지난해부터 스마트폰 보급이 급속도로 빨라지면서 모바일오피스 도입 역시 가속화되고 있다. 현재 행정안전부의 전자정부를 비롯해 대부분의 대기업, 금융권들도 모바일오피스 구축을 완료한 상태다.

그러나 모바일오피스 구축이 완료되면서 새로운 문제점이 하나둘씩 발생하기 시작했다. 바로 기업 내 보안을 어떻게 지킬 것인지에 대한 이슈가 등장했다.

스마트폰은 사내에서 사용되는 PC와는 달리 늘 휴대하는 기기이며, 분실의 위험도 높다. 이러한 이유 때문에 모바일오피스 뿐만 아니라 모바일단말관리(Mobile Device Management, MDM) 솔루션의 도입도 필요하다는 목소리가 나오고 있다.

업계 관계자는 “모바일오피스를 제대로 활용하려면 MDM 솔루션이 필요하다. 스마트폰은 회사 인트라넷에 접근해 정보를 취득할 수 있는 수단이다. 여기에 대한 보안을 무시한다면 정보유출의 가능성이 높아진다”고 말했다.

모바일과 관련된 실제 보안사고도 발생했다. 지난해 4월 서울지방경찰청 사이버범죄수사대는 2억건이 넘는 스마트폰 사용자의 위치정보를 무단으로 수집·보관·활용한 혐의(위치정보보호·이용법 위반)로 광고대행업체 3곳과 김모(39)씨 등 업체 대표 3명을 불구속 입건했다.

이들이 개발한 앱(1451개)은 게임, 생활정보, 쇼핑 등으로 겉으로 보기에는 정상적인 애플리케이션(앱)이지만, 백그라운드에서 사용자의 정보를 계속해서 개발사의 서버로 전송하는 앱이었다.

모바일오피스를 도입한 기업의 직원이 위의 악질 앱 설치로 기업의 기밀정보를 유출시켰다면 이에 대한 책임은 누가 짊어져야 하는가.

또 만약 직원이 스마트폰을 분실했을 경우에 거기에 담긴 데이터는 어떻게 보호해야 하는가.

이러한 이유 때문에 보안전문가들은 모바일오피스에 MDM 솔루션은 떼놓아선 안된다고 입을 모으고 있다.

MDM 솔루션이 적용된 스마트폰에서는 기업의 보안정책에 위배되는 앱은 설치·구동할 수 없습니다. 구동하려고 하면 강제로 종료되고, 서버에서 삭제된다. 루팅이나 탈옥도 당연히 불가능하다.

스마트폰에서 문서를 열람하고 이를 캡쳐하는 것도 불가능하다. 카메라 앱으로 문서를 촬영하려고 해도 할 수 없다. MDM 서버에서 스마트폰의 기능자체를 차단해버리기 때문이다.

이러한 기능을 활성화시키는 것은 크게 두가지 방법으로 이뤄진다. 출입통제 시스템과 연동해서 출근과 동시에 작동할 수 있고, 특정 지역에 들어왔을 때 작동하게 구축할 수 있다.

사내에서 사용되는 ERP 솔루션과 같은 것들도 중앙에서 직원 각각의 단말기로 전송, 설치할 수 있고, 모든 앱을 통제할 수 있다는 점도 MDM 솔루션의 강점이다.

스마트폰을 분실했더라도 큰 문제가 되지 않는다. 직원이 스마트폰을 분실했다고 보안 관리자에게 통보를 하면 그 즉시 스마트폰에 비밀번호가 걸리고 GPS센서가 작동, 대강의 위치를 받아올 수 있다. 못찾을 것 같다는 판단이 들면 공장초기화를 통해 데이터 전체를 날려버릴 수도 있다.

MDM 솔루션의 등장은 모바일오피스 뿐만 아니라 ‘BYOD(Bring Your Own Device)’ 시장에도 영향을 주고 있다.

