기업 네트워크에 폭증하는 개인 모바일 기기·애플리케이션 사용이 원인

IT 리더십의 77%는 모빌리티 전략의 구축 및 구현 시 보안 및 개인 정보보호 문제로 많은 어려움을 겪고 있는 것으로 나타났다.

다이멘션데이타가 발표한 서베이에 따르면 IT 리더들은 기업 네트워크에 액세스하는 개인 모바일 기기 및 이런 모바일 기기에서 액세스하는 애플리케이션의 보안 감사로 보안문제를 해결하기 위해 많은 어려움을 겪는 것으로 조사됐다.

다이멘션데이타 엔터프라이즈 모빌리티 보안 리포트(Secure Enterprise Mobility Report)는 응답자 중 82%가 직원들이 업무에 개인용 모바일 기기와 애플리케이션을 사용하고 있지만 32%만이 모바일 기기에서 사용하는 애플리케이션의 보안성 평가를 실시한 것으로 조사했다. 그보다 더 놀라운 사실은 응답자 중 90%는 기업의 시스템에 개인 모바일 기기로 액세스하는 직원들을 제재할 수 있는 역량을 갖추지 않은 것으로 밝혀졌다.

이것은 IT 리더들이 네트워크에 액세스하는 개인 모바일 기기 및 애플리케이션의 폭발적인 증가 속에서 BYOD(bring your own device) 및 기업의 모빌리티 지원에 따른 보안 문제를 해결하기 위해 어려움을 겪고 있음을 나타낸다고 리포트는 분석하고 있다.

올해 초 다이멘션데이타는 아메리카, 아시아태평양, 유럽, 중동 및 아프리카에 걸친 22개국에서 250명 이상의 직원과 조직의 IT 전문가 1622명을 대상으로 글로벌 서베이를 실시했다.

매튜 가이드 다이멘션데이타 그룹 보안 솔루션 부문 총괄 임원은 "기업 네트워크에서 발생하는 문제점에 대한 가시성 부족은 조직의 주요 데이터를 보안 위험에 노출시킬 수 있다"고 설명했다.

또한 "알려지지 않은 액세스는 네트워크에서 침입의 위험을 증가시킬 수 있기 때문에 조직이 네트워크에서 모바일 기기뿐만 아니라 이러한 기기를 통해 액세스 할 수 있는 애플리케이션을 인식할 때 보안기기를 식별할 수 있음은 물론 기업 내에서 사용되는 새로운 애플리케이션을 추적할 수 있다"며 "기업 네트워크에서 사용되는 모바일 기기를 확인함으로써 사용자가 채택한 모바일 엔터프라이즈 애플리케이션을 모니터링 할 수 있다"고 주요 이점을 강조했다.

이외에 다이멘션데이타 엔터프라이즈 모빌리티 보안 보고서에 따르면 서베이에 응한 1622명의 IT 의사 결정자 중 27%만이 모빌리티에 대한 명확한 네트워크 정책을 가지고 있었다.

또한 응답자의 약 23%는 조직이 직원의 생산성을 높이기 위해 기업이 제공하지 않는 개별 애플리케이션을 다운로드 할 수 있도록 허가하는 것으로 드러났다.

더불어 서베이에 응한 기업의 29%는 직원이 아닌 방문객이 개인의 모바일 기기를 가지고 조직 네트워크에서 제한적으로 액세스를 허용하고 있었다.

한편 IT 부서는 보안 감사를 통해 개인 기기의 도입을 관리하면서 기업 데이터를 보호하기 위해 통제하고 있는데 다이멘션데이타의 리서치에 따르면 소수의 기업만이 이를 실시하는 것으로 밝혀졌다.

서베이에 답한 응답자의 71% 이상이 그들의 비즈니스 리더는 직원들의 개인 모바일 기기 활용도가 잠재적 위험과 비용 손실 그리고 비즈니스에 중요한 요인으로 작용하지 않을 것으로 간주하고 있는 것으로 답했다.

매튜 가이드는 "보안 관점에서 리스크의 범위와 깊이가 비즈니스 정책과 비교해 적절하게 측정되지 않고 있는 것을 감안할 때 BYOD의 부정적인 견해는 당연하다"며 "이는 많은 조직들이 기기 자체를 넘어 모빌리티의 영향을 평가하지 않고 있다"고 전했다.

구이도 크룩크 다이멘션데이타 아시아태평양의 보안 솔루션 총괄 임원은 "네트워크에서 악성 및 부적절한 보안 그리고 알 수 없는 기기를 사용한다는 것은 매우 위험한 일"이라며 " 사용자의 데이터 및 기기가 네트워크를 접속하는 것은 정보 보안의 위험뿐만 아니라 서버 및 애플리케이션 인프라에도 커다란 압력을 가하기에 전체 엔터프라이즈 모빌리티를 고려하지 않으면 잘못된 계산에서 비롯된 위험이 발생되고 조직은 재정 및 명성에 위협을 받는다"고 설명했다.

또한 "보안 전문가는 조직의 모바일 전략 개발에 적극 참여해야 하는데 그 중 가장 핵심은 모바일 기기에서 액세스한 애플리케이션에 대한 감사"라며 "올바른 정책과 조치를 바탕으로 보안위협을 받지 않고 BYOD 및 엔터프라이즈 모빌리티를 지원하는 것이 가능하다"고 덧붙였다.