모바일 오피스를 도입하거나 운영 중인 국내 기업들이 스마트폰을 이용한 기밀 누출을 막기위해 대책 마련에 착수했다. PC사무환경에 비해 스마트폰은 장소를 불문하고 기업내부 정보에 접속할 수 있다는 우려 때문이다.
28일 삼성·롯데·SK그룹 등 모바일 오피스를 앞서 도입했거나 도입을 준비 중인 기업들은 모바일 오피스와 스마트폰 이용자 위치정보를 연계해 내부자 정보 유출을 차단하는 방안을 만들고 있다. 모바일 가상 사설망(VPN)을 도입하는 방안도 적극 고려중이다.
SK그룹은 현재 외부 접속시 권한을 제한하는 데 이어 위치 정보 시스템 연동을 추진하고 있다. 직원이 외부에서 스마트폰으로 사내 그룹웨어에 접속해 내부 기밀을 노출하는 정보 유출 사고를 입체적으로 차단하기 위해서다.
SK관계자는 “외부에서 사내 기밀을 훔쳐보려는 시도가 있을 것으로 예상해 그룹 보안 정책 차원에서 모바일 오피스와 위치정보를 연계하는 시스템을 개발 중”이라며 “이 시스템이 구축되면 접속 위치와 검색 정보를 실시간 관제할 수 있을 것”이라고 말했다.
삼성그룹의 모바일 오피스 구축을 맡고 있는 삼성SDS는 내부 직원 외 다른 이용자가 스마트폰으로 접속하는 것을 막기 위해 모바일 VPN을 개발, 이르면 하반기 안드로이드 플랫폼 기반 스마트폰에 적용할 계획이다.
삼성 SDS관계자는 “기업이 모바일 오피스를 도입하려면 보안에 대한 검토 및 기준 수립이 필수적”이라면서 “사내망에 안전하게 접속하기 위한 모바일VPN과 같은 최신 보안기술이 필요하다”고 소개했다.
업계는 모바일 보안 솔루션을 개인 스마트폰에 적용하는데 법적인 어려움을 호소하고 있다. PC는 대부분 회사 자산인 반면 스마트폰은 개인 자산으로 귀속돼 PC처럼 일관된 정보보호 정책을 강제하기 어렵기 때문이다.
업계 한 전문가는 “스마트폰은 개인자산이기 때문에 회사에서 스마트폰 SW설치를 통해 일부 접속 기능을 제한하기 쉽지 않다”면서 “정보보호 수준을 높이는 경우 스마트폰 이용 자체가 어려워져 개인 사생활 침해로 비화될 수 있다”고 지적했다.
임종인 한국정보보호학회장은 “내부 기밀 유출 방지를 위해 외부에서는 최소한의 업무만 볼 수 있게 하고 위치정보와 연계해 서버에서 일정 거리 이상 멀어지면 모바일 오피스에 접근할 수 없게 시스템을 개선해야 할 것”이라며 “그러나 이는 모바일 오피스의 장점인 이동성을 저해할 수 있어 기존 정보보호체계와 물리적 보안체계를 더한 종합적인 대책이 절실한 상황”이라고 말했다.
정진욱기자·이경원기자 coolj@etnews.co.kr