트렌드

스마트폰으로 일하다보니…보안 위협 ↑

2011.10.02

스마트워크와 모바일 오피스 등 스마트폰과 태블릿을 활용한 근무가 늘어나면서, 기업의 보안 취약성이 커지고 있다는 지적이 나왔다.

IBM은 10월1일(현지기준) ‘2011 중순 X포스 보안 동향과 위험 보고서’를 통해 “기업들이 모바일 기기들은 자사 근무 환경에 도입하기 시작하면서, 관련 보안 위험이 전년대비 약 2배 정도 증가했다”라고 밝혔다.

최근 기업은 스마트폰과 태블릿을 통해 직원들이 언제 어디서든 근무할 수 있는 환경을 구축하고 있다. 스마트폰을 통해 회사 e메일 서버에 접속하고 전자 결재를 도입하는 등 클라우드 컴퓨팅과 가상화를 이용해 회사뿐만 아니라 그 어디에서도 근무가 가능한 환경을 제공하고 있다.

IBM은 이런 근무 환경의 변화가 편리함과 생산성을 향상시켰을지는 모르지만 동시에 보안 위험도 높아졌다고 지적했다. 스마트폰이나 태블릿을 겨냥한 악성코드가 등장하고, 이들 모바일 기기를 통해 사내 서버가 감염되는 경우가 종종 발생한다는 것이다.

톰 크로스 IBM 위협 인텔리전스 전략 매니저는 “최근 몇 년 동안 모바일 관련 악성코드가 빠른 속도로 증가하고 있다”라며 “기업들이 이를 대비하지 않은 채 스마트 오피스 환경을 꿈꾸면, 나중에 큰 보안 위협을 당할 수도 있을 것”이라고 말했다.

보고서에 따르면, 스마트폰을 사용하는 고객들이 늘어나면서 모바일 기기를 감염시켜 수익을 창출하는 해커들이 부쩍 늘어났다. 이들 해커들은 문자 메시지나 애플리케이션을 통해 기기를 감염시키거나 개인정보를 추출해 피싱 공격이나 신분 도용에 주로 사용한다. 감염된 기기를 이용해 도청, 감시, GPS를 이용한 추적 등 기기 주인의 움직임을 추적하고 모니터링하는 사례로 빈번해졌다.

이렇게 악성코드의 감염된 기기가 벌일 수 있는 보안 사고는 스파이 영화 뺨치는 수준이다. 예를 들어 감염된 스마트폰을 가진 기업 임원이 회의에 참석해 나눈 대화나 제품 관련 전략 등이 충분히 노출될 수 있다고 IBM은 경고했다.

모바일 기기의 경우 PC처럼 회사용과 개인용의 사용 경계가 명확하지 않다. 개인 기기로 업무를 보기도 하고, 사내 기기를 사적인 용도로 쓰는 직원도 적잖다. 이처럼 ‘자신의 장치를 가지고 접근’한다는 점에서 기업의 보안 위험은 더욱 높아질 수 밖에 없다.

크로스 매니저는 “직원들이 수시로 자신의 모바일 기기에 백신 프로그램을 설치해서 악성코드의 유입을 막거나, 회사 차원에서 모바일 기기의 접근을 중요한 데이터서버에는 제한하는 식으로 보안 대책을 마련할 필요성이 있다”라고 강조했다.

이날 IBM은 아시아 태평양 지역에 고급 보안 연구소를 세우겠다고 발표했다.

izziene@bloter.net

뭐 화끈하고, 신나고, 재미난 일 없을까요? 할 일이 쌓여도 사람은 만나고, 기사는 씁니다. 관심있는 #핀테크 #클라우드 #그외 모든 것을 다룹니다. @izziene