스마트폰과 보안

요즘 개인이나 기업 모두에서 스마트폰에 대한 관심이 아주 큰 것 같다. 스마트폰은 실시간 커뮤니케이션을 가능하게 하고 인터넷으로부터 무한한 정보를 제공받아 시간과 공간을 무한으로 확장할 수 있다. 이러한 즉시성과 확장성 때문에 기업에서도 사내 커뮤니케이션 도구로 활용하거나 다양한 모바일 오피스 환경을 구현하는 노력을 하고 있다. 최근 두산은 물론 여러 그룹들도 전자메일, 전자결재, 사내게시판 등 그룹웨어에서 ERP, SCM, CRM, MES 등 다양한 사내업무까지 확장하여 신속한 정보 수집 및 커뮤니케이션, 의사결정 속도의 향상 등으로 스피드 경영을 추진하는 노력을 하고 있다.

사내업무 시스템을 기업 외부에서 접속하여 신속하게 업무를 처리할 수 있는 모바일 환경 도입과 함께 가장 고민해야 할 부분은 기업보안이라고 생각한다. 예를 들면 스마트폰이 인터넷을 통해 악성파일에 감염될 경우 스마트폰의 정상적인 작동이 멈추거나 정보가 삭제 또는 유출될 수 있으며, 다량의 악성 트래픽을 유발시켜 회사 네트워크가 마비되는 영향을 줄 수 있다. 또한 분실이나 도난 등으로 스마트폰에 저장된 개인정보나 기업정보를 유실할 수 있다.

스마트폰이 개인이나 기업에게 중요한 의사소통은 물론 무한한 정보를 공유할 수 있는 도구로써 안전하게 사용하기 위해서는 어떻게 해야 할까? 개인의 편의성을 중요시 하는 만큼 누가 통제를 하는 것이 아니라 개인 스스로 관리를 철저히 하는 것이 최선이라고 할 수 있다. 모든 해법이 되지는 않겠지만 개인들이 최소한의 노력으로 안정성을 확보할 수 있는 준수사항 3가지는 다음과 같다. 첫째, 사용하지 않을 때 자동잠김 및 패스워드를 설정한다. 둘째, 스마트폰에 설치하는 소프트웨어는 신뢰된 사이트에서 받아 사용한다. 셋째, 보관중인 정보를 주기적으로 백업한다.

위 3가지를 준수할 경우 악성파일에 감염될 위험이나 분실·도난 등으로 정보유실의 위험을 최소화할 수 있다. 만약 사용 중에 갑자기 동작이 느려지거나 인터넷으로 대량의 데이터가 전송되거나 한다면 전문가에게 연락하여 즉시 조치를 취할 수 있도록 해야 한다. 한편으로 기업에서는 전자메일, 전자결재, 사내게시판 등 그룹웨어에서 ERP, SCM, CRM, MES 등 다양한 사내업무까지 모바일 환경으로 확장하기 위해 최소한의 보안환경을 고려해야 한다. 사내 무선망에 신뢰할 수 있는 단말기만 접속을 허용해야 하며, 업무 시스템에 접속 시 암호화 통신을 제공하고, 가급적 단말기에 정보가 남겨지지 않도록 아키텍쳐를 구현해야 하는 것이다.

스마트폰은 개인과 회사에 새로운 변화를 견인하고 있다. 그 변화 속에서 우리 모두가 효과적으로 활용하고 스스로 정보를 보호할 수 있다면 우리의 성장과 발전에 기여할 수 있는 하나의 훌륭한 도구를 갖게 될 것이다.

<글 : 이 상 래 두산정보통신 정보보안팀 차장(sangrae1.lee@doosan.com)>

[월간 시큐리티월드 통권 제158호(info@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)