단말기 자체 보안과 네트워크 환경 보안으로 나뉜다 지난해 업계를 관통하기 시작한 스마트폰 확산에 따른 스마트 워크(Smart Work) 기반이 마련되며 기업들은 너나할 것 없이 이를 업무에 활용하기 시작했다. 최근에는 스마트폰뿐 아니라 태블릿 PC까지 가세되며 이들을 업무용 애플리케이션에 접속해 시공간을 초월하는 업무 환경이 이뤄지고 있다. 하지만 스마트 단말기를 이용해 기업 네트워크에 접속하는 작업은 기업 보안 문제를 야기시킨다는 점이 꾸준히 지적되고 있다. 현재 스마트 기기 보안 솔루션 시장의 동향은 어떠한지 그리고 관련 업체들의 대응방안과 향후 계획을 살펴봤다. 이지혜 기자 jh_lee@mediagroup.com 기업의 스마트폰이나 스마트 패드를 이용한 스마트 워크 구축은 ‘정보보안’이 전제돼야 한다. 스마트폰 환경에서 기업 업무 수행이 가능해지려면 정보유출과 같은 보안위협에 대해 안전하다는 신뢰를 줘야 하기 때문이다. 전 세계적으로 모바일 단말 시장은 가파른 성장을 하고 있으며 모바일 단말기를 통한 업무 활용도 또한 급속히 증대되고 있다. 모바일의 높은 활용도로 인해 스마트 워크 등 업무형태의 변화가 급속히 진행되면서 기업의 정보가 오가는 모바일 단말기에 대한 관리 및 이슈는 지속적으로 증가 추세다. 방송통신위원회에 따르면 국내 모바일 보안 시장은 올해 약 504억 원에서 2014년 5,460억 원으로 확대 될 것이라는 전망이다. 이는 모바일 보안 관련 인프라 및 정책 법률 등 모바일 보안 시장 전체를 의미한다. 이중 스마트 기기 보안 관련 시장은 약 15~20% 정도가 될 것으로 예상되고 있다. 정보유출*네트워크 안전성 저해 예방 과거 단말기 보안 시장은 PDA를 통한 이동 업무를 수행하는 업무 영역에만 한정 적용돼 왔다. 하지만 스마트폰과 태블릿PC의 빠른 보급을 통한 업무 환경 확대로 스마트 기기가 활용되고 있으며 전사적자원관리(ERP), 게이트웨이 등 이동 업무 영역이 아닌 모든 기업의 정보시스템은 순차적으로 모바일화 경향을 띠고 있다. 하지만 개인과 업무 데이터의 혼용이 일어나면서 보안문제가 대두되고 있다. 업무 연속성을 위해서는 스마트 단말기의 로밍 자체나 지역 이동 등으로 인한 끊임이 없어야 하며 재 연결이 보장돼야 한다. 최근에는 MDM(Mobile Device Management)이라는 단말기 자체에 대한 보안이 화두가 되고 있다. 예를 들면 스마트 기기 분실 시 원격지에서 관리자가 스마트 기기를 초기화하거나 분실된 스마트 기기를 기업 내부 네트워크와 차단시키는 방법이다. 이에 더해 업무와 무관하거나 보안 취약성을 가진 애플리케이션과 기기를 통제하는 등 중앙 집중적 관리 시스템도 스마트 기기 보안 강화의 한 방법이다. 가트너의 에 따르면 세계 메시징과 보안을 제외한 MDM 시장은 2010년 1억5000만 달러에서 2014년까지 연평균 15~20% 성장할 것으로 내다보고 있다. 크게 중앙관리 기능은 물론 네트워크 접근제어(NAC), 분실 시 원격에서 스마트폰을 초기 상태로 만들어 정보유출을 방지하는 원격삭제 기능 등의 스마트 기기 보안은 정보유출 방지와 네트워크 안전성 저해를 예방한다는 점에서 관심을 끌고 있다. MDM에 한정 지원하는 기능 뛰어넘어 국내기업인 인포섹은 M-Shield(엠-쉴드)로 MDM 시장에서 선전하고 있다. 인포섹의 경우 공공기관, 금융기관 등 폭넓은 레퍼런스를 확보하며 B2B시장에 두각을 나타내고 있다. M-Shield는 단말분실과 도난은 물론 악성프로그램에 의한 정보 유출과 단말기를 통한 데이터 유출, 그리고 네트워크를 통한 보안사고로부터 안전한 모바일 환경을 제공하기 위해 개발된 모바일 단말 관리 및 통합 보안 솔루션이다. 