세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
기업 보안 담당자들, 모바일 보안에 대해 맹목적이다
  |  입력 : 2017-11-15 17:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 담당자 61%는 ‘모바일 관리 잘 한다’...하지만 현실은 달라
고객의 개인식별정보 접근할 수 있는 직원은 64%


[보안뉴스 문가용 기자] 업체의 보안 및 IT 담당자들의 61%는 직원들이 모바일 기기로 기업의 중요한 자산에 무조건적으로 접근할 수 없도록 조치를 취했다고 믿고 있는 것으로 나타났다. 그러나 직원들 중 모바일 기기로 중요한 데이터에 접속할 수 있다는 이는 64%였다.

[이미지 = iclickart]


또한 일반 직원들 중 58%는 자신의 모바일 기기로 “기업 고객들의 개인식별정보에 접근할 수 있다”고까지 답했다. 보안 업체 룩아웃(Lookout)이 새롭게 발표한 보고서에서 발췌한 내용으로, 보안 담당자의 믿음과 현실 사이의 심각한 간극이 엿보인다.

룩아웃은 이번 보고서 작성을 위해 미국과 영국에서 2062명을 대상으로 설문을 실시했다. GDPR 발효가 1년도 남지 않은 시점에서 모바일 보안의 현재 상태를 파악하기 위한 것이었다.

GDPR이 실제로 적용되기 시작하면 유럽 시민들의 개인식별정보를 보유하고 있는 조직들은 전부 이 새로운 규칙을 준수해야만 한다. 또한 데이터 유출 사고가 발생했을 때 이를 고객들에게 알려줘야 할 의무도 지게 된다. 그렇지 않으면 연간 수익의 4%를 벌금으로 내야 한다.

룩아웃의 CSO인 아론 코커릴(Aaron Cockerill)은 “아직도 기업들 대부분 ‘우린 잘 하고 있다’고 맹목적으로 믿고 있다는 게 드러났다”며 “직원들의 64%가 중요한 정보에 접근할 수 있다고 답한 현실을 직시해야 할 때”라고 경고했다. “믿음과 현실에 괴리가 생겼을 때만큼 위험한 경우가 없죠.”

이러한 맹목적인 믿음 때문인지 GDPR 컴플라이언스 전략을 구축할 때 모바일 기기들도 함께 포함할 계획이라고 밝힌 응답자는 16%에 그쳤다. 그럼에도 84%의 임원진들은 “직원들이 각자의 모바일 기기로 고객 개인식별정보에 접근할 수 있다면 회사가 큰 위기에 직면할 것이다”라고 답했다.

또한 직원들 중 73%가 사적으로나 업무적으로나 같은 모바일 기기를 사용한다고 말했다. 이런 가운데 모바일 기기를 위험한 와이파이 네트워크에 연결시켜 놓고 사용하는 직원들이 대부분이라는 사실도 잠재적인 위험으로 다가온다.

보안 조치가 취해지지 않은 와이파이 네트워크의 경우 모바일 기기들이 중간자 공격에 노출된다. 즉 데이터가 도난당할 수 있다는 것인데, 미국 직원들 중 68%가 이러한 환경에서 모바일 기기를 사용하고 있다고 답했다.

뿐만 아니라 미국의 일반 직원들 중 48%가 구글 플레이나 애플 앱스토어가 아닌 다른 곳으로부터 앱을 받아 설치한다고 답했다. 비공식 앱을 설치하는 건 보안 담당자들이 한 목소리로 ‘안 된다’고 말하는 보안 실천 사항이다. 실제 비공식 앱 스토어를 통해 발생한 사고들이 과거로부터 줄곧 있어왔다.

영국까지 합한 전체 응답자의 63%는 “허가되지 않은 곳으로부터 앱을 설치해 업무를 해결한 적이 있다”고 답했다. 직원들이 자신의 모바일 기기로 접근할 수 있었던 중요 정보는 1) 기업의 주요 연락처(80%), 2) 작업 스케줄표(88%), 3) 기업용 앱(85%), 4) 사내 메시지(81%), 5) 저장된 크리덴셜(77%), 6) 관리자 툴(66%)인 것으로 나타났다.

“대부분의 일반 직원들이 이러한 행동을 취하는 건 업무를 완수하기 위해서입니다. 절대 다수가 그런 의도로 보안에 구멍을 냅니다. 악의적인 의도를 가진 사람은 극히 적습니다.” 기업은 모바일 환경을 좀 더 객관적으로 살피고, 기업 내에서 돌아가는 모든 앱의 종류와 개수를 실사할 필요가 있다고 룩아웃은 권고했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#기업   #보안   #모바일   #맹목   #믿음   #희망   #GDPR   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)