모바일 기기의 업무 활용을 위한 보안 및 준수

전문가 제언

 

○ 모바일 기기를 업무에 활용코자 하는 요구가 증가하고 있다. 모바일 기기는 일반적으로 기밀성, 무결성, 가용성 등의 보안 목표를 지원해야 하며 다양한 공격으로부터 보호되어야 한다. 조직은 보안 해법을 설계하고 전개하기 전에 기기 자체와 기기가 접근하는 자원에 대한 위협 모델을 개발해야 한다. 대상 자원 및 가능한 위협, 취약성, 보안 제어를 규명한 후, 가능성 있는 공격과 영향을 추정하고, 종합적으로 정보를 분석하여 보안 제어의 개선이나 추가가 필요한 곳을 결정한다.

 

○ 모바일 기기의 위협 모델에 포함될 보안 우려사항에는 물리적 보안 제어의 결여, 신뢰할 수 없는 모바일 기기/네트워크/응용프로그램 사용, 다른 시스템과의 상호 작용, 신뢰할 수 없는 콘텐츠 사용, 위치서비스 사용 등이다. 조직이 제공하거나 개인이 소유한 모바일 기기의 사용을 제어하는 해법으로서 집중화된 모바일 기기 관리 기술이 증가하고 있다.

 

○ 본고에서는 스마트폰과 태블릿 등 모바일 기기를 업무에 활용함에 있어 보안 및 준수 위험, 모바일 기기의 결합을 위한 개념 및 기술, 보안 및 준수를 지원하는 기술적 대책을 종합적으로 제시하였다. 업무 응용의 기본적인 구조로서 설명 요소, 응용프로그램 요소, 데이터 요소로 구성되는 고전적인 3층 구조에 기초하여 7가지의 접근방법을 소개하고, 모바일 기기와 중앙 컴퓨팅 시스템에 대해 세부 항목별 보안 대책을 정리하였다.

 

○ 국내 기업의 거의 절반이 모바일 기기를 업무에 활용하는 것으로 파악된다. 현재는 주로 개인소유의 기기를 업무에 활용하는 형태인데, 개인의 프라이버시와 기업의 정보보안 사이에 지속적으로 문제가 발생한다. 정보보안의 중요성이 커짐에 따라 기업이 기기에 대한 소유권이나 정보에 대한 제어를 강화하는 쪽으로 전개되고 있다. 보안 정책은 기업의 업무 유형, 운영 방식 등을 고려하여 최적의 요소를 결합하여 설정하는 것이 바람직하며, 본고의 내용은 이에 좋은 참고가 될 것이다.

저자

Carsten Kleiner, Georg Disterer

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

64()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

274~281

분석자

송*택

분석물

• 모바일 기기의 업무 활용을 위한 보안 및 준수.pdf [359,440 byte]

이미지변환중입니다.