BYOD(Bring Your Own Device)는 직원, 계약자 및 기타 권한이 부여된 최종 사용자가 기업 데이터에 액세스하고 업무를 수행하기 위해 기업 네트워크에서 자신의 노트북, 스마트폰 및 기타 개인 디바이스를 사용할 수 있는 시기와 방법을 정하는 기업의 IT 정책입니다.
2000년대 후반 iOS 및 Android 스마트폰이 등장하면서 회사에서 지급하는 표준 휴대폰보다 자신의 디바이스를 선호하는 직원들이 늘면서 BYOD가 대두되기 시작했습니다. 원격 및 하이브리드 업무 환경의 증가와 함께 공급업체 및 협력업체와의 기업 네트워크 통합이 증가함에 따라 스마트폰을 넘어선 BYOD 정책의 필요성이 가속화되었습니다.
최근에는 코로나19 팬데믹과 함께 칩 부족 및 공급망 중단으로 인해 많은 조직에서 BYOD 정책을 도입해야 했습니다. 이 접근 방식을 통해 신입사원은 회사에서 지급한 디바이스를 기다리는 동안에도 계속 업무를 수행할 수 있었습니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
BYOD 정책은 일반적으로 CIO(최고 정보 책임자) 및 기타 고위 IT 의사 결정권자가 제정하며 직원 소유 디바이스를 직장에서 사용할 수 있는 조건을 정의합니다. 또한 최종 사용자가 사용하는 동안 준수해야 하는 보안 정책을 정의합니다.
BYOD 정책의 세부 사항은 조직의 BYOD 전략 목표에 따라 다르지만 대부분의 디바이스 정책에서는 다음과 같은 몇 가지 요소의 변형을 정의합니다.
이용 목적 제한: BYOD 정책은 일반적으로 직원이 업무 관련 작업에 개인 디바이스를 사용할 수 있는 방법과 시기를 간략하게 규정합니다. 예를 들어 VPN(가상 사설망)을 통해 기업 리소스에 안전하게 연결하는 방법에 대한 정보와 사용이 허가된 업무 관련 앱 목록이 포함된 이용 목적 제한 지침을 만들 수 있습니다.
이용 목적 제한 정책은 직원 소유 디바이스를 사용하여 중요한 기업 데이터를 처리, 저장 및 전송하는 방법을 지정하는 경우가 많습니다. 해당되는 경우, 건강 보험 양도 및 책임에 관한 법률(HIPAA), 사베인즈-옥슬리법(Sarbanes-Oxley Act), 일반 데이터 보호 규정(GDPR) 등의 규정에 따른 데이터 보안 및 보존 정책도 BYOD 정책에 포함될 수 있습니다.
허용되는 디바이스: 직원이 업무용으로 사용할 수 있는 개인 디바이스의 유형과 최소한의 운영 체제 버전 등 관련 디바이스 사양이 BYOD 정책에 명시될 수 있습니다.
보안 조치: BYOD 정책에는 일반적으로 직원 디바이스에 대한 보안 표준을 설정합니다. 이러한 조치에는 최소한의 비밀번호 요구 사항 및 2단계 인증 정책, 중요한 정보를 백업하기 위한 프로토콜, 디바이스를 분실하거나 도난당한 경우 따라야 할 절차가 포함될 수 있습니다. 모바일 디바이스 관리(MDM) 또는 모바일 애플리케이션 관리(MAM) 도구와 같이 직원이 디바이스에 설치해야 하는 보안 소프트웨어도 보안 조치에 지정할 수 있습니다. 이러한 BYOD 보안 솔루션에 대해서는 나중에 자세히 설명합니다.
개인정보 보호 및 권한: BYOD 정책은 일반적으로 조직이 직원의 개인 데이터와 기업 데이터를 분리하는 방법을 포함하여 직원의 디바이스에서 개인정보를 보호하기 위해 IT 부서가 취하는 단계를 간략하게 설명합니다. 또한 특정 설치 대상 소프트웨어와 제어 대상 앱을 비롯해 IT 부서가 직원의 디바이스에서 보유해야 하는 특정 권한도 정책에 자세히 설명할 수 있습니다.
환급: 직원에게 디바이스 구매 비용을 지급하거나 인터넷 또는 모바일 데이터 요금제에 보조금을 지급하는 등 기업이 개인용 디바이스 사용 비용을 환급하는 경우, BYOD 정책에는 환급 처리 방법이 요약됩니다. 또한 직원이 받을 수 있는 금액도 명시되어 있습니다.
IT 지원: BYOD 정책은 개인 디바이스가 고장 나거나 제대로 작동하지 않을 경우 기업의 IT 부서에서 문제 해결을 지원할 수 있는 범위(또는 지원 불가능한 범위)를 지정할 수 있습니다.
오프보딩: 마지막으로, BYOD 정책은 직원이 퇴사하거나 BYOD 프로그램에서 디바이스 등록을 취소하는 경우 따라야 할 단계를 간략하게 설명합니다. 이러한 종료 절차에는 디바이스에서 중요한 기업 데이터를 제거하고 네트워크 리소스를 이용하는 디바이스의 액세스 권한을 취소하고 사용자 또는 디바이스 계정을 해제하기 위한 계획이 주로 포함됩니다.
IT 부서는 회사에서 지급한 디바이스에서는 자주 발생하지 않거나 그 정도가 덜한 디바이스 보안 문제를 BYOD 프로그램 시행을 계기로 겪게 됩니다. 직원의 디바이스에 있는 하드웨어 또는 시스템 취약점은 기업의 공격 표면을 확장하여 해커가 기업 네트워크에 침입하고 중요한 데이터에 액세스하는 새로운 통로가 될 수 있습니다. 직원들은 회사에서 지급한 디바이스를 사용할 때보다 더 위험한 방식으로 개인 디바이스에서 검색, 이메일 또는 메시지 작업을 수행할 수 있습니다. 개인적인 용도로 사용하던 직원의 컴퓨터를 감염시킨 멀웨어는 기업 네트워크로 쉽게 확산될 수 있습니다.