모바일 환경에서 발생할 수 있는 다양한 보안이슈와 통제 및 관리가 가능하며 기업에 기 구축돼 있는 보안인프라와도 연동이 가능해 업무 연속성을 보장하고 있다. 특히 외산제품들이 MDM에 한정 지원하는 기능을 넘어 모바일 백신, 데이터 암호화 등의 보안기능을 제공하며 데이터 유출방지를 통한 정보보호를 함께 제공하고 있다. 외산제품들이 글로벌 경쟁력을 확보하면서 많은 레퍼런스 확보와 다양한 OS지원, iOS 지원 등에 대해 우위를 보이고 있다면 실질적으로 국내 환경에 따른 금융, 공공 기관 등의 규제 대응 및 지침준수 이슈, 사용자 업무 환경 최적화를 위한 커스터마이징 측면에서는 국내 제품들이 선호되고 있다. 인포섹 M-Shield는 현재 SK그룹사에 적용돼 안전성을 검증받았으며 우리은행 모바일 플랫폼 사업에 공급되는 등 MDM시장 리딩을 위해 노력하고 있다. 또한 M-Shield를 기반으로 공동 개발사인 SK C&C와 함께 글로벌 진출을 모색하는 한편 삼성전자와 협력해 스마트폰용 칩 기반 모바일 보안기술을 개발함으로써 글로벌 시장 공략을 적극 추진한다는 방침이다. 독자 기반기술 접목 글로벌 기업인 시스코 또한 가상사설망(VPN) 제공뿐만 아니라 모바일 트래픽 중 유해 트래픽을 차단하고 악성코드 감영 등으로 인해 정보가 유출되는 것을 방지하는 ‘시스코 애니커넥트 시큐어 모빌리티’를 선보이고 있다. ‘시스코 애니커넥트 시큐어 모빌리티’ 클라이언트는 이동 중인 근무자들에게 일관된 기업 환경으로의 접근을 허용함으로써 암호화된 네트워크 연결성을 제공한다. 업무 관련 이메일, 가상 데스크 탑 또는 여타 안드로이드 애플리케이션에 접속할 때 애니커넥트는 중요한 비즈니스 애플리케이션의 끊김 없는 연결 보장을 우선적으로 추구하고 있다. 또한 지난해 애플의 아이폰과 아이패드를 위한 ‘시스코 애니커넥트 포 더 아이폰(Cisco AnyConnect for the iPhone)’과 ‘시스코 애니커넥트 포 더 아이패드(Cisco AnyConnect for the iPad)’ 그리고 심비안 OS를 채택한 노키아 스마트폰인 E7 및 N8 모델을 지원하는 ‘시스코 애니커넥트 포 심비안(Cisco AnyConnect for Symbian)을 출시했다. 최근 시스코는 삼성전자의 갤럭시S 및 갤럭시S II, 갤럭시 탭을 위한 ‘시스코 애니커넥트 포 삼성(Cisco AnyConnect for Samsung)’을 출시했으며, ‘시스코 애니커넥트 포 삼성’은 전 세계 최초로 안드로이드 OS를 기반으로 한 SSL VPN 클라이언트 애플리케이션이다. 이는 모두 애플리케이션 마켓에서 무료로 다운로드 가능한 클라이언트 애플리케이션이며 SSL기반의 가상 사설망(SSL VPN)을 토대로 하고 있다. 또한 3G/4G 및 WiFi 로밍 시 별도의 조작 없이 자동 로밍을 지원해 기업용 업무 데이터 송수신 및 애플리케이션 사용 시 안정적인 보안 연결을 제공한다. 특히, 시스코의 독자적인 SSL 기반 데이터 전송 기술인 DTLS(Datagram Transport Layer Security)를 이용해 기업 FMC(Fixed Mobile Convergence)환경, 즉 스마트폰에서 VoIP (Voice Over Internet Pro-tocol)기반의 구내전화 사용 시 음성 데이터 전송 품질을 보장한다는 전략이다. 인수합병 통한 경쟁력 강화 체크포인트의 데이터 암호화 제품은 제품 확장성과 구축용이성 및 통합 관리 기능으로 글로벌 회사들과 엔드포인트 보안을 갖춘 고객들에게 각광 받고 있다. 