16일 관련업계에 따르면 최근 사이버공격이 공공기관과 기업, 개인을 가리지않고 무차별적으로 일어나면서 기업들의 보안 강화 움직임이 거세지고 있다. 정보기술(IT)이 나날이 발전하면서 사실상 해킹 안전지대는 없다고 보안업계가 경고하면서 보안 대응 수위를 높여야 한다는 인식이 빠르게 확산되고 있는 것.
러시아 보안업체 카스퍼스키랩의 유진 카스퍼스키 최고경영자(CEO)는 최근 월스트리트저널(WSJ)과의 인터뷰에서 "매우 불행한 일이지만 정보기술(IT) 시스템으로 운영하는 발전소, 전력망, 교통, 보건, 금융 등 사회 모든 분야를 향한 사이버공격은 어렵지 않은 일"이라며 "소비자 역시 신기술을 이용하면서 자신의 사생활 정보를 넘겨주고 있다"고 지적했다.
사이버 공격에 민감할 수밖에 없는 은행 등 금융권은 최근 로그인과 일정 거래액 이상의 자금이체 시 공인인증서 외 단말기 제한, 휴대폰 SMS 인증 등 본인 확인 절차를 추가하는 등 보안을 대폭 강화했다.
특히 스마트폰이나 태블릿PC 등 자신의 모바일 기기를 업무에 활용하는, 이른바 BYOD(Bring Your Own Device) 현상이 뚜렷해지면서 구성원들의 자의 또는 타의에 의한 기업 비밀 정보 유출에도 비상이 걸렸다. 글로벌 시장조사기관인 가트너는 2016년에는 BYOD 현상에 따라 기업의 38%가 직원에게 노트북 등 업무용 기기를 제공하는 관행을 중단할 것으로 내다봤다.
그러나 보안을 강화할수록 기업 구성원과 소비자는 일정 수준의 불편함이나 프라이버시 침해가 불가피하다는 점은 기업들의 발목을 잡는 부분이다.
A업체 IT 담당자는 "올 초부터 사이버보안이 이슈가 되면서 보안 강화가 논의되고 있지만 당위성은 인정하면서도 불편과 프라이버시권 침해 문제가 민감해 섣불리 결정을 내리지 못하고 있다"고 털어놨다.
실제로 개인 기기를 업무에 활용할 경우 발생할 수 있는 보안 문제 해결을 위해 모바일 관리 솔루션(MDM), 모바일 앱 관리 솔루션(MAM) 등의 출시가 이어지고 있는데, 이 솔루션의 특징은 회사가 자신의 모바일 기기에 대한 통제권을 갖는 것이다. 예를 들어 스마트폰의 위치 확인을 통해 실시간으로 자신이 어디에 있는지를 파악하고, 일정 거리를 벗어나면 모바일 기기의 모든 데이터를 지울 수 있다. 또 최악의 경우 자신이 가지고 있는 태블릿PC나 스마트폰의 카메라 기능을 작동시켜 어디에서 무엇을 하는지 촬영도 가능하다.
업계 관계자는 "구성원들의 프라이버시권 보호와 기업 기밀 보호라는 두 가치가 충돌하면서 고민이 깊다"며 "다만 기업 보안 강화는 거스를 수 없는 흐름인 만큼 결국 도입 시기의 문제"라고 말했다.
보안업계 관계자 역시 "아무리 좋은 보안 솔루션을 도입한다고 해도 보안의 최전선인 개인 PC를 잘 통제하지 못하면 헛수고"라며 "다소 불편함을 감수하고 보안과 편리함을 서로 맞바꾼다는 마음가짐이 필요하다"고 말했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지