소셜 미디어는 우리가 소통하고, 교류하고, 의견을 형성하고, 심지어 쇼핑하는 방식에 이르기까지 삶의 모든 부분에 변화를 불러일으키고 있다.
기업 역시 고객과 직원, 파트너와 더 많이 소통하기 위해 소셜 미디어를 적극 도입하고 있는데 이는 기업의 끊임없는 혁신과 성장을 위해서는 소셜 미디어 도입이 필수적이란 확신이 섰기 때문이다.
하지만 기업의 소셜 미디어 도입이 언제나 긍정적인 결과로 이어지는 것은 아니다. 실시간 소통, 저렴한 비용, 공유의 용이성, 개인화 같은 소셜 미디어의 매력적인 혜택 이면에는 악성코드와 데이터 유출, 대역폭 사용 증가, 그리고 생산성 손실 같은 위험 요소도 자리잡고 있다.
특히 소셜 미디어를 타깃으로 한 악성코드 공격이 2010년을 기점으로 급격히 증가했다. 한 연구 결과에 따르면 무려 40%의 사용자가 소셜 미디어를 통해 악성코드에 감염된 것으로 나타났다. 악성코드 공격은 주로 사용자와 지인 간의 친밀함이나 합법적인 사이트에 대한 신뢰성을 이용해 개인이나 기업의 중요한 정보를 빼낸 뒤 금전적 이득을 취하려 한다.
비록 의도하지 않았지만, 기업 기밀 정보 등이 소셜 미디어를 통해 유출되면 기업 이미지에 큰 타격을 줄 수 있다. 또한 업무 중 소셜 미디어 사용에 의한 대역폭 사용 증가는 비즈니스에 중요한 애플리케이션이 정상적으로 작동하는 것을 방해할 수 있다. 직원이 업무 시간에 소셜 미디어를 자주 사용할 경우, 그것이 곧장 생산성 저하로 이어지는 것도 당연한 사실이다.
그렇다면 소셜 미디어 사용에 따른 위협으로부터 기업과 사용자를 안전하게 보호하고 동시에 소셜 미디어의 장점을 제대로 활용하기 위해선 어떠한 보안 방안을 고려해야 할까?
첫째, 역동적인 웹 기반 위협에 대응하기 위해서는 웹 트래픽을 실시간으로 분석하고, 숨겨진 위협을 즉각적으로 탐지하는 능력이 필수적이다. 동적으로 변화하는 링크에 대한 실시간 분석만이 확실한 웹 위협 분석과 안전한 보호를 적시에 제공할 수 있다.
둘째, 데이터 유출 방지 또는 업계 규정 준수를 위해서는, 웹 트래픽에 대해 완벽한 모니터링 및 세부적인 제어 능력이 필요하다.
셋째, 소셜 미디어가 대역폭을 과다하게 사용해 비즈니스에 핵심적인 애플리케이션이 제대로 작동하지 않는 것을 막아야 한다. 최초 다운로드 된 데이터나 동영상을 지사의 로컬 캐싱으로 저장하면 서버 부하의 절감 및 현격한 가속효과로 잠재적인 성능 저하를 막아낼 수 있다.
마지막으로 유연한 정책을 통해 생산성을 관리해야 한다.
예를 들어, 근무시간에 업무와 관련 없는 소셜 미디어 접근을 차단하거나 우선순위를 낮춰 비즈니스에 중요한 애플리케이션이 먼저 작동돼야 한다. 이러한 정책을 설정하기 위해선 소셜 미디어와 특정 애플리케이션 혹은 사이트 내 콘텐츠를 상세히 분석 및 기술할 수 있는 능력이 필요하다.
자칫 성급한 소셜 미디어 도입이 기업을 예상치 못한 위험에 노출시키는 결과로 이어질 수 있다. 하지만 소셜 미디어를 기업에 도입하기 전에 충분한 고민이 이뤄지는지 의문이다. 기업이 경쟁력 강화를 위해 소셜 미디어 활용을 고려한다면 잠재적인 보안 위협 요소를 제대로 인지하고 이에 맞는 실시간 보안 체계를 갖추는 것이 선행돼야 할 것이다.
전수홍 블루코트코리아 지사장 soo-hong.jun@bluecoat.com