관련 제품으로는 ‘포인트섹 모바일 시큐리티(Pointsec Mobile Security)’ 와 ‘모바일 액세스 소프트웨어 블레이드(Mobile Access Software Blade)’솔루션이 있다. 체크포인트가 지난 2006년 인수한 포인트섹은 암호화 시장의 70% 정도의 시장점유율을 기록했을 정도로 데이터 암호화 분야의 전문회사이다. 체크포인트는 포인트섹을 인수한 뒤 기술력과 네트워크 보안 노하우에 대한 시너지를 결합시켜 종합적인 보안 및 관리 기능을 제공하는 ‘포인트섹’을 출시했으며 그 중 ‘포인트섹 모바일 시큐리티(Point Mobile Security)’는 암호화 기술을 기반으로 스마트 기기에 대한 강력한 보안을 제공한다. 포인트섹 모바일 암호화는 심비안, 포켓PC, 윈도 모바일 스마트 폰, 팜 운영 시스템 등을 구동하는 스마트폰과 PDA등에 저장된 기업 데이터를 보호하며 스마트 기기와 메모리 카드 데이터를 자동으로 암호화시키는 정책이 가능하다. 한편 ‘모바일 액세스 소프트웨어 블레이드’는 스마트 단말기에 기업 이메일, 데이터 및 비즈니스 애플리케이션에 대한 액세스를 제공한다. 이 솔루션은 사용자가 스마트 기기를 사용해 기업 네트워크에 원격으로 연결 시에 첨단 SSL VPN 기능과 암호화 기술을 통합해 보안 위협으로부터 보호한다. 사용자들은 체크포인트 모바일 애플리케이션을 다운로드해 애플, 안드로이드, 심비안 및 윈도우 PC 플랫폼을 구동하는 모바일 기기로부터 직접적으로 안전한 원터치 액세스가 가능하다. 또한 사용자들에게 인트라넷과 회사 이메일 및 웹 애플리케이션에 대한 안전한 연결을 허용하는 직관적 비즈니스 포탈을 제공하며 PC와 마찬가지로 자격 기반 인증 및 사용자 기기 연계 확인을 통해 접속할 권한이 있는지 확인할 수 있다. 이러한 방식 때문에 중앙에서 보안 정책과 애플리케이션을 관리할 수 있으며, 사용자들은 싱글사인온(Single Sign-on)으로 빠르고 안전한 접속이 가능하다. 편리함 측면에서는 고객들이 기존 보안 게이트웨이에 단시간 내 구축할 수 있어 보안작업을 간소화 시키며 하드웨어나 관리 솔루션 추가 없이 기존 인프라를 이용할 수 있다는 장점이 있다. 성장세는 분명하나 아직 초기단계 국내외 기업들에서 스마트 기기 보안 솔루션을 다양하게 출시하고 있지만 아직 이 시장은 초기에 불과하다. iOS 버전에 대한 기술적 지원이 이슈로 떠오르면서 기업들은 애플의 폐쇄적인 보안 정책으로 실제 스마트 기기 보안을 위해 필요한 기기와의 연동 부분에 많은 어려움을 겪고 있기 때문이다. 또한 스마트 기기의 잦은 OS업데이트로 인한 기술지원의 신속성도 주목받고 있다. 관련 기업들은 단일 플랫폼을 지원하는 것이 아닌 다양한 OS환경과 빠른 기술 진화로 인한 OS에 최적화된 기능을 구현하고 다양한 기기 개발을 통해 발생 가능한 유출 경로의 차단 기술 개발이 요구된다. 사용자 입장에서 역시 보안위협을 간과하고 스마트 워크를 구축할 수 없다는 점을 강하게 인식하고 PC 환경을 스마트 워크에 똑같이 옮긴다는 발상을 지양할 필요가 있다. 김무정 인포섹 본부장 “보안 통합 기능을 하나의 모듈로 제공” 스마트 기기 보안 솔루션 도입 시 사용자가 유의해야 할 사항은 MDM(단말관리)은 물론 악성코드 대응, 정보유출방지, 데이터 보안, 네트워크 보안, 애플리케이션 보안 All in One이 가능한지 살펴봐야 한다. 모바일 오피스 환경에 필요한 모든 보안기능을 통합적으로 제공할 수 있는 방안이 필요하면서도 기기 특성(CPU, 메모리, 배터리 사용을 최소화)상 하나의 모듈 설치로 다양한 보안 기능 및 단말관리가 가능해야 하기 때문이다. 