세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
재택근무자 늘어날 미래, 기업은 어떻게 ‘보안’ 해야 하나
  |  입력 : 2017-02-16 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
예방과 사전 방지가 핵심...능동적인 첩보 수집 필요해
소셜 미디어 통한 소통 늘어날수록 사용법 교육 중요해져


[보안뉴스 문가용 기자] 미국에서는 80%의 전문직 종사자들이 1주일에 최소 한 번은 사무실 바깥에서 작업을 진행한다. 즉 하루쯤은 출근 과정 없이 노동력을 제공하는 것이다. 심지어 2020년까지 출퇴근 없는 고용형태로 소속된 사람들이 15억 5천만 명은 될 것이라는 예측 자료도 존재한다. 원격에서의 근무 형태는 사회적, 기술적으로 큰 변화를 일으킬 것으로 보이며, 굉장히 많은 취약점이 발굴될 것이라고 예상된다.


정보보안 업체는 이런 사회적 변화에도 미리 대비할 수 있어야 한다. 이런 현상의 이유는 사회 구성원들의 근무형태 선호도 변화일 수도 있지만, 정보보안 전문가들은 모바일 기기의 확산에 초점을 맞추어야 한다. 15억 5천만 명이 2020년에는 회사 바깥에서 근무할 거라고 하는데, 이를 모바일 기기들로 다시 계산하면 약 800억 대의 모바일 기기들이 회사 바깥 공간에서 돌아다니고 있을 거라는 뜻이 된다고 한다. 이걸 다 어떻게 보호해야 할까? 업체 입장에서 위치가 어디든, 직원들을 항상 보호하기 위해 집중해야 할 일 세 가지를 꼽는다.

1. 업무에 활용하는 모바일 기기라 함은 랩탑만을 말하는 게 아니다. 이미 우리의 젊고 재기발랄한 직원들은 여러 모바일 기기를 복합적으로 사용한다. 핸드폰, 랩탑, 각종 웨어러블까지 합하면 한 사람이 평균 네 대의 모바일 기기를 사용한다고 한다. 모바일이 처음 사무실 안으로 몰려들었을 때처럼 웨어러블 또한 보안의 측면에서 새로운 국면을 만들고 있다. 특히 스마트 와치나 스마트 안경 등이 가장 크게 대두될 것이라는 예측이 많다. 이런 기기들로부터 기업이 보호받으려면 바이오메트릭스나 GPS 등 ‘맥락적인 정보’를 기반으로 인가를 내주는 시스템을 도입해야 한다. 비밀번호는 더 이상 안전한 보안 도구가 아니다.

BYOD 정책 또한 바뀌어야 할 것 중 하나다. 현재의 BYOD는 솔직히 말해 ‘그냥 네 마음대로 네 기기 사용해’나 다를 바가 없다. 그러니 문제가 안 생기면 오히려 이상한 것이다. 이제 BYOD 정책도 잘 가다듬어야 할 때다. 아무리 작고 사소한 기기라도 일단 기업 네트워크에 접속이 된다면 이 정책을 적용시켜야 하며, 업무 내용이나 중요도에 따라 기기 반입을 금지시키는 조치도 필요하다.

2. 하지만 보안이 딱딱한 업무 환경을 만들어서는 안 된다. 현대의 주요 맨파워인 X 세대와 밀레니얼들은 모바일 기기 사용에 너무나 익숙한 사람들이다. 핸드폰이나 랩탑, 각종 태블릿을 연동시켜 일하는 걸 좋아하고, 그 시너지를 적극 활용할 줄 안다. 또한 개인 생활에 SNS 활동도 포함하고 있으며, 전자 기기들을 통해 소통하고 연락을 주고 받는 데에 익숙하다. 이들은 로딩 시간이 조금만 길어져도 참지 못하며, ‘속도’에 퍼포먼스가 좌지우지 된다.

회사 바깥에서 작업을 하게 될 사람들도 대부분 X 세대와 밀레니얼들이다. 이들은 공공 와이파이나 암호가 약하게 설정된 가정용 와이파이, LTE 네트워크를 통해 회사와 소통한다. 그러나 이런 망들은 침입을 비교적 쉽게 허용한다. 중간자 공격을 통해 악성 앱이 회사 내에 설치될 통로가 생기는 것이다. 특히 해킹 공격의 상당수가 워드 파일이나 PDF 파일을 활용한 것으로, 단 하나의 파일이 잘못 사용된다고 하더라도 기업 내에서는 소란이 벌어지기도 한다.

모바일 기기 사용을 엄격하게 관리하자니 생산성에 문제가 생길 가능성이 높고, 모바일을 마음껏 사용하게 하자니 보안이 걱정되는 상황. 이럴 때는 클라우드에 기반을 둔 네트워크 보안 서비스를 DNS 단계에까지 확장시키는 것이 좋다. 전 세계 DNS 요청 및 관련 정보에 대한 실시간 그래프 정보를 통해 예측을 가능하게 해주는 사이버 보안 첩보를 제공받아 활용하는 것이다. 직원들 중 일부가 재택근무나 원격 근무를 하는 상황에서 일어나는 공격 유행을 파악해 그때 그때 대비하는 것이 최고라는 것이다. VPN을 활용하지 않으면 접근 불가로 만드는 정책도 최소한 갖추어야 한다. 실시간 모니터링 역시 필수적인 기능이 될 것으로 보인다.

3. 소셜 미디어가 점점 더 큰 화두가 될 것으로 보인다. 링크드인, 트위터, 페이스북 등이 대세이긴 하지만 앞으로 어떻게 될 지는 두고 봐야 한다. 중요한 건 SNS 자체에 대한 유행은 당분간 지속될 것이라는 거다. 젊은 세대들도 그렇고 사이버 공격자들에게도 SNS는 각광받는 플랫폼이다. 소셜 엔지니어링 공격도 역시 여기에서 많이 이루어질 것이다. 이 문제를 해결하기 위해선 SNS 금지령이나 SNS 사용법에 대한 교육이 활성화되어야 한다. 어떤 내용은 SNS 공개해도 되는지, 공개하면 절대 안 되는 것에는 뭐가 있는지 등이 기본적으로 회사 내에서 합의되고 지켜진다면 된다.

원격 근무 환경의 보안에 있어 가장 중요한 개념은 ‘예방’이다. 더 많은 직원들을 회사 울타리 바깥으로 내보낼수록 그 직원이 저지를 수 있을 만한 일들이나 직원을 통해 들어올 수 있는 공격을 미리 파악하기에 힘쓰고, 그것에 대한 맞춤형 대응을 해야 한다. 앞으로 기업들은 이런 식의 능동적인 보안에 더 익숙해져야 할 것이다. 재택근무자가 많아질 미래를 위해서는 보안의 분위기가 이런 식으로 변화해야 한다.

글 : 매튜 가이드(Matthew Gyde)
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#모바일   #앱   #보안   #재택근무   #프리랜서   


인공지능은 정보보안에 도움을 주게 될까요?
그렇다. 보안 인력 양성보다 인공지능 개발이 더 빠를 것이다.
그렇다. 보안 전문가가 더 ‘사람다운’ 일을 하게 해줄 것이다.
아니다. 기계가 할 수 있는 일은 한정적이다.
아니다. 오탐의 염려에서 벗어나기가 힘들 것으로 보인다.
처음에는 도움을 주는 듯 하지만 점차 사람의 일자리를 위협할 것이다.
나랑은 크게 상관없는 얘기다.
기타(댓글로)