과거 미국 IT기업들은 직원들이 업무에 사용하는 PDA단말기나 휴대전화를 회사 공금으로 구입해 지급했다. 회사의 과업을 수행하기 위한 것이므로 물론 이를 기업이 제공해줘야 하는 것은 당연하다는 분위기다.

그러나 스마트폰, 태블릿PC 등 새로운 모바일 디바이스가 등장하자 직원들은 자신들의 업무를 좀 더 효율적으로 수행하기 위해 회사 업무용이 아닌 자신의 모바일 디바이스를 업무에도 활용하기 시작했다.

BYOD의 기저에는 스마트워크(Smart Work)가 깔려있다. 스마트워크는 PC뿐 아니라 스마트폰, 태블릿PC 등 모바일 디바이스를 사용해 과업을 수행하는 플랫폼이다. 스마트워크는 기업 내부 PC에서만 열람할 수 있었던 정보를 스마트폰이나 태블릿PC에서도 가능케 한다.

스마트워크를 도입한 기관과 기업들은 하나같이 업무효율성이 높아졌다고 이야기한다. 그러나 업무효율성 증대와 함께 부상한 이슈가 있었으니 바로 내부정보 유출, 남용이다. 실제 해외에서는 스마트폰으로 사내 기밀정보를 열람한 뒤 이를 캡쳐해서 외부로 빼돌리는 일이 발생하기도 했다.

이러한 이유 때문에 최근에는 금융권을 중심으로 MDM솔루션에 대한 니즈가 크게 증가했다. 특히 고객과 접점이 상대적으로 많은 보험사, 증권사의 문의가 늘어나는 추세다. 내년부터는 본격적인 시장 확대가 기대된다.


2012/10/15 09:23 2012/10/15 09:23

최근 공공기관, 금융권에서 모바일단말관리(MDM) 솔루션 도입이 활발해지고 있는 가운데, ‘MDM+물리보안’을 연동시켜 운영하는 것이 하나의 트렌드로 떠오르고 있습니다.

과거에는 단순히 엔드포인트 보안과 데이터의 중앙집적화에만 초점을 잡았다면, 이제는 기존 시스템과 결합하고자 하는 요구가 생겨난 것입니다.

관련업계 고위 관계자는 “고객사들이 기존 출입보안시스템, 그룹웨어보안시스템 등과 연동하려는 요청을 많이 하고 있다. 근태관리, 출입통제 등에 적극적으로 활용하려는 분위기”라고 강조했다.

이어 “특히 그룹사, 연구소 등이 이러한 요구가 많으며, 앞으로도 물리보안 업체들과 함께 인프라를 구축하는 사례가 많이 나올 것”이라고 덧붙여 말합니다.

하지만 MDM은 소프트웨어(SW) 형태의 솔루션입니다. 출입통제 등은 하드웨어 형태의 솔루션입니다. 둘의 성격은 매우 상이해서 한 회사가 함께 보유하고 있는 사례가 거의 없습니다.

그런 이유로 국내 보안업체들은 MDM 솔루션 구축 시, 네트워크 보안업체, 물리보안업체들과 손을 잡기도 합니다.

만약, 하나의 기업이 MDM 솔루션과 물리보안 솔루션을 모두 보유하고 있다면 어떻게 될까요? 프로젝트의 성격에 따라 차이는 있을 수 있지만, 기존에 비해 좀 더 저렴하고, 고도화된 솔루션 구축이 가능할 것입니다.

그렇다면 라온시큐어에 한번 주목해봐도 괜찮을 것 같습니다. 라온시큐어는 모바일보안 솔루션, PKI 솔루션을 보유한 ‘루멘소프트’와 출입통제 솔루션을 보유한 테라움이 합병한 회사입니다.

