2024.06.03 (월)
“사용자 중심의 참여적 보안 절실”
박형근 한국IBM 소프트웨어그룹 보안기술팀 차장@moca.co.kr
BYOD(Bring Your Own Devices)는 컴퓨팅 자원에 대한 구매 비용을 절감하고 생산성을 높이고자 하는 요구를 충족시키기 위해 시작됐다. 그리고 현재 언제 어디서든 업무를 할 수 있다는 스마트 워크(Smart Work)와 맞물려 하나의 기업 트렌드로 자리 잡고 있다.
최근 포레스터(Forrester Research)에 따르면, 2016년까지 3억 5천 만 명 이상이 업무를 위해 스마트 폰을 사용하게 될 것이라고 밝혔다. 또 가트너(Gartner)에서도 2014년까지 기업의90%가 개인용 디바이스 상에서 기업용 애플리케이션의 운영을 지원하게 될 것이라고 전했다.
지속적인 혁신과 새로운 IT 기기에 대한 사용자 경험은BYOD에 대한 요구와 함께 기업의 IT 인프라 내로 새로운 개인용 디바이스와 업무 수단의 도입을 주도하게 된다.
한편 시장에서는 점차 B2C와 B2B의 경계가 무너지고 있다.
이런 변화에 발맞춰 기업에서는 새로운 비즈니스 및 마케팅 전략이 필요하다. 특히 모빌리티(Mobility)는 급변하는 세상과 고객에 보다 발 빠르게 대응하고자 하는 기업의 중요 생존 전략으로 등장했다.
기업문화로서의 보안 필요
기업이 모바일 엔터프라이즈를 지향함에 있어 풀어야 할 과제들은 여전히 남아있다. 바로‘보안’이다. 모바일 엔터프라이즈가 도입될수록 사용자의 디바이스 내에 혼재된 개인과 기업용 데이터 보안은 지키기 어려워진다.
또 디바이스 분실에 대한 대책도 필요하다. 게다가 개인용 디바이스 내의 운영 체제와 소프트웨어의 비표준화는 모바일 엔터프라이즈 보안을 지키는 데 장애로 지적된다.
그러나 이런 장애보다도 먼저 해결돼야 할 것은 기업 내 보안에 대한 기업 내 패러다임의 변화와 문화적인 혁신이 선행돼야 한다는 점이다. 특히 보안 담당자 중심의 관리적 보안이 아닌 사용자 중심의 참여적 보안이 절실히 필요하다.
보안 담당자는 기업 보안의 리더로서 기업 내 모든 구성원들이 기업 보안에 참여할 수 있도록 이끄는 역할로 변화해야 한다.
또 기업 내 커뮤니티를 통해 보안 문화를 만들거나, 구성원들이 원하는 디바이스와 혁신 기술이 무엇인지 파악해야 한다. 이를 통해 새로운 보안 과제에 대해 집단 지성적 보안 체계를 구축해야 한다. 모든 구성원들이 보안에 대한 책임을 갖는 성숙된 보안 문화를 만들어야 한다.
모바일 보안이야말로 새로운 혁신 기기를 기업의 업무 환경에 도입하기 위해 고려해야 할 첫 번째 요구사항이다.
그래야만 급변하는 시장 환경 속에서 보다 앞서 고객을 만나고, 보다 앞서 시장 기회를 만들 수 있는 기업 생존의 중요 전략으로 모바일 엔터프라이즈가 대두될 수 있을 것이다.
※ 참고. IBM 모바일 보안 프레임워크
박형근
CISSP, CISA, CGEIT, 국가공인 정보시스템 감리원으로, 현재 한국 IBM의 IBM Security 보안팀 기술 리더 및 X-Force 연구소 한국 지원팀에 소속돼 있다. |