안녕하세요.

    지란지교시큐리티입니다.

     

    기업에 있어 가장 큰 고민 중에 하나는 물론 '보안'이라고 할 수 있는데요.

    특히 개인의 생활과 직접적인 관계가 있는 모바일에 대한 보안은

    언제나 기업과 개인 모두 접근하기 어려운 영역이라고 할 수 있습니다.

     

    이미 모바일보안에 대해서는 2015년 3월 블로그 '모바일의 중심에서 세상을 외치다!'를

    시작으로 8월 '모바일 출입통제, 정보보안부터 물리보안까지'와 12월 블로그

    'MCM(Mobile Content Management)를 말하다'를 통해서

    많은 내용을 전달드렸습니다. ~

     

    오늘은 모바일보안과 아주 밀접한 관계를 가지고 있는

    기업의 모바일 정책에 대해서 소개해드리려고 합니다.

     

    6월의 기술·트렌드 리포트 주제는

    "모바일 정책의 변화 BYOD부터 COBO까지"입니다.

     

    우선 BYOD-CYOD-COPE-COBO대한 정의부터 먼저 소개해드리고 내용을 이어가겠습니다.

     

     

    위 내용은 이미 지란지교시큐리티 페이스북에서 발행되고 있는 4컷 인사이트를 통해 소개해드리기도 하였습니다.

    (지란지교시큐리티의 4컷 인사이트는 공식 페이스북을 통해 만나실 수 있습니다.)

     

     

    스마트폰의 보급은 개인의 일상을 비롯하여 기업의 비즈니스 환경에 큰 변화를 가져왔습니다.

    현재 개인의 일상과 기업의 비즈니스 중심을 차지하고 있는 것을 생각해보면,

    스마트폰의 보급 및 확산이 얼마나 큰 변화를 야기시켰는지는 우리 모두가 알고 있는 사실입니다.

     

    특히, 기업의 업무환경의 변화에 있어 모빌리티는 하나의 전략으로 자리잡았다고 할 수 있는데요.

    이와 함께 주목받기 시작한 것이 바로 모바일 정책이라고 할 수 있습니다.

     

    BYOD(Bring Your Own Device)에 대한 개념은 아마 많은 분들이 알고계실텐데요.

    이미 대다수의 조직에서 모바일 디바이스를 업무에 활용하면서

    자연스럽게 확산되었다고 할 수 있습니다.

     

    BYOD를 통해 개인의 일상에서도 비즈니스 수행이 가능해지면서,

    기업에게는 비즈니스 생산성 증대비용 절감이라는 이익을 가져왔습니다.

    물론 내부 직원들 역시 개인의 모바일 디바이스를 활용할 수 있기 때문에

    높은 만족감을 가져다주었는데요.

     

    특히 비즈니스 생산성 증대는 대다수 기업의 BYOD 도입 및 확산에

    불을 붙인 핵심 요인이라고 할 수 있습니다. (활활)

     

    실제로 BMC Software의 BYOD 인포그래픽에 따르면,

    약 76%의 IT 매니저들은 BYOD가 높은 생산성 증대를 가져오며,

    이는 약 2시간의 추가 업무시간과 20여개의 추가 이메일 확인 가능을 의미한다고 합니다.

     

     

    또한 1/3의 직원들은 아침 6시에서 7시 사이에 이메일을 확인하고,

    약 1/4의 직원들은 밤 11시부터 자정 사이에 이메일을 확인하는 것으로 나타났다고 하는데요.

    (아침에 일어나자마자 이메일을 체크하고, 저녁에 잠들기 전에

    이메일을 체크하기 때문에 기존 업무 시간 이외에도 업무를 진행하고 있다는 것이죠.)

     

    갑자기 눈물이 .. 또르륵

     

    하지만, 기업의 생산성 증대와는 반대되는 문제 역시 발생하기 시작했는데요. 바로 '보안'입니다.

    모바일 디바이스의 다양성만큼이나 기업이 관리해야하는 보안 환경 역시 다양해졌기 때문입니다.

    수많은 개인의 모바일 디바이스에 저장된 기업의 주요 정보들의 유출 위협 역시 크게 증가한 것이죠.

    무엇보다 가장 큰 문제는 모바일 디바이스의 소유권을 가진 내부 직원들과

    기업 관리자들과의 충돌이 시작된 것입니다.

     

    Security vs. Privacy

     

    기업의 입장에서 개인의 모바일 디바이스에 저장된 기업정보는 보안의 대상임이 분명합니다.

    하지만, 개인의 디바이스에 저장되어 있는 개인 정보에 대한 보안 역시

    매우 민감한 영역이기 때문에 개인의 입장에서 기업의 접근과 통제는 문제라고 할 수 있는 것이죠.

    (모바일 디바이스에 대한 소유권이 누구에게 있는지 생각해보면,

    실상 기업의 입장에서 강제성을 적용하기 어려운 것이 이해가 되실 것 같습니다.)

     

     

    BYOD에 대한 보안 위협과 개인의 다양한 모바일 디바이스들에 대한 관리 부담이 증가하면서,

    기업이 지정한 범위(디바이스, OS) 내에서 개인이 선택하여 업무에 활용할 수 있는 개념인

    CYOD(Choose Your Own Device)가 등장하였는데요.

     

    CYOD는 BYOD보다 제한된 디바이스, OS를 통해 보안 및 관리 용이성 확보라는 장점을 가지고 있습니다.

    (특히 국내에서는 법인폰 수요와 함께 CYOD에 대한 니즈가 증가하기도 했습니다.)

     

    이전까지 국내 모바일 정책은 위의 BYOD와 CYOD로 구분되었는데요.

