IT Life

[Technology Inside] BYOD: 스마트 워킹의 필수 아이콘

2013. 3. 20. 15:34


'Technology Inside’는 IT업계에 종사하시는 분들에게 최근의 IT트렌드와 각 분야별 IT기술의 특징과 전망을 소개하는 칼럼입니다. 이 컨텐츠를 통해서 IT분야에 대한 식견을 넓히시는 기회가 되시기 바라며, 보다 심도있는 내용을 탐구하고자 하시는 분은 첨부된 PDF 파일을 참고하시기 바랍니다. 

 

개인 소유의 IT 기기를 업무에 활용하는 IT 소비재화(Consumerization)* 현상의 대표적 사례로 개인 모바일 기기를 업무에도 사용하는 BYOD(Bring Your Own Device) 트렌드가 주목 받고 있습니다. BYOD란 스마트 기술과 모바일 기기의 발달과 더불어 ‘Bring Your Own Device’, 즉 글자 그대로 ‘내가 사용하는 기기를 근무 시에도 사용’토록 하는 것입니다. 개인으로서는 편리성을, 기업으로서는 효율성을 창출하고자 하는 개념이지요.

그런데 이 개념에 있어서 중요하게 검토해야 할 점은 개인의 모바일 기기가 시간과 장소 제약 없이 실시간 업무 처리를 할 수 있는 편의성을 제공하지만, 기업 보안 측면에서는 철저한 보안관리를 요구한다는 점입니다.

 


<모바일 업무 환경, BYOD, 출처: CIO, Tom Kaneshige>


*소비재화(Consumerization): 2000년도 초에 유행하던 “각자 가져온 음식을 레스토랑에서 먹는다”는BYO(Bring Your Own) 개념이 IT업계에 등장한 것으로 개인 소유의 IT 재화를 업무에 활용한다는 의미입니다.

최근 몇 년간 스마트폰이 급격히 보편화 되면서, 모바일 기기는 음성 통신 뿐만 아니라 데이터 통신을 통한 휴대용 컴퓨팅 기기로 활용되는 것이 보편화되었습니다. 예전에도 인터넷이 가능한  기기들이 있었지만, 업무 활용 차원에서는 지금과 비교조차 할 수 없는 수준이었죠.

현대의 모바일 기기는 쿼드 코어 스마트폰이 출시 되는 등, CPU, 메모리 성능이 획기적으로 향상되었습니다. 또한WiFi 기지국과 4G 대역폭이 확대되는 등, 통신환경의 비약적인 발전은 이동 중에도 끊김 없는 데이터 통신을 가능케 하고 있습니다. 이를 통해 사용자들은 음성통화 외에도  엔터테인먼트와 SNS는 물론, 이메일과 간단한 문서 작성 등의 컴퓨팅 작업까지도 할 수 있게 되었습니다. 발전된 성능과 확대된 기능만큼, 개인이 시간을 보다 효율적으로 사용할 수 있게 되었다는 의미입니다.

이러한 환경 변화는 결국 각 개인의 업무방식을 변화시키고 있습니다. 스마트폰을 통해 자투리 시간을 최대한 효율적으로 활용하고, 자신만을 위한 여유시간을 충분히 만들어 내는 ‘스마트 워크’의 형태로 변화하고 있는 것이죠. 항상 휴대하는 스마트폰은 바탕화면에서부터 개인 취향에 따라 설정되어 있으며, 마치 자신의 PC에서 작업하듯 빠르게 업무에 활용할 수 있습니다. 또한 급한 업무는 메일 대신 SNS 를 이용하고, 업무 자료는 스마트폰을 통해 다운로드하여 공유하고 처리할 수 있지요. 

만일 기업의 BYOD 정책이 개인 모바일 기기의 사내 사용을 금지하는 것이라면, 아마도 상당한 무게의 업무용 노트북을 들고 다녀야 하거나, 평균 근무 시간이 더욱 길어질 것입니다.

1) 기업 – 모바일 업무 효율성 VS 기업 정보 보안

태블릿, 스마트폰과 같은 개인 모바일 기기를 활용한 업무가 증가하면, 그만큼 임직원들의 기업 데이터에 대한 접근경로와 빈도 또한 증가하게 됩니다. 이 경우, 기업의 보안관리 범위 또한 필수적으로 늘어날 수 밖에 없겠지요? 기업은 기밀 정보 유출이나 분실, 도난에 대비한 기업 보안정책을 수립해야 합니다. 기업 보안 관리 부서는 기존 PC 관리 모델을 모바일 기기에 적용하려고 하겠지만, 스마트폰은 개인 소유 기기이며, 기존의 사내 보안 소프트웨어가 모바일 버전을 지원하지 않는 경우가 많기 때문에 일괄 적용이 어렵습니다. 특히 모바일 기기가 무선 네트워크 환경이기 때문에 PC 관리에 기반한 기업 보안 정책을 그대로 적용하는 것은 적합하지가 않습니다.