또한 리버스 엔지니어링 방지, 애플리케이션 위변조 방지, 프로세스 강제 종료 및 삭제 방지 기능을 내장해 스마트 기기의 무력화를 방지할 수 있는지 검토할 필요가 있다. 인포섹 관련 솔루션은 M-Shield(모바일 통합보안 솔루션)이다. 단말분실?도???물론 악성프로그램에 의한 정보 유출과 단말을 통한 데이터 유출, 그리고 네트워크를 통한 보안 사고로부터 안전한 모바일 환경을 제공하기 위해 개발된 최초의 모바일 단말 관리 및 통합 보안솔루션이다. 향후 계획은 M-Shield는 솔루션/서비스/SI사업, 하드웨어 융합형 사업 등 다양한 형태로 국내외 시장에 대한 비지니스 모델을 보유하고 있다. 국내 모바일 오피스 시장과 스마트워크 시장을 타겟으로 영업 강화와 전문 협력사/그룹 관계사와도 꾸준히 협력할 계획이다. 김용호 시스코 차장 “업무 연속성 위한 안전성 보장돼야” 스마트 기기 보안 솔루션이 부각된 배경은 기업의 데이터가 외부로 유출되기 때문이다. 과거에는 데이터 보안과 정보 위협성 때문에 극히 제한적인 요소로 사용되는 경우가 많았다. 하지만 PDA 당시와는 달리 휴대성이 강조됐고 아이폰이 출시되면서 스마트폰의 성능과 기능이 확장됐다. 당연히 휴대성과 업무 효율성 측면에서 기업 인터넷 기반의 효율성이 함께 증대되면서 제한적으로 사용해왔던 부분들을 확장하기 위해 보안이 강조되기 시작했다. 사용자들의 스마트 기기 사용 현황은 현재 국내 일?이십??기업들은 거의 전사적으로 스마트폰을 도입해 스마트 워크 환경을 구축해 가고 있다. 특히 제조업의 경우 태블릿PC를 이용해 생산라인에서 사용하는 등 확장이 지속되고 있다. 보험업계나 증권사와 같은 금융기관의 경우도 스마트 기기를 이용한 영업직의 활동이 증가하고 있는 추세다. 올해 시장 화두와 예상되는 변화는 업무 연속성을 위한 안전성이 우선이다. 과거 스마트 기기의 로밍이나 사용자 이동 시 끊김을 방지하거나 재연결해야 하는 점이 지적돼왔다. 다음은 단말기 자체에 대한 보안으로 데이터 트래픽과 함께 붐을 일으킬 것으로 예상된다. 실제로 단말기 자체 보안이 우선되고 그 후 데이터 송수신 영역에 관한 보안으로 넘어가고 있는 추세다. 우청하 체크포인트 지사장 “쉬운 접속과 중앙 집중식 관리 제공” 과거와 현재 모바일 기기의 변화는 무엇인가 이전 업무는 주로 PC를 이용하면서 데이터를 어디에 저장하느냐에 따라 서비스가 달라졌다. 하지만 현재는 아이폰, 안드로이드, 심비안 등을 이용해 메일을 비롯한 사내 업무가 이뤄지고 있다. 스마트 기기가 노트북이나 넷북 등을 대체하는 형태를 갖춘 것이다. 이와 관련해 스마트 기기들이 기업 네트워크에 접속을 시도하거나 데이터 송수신 시 인증을 받을 때 어떤 기능을 제공할 것인지와 모바일 기기 보안이 강조되고 있다. 어떠한 스마트 기기 보안 솔루션을 갖고 있나 포인트섹 모바일 시큐리티(Pointsec Mobile Security)와 모바일 액세스 소프트웨어 블레이드(Mobile Access Software Blade)이다. ‘포인트섹 모바일 시큐리티’는 포인트섹 모바일과 체크포인트 엔드포인트 시큐리티 클라이언트에 의해 보호받는 기기 간 암호화된 데이터를 쉽게 전송시키는 모바일 이메일과 유연하게 통합된다. ‘모바일 액세스 소프트웨어 블레이드’는 회사 이메일/인트라넷/비즈니스 애플리케이션에 대한 원터치 접속 제공을 제공하는 체크포인트 모바일 애플리케이션과 함께 강력한 인증 및 기기와 엔드유저를 확인할 수 있도록 한다. 또한 사용자들이 싱글 사인온으로 애플리케이션에 대한 쉬운 접속을 할 수 있고 중앙집중식 관리를 통해 신속한 정책구성과 보고가 가능하다. 