IDC의 ‘2017년 아태지역 기업들의 모빌리티 서베이’에 의하면, 이제 BYOD는 주된 트렌드가 됐으며 BYOD에 대한 선호도가 2015년 19%에서 2017년 31%로 증가한 것으로 나타났다. 또한, 글로벌 마켓 인사이트(Global Market Insights)의 최근 보고서에 의하면, 전세계 BYOD 시장 규모는 2022년 3,669억 5,000만 달러가 될 것이며 아태 지역에서는 연평균 20.8% 성장할 것으로 전망되고 있다.

최근 업계 조사에 의하면, 조직의 약 65%가 개인용 기기를 기업 네트워크에 연결하고 있는 것으로 나타났다. 또한, 95%의 CIO들이 개인용 기기에 저장되는 이메일에 대한 우려를 나타냈고, 94%는 모바일 애플리케이션에 저장되는 기업 정보에 대해 우려를 표시했다. 네트워크 보안을 손상시키지 않고, 분류된 데이터 사용에 대한 가시성을 확보하면서 BYOD 및 BYOA의 이점을 누리려면 다음의 3가지 사이버 보안 문제를 해결해야 한다.

먼저 ‘섀도우 IT’는 직원 기기에서 사용할 수 있는 애플리케이션 및 서비스를 엄격하게 제한하면 직원들이 보안 프로토콜을 우회, 효율적인 업무 수행을 위한 다른 솔루션을 사용할 수도 있다. 이는 보안 리스크로 작용할 수 있으며, IT 팀이 보안사고를 신속하게 인지하고 적절하게 대응하지 못하게 된다.

또한 ‘데이터 유출’은 기업 데이터가 안전한 데이터 센터에서 승인되지 않은 기기 또는 위치로 무단 이동하는 것을 말하며, 이는 직원이 회사 및 개인 기기간 파일을 전송하거나 접근 권한이 없는 데이터에 액세스할 때 발생한다. 데이터 유출을 최소화하기 위해 CISO는 데이터가 어떻게 사용되며, 네트워크 경계 및 측면으로 어떻게 이동하는지에 대한 명확한 가시성을 얻기 위해 접근 제어 및 네트워크 분할의 실행을 고려해야 한다.

‘애플리케이션 보안의 경우, 기업들은 직원 개인의 애플리케이션을 제외하고, 조직 내 평균 216개의 애플리케이션을 운영하고 있다. 이러한 엔드포인트 및 애플리케이션이 통합돼 네트워크에 연결됨에 따라 심층적인 애플리케이션 보안이 필요하다. 특히 클라우드 기반 애플리케이션의 경우, IT 팀이 조직의 표준 보안 정책을 적용하기가 어려울 수 있다.

포티넷 관계자는 “오늘날과 같은 모바일 시대에서 데이터 보안을 강화하기 위해서는 데이터 이동에 대한 전체적인 네트워크 가시성을 제공하는 계층화된 보안 접근 방식을 택해야 한다”며, “특히, 이 보안 프로토콜은 방화벽과 같은 표준 네트워크 경계 방어 시스템 외에도 애플리케이션 보안, 엔드포인트 보안, 네트워크 분할 및 클라우드 보안을 모두 통합해야 한다”고 말했다.