클라우드 환경에서의 모바일 정보보안

보안강화가공유·개방의성공전략

현재의 IT는 사용자 중심의 새로운 인터페이스와 증강현실(AR), 위치기반 기술(LBS), 사용자를 주인공로 하지 않 으면 성공할 수 없다. KT CISO 이상용 상무는 이들 추세를 3가지로 압축해서 설명한다. 퍼블릭 워크 포스트(Public Work Post), 스마트 서페이스(Smart Surface), 코래버레이션보드(Collaboration Board)이다.

퍼블릭 워크 포스트는 클라우드 컴퓨팅과 도처에 있는 스마트 워킹 센터를 연계하는 것이며, 스마트 서페이스는 터치 등 멀티 모달을 지원하는 각종 기 기, 코래버레이션은 홈, 스마트워킹 센 터 등 원격에서도 현장에 있는 것과 동일하게 협업을 진행하는 것을 뜻한다.

클라우드 컴퓨팅은 가상화 등의 기술 을 이용하여 IT 자원의 가용률을 높이고, 인터넷을 통해 IT 자원을 빌려 쓰며, 사용한 만큼 지불하는 서비스 방식이다.

클라우드 컴퓨팅 세대는 언제나 (AnyTime), 장소에 상관 없이(Any- Where), 어떤 디바이스를 통해서도 (AnyDevice) 정보에 접근하는 만큼 정보보안이 핵심 이슈이다. 스마트 IT 시대 정보보안은 개인·정부·기업 등 국 민 생활 전반에 지대한 영향을 미치기 때문이다.

스마트폰은 통화 목록, 이메일, 인증 정보, SMS, 위치정보 등을 통해 개인정 보의 유출 가능성이 상존하며, 정부나 기업은 재택 근무, 모바일 근무, 스마트 워크 센터를 통한 근무 등을 통해 중요 정보 유출의 위험이 내재한다. 가장 기본적인 안전 장치는 디바이스 보안 강화이다. 이를 위한 방식은 디바 이스 록(Device Lock), 로컬 와이프 (Local Wipe), 리모트 와이프(Remote Wipe), 데이터 엔크립션(Data Encryption) 등이 있다.

디바이스 록은 안전한 접근을 위해 패스워드, 패턴 인식 등을 통해 접근 제 어하는 방식이며, 로컬 와이프는 디바이스 록 기술을 통해 특정 회수 이상 틀 리게 입력할 경우 디바이스 내 정보를 자동으로 삭제하는 방법을 취한다. 리모트 와이프의 경우는 분실 시 원격으 로 디바이스의 정보를 삭제하고 데이터 엔크립션은 저장되는 데이터를 AES 등 의 암호 알고리즘을 이용하여 암호화해 저장한다.

일단 단말의 ‘암호 잠금’ 기능의 전사적으로 일괄 적용하는 것부터 시작하는 것이 좋다. 사내 메일 사용 시 네 자리 이상의 비밀번호 설정을 강제화하고, 분실이나 도난 시 MDM(Mobile Device Management, 모바일 기기 관리) 등 원격 삭제 기능을 사용한다.

모바일 기기를 통한 외부 인증의 경 우, SMS OTP 연동을 통한 VPN 인증을 활용한다. 또한 업무 시스템 외부 접속 을 제한한다. SBC를 통한 허가된 시스 템만 접속 허용한다. VDI(Virtual Desktop Infrastructure, 가상 데스크 톱)에선 무선망과 유선망으로 관리한다.

모바일 업무를 위한 애플리케이션 서비스도 활용할 만하다. 그룹웨어인 모바일 케이트를 사용하면 단말과 서버간 SSL 통신과 PIN 입력을 지원 한다. 또한 결재·게시·워크플로 등 서비스를 제공하며, 이메일로 다운로 드한 URL 링크를 전송하는 앱을 배 포한다. 애플별 PIN 입력 기능도 제공한다. <임근난>