[DT광장] 모바일에서 웹보안이 필요한 이유

기업 고객들과 모바일 기기 도입에 대해 논의하다 보면, 그들의 일차적인 목표이자 고려사항이 직원들이 모바일 기기를 활용해 업무를 보다 효율적으로 진행할 수 있게 지원하는데 있다는 점을 알게 된다. 즉 직원들에게 모바일 기기를 제공하는 이유가 업무 생산성 향상이라는 의미다.

생산성이라는 측면에서 모바일 기기 활용을 검토할 때 추가적인 검토 요소들이 있다. 기기가 분실될 경우 기업 데이터 보호뿐만 아니라, 평상시에도 직원들이 모바일 기기로 원활한 업무 수행을 할 수 있도록 각종 업무용 앱과 인터넷 기반 검색 및 웹하드 서비스 등을 보다 안전하게 사용할 수 있어야 한다. 이를 위해서는 구글이나 드롭박스 같은 인터넷 기반 서비스를 모바일 기기에서도 안전하게 사용할 수 있도록 높은 수준의 웹 보안이 요구된다.

모바일 기기에서 웹 보안이 왜 필요한지 다음과 같은 예를 통해 살펴보자.

많은 기업들은 안전성을 입증 받은 구글, 드롭박스, 스카이프와 같은 앱들을 포함한 안정성 입증 목록 '화이트리스트'를 가지고 있다. 기업들이 도입한 모바일기기관리(MDM)솔루션은 이러한 앱들을 관리하고 있으며 웹 보안 솔루션은 이러한 기본적인 앱을 직원들이 안전하게 사용할 수 있도록 보호한다.

구글을 예로 들어보자. 많은 기업들은 당연하게 구글을 안전한 앱으로 꼽고 있다. 그러나 구글 검색 엔진 앱을 사용하면 직원들은 웹 기반 멀웨어의 가장 큰 매개체인 '검색 엔진 포이즈닝 공격(Search Engine Poisoning attacks)'에 노출될 수 있다. 감염된 링크를 클릭하면 직원의 스마트폰이나 기업 네트워크가 의도치 않게 감염될 수 있다. 기업에서 웹 보안 솔루션은 이러한 악의적인 링크를 차단시키며 회사 노트북이나 데스크탑 PC의 감염을 막는다. 모바일 기기를 사용할 때도 이와 동일한 보안 및 보호 장치가 필요하다.

드롭박스는 대용량 파일을 이메일로 간편히 전송할 수 있어 많은 기업이 승인하고 있는 가장 일반적인 앱 중 하나이다. 그러나 인증 받은 사용자가 바이러스를 다운로드한다면 어떤 일이 발생할지 예상할 수 있겠는가? 웹 보안 솔루션은 사용자가 바이러스가 숨겨진 파일을 다운로드 하기 전에 파일을 스캔하거나 또는 보안 검사를 위해 다운로드 기능을 일시적으로 중단시킬 수 있다.

이처럼 모바일 보안 솔루션은 모바일 기기 보안과 웹 보안 모두를 충족시켜야 한다. 그러나 이둘 모두를 원활하게 실행하는 솔루션을 찾는 일은 쉬운 일이 아니다. 특히 기존에 사용하던 웹 보안 솔루션과 함께 모바일 기기 관리를 위해 도입한 MDM 솔루션이 유기적으로 통합해 웹과 모바일 기기 관리를 한번에 처리하는 것은 관리자들에게도 매우 힘든 작업이다.

대부분의 MDM 및 웹 보안 솔루션들은 하나의 프로파일이 각각 실행되도록 하기 위해 iOS MDM 프로파일을 사용한다. 이것은 MDM 및 웹 보안 솔루션이 통합되지 않을 경우, 단일 기기에서 함께 실행될 수 없다는 것을 의미한다. 결국 어쩔 수 없이 기업들은 웹 보안을 위해 모바일 기기 관리에 어려움을 겪거나 또는 그 반대로 모바일 기기 관리를 위해 웹 보안에 어려움을 겪는다는 것이다.

이러한 문제를 해결하기 위해 MDM과 웹 보안 솔루션 제공 기업들은 기업 고객들이 기존 웹 보안과 모바일 기기 관리 업무를 한번에 수행하여 IT 인프라를 통합적으로 관리할 수 있도록 지원하는 기술을 제공하는데 관심과 노력을 기울여야 한다.

모바일 기기 보안과 웹 보안 모두를 충족시키는 것은 쉬운 일이 아니다. 하지만 업무에 모바일 기기 활용도가 점점 높아지고 있는 상황에서, 웹 보안 정책을 모바일 기기에서도 그대로 확장해 관리함으로써 모바일 기기 보안을 최상으로 유지할 수 있도록 적합한 기술과 정책 도입이 시급하다.

김기태 블루코트코리아 지사장