방통위, 스마트워크 활성화 위한 정보보호 권고 보급

[보안뉴스 오병민] 방송통신위원회(위원장 최시중)는  스마트워크 도입·운영시 발생 가능한 보안 취약점 및 침해위협을 최소화하기 위한 ‘스마트워크 활성화를 위한 정보보호 권고’를 제정·보급한다고 밝혔다.

스마트워크는 ‘삶’과 일’의 균형을 통한 글로벌 스마트 강국 구현을 비전으로, 2015년까지 근로자 30%의 원격지 근무나 클라우드 컴퓨팅을 활용한 근무를 목표로 하고 있다. 이에 따라 방통위는 국가적 차원으로 스마트워크를 구체화하기 위한 방안으로 ‘스마트워크 활성화 추진계획’을 수립해 6일 발표했다.

그러나 스마트워크를 구현하는데 있어 개인정보 및 업무상 중요정보의 해킹·노출 등의 위험성 상존하기 때문에 기업체의 스마트워크 도입 결정에 걸림돌로 작용될 수 있다는 우려가 제기되고 있다. 삼성경제연구소 2010년 설문조사에서, CEO의 47.9%가 모바일 오피스의 가장 큰 문제점은 보안이라고 지적하기도 했다.

따라서 방통위는 ‘스마트워크 활성화를 위한 정보보호 권고’를 제정해 보급할 방침이다. 스마트워크 서비스 제공 및 이용의 안정성 확보를 위해서는, 스마트워크 환경에서 발생 가능한 다양한 보안위협에 사전에 대응할 수 있는 구체적인 보안체계 및 가이드라인이 필요하다고 판단했기 때문이다.

이번 권고의 주요 내용은 스마트워크의 안전한 이용환경 조성을 위해 자율적으로 이행할 수 있는 기술적, 관리적 보호조치를 제시하고 준수를 권고하는 데 초점 맞춰있다.

권고는 크게 서비스 제공자에 대한 부분과 관리자에 대한 부분, 이용자에 대한 보호조치 등을 담고 있다.

내용을 살펴보면 서비스 제공자는 인프라 보안을 위한 안전한 스마트워크 인프라 환경을 위해 해킹대응, 유·무선 네트워크 보안, 물리적 보안 등 기술적 보호대책을 마련토록 하고, 공용PC 보안을 위해 센터 내 공용PC의 기업저장장치, 이동식 저장매체 등에 대한 기술적 보호대책을 마련토록 제시하고 있다.

관리자는 단말기와 서비스 및 콘텐츠 보안을 위해 악성코드나 분실·도난 등으로부터의 관리적 보호대책을 마련해야 한다. 그리고 인적자산관리를 위해 이용자의 안전한 스마트워크 서비스 이용을 위한 교육·훈련, 모니터링 등의 관리적 보호대책도 마련해야 한다. 아울러 스마트워크 환경에서 발생할 수 있는 침해사고에 대비해 대응 절차도 마련해야 한다.

이용자에 대해서는 정보자산의 적절한 보호를 위해 이용자가 점검 및 수행할 수 있는 수칙 제공할 계획이다. 그리고 이용자 보안을 위한 교육이나 학습 활동도 수행할 방침이다. 아울러 스마트워크 환경에서의 보안 침해사고 발생 시 이용자가 신속하게 대처해야 할 사항도 안내할 계획이다.

방통위의 한 관계자는 “이번에 발표한 보안 권고사항은 아직 법적 효력이 없어 의무성이나 강제성은 없지만 이용자와 사업자의 안전한 스마트워크를 위한 기본적인 정부 준수사항이다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>