당신의 휴대폰은 안전하십니까?
최근 시만텍은 소셜미디어를 활용해 전세계 직장인 154명을 대상으로 스마트폰 사용 및 보안 실태에 관한 설문조사를 실시한 결과, 스마트폰 사용은 증가했지만 저장된 주요 정보 보호나 보완에 대한 기업 차원의 보완 정책 수립 및 교육은 미흡한 것으로 나타났다고 밝혔다.
스마트폰 업무 활용 긍정적으로 평가
스마트폰의 업무 활용은 더 이상 새로운 트렌드가 아니라 현실이 되고 있다. 현재 많은 기업이 업무 시 직원들의 스마트폰 사용을 허용하고 있고, 업무 효율성 향상을 위해 모바일 오피스를 구축하는 등 그 활용을 확대해 나가고 있다. 실제 응답자 중 63%가 ‘회사가 업무 활동에 스마트폰 사용을 허용한다’고 답했으며, 44%는 ‘회사에서 스마트폰을 지급해줬다’고 답했다. 스마트폰의 업무 활용은 업무 생산성 면에서도 긍정적인 영향을 미치고 있는 것으로 조사됐다. 응답자 중 71%는 ‘스마트폰 사용이 업무 생산성을 향상시킨다’고 답했으며, 85%는 ‘직원 만족도를 향상시킨다’고 답했다.
여러 디지털 제품을 통해 얻을 수 있는 혜택을 스마트폰 하나로 충족할 수 있을 뿐 아니라 그 기능도 점차 정교화돼 스마트폰 사용은 일상생활은 물론 업무 측면에서도 그 활용폭을 더욱 넓혀 나갈 것으로 보인다.
스마트폰 보안 인식 및 대비 미흡
스마트폰의 업무 활용이 확대되고는 있지만 대다수 사용자들은 개인의 스마트폰 사용이 회사 네트워크나 정보 보안에 악영향을 미칠 수 있다는 점을 제대로 인지하지 못하고 있었으며, 기업들도 스마트폰에 저장된 회사 정보 및 기밀 데이터를 보호하기 위한 직원 교육에 소홀한 것으로 나타났다. 설문조사 결과, ‘회사가 업무용 스마트폰을 개인적 용도로 사용하는 것을 허용한다’고 답한 응답자는 91%에 달했지만 ‘모바일 기기 보안정책 및 방안에 대해 알려준다’는 답변은 51%에 불과했다. 기업이 스마트폰 사용에 대해서는 적극적이지만 사내 외 네트워크 보안에 잠재적 위협이 될 수 있는 스마트폰의 개인 활용을 제대로 관리하고 있지 않은 점은 기업의 취약한 스마트폰 보안 및 관리 실태를 그대로 보여주는 것으로 추가 조치가 절실한 부분이다.
기업에서 실시하는 모바일 기기 보안 교육도 주로 기기 분실이나 도난과 관련된 비밀번호보호설정법에 그치고 있어 악성 애플리케이션이나 향후 발생할 수 있는 다양한 보안 위협에 대한 교육은 부족한 것으로 드러났다. 대부분의 스마트폰 악성코드가 써드파티 앱 호스팅 사이트에 올라온 합법적인 애플리케이션에 의해 전파된다는 사실에 비춰볼 때, 애플리케이션 다운로드에 대한 보안정책을 수립하고, 올바른 웹 다운로드 방법에 대한 교육이 필요하다.
모바일을 통한 SNS 접촉이 용이해지면서 실제로 트위터나 페이스북 등 SNS 사용자를 겨냥해 가짜 초대, 사진 댓글, 애플리케이션 정보 제공, 악성코드 유포, 가짜 설문조사와 같은 방법으로 공격이 이뤄지고 있다. 단축 URL을 노출시켜 사용자들을 피싱 및 악성코드 사이트로 유도하거나 뉴스피드 기능을 악용해 악성코드를 대량 유포하기도 한다. SNS 특성상 익명으로 온라인상에서 활동하는 것이 아닌 자신의 소속, 연락처, 취미, 활동내역, 개인 사진 등의 모든 정보를 공개한 상태에서 상호 신뢰성을 가지고 소통하고 관계를 맺기 때문에 사용자들이 악의적 공격에 대해 크게 의심하지 않는 점 또한 SNS 공격이 증가하고 있는 이유 중 하나다.
스마트폰 저장 주요 정보는?
이번 설문조사에 따르면, 응답자 중 73%는 스마트폰을 통해 민감한 정보나 기밀 정보에 접근한다고 답했다. 가장 일반적으로 스마트폰에 저장하는 핵심 정보는 기업의 지적 재산 및 경쟁사 데이터, 개인 정보 등이었다. 반면, 스마트폰, 노트북PC, 지갑, 자동차 키 중 분실 시 가장 걱정이 되는 물품을 선택하라는 질문에서 스마트폰을 꼽은 응답자는 단 13%에 불과해 스마트폰에 저장된 데이터 분실 시 심각한 금전적 손실 및 기밀 정보 유출에 따른 실질적인 피해가 발생할 수 있다는 사용자의 보안 인식 확립이 필요하다.
PC나 웹을 기반으로 한 스팸이나 피싱, 해킹 등과 같은 보안 공격은 스마트폰에서도 동일하게 일어날 수 있다. 아직 스마트폰 보안 위협 수준이 PC나 웹 공격에 비해 떨어지는 것은 사실이나 그 방법이 빠르게 진화하고 있고, 스마트폰의 보안 취약성은 상대적으로 높은 만큼 위험성을 간과해서는 안 된다. 특히 스마트폰을 통해 회사 및 개인 이메일, 모바일 뱅킹이나 주식거래, 소셜커머스 등을 이용하면서 주요 정보와 데이터를 저장하는 경우가 늘어나고 있는 만큼 기업은 물론 개인 사용자 스스로 가장 기본적인 암호설정에서부터 차근차근 스마트폰 보안을 실천해 나가고자 하는 노력이 요구된다.
기업 모바일 기기 보안 및 관리 십계명
첫째, 모바일 기기에 저장된 데이터는 반드시 암호화한다.
둘째, 스마트폰에 보안 소프트웨어를 설치한다.
셋째, 모든 소프트웨어를 최신 상태로 유지한다.
넷째, 모바일 기기 사용을 위한 강력한 보안정책을 수립하고 실행한다.
다섯째, 모르는 사람이 보낸 문자 메시지는 열어보지 않는다.
여섯째, 클릭하기 전에 한번 더 생각한다.
일곱째, 중요한 정보를 열어볼 때 주변을 우선 확인한다.
여덟째, ‘기기’가 아니라 ‘정보’ 자체를 보호해야 한다.
아홉째, 기기 분실이나 도난 시 대응방안을 숙지한다.
열째, 모바일 관리가 핵심이다. 잘 관리된 기기가 안전한 기기임을 기억해야 한다.
글: 윤광택 시만텍 코리아 이사
자유광장 글 더보기
'소셜스퀘어 > 요즘뜨는이야기' 카테고리의 다른 글
| 자유광장 추천도서 5종, 읽어보세요. (0) | 2013.01.31 |
|---|---|
| 상거래 중심으로 살펴본 모바일결제 동향과 전망 (0) | 2013.01.31 |
| 나로호 발사 성공, 우주국가로 도약하게 되는 걸까요? (1) | 2013.01.30 |
| MSG, 과연 해로운 조미료일까요? (0) | 2013.01.29 |