(관련기사 : “3년안에 매출 500억 올리겠다”…루멘소프트-테라움 합병, 라온시큐어 출범)

목표도 매우 높습니다. 이 회사 장만호 부사장(전 루멘소프트 대표)은 지난 10일 열린 기자간담회에서 “이번 합병으로 오는 2015년 매출 500억, 영업이익 150억을 달성 할 것”이라며 “보안 솔루션, 클라우드 보안 서비스, 물리적 보안 장비, 보안 교육을 통한 인재육성을 바탕으로 ‘ICT 통합 보안 선도기업’으로 자리매김 할 것”이라고 말했다.


이날 기자간담회에서는 ‘어떻게 테라움의 물리보안 솔루션을 루멘소프트의 보안솔루션을 결합할 것인지?’에 대한 관심이 제일 많았습니다.

루멘소프트와 테라움은 1:11의 비율로 합병됐습니다. 자본금이나 매출 역시 루멘소프트가 높습니다. 겉으로 보기엔 우회상장을 제외하고는 큰 이득이 없어보입니다.

장 부사장의 노림수는 무엇일까요?

“최근 시장에서는 MDM 솔루션과 물리보안 솔루션을 결합하는 형태를 많이 요구하고 있는 상황입니다. 루멘소프트는 MDM 솔루션 시장에서 강한 모습을 보여왔습니다. 테라움의 물리보안 솔루션과 루멘소프트의 MDM 솔루션이 결합하면 높은 시너지를 보일 수 있을 것으로 예상됩니다.”

장 부사장의 말입니다. 그는 앞서 소개한 것처럼 시장의 요구를 정확히 짚고 있는 것 같습니다. 현재 개발도 진행중이라니 조만간 결과물을 볼 수 있을 것 같습니다.

특히 테라움은 국내 물리보안업체인 KT텔레캅과 함께 시스템을 구축하는 협력업체입니다. 향후 ‘홈랜드시큐리티’와 같은 대규모 사업에도 진출할 가능성이 있습니다.

본격적으로 개화되기 시작한 MDM 시장에 강자로 우뚝 설수 있을지 기대가 됩니다
.


2012/10/11 09:21 2012/10/11 09:21

보안업계 관계자들은 올해 상반기의 보안시장을 평가하며 대형보안사고가 일어나지 않았다는 점에서 우선 안도의 한숨을 쉬었다.

그러나 위협은 더욱 증가했다고 평가했다. 상반기 보안업계를 떠들썩하게 만든 키워드에 대해 잉카인터넷, 안랩, 시만텍코리아, 이글루시큐리티 등 주요 보안업체들의 관계자는 지난해와 큰 차이를 보이지 않았다고 답했다.

최근 보안이슈와 관련 문종현 잉카인터넷 ISARC 대응팀장은 “눈에 보이는, 언론에 보도되는 사고가 없었을 뿐이지 사실 지난해에 비해 보안위협은 더욱 높아졌다”고 전했다. 문 팀장은 최근 국내 사용자들을 타깃으로 한 공격이 더욱 거세지고, 은밀해지고 있다고 강조했다.

그는 “상황실에서 특정 악성코드가 기업들을 공격하는 모습을 종종 탐지하곤 한다. 대부분이 알려진 악성코드를 사용한 공격으로 별 무리가 없지만 신종 악성코드가 포착되기도 한다”며 “한글파일(.hwp) 형태로 배포되는 악성코드가 증가했다는 것이 가장 두드러진 현상”이라고 덧붙였다.

◆APT, 누구를 노리는가=2012년 상반기 중에도 다수의 HWP 문서 취약점을 악용한 악성파일이 다수 발견돼 한컴오피스를 이용하고 있는 사용자들에게 새로운 위협요소로 떠올랐다.

근래에는 국내 유명기업이나 정부기관, 정치권 등을 겨냥하는 지능형지속가능위협(APT) 공격이 지속적으로 탐지된 바 있다.

