모바일 오피스 시대 ‘스마트폰 보안’ 비상

손 안의 PC로 불리는 스마트폰 사용자가 늘면서 스마트폰이 개인적인 용도뿐만 아니라 업무용으로 활용되는 사례도 증가하고 있다. 방송통신위원회가 지난해 말 스마트폰 사용자 2000여명을 조사한 결과 50% 이상이 이메일 송수신, 업무 문서 열람 및 편집 작성, 전자결재 및 승인 등을 스마트폰으로 해본 경험이 있는 것으로 나타났다.

특히 시간과 장소에 구애받지 않고 사무실 밖에서 회사 업무를 처리하는 모바일 오피스를 구축하는 기업도 최근 급속히 늘고 있다. 삼성경제연구소에 따르면 모바일 오피스 구축 기업 및 공공기관은 2010년 15%에서 2012년 72%로 확대될 것으로 전망된다. 그만큼 기업의 기밀이 외부로 노출될 가능성이 높아진 것이다. 특히 분실이나 도난 시에는 치명적이다. 31일 업계의 따르면 각 기업들은 스마트폰 보안 시스템을 강화하고 있다.

스마트폰에 비밀번호를 걸어두는 것은 기본이다. 인터넷 기업인 다음커뮤니케이션은 아예 스마트폰 비밀번호 설정을 의무화했다. 불시에 직원들을 상대로 보안 검사를 실시, 스마트폰에 비밀번호 설정을 해놓지 않으면 경고를 받는다. 아이폰의 경우 비밀번호를 10회 잘못 입력하면 데이터를 삭제하는 기능도 설정토록 하고 있다. 인트라넷 비밀번호도 정기적으로 바꾸지 않으면 아예 접속을 못하도록 해놨다.

모바일 오피스를 구축한 기업일수록 스마트폰 보안에 더욱 신경쓴다. 스마트폰을 갖고 있는 삼성전자 직원들은 사옥에 들어서는 순간 카메라 작동이 멈춘다. 지난 3월 모바일단말관리(MDM) 시스템이 구축됐기 때문이다. 스마트폰을 가진 임직원이 출입구를 통과하는 순간 카메라와 와이파이 등이 원격 제어돼 보안 통제가 가능하다.

MDM 시스템이 구축된 기업들은 스마트 기기를 분실 신고하면 원격으로 회사 서버와의 연결을 차단하고 스마트폰의 중요 데이터를 삭제하기도 한다. 업무용으로 아이패드를 지급한 KT는 분실 시 언제든 본인이 사내 PC에서 분실된 아이패드의 자료를 원격으로 삭제할 수 있다.

그러나 대기업과 달리 중소 규모 기업은 스마트폰 보안에 허술하다. 직원 300명 규모의 A사에 다니는 김모씨는 “거래처와 주고받는 메일, 첨부파일에는 업무 관련 내용이 많다”며 “회사 인트라넷 내용도 스마트폰을 이용해 자주 확인하지만 보안과 관련한 회사의 특별한 지침이나 시스템이 없다”고 말했다. 대기업들의 경우 회사 PC로 작성된 문서는 암호화가 돼 다른 저장 장치로 옮길 수 없고, 회사 자체 메일 외 일반 메일로는 문서 첨부도 불가능하다. 보안 소프트웨어 업체인 시만텍코리아 관계자는 “최근 조사에서 기업 스마트폰 사용자 75%가 보안인식이 미흡한 것으로 조사됐다”면서 “모바일 기기에 저장돼 있는 업무 관련 데이터뿐 아니라 개인 정보까지도 암호화할 필요가 있다”고 말했다.

맹경환 기자 khmaeng@kmib.co.kr