    기업의 모빌리티에 대한 더 강력한 보안과 통제에 대한 요구가 증가하면서 최근 모바일 정책의 변화가 시작되었습니다.

    (CYOD에서도 기업이 제한한 범위 내에서 개인이 구매를 할 경우,

    디바이스에 대한 소유권이 개인에게 있는 등 사실상 CYOD는 폭넓은 개념으로

    기업과 개인 모두의 책임이 요구되는 정책이라고 할 수 있습니다.)

     

    최근 국내에도 CO(Corporate Owned)라는 개념이 시작되면서,

    지금까지 BYOD, CYOD로 구분되어 있던 모바일 정책에도 새로운 변화가 시작되었습니다.

    여기서 CO란 기업이 모바일 디바이스에 대한 소유권을 가지고 있는 것을 의미합니다.

    (CYOD와의 차이는 기업이 모바일 디바이스를 선택, 제공하기 때문에

    개인의 선택이 포함되지 않는 다는 것입니다. 또한 기업 소유물에 대한 비용과 관리,

    지원, 보안 등의 모든 영역에서 책임 역시 기업이 가진다는 것입니다.)

     

    모바일 디바이스 소유권의 주체가 기업인 상황에서

    개인의 활용을 허용할 것 인가?와 업무 목적으로만 활용할 수 있도록 제한할 것 인가?에 따라서

    COPE(Corporate Owned Personally Enabled)COBO(Corporate Owned Business Only)로 구분되는 것이죠.

     

    이미 국내 많은 조직에서 성격과 운영 목적, 도입 환경 등을 고려하여

    COPE, COBO와 같은 모바일 정책을 적용하고 있습니다.

     

    쉽게 말씀드리면 대형 병원에서 간호사들이 진료에 활용하는 태블릿의 경우

    병원 소유의 태블릿을 개개인들이 업무에 활용하고 있는 것인데요.

    여기서 태블릿을 개인 용도로 활용할 수 있도록 제한을 두지 않느냐,

    업무 관련 어플리케이션 이용만으로 제한을 두느냐에 따라 COPE, COBO가 구분된다고 할 수 있습니다.

    (위와 같은 예시는 여타 다른 다양한 사례에도 적용이 가능하겠죠.)

     

     

    위 이미지는 항목별 모바일 정책과 솔루션의 적합성을 표시하고 있는데요.

    첫 번째 항목인 기존 직원들의 행위에 대한 수용을 원하는 경우 모바일 정책으로는 BYOD, CYOD/COPE가 적합하고,

    솔루션으로는 MAM/Container가 적합하다라고 해석하는 것이죠.

    (기존 직원들의 행위에 대한 수용이란, 모바일 디바이스를 자유롭게 사용하는 것을 의미한다고 이해할 수 있을 것 같습니다.)

     

    최근에는 BYOD와 COBO의 특징을 융합한 COPE가 모바일 정책의 트렌드로 부상하고 있습니다.

    BYOD가 가진 개인의 자율성과 COBO가 가진 보안이 결합하여 양측 모두의 의견을 수렴할 수 있기 때문입니다.

    (하이브리드 샘이 솟아 리오베이비, 융합하라 1998 ㅋㅋ)

     

    위의 항목 이외에도 모바일 정책과 보안 솔루션의 도입을 위해서는 다양한 고민이 필요합니다.

    또한 모바일 정책 도입만으로 보안까지 해결할 수 있다는 오해도 금물입니다.

     

     

    모바일 정책과 모바일 보안은 함께 수행해야지만 전적 모빌리티 실현이 가능하기 때문입니다.

    또한 기업 환경의 변화와 모바일 패러다임의 변화에 맞춰 확장, 적용할 수 있는

    유연성의 확보도 반드시 필요한 중요한 요소라고 할 수 있습니다.

     

    Enterprise Mobility = (모바일 정책 + 모바일 보안) * 유연성

    (개인적으로 정책과 보안은 동시에 함께 수행해야 하는 영역이기 때문에 +로 그리고

    공통적으로 유연성을 가질 필요가 있어 위와 같은 수식으로 작성해보았는데요. 어떻게 생각하시나요?)

     

    점차 확대되고 있는 기업의 모빌리티, 우선 모바일 디바이스에 대한 정책과 보안부터 시작해보기 바랍니다.

    아직 우리 기업의 모바일 정책에 대해서 한 번도 생각해보지 않으셨다면,

    지금부터 우리 기업의 환경과 목적에 맞는 효율적인 모바일 정책을 고민해보는 것은 어떨까요?

    (모바일 정책과 보안, 지금이 아니면 늦을지 모릅니다.)

     

    마지막으로 가트너는 이제 스마트폰이 폭발적으로 성장하는 시대는 지났다고 최근 발표했는데요.

    그럼에도 불구하고 모바일 디바이스 중심의 생태계는 앞으로도 지속될 전망입니다.

    초연결시대에서 다양한 IoT 기기들의 연결 매체가 되는 것이 바로 모바일 디바이스이기 때문이죠.

     

    기업의 전사적 모빌리티 실현, 고객의 환경과 도입 목적에 맞는 유연성있는 모바일 정책과 모바일 보안 설계가 핵심입니다. 

    국내 EMM(Enterprise Mobility Management)을 대표하는 제품과 서비스, 최적화된 경험을 만나보고 싶다면

    지란지교시큐리티의 모바일키퍼 페이지를 방문해보시는 것은 어떨까요?

     

    모바일 정책과 보안을 고민하는 우리는 지란지교시큐리티입니다.

     

    착한 SW, 따뜻한 보안

    신고
    Posted by 지란지교시큐리티