올해 상반기 중 국내 스마트폰 가입자는 4,000만명을 넘어설 것으로 전망된다. 2009년 아이폰이 국내에 상륙한 지 5년도 채 안된 지금 스마트폰이 없는 일상은 상상하기도 힘들다. 개인 생활뿐만 아니다. 여론조사업체 해리스인터랙티브에 따르면 직원의 81%가 업무를 처리하는 데 개인용 단말기를 사용하고 있다고 한다.
이러한 추세에 맞춰 모바일 단말 관리(MDM)와 모바일 앱 관리(MAM) 등 기업 업무에 적용되는 보안 솔루션이 늘어나고 있지만 BYOD(Bring Your Own Device) 환경으로 내부 정보의 외부 유출이나 악성코드의 내부 유입 등 보안 위험은 더욱 커지고 있다. 아이러니하게도 우리 삶에서 뗄 수 없는 필수 기기가 돼버린 스마트폰과 태블릿이 기업 입장에서는 해결해야 할 보안 문제를 낳고 있는 상황이다.
아울러 최근 국내 카드사와 통신사의 잇따른 개인정보 유출 사태로 기업의 보안은 더욱 민감한 화두가 됐다. 대부분 이러한 대규모 유출 사건에서 범인과 원인 제공자를 지목하는 데만 급급한 경우가 비일비재한데 정작 기업의 보안과 직결되는 무선 네트워크 인프라에 대해서는 간과하는 경향이 짙다. 안정성이 높은 무선랜 인프라를 구축하는 것이야말로 기업 보안의 첫걸음이라 해도 과언이 아니다.
우선 기업 내 체계적인 BYOD 관리 규정은 편리성과 보안성 두 마리의 토끼를 잡는 데 큰 힘이 된다. 예를 들어 기업에서 인증한 직원 노트북으로는 모든 애플리케이션에 접근할 수 있게 설정하고 직원의 개인 스마트폰으로는 특정 네트워크와 앱만 한정해 사용할 수 있도록 제한하는 것만으로도 적지 않은 효과를 볼 수 있다.
물론 BYOD 정책만으로는 부족하다. 와이파이(무선 인터넷)는 언제 어디서나 쉽게 인터넷에 접속할 수 있도록 지원해 일반 사용자에게는 아주 편리한 기술인 것이 사실이지만 기업 입장에서는 직원들이 개인 스마트폰이나 태블릿 등을 사용해 내부로 들어오거나 외부로 나가는 연결 통로를 통제할 수 없어 골칫거리가 된다.
그러나 이런 접속은 앞으로 계속 증가할 추세이므로 무조건 접속을 '막고 보는' 식의 대처는 한계가 있다. 오히려 기업의 경우 업무용 무선 단말이나 개인 스마트폰에 의해 발생하는 와이파이 트래픽이 증대하는 만큼 이를 수용할 수 있는 제대로 된 무선랜 인프라를 구축할 필요가 있는 것이다.
무선랜 인프라 구축 시 가장 중요한 요소는 여러 기기의 탁월한 접속을 제공하는 것과 높은 보안성이다. 우선 효율적인 접속 기능은 무선랜 인프라의 구조와 직결돼 있다. 무선랜 설계도 회사 조직과 마찬가지로 적절하게 역할이 분담돼야 더욱 효율적으로 임무를 수행할 수 있다. 무선랜 용어로 '분산처리 구조'라고 하는데 이는 여러 기기가 동시에 접속해 많은 데이터를 주고받을 때 병목현상으로 과부하가 발생하지 않도록 최적화하는 것을 말한다.
보안과 관련된 무선랜 인프라의 필수 요소는 바로 무선침입방지시스템(WIPS) 솔루션이다. 여기서 무선침입이라는 것은 원하지 않는 무선 접속을 의미하는 것으로 외부인의 내부망 접속뿐만 아니라 내부인의 외부망 접속 또한 포함한다. 기업은 시스템에 정의한 자체 보안정책에 의해 자동으로 침입을 탐지하고 차단하며 침입자의 위치를 추적할 수 있다. 또한 다양한 포렌식(과학수사) 정보를 축적해 보안 위협에 대한 통계자료를 생성할 수 있어서 네트워크 품질을 개선하기 위한 자료로 활용할 수 있다.
기업이 직원들을 위해 자체 무선랜을 사용하지 않는다 해도 이 무선침입방지시스템은 중요하다. 대부분의 개인 단말기가 이미 와이파이를 지원하고 있어 회사 안에서 외부 무선망에 접속할 수 있기 때문이다.
기업에 대한 고의적인 해킹이나 직원이 무심코 유출하게 된 정보를 단순히 어느 '누군가의 잘못'만이라고 단정 지을 수는 없다. 보안 이슈는 행위자만큼이나 인프라 측면에서 조명돼야 한다. 인프라 구조를 점검하고 발전시키면 앞으로 더욱 스마트한 업무 환경에서 기업 기밀과 개인정보 등 소중한 정보 자산을 보호할 수 있는 토대를 마련할 수 있을 것이다.