20일까지 추가의견 접수 후 내달 1일부터 적용
[데이터넷] 국가정보원이 아이폰을 위한 보안제품 보안기준을 국정원과 국가사이버안보센터 홈페이지에 공개했다.
국정원은 ‘모바일 기기 관리(MDM)’ 제품에 대한 ‘국가용 보안요구사항’이 올해 잠정 확정, 국가·공공기관에 도입될 경우 보안적합성 검증기준으로 활용되는 ‘iOS·iPadOS 모바일 단말 보안관리제품’의 ‘국가용 보안요구사항’을 공개했다고 11일 밝혔다. 국정원은 이번에 공개한 ‘국가용 보안요구사항’에 대해 오는 20일까지 추가 의견을 접수한 뒤 최종안을 확정하여 2월1일부터 적용할 계획이다.
국정원에 따르면 국가·공공기관 보안관리자는 업무 목적으로 아이폰 제품군 도입시 카메라·마이크 등 하드웨어 자원을 효과적으로 제어할 수 있고 사용자가 아이폰을 분실했을 경우 원격잠금 또는 초기화 등의 긴급 조치를 취할 수 있다.
국정원은 지난해 6월 ‘IT 보안제품 보안적합성 검증정책’ 설명회에서 아이폰용 ‘국가용 보안요구사항’ 개발 방침을 밝히고 업계 의견을 수렴하는 등 관련 작업을 진행해 왔다. 그동안 안드로이드폰뿐만 아니라 아이폰도 공공분야 업무용으로 사용할 수 있도록 해야 한다는 요청이 많았고, 최근 애플에서 아이폰 MDM의 기능을 보완해 우리 정부의 요구사항을 충족함에 따라 개발이 가능하다고 판단했다.
국정원은 기관 소유의 아이폰만 허용할 방침이었으나, 국가·공공기관이 아이폰을 일괄 구매하는데 따르는 예산·행정 부담과 사용자의 편의 제고·업계 의견 등을 고려해 개인 소유 아이폰도 절차를 거치면 업무용으로 등록할 수 있도록 할 계획이다. 업무용으로 안드로이드폰을 사용하느냐 아이폰을 사용하느냐의 선택은 해당 기관에서 결정할 사항이다.
국정원 관계자는 “보안적합성 검증은 소스코드 공개 여부와 무관하며 아이폰용 MDM이 보안적합성 검증필 제품목록에 등재되려면 이번 배포된 ‘국가용 보안요구사항’을 준수해야 한다”며 “아이폰용 MDM 제품에 대한 보안기준이 마련되면서 국가·공공기관은 보안성을 갖추면서도 보다 다양한 모바일 업무환경을 구축할 수 있게 됐다. 국정원은 앞으로도 사이버안보 수호기관으로서 업계 의견을 지속적으로 수렴하며 관련 정책을 개선해 나가겠다”고 말했다.