향후 계획은 가상화를 비롯한 클라우드 컴퓨팅 보안과 ‘애플리케이션 컨트롤 소프트웨어 블레이드(제 5세대 방화벽)’비즈니스에 중점을 둘 예정이다. 클라우드 컴퓨팅은 프라이빗과 퍼블릭을 망라하면서 별도의 솔루션을 제공하고 있으며 ‘애플리케이션 컨트롤 소프트웨어 블레이드’는 레이어 7까지 커버하고 있다. 전문가 기고 스마트 디바이스 빅뱅과 보안 리스크 전상수 안철수연구소 마케팅실 서비스기획팀 차장 totoro@ahnlab.com 2010년 한 해는 스마트폰과 태블릿이 많은 뉴스들을 만들어냈다. 올해도 이러한 추세는 계속 이어지고 있고, 새로운 제품과 서비스가 발표될 때 마다 많은 사람들이 마치 스포츠 경기를 보듯이 응원하고 열광하는 모습을 본다. 스마트폰을 사용하는 사람들이 점차 증가하여 어느덧 1500만 가입자를 돌파하였고, 사용자들의 일상적인 생활 속으로 자연스럽게 녹아들고 있다. 스마트폰이 2010년을 기점으로 확산되기 시작했듯이 태블릿도 2011년 올해 본격적으로 시장에 나오면서 120만대 내외의 판매량을 달성할 것으로 예상되고 있다. 모바일, 스마트, 그리고 다양성 우리가 스마트폰, 태블릿과 같은 스마트 디바이스에 열광하고 있는 동안 아주 중요한 전환점을 하나 지났다. 바로 2010년 한 해 동안 판매된 데스크톱 PC보다 이동이 가능한 노트북과 넷북과 같은 형태의 포터블 PC 판매량이 더 많아졌다는 것이다. 여기에 스마트 디바이스의 확산까지 고려한다면 사용자는 언제 어디서나 인터넷을 이용하고, 메일을 확인하며, 다양한 디바이스 사이의 정보 공유까지 자유롭게 이용하게 된 것이다. 2011년 7월 21일에 발표된 방송통신위원회와 한국인터넷진흥원의 제3차 스마트폰 이용실태조사에서는 정보 검색 및 웹서핑 이용이 88.0%로 조사되어서 이러한 생각을 뒷받침해주고 있다. 스마트 디바이스의 확산은 기업에게 어떤 고민을 안겨주게 되었을까? 2010년 하반기부터 개인이 사용하는 스마트폰을 이용하여 회사의 업무를 볼 수 있게 해달라는 요청들이 크게 증가하였다. 쉽게는 업무용 이메일을 볼 수 있게 지원하는 것부터 시작해 사내 시스템과 연동한 일정 관리, 임직원 주소록 조회, 사내 메신저, 인트라넷 게시판, 업무 결재 등 아주 다양한 업무 인프라를 스마트 디바이스로 연결하여 사용할 수 있도록 지원이 필요하게 되었다. 이러한 요청을 해결하기 위해서 하나의 애플리케이션으로 만들어서 지원하는 Native App을 제작하거나, 모바일 환경에 최적화된 모바일웹 페이지를 만들어서 연결해주거나, 또는 이 두 가지를 혼합하는 하이브리드형 환경이 새롭게 추가됐다. 멀티 디바이스, 멀티 플랫폼의 고민 스마트폰의 운영 체제는 아이폰의 iOS와 안드로이드폰의 Android 플랫폼이 주도하고 있으며, 마이크로소프트의 Windows Phone 7도 막 시장에 출사표를 던지고 달려오고 있다. 아이폰은 애플이 단일한 시장으로 운영하고 있지만, 안드로이드폰은 200여 가지 종류의 폰이 출시되고 있어서 다양성 측면에서는 가장 활발한 상황이다. 태블릿의 경우 애플의 아이패드, 삼성전자의 갤럭시탭이 시장에서 자리잡아 가고 있으며, 곧 모토로라의 Zoom, 아마존의 태블릿 등이 시장에서 평가를 받게 될 것이다. 인터넷을 이용하는 브라우저는 PC에서는 인터넷 익스플로러에 더해서 크롬 브라우저, 파이어폭스, 사파리, 오페라 등이 점유율을 높여가고 있고, 스마트 디바이스에서는 애플의 사파리, 안드로이드의 웹킷기반 브라우저가 확산되고 있다. 이러한 스마트 디바이스는 유선 케이블로 연결되는 것이 아니라 통신사의 데이터 통신(3G, 4G, LTE 등)을 이용하고, 무선 WiFi를 통해서 접속하게 된다. 