기기 플랫폼 및 제조사, 통신사에 따라 단말의 내부 기능 구현 방식이 달라 일관된 보안 정책 수립에도 어려움이 있습니다. 관리의 편의성을 위해서 모바일 기기를 기업이 일괄적으로 지급할 수도 있겠지만, 모바일 업무 환경이 주는 생산성과 효율성에 필적할 만큼의 경제적 부담도 감수해야 되겠지요. 


<BYOD 모바일 보안 위협, 출처: Frost & Sullivan>


2) 개인 – 사생활 침해 가능성

많은 기업들이 BYOD대응 기술을 검토하고 적용하는 과정에서 기업 보안이라는 명목 아래 개인 소유 기기에 관해 사용을 제한하거나 개인 데이터를 유출할 수 있는 여지를 만들고 있습니다. 메일, 메모, 일정 등과 같이 데이터 속성 자체가 개인 정보이면서 동시에 업무와 연계되기 때문에, 기업의 데이터 관리 기준을 일괄적으로 적용하기가 모호하다는 것이지요. 

또한 개인 정보 유출 위험 외에도 관리 도구 설치로 인한 모바일 기기의 성능 저하나 배터리 과소모 및 데이터 비용 부담에 대한 우려도 존재하고 있습니다. 즉, 기업이 섣불리 BYOD 대응 기술을 도입하였다가는, 개인 사생활을 침해하는 결과가 될 수 있다는 것이죠.

1) 기업의 BYOD 대응 방안

BYOD 대응을 위한 주요 기술은 아래 그림과 같이 기기제어 정도에 따라 분류할 수 있으며, 현재 많은 기업이 적용하는 기술로는 하드웨어 가상화, 컨테이너화, 모바일 가상화, MDM 등이 있습니다. 이 중 MDM은 가장 강력한 보안 대책을 제공하는 수단입니다. (각 기술에 대한 상세 내용은 첨부된 PDF 자료에 포함되어 있습니다) 

* MDM(Mobile device management): 모바일 컴퓨팅 기기 혹은 통신 플랫폼에 관리 정책 및 기기 환경 설정 등을 위한 도구로 기기 원격 제어, 보안 이벤트 모니터링, 기기 환경 설정, 사용자 인증 등의 다양한 기능을 포함합니다.

 


<기기 제어 정도에 따른 기기 관리 유형, 출처: Fhillip Redman(2012), Gartner Symposium/ITxpo >

2) BYOD 대응 기술, MDM 솔루션

MDM 솔루션은 기업 보안 관점에서 정책에 따른 유연한 보안 기능을 제공하는 것이 특징입니다. MDM의 기기관리 기능은 사용자 별로 기기 모델, OS 등의 기본적인 기기 정보를 제공하며, 관리 대상 별로 단계적 보안 수준의 적용이 가능합니다. 또한 기업 데이터 유출 방지를 위한 카메라, 스크린 캡쳐, 녹음 등의 선택적 원격 기기 제어가 가능하고, 특정 지역에 따른 관리 수준 설정 기능을 제공하여 유연한 정책 수립이 가능합니다. 이를 통해 모바일 업무 환경을 지원하면서도 기업 상황에 최적화된 보안 정책을 적용할 수 있다는 것이죠.   

MDM의 어플리케이션 관리는 일반적으로 개인의 사생활 정보와 관련된 어플리케이션 콘텐츠에는 접근하지 않습니다. 기업의 보안 정책에서 지정한 특정 어플리케이션만을 관리 대상으로 함으로써 개인 정보 보호 정책 규정에도 부합합니다. MDM은 기업의 기기 관리뿐만 아니라 개인 기기 관리 기능도 포함하므로 사용자에 의한 개인 정보 관리 및 기기 분실, 도난시 기기 위치 추적 기능 활용이 가능하여 기업뿐 아니라 개인의 기기 관리 도구 역할도 하고 있습니다. 

BYOD에 대한 기업의 현실적인 대안은 MDM솔루션의 도입일 것입니다. 다만, 기업의 데이터 유출 방지를 위한 보안 정책의 정의와 동시에 사용자 불편을 최소화하기 위한 시나리오를 고려 해야 하고, 관리 도구를 통한 보안 정책 도입은 장기적, 순차적으로 이루어져야 합니다. 하지만, 무엇보다도 임직원과의 커뮤니케이션을 통해 상호 신뢰를 확보하려는 노력이 가장 중요합니다.


글 | LG CNS IoT 기술그룹 심선화(sunhwa.shim@lgcns.com), 장동고(dgjang@lgcns.com)

05 BYOD_심선화.pdf



Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로