반도체 전문 온라인 매거진 - 올포칩

가트너(Gartner, Inc.)가 최근 실시한 조사에 따르면, 응답자 중 70%가 ‘BYOD(Bring Your Own Device)’ 정책을 이미 채택했거나 향후 12개월 내에 채택함으로써 개인 모바일 기기를 기업 애플리케이션에 연결할 수 있도록 할 계획이라고 밝혔다. 조사 대상 조직 중 33%는 이미 스마트폰과 태블릿 같은 모바일 기기에 대한 BYOD 정책을 수립한 것으로 나타났다.

가트너의 책임 연구원(principal research analyst)인 디오니시오 주멜레(Dionisio Zumerle)는 기업 소유의 모바일 기기들이 직원들의 개인 기기로 대체되는 추세는 모바일 보안에 대한 기존의 사고 방식과 처리 방식에 크게 영향을 미치고 있다. 당초 개인 사용자 수준의 보안을 제공하는 모바일 기기를 위해 규정된 정책 및 툴은 조직이 아니라 궁극적으로 개인 사용자의 기기에 적용되도록 개정되어야 한다고 지적했다.

가트너는 조직들이 BYOD 정책으로 전환할 때 3가지 주요 영향을 고려하고 조치를 취해야 한다고 판단한다.

영향 1 – 개인 소유 기기를 활용하려는 사용자의 권리가 기업 모바일 보안 정책과 충돌하며 데이터 누출 및 취약점 악용의 위험이 높아지고 있다.

영향 2 – 기기 선택에 대한 사용자의 자유나 보안이 적절히 구현되지 않은 기기가 확산됨에 따라, 특정 기기를 적절하게 보호하는 것은 물론, 취약점과 업데이트를 추적하는 것이 어려워지고 있다.

영향 3 – 사용자의 기기 및 데이터 소유권으로 인해 개인정보보호 문제가 부상하고 있으며 공격 받은 기기에 대한 수정 조치 방법에 걸림돌이 되고 있다.