모바일 공유시대, 보안 위협 ‘심각’…무관심 태도↑

대다수의 사람들이 모바일 기기를 타인에서 거리낌없이 빌려주면서도 보안에 대해서는 무관심한 것으로 나타났다. 또 이들 중 상당수는 기기를 타인과 공유하기 위해 비밀번호로 보호하지 않고 있었다.

아루바가 ‘2015 아루바 모빌리티 세미나’에서 모바일 시대의 도래에 따른 새로운 모바일 보안 위협에 관한 보고서와 한국 주요 조사 결과를 발표했다. 조사는 전세계 23개국, 1만1500명 이상의 직원을 대상으로 진행됐다. 

보고서에 따르면 한국을 포함한 전세계의 기업들이 하이 리스크를 야기하는 동시에 기업의 고성장을 추구하는 모바일세대(#GenMobile) 직원에 대한 준비가 미비한 것으로 드러났다. 또한 기업 전반에 걸쳐 보안 불균형이 극심한 상황이며, 나이·성별·연봉·업계·지역에 따른 차이가 기업 데이터 보안에 직접적인 영향을 미치는 것으로 나타났다.

아루바가 발표한 ‘모바일세대 보안, 준비 되셨습니까? : 리스크를 수반하는 모바일 공유 시대의 기업 보안 관리(Securing #GenMobile: Is Your Business Running the Risk)’ 보안 위협 보고서에 따르면, 오늘 날 직원들이 자신의 기기를 타인과 공유하려고 하지만, 업무환경의 보안에 대해서는 무관심한 성향을 갖고 있다. 또 규제가 많고 기술이 광범위하게 사용되는 산업군의 근로자, 고수입 남성, 개발도상국에 속한 직원이 기업 데이터 보안에 가장 큰 위협을 가져오는 것으로 밝혀졌다.

아루바는 보고서에서 업무환경에 보안 리스크를 야기시키는 모바일 세대의 세 가지 주요 특징을 ▲일반화된 공유 문화 ▲보안에 대한 무관심한 태도 증가 ▲자기 주도적인 업무 실행으로 정리했다. 
 
이와 관련해 국내 응답자 중 약 60%는 다른 이들과 업무 및 개인용 기기를 정기적으로 공유한다고 답했다. 또 직원 중 약 20%가 기기에 비밀번호를 설정하지 않았는데, 그들 중 16%가 자신의 기기를 다른 이들과 더욱 편하게 공유하기 위해 보안 수단을 사용하지 않는다고 답했다. 이러한 결과는 글로벌 평균 수치와 거의 동일한 것으로, 모바일세대 공유 문화는 전세계적으로 확산됐다고 볼 수 있다. 

또 국내 모바일 세대가 새로운 기기를 구입할 때 고려하는 조건 중에서 ‘보안’은 ‘브랜드’와 ‘OS’ 다음으로 4위에 머물렀다. 또 국내 응답자는 글로벌 평균인 83%에 비해 현저히 낮은 54% 만이 IT(보안) 부서를 신뢰한다고 답했는데, 이는 IDC 자료에서 밝힌 국내 기업의 61%가 모빌리티 보안 솔루션이 전무하다는 결과와 일맥상통한다.

국내 근로자 중 약 절반 이상(58%)이 업무를 처리하기 위해서 상사에게 불복할 수 있다고 답했는데, 이는 글로벌 평균 56%보다 약간 높다. 응답자 중 39%가 모바일 기술이 생산성 향상과 업무 수행에 도움이 된다고 답했다. 이는 글로벌 평균(51%)보다 비교적 낮은 수치이긴 하나, 모바일 기술이 업무에 가져오는 긍정적 효과에 대한 신뢰도는 비교적 높다고 볼 수 있다. 또 응답자 중 약 82%가 자신이 직접 IT 작업을 수행할 의향이 있다고 답했는데, 이는 글로벌 평균인 77%보다 높은 수치로 나타났다.

김대선 아루바네트웍스코리아 수석 컨설턴트는 “모바일세대 근로자들은 업무에 대해 개방적, 협조적인 태도를 보이며 효율성 증대를 위해 적극적으로 행동한다”며 “그러나 기업의 중요 데이터를 공유하는데 거리낌이 없고 보안에 대해서는 무관심한 태도를 보인다”고 말했다. 

국내 금융권 근로자들 중 약 27%가 IT부서가 자신이 사용하는 기기의 비밀번호를 요청했을 때 알려주는 것으로 나타났으며, 이는 서비스업 근로자(13%)보다 약 두 배 가량 높은 수치다. 

