의 전자 기기 관리를 지원하며 조직의 디지털 자산, 즉 데이터 보호를 돕는 역할을 한다. 모바일 기기 관리 시스템에서 가장 중대한 발전은 아마도 모든 조직의 데이터 파일, 민감한 기업 데이터, 승인된 모바일 애플리케이션을 보관하는 보안 컨테이너를 만드는 기능일 것이다.
컨테이너는 개인 데이터와 기업 데이터를 분리해 조직에서의 고질적인 BYOD 골칫거리를 해결한다. 만일 개인 전자기기가 분실, 또는 도난되거나 기업 정책에 반해 사용될 때, 보안 컨테이너가 원격으로 데이터를 선별 삭제할 수 있다. 또, 맬웨어에 적극적으로 대응하거나 최소 감시 역할을 담당하는 EMM 시스템도 있다.
EMM 업체들은 대기업뿐 아니라 소규모 SMB 시장도 지원하는데, 대부분 무료 셰어웨어를 제공해 실무진이 최고경영진을 설득해 BYOD 보안 정책을 수립할 때 근거를 대기 좋은 도구로 활용할 수 있다. EMM이 꼭 필요한 투자라고 설득해야 할 때는 현재 직원들의 모바일 기기에서 접근할 수 있는 기업 데이터 현황과 점차 증가하는 모바일 맬웨어의 위험을 근거로 대는 것이 좋다. 훌륭한 경고등 역할을 할 수 있을 것이다. editor@itworld.co.kr