MDM보안, 무방비에 놓인 모바일 화면 보안

2023. 3. 15. 15:26IT 트렌드가 한눈에!

 

요즘 고객 분들이 보안 관련해서 문의해주시는 내용 중에서 눈에 띄는 분야가 있습니다. 바로 화면 보안입니다. 음, 그런데 고객 분들 상황에 따라 이걸 단순히 화면 보안 문제로만 봐야할지 애매한 경우가 종종 있습니다. 이야기를 나누다 보면, 모바일 디바이스가 개입되는 스토리가 자연스럽게 이어지기 때문입니다.

 

BYOD (Bring Your Own Device) 시대라는 말은 나온 지가 사실 10년이 넘었습니다. 그러니까 다시 말하면, 이 문제는 꽤 오랫동안 해결하지 않고 쌓아두고 미뤄 온 방학숙제 같은 느낌입니다. 어쩌면 망각하고 있었을지도 모르는 일이죠.

 

BYOD 시대

 

BYOD 환경에서 가장 취약했던 건 단연, 보안이었습니다. 그래서 가장 대표적인 모바일 보안 솔루션으로 MDM (Mobile Device Management)이 등장했고, 지금까지도 많이 활용되고 있습니다. 물론 MDM도 분명한 한계점이 있고, 보안 담당자 분들이 꺼려하시는 부분이 있습니다. 왜냐하면, 모바일 기기는 지극히 개인 장비이기 때문입니다.

PC나 노트북 등은 회사에 입사하면 지급받게 되는 명백한 회사의 소유물입니다. 그렇기 때문에 해당 디바이스에는 회사의 중요 자산을 보호하기 위한 어떠한 조치도 가능합니다. 임직원들의 자유보다 조직의 보안을 더 우선순위의 가치로 둘 수 있는 것이죠.

 

 

데스크톱, 노트북 / 모바일 기기 보안의 차이

 

그럼에도 불구하고, 지속적으로 MDM을 고려하는 이유는 더 이상 PC나 노트북으로만 회사 업무를 하지 않기 때문입니다. 특히 팬데믹 기간을 거치면서 하이브리드 워크플레이스가 본격적으로 자리잡게 되면서, 이 이슈는 더욱 심화되고 있습니다. 그리고 내부 임직원들은 아무리 MDM으로 관리한다고 해도 외부 업체와의 협업이 필수인 요즘, 방문객들의 모든 스마트폰에 일괄적으로 MDM을 적용한다는 건 현실적으로 불가능합니다.

그래서 그 대안으로 스마트폰을 아예 별도의 보관함에 넣고 입장한 뒤 나갈 때 돌려주거나, 카메라 쪽에 스티커를 부착하는 방법을 사용하고 있는 것이죠. 하지만 이런 방법들은 비용 및 리소스 문제를 동반하고, 완벽하게 모든 위협을 차단한다고 보기에는 여전히 어려운 점이 있습니다. 요즘엔 심지어 회사용 업무폰과 개인폰을 각각 따로 사용하는 사람들도 많아졌습니다. 실제로 제 주변에도 꽤 있으시더라고요^^;

 

결국, 우리는 여기서 다시 한 번 중요하게 짚고 넘어가야 할 것이 있습니다. 특정 디바이스, 영역, 공간에 대한 보안은 명백한 한계점이 있다는 것을 인정하고, 우리가 지켜야 할 데이터, 자산, 문서, 화면 등 그 자체를 보호해야한다는 것을 말이죠.

 

 

단순 특정 기기, 공간에 대한 보안의 한계와 데이터 자체 보안의 필요성

 

특히 오늘 포스팅을 통해 강조 드리고 싶은 부분은 생각보다 전 산업군의 고객 사이트에 화면 보안이 취약하다는 사실입니다. 최소한의 스크린 워터마크도 없이 개인정보나 중요정보들이 그대로 노출되는 경우도 적지 않습니다. 다양한 보안 조치를 통해 로그를 남기는 등 사후 추적은 가능할 수 있겠지만, 여기서 모바일 기기가 등장한다면 얘기는 달라집니다.

실제로 스마트폰을 개통하는 여러 대리점이나 은행 계좌를 개설하는 여러 금융 관련 지점에는 고객들의 중요한 개인정보들을 주로 다루고 있는데요. 이 정보들이 현재 모니터에 고스란히 노출되고 있습니다. 이 점을 악용해 스마트폰으로 모니터를 직접 촬영한 뒤 개인정보를 유출하는 사고들이 빈번하게 발생하고 있는 상황입니다.

그렇기 때문에, 모바일 보안을 고려한다고 하더라도, 반드시 병행되거나 혹은 사전에 이뤄져야 할 부분이 바로 근본적인 화면 보안 조치입니다. 다양한 캡처 방법을 차단할 수 있어야 하고, 스크린 워터마크 등으로 직접적인 사진촬영을 방해하는 최소한의 대응은 준비돼 있어야 합니다.

 

 

근본적인 화면 보안 조치의 필요성

 

뿐만 아니라, 요즘 같은 하이브리드 워크플레이스 환경에서 VPN이나 VDI를 활용한 경로도 고려해야 합니다. 특히, 많은 분들이 간과하고 있는 인사, 재무, 공급망 관리와 관련된 사내 업무 시스템(ERP) 역시도 화면 보안이 필요한 영역입니다.

 

지금 우리가 보고 있는 이 화면. 스마트폰 촬영 혹은 캡처 프로그램 등을 통해 유출되기 너무 쉬워 보이지 않나요? 방법이 쉬운 만큼, 사실 막는 것도 쉽습니다. 그저 우리가 간과하고, 망각하고 있었을 뿐입니다.

이번 포스팅을 통해 혹시라도 생각하지 못하고 계셨던 부분들을 다시 한 번 검토하게 되신다면 그걸로도 충분합니다. 그리고 근본적인 해결책을 찾고 계신다면, 이야기 한 번 나눠 보시죠. 단순하게 정해져 있는 수학적인 정답이 아닌, 현재 여러분들이 처하신 상황, 그리고 고민하고 있는 부분에 맞춰 해답을 제시해 드리겠습니다.

 

 

https://www.fasoo.com/support

 

문의하기

파수 문의하기 정보, 부서별 연락처 제공, 파수 제품 기술 및 장애지원 문의, 광고 홍보 및 마케팅 문의, 채용 문의, 보안 관련 컨설팅 문의, 애플리케이션 보안 문의

www.fasoo.com