특히 국내 금융권 근로자의 모바일 기기 오용으로 인한 기업 데이터 분실율이 글로벌 평균인 39% 에 비해 비교적 낮은20%로 나타났는데, 무선이나 모바일 사용이 제도적으로 금지되거나 제한적인 한국의 금융권 환경에서 기인한 것으로 보인다. 제도적 환경을 고려했을 때 이는 결코 무시할 수 있는 수치는 아니며, 모바일 사용 수치가 늘어갈수록 보안 리스크는 더욱더 커질 것으로 예상된다.

국내 통신·하이테크 분야 근로자 중 33%가 모바일 기기의 오용으로 기업 데이터를 분실한 적이 있다고 답했는데, 이는 산업 전체 평균(24%)보다 훨씬 높다. 또 통신·하이테크 근로자 중 IT부서가 자신이 사용하는 기기의 비밀번호를 요청했을 때 알려준다고 답한 응답자가 24%로, 금융권에 이어 전체 업계 중 두 번째로 높은 수치를 기록했다. 교육기관을 포함한 공공분야는 데이터를 분실 또는 도난 당하는 경우가 가장 적은 것으로 나타났다.

국내 유통업계 근로자들은 비밀번호를 종이에 적어 보관한다는 응답자가 31%로, 통신·하이테크 업계 근로자(16%)보다 약 두 배 높은 수치를 기록했다. 또 유통업계 근로자들 중 개인용 스마트폰을 비밀번호 설정으로 보호한다는 응답자가 12%로, 전체 산업 분야 중 가장 낮은 수치를 기록했다. 이는 유통 분야 근로자들이 복잡한 보안 절차로 업무에 지장을 초래하거나 대응속도가 늦어지는 것을 꺼려하는 산업적 특성에서 비롯된 것으로 보인다.

기업 보안 위협 수준은 나이, 연봉별로 다른 양상을 보였다. 

국내의 18~24세 연령층의 응답자들은 신원 도용 또는 개인·고객 데이터 분실을 겪은 경우가 24세 이상 연령층들의 절반에 불과했다. 또 보고서에 따르면 35~44세 연령층의 직원들이 데이터 및 신원 도용을 당하기 가장 쉬운 것으로 나타났다. 

이는 기업 근로자의 주요 연령층인 중·장년층이 주로 보안 리스크를 수반하는 중요 업무를 담당하는 데다, 젊은 직원들보다 보안 및 기술에 대한 지식이 비교적 부족한 것이 원인으로 보인다.

특히 6400만원 이상의 연봉을 받는 직원들은 1900만원 이하의 연봉을 받는 직원보다 기업 금융 데이터를 유출시킬 가능성이 약 두 배 이상 높은 것으로 나타났다. 또 8000 만원 이상의 연봉을 받는 직원들이 1900만원 이하의 연봉을 받는 직원들에 비해 금품을 제의 받는 경우 기기의 비밀번호를 알려 줄 의향이 높은 것으로 나타났다.

김대선 컨설턴트는 “조사 결과 국가별 보안 위협은 상당한 차이를 보였는데, 중국·태국·아랍 에미리트와 같은 신흥 경제국가의 근로자들은 위험을 동반하는 행동을 가장 많이 하는 것으로 나타났다”며 “이는 위험을 감수할수록 성장과 기회를 증가시킬 수 있는 동시에 보안 위협과도 직결되어 있음을 뜻한다”고 전했다. 

이어 “미국·영국·스웨덴과 같은 서양국가는 보안 위험이 적은 편으로, 다른 국가에 비해 안전한 무선 네트워크 연결을 지원한다”고 덧붙였다. 

김세진 아루바코리아 지사장은 “오늘날과 같은 연결된 세상에서 기업은 데이터와 정보 유출 위험성을 감소시켜야하는 과제를 안고 있다”며 “이를 위해서는 개인의 시간, 장소, 상황 등의 변화에 맞춰 보안 시스템도 능동적인 형태를 취해야한다”고 강조했다. 

이어 “아루바의 적응형 신뢰 모델(adaptive trust)은 ‘클리어패스’ 솔루션을 기반으로 모바일 보안 위협에 최적화된 기능을 지원한다”며 “이를 통해 모바일 트래픽 제어, 사용 네트워크 제어, 시간·장소 기반한 모바일 보안이 가능하다”고 덧붙였다.