회사에서 지급한 디바이스를 사용하면 IT 부서가 디바이스 설정, 구성, 애플리케이션 소프트웨어 및 권한을 직접 모니터링하고 관리하여 이러한 문제 및 유사한 문제를 방지할 수 있습니다. 그러나 직원의 개인 디바이스에 대해서는 IT 보안 팀이 동일한 수준의 제어권을 갖기 어려우며, 동일한 수준으로 제어한다면 직원들의 불만이 야기될 것입니다. 시간이 흐르면서 기업은 다른 다양한 기술을 이용해 BYOD 보안 위험을 완화해 왔습니다.
가상 데스크톱 인프라(VDI) 또는 서비스형 데스크톱(DaaS)이라고도 하는 가상 데스크톱은 완전히 프로비저닝된 데스크톱 컴퓨팅 인스턴스로서 원격 서버에서 호스팅되는 가상 머신에서 실행됩니다. 직원들은 대개 암호화된 연결 또는 VPN을 통해 개인 디바이스에서 이러한 데스크톱에 액세스하고 원격으로 실행합니다.
가상 데스크톱을 사용하면 개인 디바이스에 애플리케이션이 설치되지 않고 기업 데이터가 개인 디바이스에서 처리되거나 저장되지 않은 채 모든 작업이 연결의 다른 엔드포인트 측에서 이루어지기 때문에, 개인 디바이스와 관련된 대부분의 보안 문제를 효과적으로 제거할 수 있습니다. 그러나 가상 데스크톱은 배포 및 관리 비용이 많이 들 수 있습니다. 인터넷 연결에 의존하므로 직원들이 오프라인으로 작업할 수 없기 때문입니다.
클라우드 기반 서비스형 소프트웨어(SaaS)는 관리 오버헤드를 줄이면서 유사한 보안 이점을 제공할 수 있지만 최종 사용자 행동에 대한 제어력이 다소 작습니다.
BYOD 이전에는 조직에서 모바일 디바이스 관리(MDM) 소프트웨어를 사용하여 회사에서 지급한 모바일 디바이스를 관리했습니다. MDM 도구는 관리자에게 디바이스에 대한 완전한 제어권을 부여합니다. 관리자는 로그인 및 데이터 암호화 정책을 시행하고 엔터프라이즈 앱을 설치하고 앱 업데이트를 푸시하고 디바이스 위치를 추적하고 분실, 도난 또는 손상된 디바이스를 잠그거나 삭제할 수 있습니다.
MDM은 적절한 모바일 관리 솔루션이었지만, 직원들이 직장에서 개인 스마트폰을 사용하기 시작하고 개인 디바이스, 앱 및 데이터에 대한 제어권을 IT 팀에 부여하는 것에 대해 반발하기 시작했습니다. 이후 개인 디바이스 사용자와 직원들의 업무 스타일이 변화함에 따라 새로운 디바이스 관리 솔루션이 등장했습니다.
모바일 애플리케이션 관리(MAM): MAM은 디바이스 자체를 제어하지 않고 앱 관리에 중점을 두어 IT 관리자에게 기업 앱 및 데이터에 대한 제어권만 부여합니다. MAM은 개인 디바이스에 비즈니스 데이터 및 애플리케이션에 대한 보안 엔클레이브를 생성하는 컨테이너화를 통해 이를 달성합니다. 컨테이너화를 통해 IT 부서는 컨테이너 내의 애플리케이션, 데이터 및 디바이스 기능을 완벽하게 제어할 수 있지만, 컨테이너 외부에서는 직원의 개인 데이터나 디바이스 활동에 개입할 수 없고 볼 수도 없습니다.
엔터프라이즈 모빌리티 관리(EMM): BYOD 참여가 스마트폰에서 태블릿으로, 그리고 Blackberry OS와 Apple iOS를 넘어 Android로 확대되면서, MAM으로는 기업 네트워크에 새로 도입되는 모든 직원 소유 디바이스에 대응하기가 어려워졌습니다. 이 문제를 해결하기 위해 곧 엔터프라이즈 모빌리티 관리(EMM) 도구가 등장했습니다. EMM 도구에는 MDM, MAM, ID 및 액세스 관리(IAM) 기능이 결합되어 IT 부서가 단일 플랫폼, 단일 창을 통해 네트워크 전반의 모든 개인 및 기업 소유 모바일 디바이스를 파악할 수 있습니다.
통합 엔드포인트 관리(UEM): EMM의 한 가지 단점은 Microsoft Windows, Apple MacOS, Google Chromebook 컴퓨터를 관리할 수 없다는 것입니다. 개인 PC를 사용하여 원격으로 작업하는 직원과 제3자를 수용하도록 BYOD를 확장해야 하는 상황에서 이는 문제가 됩니다. 이러한 격차를 해소하기 위해 등장한 UEM 플랫폼은 모바일, 노트북 및 데스크톱 디바이스 관리를 단일 플랫폼에 통합했습니다. UEM을 통해 IT 부서는 연결 위치에 관계없이 어떤 운영 체제를 실행하는 어떤 디바이스 유형에 대해서도 IT 보안 도구, 정책 및 워크플로를 관리할 수 있습니다.
조직에서 얻는 BYOD의 이점으로 가장 자주 언급되는 것은 다음과 같습니다.
BYOD의 이러한 다양한 이점은 직원과 고용주가 겪는 과제와 문제로 인해 상쇄되기도 합니다.