유선 환경이 유무선 환경으로 확대가 되고, 또 무선 네트워크에 대한 새로운 인프라와 관리가 필요해진다. 최근에 보급이 더욱 확대되고 있는 안드로이드 플랫폼의 경우 악성코드가 빠르게 증가하고 있는데, 대부분 네트워크 과금을 발생시키거나, 개인정보에 접근하거나, 단말기 내의 주소록이나 콘텐츠를 유출하거나, 사용자의 위치 정보를 수집하는 권한을 가지고 있다. 스마트 디바이스를 우선적으로 활용하는 산업 분야 기업이나 기관의 임직원이 가지고 있는 스마트 디바이스를 업무에 활용하려는 목적은 매우 명확하다. 본사와 현장이 매우 떨어져 있어서 시간적/공간적 제약이 존재하거나, 임직원의 현장 방문 및 지원 업무가 빈번하여 사무실이라는 물리적인 공간을 이용하는데 어려움이 있거나, 출퇴근 시간에 업무를 확인하고 대응할 수 있어야 하는 업무를 가지고 있는 경우이다. 산업의 특징과 기업의 규모를 고려한다면 다양한 현장과 지점이 존재하고, 지리적으로 거리가 많이 떨어져 있어야 도입 효과가 더욱 커질 수 있다. 이러한 특징을 가진 산업 분야는 제조업, 유통업, 건설업, 금융업, 운송업 등이 해당된다. 기존의 PC기반 업무를 확장하여 모바일로 연결하게 되고, 산업별로 또 해당 기업별로 필요로 하는 니즈를 파악하며 모바일화하는 작업들이 필요하며, 일반적으로 이러한 분야를 MDM(Mobile Device Management)으로 부르고 있다. 다양성의 증가는 보안 리스크의 증가 스마트 디바이스를 업무에 활용하기 위해서는 PC로 하는 것과 비교하여 몇 가지 다른 고려 사항이 있는데, KT경제경영연구소의 리포트에서는 이를 대상에 따라서 분류하여 디바이스, 네트워크, 정보 자산 플랫폼, 애플리케이션의 네 가지 관점으로 보고 있다. 첫 번째는 임직원이 사용하는 스마트 디바이스 이다. 위에서 설명한 것처럼 멀티 디바이스 멀티 플랫폼의 환경을 어느 범위까지 지원할 것인가를 결정해야 하다. 그 후에 지원 범위 내의 디바이스들이 가진 플랫폼과 특성을 파악하여 보안 수준을 결정하고, 업무적 접근 수준을 제공할 수 있다. 고정되어 있고 물리적으로 탈취가 어려운 데스크톱 PC와는 다르게 스마트 디바이스는 작고 가볍기 때문에 분실이나 도난의 위협이 매우 높다. 그래서 이러한 경우에 대처할 수 있는 분실 대책을 운용할 수 있어야 하다. 두 번째는 네트워크 보안에 관한 부분이다. 이동통신사의 서비스를 이용하거나 WiFi를 통하여 접속하게 되는데, 누군가 몰래 무선 접속이 가능한 것처럼 AP(Access Point)를 만들어 놓은 다음에 디바이스 정보, 저장된 콘텐츠, 사용자 정보 등을 훔쳐갈 수도 있다. 그래서 기업이 업무적으로 이용하는 무선 네트워크를 등록하고 관리할 수 있는 보안 기능이 필요하다. 세 번째는 내부에서 운용되는 서버와 데이터베이스 등에 대한 보안이다. 정상적인 권한을 가진 사용자의 디바이스가 요청하는 정보는 빠르게 제공해야 하고, 권한이 없는 경우와 악의적으로 접근하는 경우는 방어할 수 있는 체계를 갖춰야 하다. 내부에 있는 경우 소홀히 생각할 수 있는 부분이지만, 네트워크로 접근이 가능한 정보 자산은 2중 3중의 보안 체계를 가지고 있어야 하다. 네 번째는 스마트 디바이스에 앱스토어나 마켓을 통하여 쉽게 설치하여 사용할 수 있는 애플리케이션이 정말 안전하고 악의적이지 않은가 하는 부분과, 기업이 자체적으로 이용하기 위하여 정보자산과 연결할 수 있도록 만들어서 배포하는 애플리케이션이 취약하지는 않은가 하는 점이다. 이러한 요소들이 균형있게 고려되어서 안전하게 운용된다면 기업에서 스마트 디바이스를 활용하여 생산성 향상을 도모하고자 하는 모바일 오피스가 성공적으로 운영될 수 있다.