한컴오피스의 사용자들이 대부분 우리나라 사람이란 점에서 이러한 트렌드는 의미가 있다. pdf, doc 파일들은 전세계적으로 통용되는 파일이기에 특정 국가의 사용자를 노린다고 판단하긴 힘들다.

그러나 hwp 파일의 유통은 대부분 한국에서만 이뤄지므로 hwp 취약점을 악용한 악성코드의 등장은 우리나라 사용자만을 노린다고 볼 수 있다. 최근 북한과 관련된 hwp 파일이 다수 유통된 것도 이와 같은 맥락으로 유추된다.

얼마전에는 ‘국방융합기술.hwp’라는 파일이 유통되기도 했을뿐더러 올해 상반기부터 꾸준히 등장하고 있어 주의가 요망된다.


◆개인정보보호법, 새로운 시장을 만들다=지난해 하반기부터 꾸준히 보안업계에서 화제가 되고 있는 키워드는 개인정보보호법이다. 개인정보보호법은 지난해 9월 30일을 시작으로, 6개월간의 계도기간을 거쳐 지난 3월 30일부로 본격 시행됐다.

올해 상반기까지만 하더라도 개인정보보호법 관련 보안솔루션 시장은 눈에 띄게 증가하는 추세는 아니었다. 데이터유출방지(DLP), 디지털콘텐츠보안(DRM) 솔루션만이 다소 인기를 끌었다.

이는 개인정보보호법에 대한 사업자들의 이해가 떨어지고, 컴플라이언스적인 이슈를 모두 해결할 수 있는 제품이 많지 않았기 때문이다. 그러나 최근 개인정보보호 솔루션을 가지고 있는 보안업체들이 컴플라이언스적인 이슈를 모두 해결할 수 있는 패키지 상품을 출시해 인기를 끌고 있다.

행정안전부, 방송통신위원히 등 정부를 비롯해 개인정보보호협회, 개인정보보호협의회 등의 기관에서도 다양한 캠페인과 행사로 개인정보보호 관련 솔루션 시장을 크게 성장시켰다.


◆모바일과 BYOD, 새로운 흐름으로=스마트워크 구축 본격화로 함께 모바일단말관리, 무선침입방지시스템 등이 주목을 받고 있다. 상반기에 구축된 사례만 해도 각각 10건이 넘는다. 구축사례 대부분이 금융기관이지만 하반기에는 이와 관련된 시장이 급증할 것으로 업계관계자들은 예상하고 있다.

모바일단말관리(MDM) 솔루션은 모바일오피스 내부에 구축돼 모바일 디바이스를 통제할 수 있는 기능을 갖추고 있다. 불법 애플리케이션(앱) 구동금지, 특정상황에서 카메라, 캡쳐기능 무력화를 비롯해 안티바이러스의 기능도 갖추고 있다.

스마트워크를 구축하며 함께 고려되는 사안이 바로 무선네트워크다. 통합커뮤니케이션(UC) 인프라를 모바일에 적용하기 위해서는 체계적인 무선네트워크가 필요하다. 외부에서 침입할 수 없도록 만듦과 동시에 내부의 취약점도 잡아낼 수 있어야 한다.

금융권과 공공기관에서 도입이 증가하고 있는 WIPS는 기업의 무선 네트워크 안팎에서 발생하는 침입을 탐지, 차단할 수 있는 무선 보안 솔루션이다.

최근에는 WIPS의 개념과 유사한 WNAC(Wireless Network Access Control) 솔루션이 출시돼 또 한번 무선네트워크 보안의 활성화가 예상된다.

올해 하반기에는 위에서 언급한 내용들을 중심으로 다양한 교집합, 합집합에 대한 키워드가 등장할 것으로 보인다. 특정 기관을 노리는 APT 공격, 안드로이드 취약점, 모바일오피스 보안, 온라인게임 계정 탈취 공격 등 좀 더 고도화된 공격이 예상된다.
2012/07/06 08:17 2012/07/06 08:17