최근 기업내에서 개인이 가지고 있는 모바일 기기를 업무에 활용하는 사례가 크게 증가하고 있다. 그러나 개인이 회사 중요 정보를 모바일 기기에 담아 유출하는 등의 보안문제가 발생하고 있어, 개인용 디바이스에 대한 보안을 높여야 한다는 목소리가 높다.

반면 이 같은 보안 강화가 오히려 업무 생산성을 떨어뜨릴 것이란 지적도 함께 제기되고 있어, 보안성을 높이는 것에 대한 찬반양론이 맞서고 있는 상황이다.

국내 직장인 500명을 대상으로 조사한 ‘HPE 모바일 디바이스 이용현황 조사 보고서’에 따르면 응답자의 82%가 모바일 디바이스를 사용하고 있는 것으로 나타났다. 또한 직장인의 커넥티드 모바일 기기 평균 보유량은 2대로, 응답자 중 90%가 업무를 위해 사무실에서 개인기기를 사용하거나 사용할 의향이 있다고 밝혔다.

보고서는 이처럼 기업은 업무상에서의 BYOD 환경을 구현해 생산성을 향상시키고 경쟁력을 갖추게 됐지만 많은 수의 다양한 개인 모바일 기기가 기업 네트워크에 유입돼 보안 침해 경로가 다변화되고 있어 더 높은 수준의 보안이 요구된다고 지적했다.

모바일 기기 사용으로 업무상의 개인 디바이스 활용이 폭증해 기존 방식으로는 제어가 불가능한 다양한 애플리케이션 접속과 네트워크 트래픽이 급속도로 증가했고, 이는 보안의 취약성을 증가시키는 결과를 가져왔다.

기업 보안책임자들이 기존의 네트워크 보안으로는 격변하는 엔터프라이즈 환경에서 급증하는 새로운 보안 요구를 해결할 수 없다는 것을 인식하고, 엔터프라이즈 모빌리티와 최신 사이버 위협 관련 리스크를 경감시킬 수 있는 효과적인 방법을 적용하는데 관심을 갖고 있다.

그러나 BYOD는 회사원들이 자신들의 경험(user experience)을 최대한 활용할 수 있기 때문에 보안을 이유로 회사 차원에서 개인 기기에 일괄적으로 보안기능을 인스톨 시키는 것은 바람직하지 않다는 주장도 만만치 않다.

이보다는 사적인 기능과 업무활용 기능을 나누를 서비스를 도입해서 개인이 갖고 있는 기기를 업무용과 개인용으로 기능을 분리시켜 주는 것이 바람직하다는 조언이다.

예를 들면 구글의 ‘안드로이드 워크 포(Android for Work)’ 기능을 적용해 사적인 지원를 적용하면, 이런 분리 작업이 어느 정도 가능하다.  최신 버전의 가장 큰 변화는 엔터프라이즈 앱과 데이터가 위치한 '안드로이드 포 워크' 컨테이너를 몇몇 새로운 방식으로 나머지 부분과 구분해 관리할 수 있게 된 것이다.

예를 들어, 사용자가 업무 관련 컨테이너의 위치 추적 기능을 끌 수 있다. 이는 기업이 개인의 위치와 관련된 패턴을 추적할 수 없게 만든다. 또 퇴근해 집에 있을 때, 휴가 중에 업무 관련 컨테이너를 끌 수 있다. 업무 관련 앱의 알림이 개인 사생활을 방해하지 않고, 개인 네트워크 대역폭을 소모하지 않게 만드는 기능이다.

또한 기업 IT 부서는 안드로이드 워크 포 기능을 이용해 디바이스와 컨테이너를 대상으로 별도의 비밀번호 정책을 만들어 적용할 수 있다. 직원들의 디바이스 비밀번호가 침해 당하는 경우에도 (훨씬 복잡한) 별도의 비밀번호가 업무 관련 컨테이너를 보호할 수 있다. 또 비밀번호에 추가해 '질문-대답'으로 보안을 강화할 수 있다. IT 부서는 업무 관련 컨테이너의 앱을 중단시켜, 사용자가 휴가나 휴직 동안 앱을 액세스하지 못하도록 만들 수 있다.

실제 조사결과를 보면 이 같은 분리 정책 도입의 필요성을 쉽게 인지할 수 있다. 캘리포니아에 위치한 프로젝트관리 소프트웨어 개발회사인 Wrikedp 조사에 따르면, 사용하기가 편하다는 이유로 자신이 사용하던 기기를 계속 사용하겠다는 직원이 63%인 것으로 나타났다.

30%의 직원은 회사가 지급한 기기를 사용하면 자신의 생산성이 낮아 질 것을 우려했다. 이번 조사에서는 53%가 회사가 야근을 권하거나 제한하지 않고 있다고 밝혔다.

이 때문에 장소에 관계없이 한 정보를 필요한 때에 얻을 수 있는 것이 시간도 절약하고 생산성을 높인다는 관점에서 기업의 보안담당자들이 보안정책을 새롭게 짜야 한다는 지적이 나오고 있다.