최근 주변을 둘러보면 ‘BYOD족’을 쉽게 찾아볼 수 있다. BYOD는 ‘Bring Your Own Device’의 약자로 스마트폰·태블릿PC·노트북PC 등 개인 소유 스마트기기를 업무에 사용하는 현상을 뜻한다. 사내에서만 업무를 보던 직원들이 외부에서 자신의 모바일 기기로 일하는 환경이 확산됨에 따라 클라우드 애플리케이션 사용 증가와 함께 기업 내 정보기술(IT) 부서의 관리 부담 또한 커지고 있다.
하지만 모바일과 클라우드 환경에서는 기업의 적절한 감시나 통제영역을 벗어나기 십상이다. 내부 사용자의 보안 위협에 대한 낮은 인지와 무심코 사용하는 앱이 보안 취약점을 드러내는 ‘섀도 IT(Shadow IT)’를 불러일으키는 것이다.
보안전문업체 엘라스티카의 최근 발표에 따르면 클라우드 앱에 보관된 문서 중 26%는 공개적으로 공유되고 있다는 사실을 기업에서 인지하지 못하고 있다. 즉 누구나 기업 데이터에 접근 가능하고 이를 외부 거래처 및 파트너사와 공유할 수 있으며 이 중 일부는 웹에 노출되고 있다는 의미다.
이에 따라 많은 기업들이 사용자의 PC와 모바일 기기부터 사내에 구축돼 있는 다양한 업무 시스템과 클라우드 환경까지 일원화된 계정으로 접근권한을 부여해 관리하고 있다. 단일 중앙 운영으로 보안을 관리하고자 하는 것이다.
국내 한 자동차 제조사의 경우 국내외 산재돼 있는 관계사와 법인 사용자를 대상으로 일원화된 정책 기반의 인증 체계를 구축하기 위해 ‘통합 액티브 디렉토리’ 기반의 보안 인프라 구축사업을 수행했다. 이를 통해 스마트워크 업무 환경이 개선됐을 뿐만 아니라 그룹 차원의 협업과 소통이 강화됐다.
해외 현지 건설현장에서 활발한 사업을 벌이는 한 중견 국내 건설사는 클라우드 환경에서 권한 기반의 데이터 접근과 콘텐츠 기반 암호화를 지원하는 서비스를 도입해 사용하는 기기나 장소에 관계없이 안전하고 편리하게 내부 직원 및 고객과 협업할 수 있는 환경을 마련했다.
‘망양보뢰(亡羊補牢)’, 즉 양을 잃고서 그 우리를 고친다는 뜻으로 실패한 후에 일을 대비하거나 뉘우쳐도 소용이 없다는 뜻이다. 바야흐로 BYOD족 시대, 보안이 무너진 후에 재정비하기에는 늦다. 사용자의 편의성과 기업 보안을 위해서는 효율적이고 체계적인 운영과 관리가 반드시 필요하다.
김정태 소프트넷 상무