방통위, ‘모바일 오피스 보안 수칙’ 발표

[보안뉴스 김태형] 방송통신위원회(위원장 이계철)와 한국인터넷진흥원(원장 이기주)은 최근 모바일 취약점 및 악성코드가 급격히 증가하는 상황에서 기업들의 모바일 오피스 도입·운영에 따른 보안 위협을 낮추기 위해 ‘안전한 모바일 오피스 도입과 운영을 위한 정보보호 수칙(이하 ’모바일 오피스 보안수칙)’을 발표했다.

모바일 오피스는 언제, 어디서나 모바일 단말기(이동통신기기)를 통해 외부에서도 업무를 원활하게 처리할 수 있기 때문에 기업 들이 도입을 서두르고 있지만 모바일 환경에 따른 보안 문제가 큰 걸림돌이 되고 있다.

공공부문 기관들은 모바일 오피스 도입을 위해 국정원의 보안적합성 검증을 받고 있으나 민간 부문의 경우 자체적인 보안방안을 마련해 구축하는 일부 기업 외에는 일반적으로 적용할 수 있는 모바일오피스 보안기준이 부족한 실정이다.

이런 상황에서 방통위는 모바일 오피스의 이동성, 개방성 등에 따른 모바일 단말기의 도난·분실, 악성코드 감염, 정보유출 등 다양한 보안 위협들을 고려해, 이에 대한 ‘이용자’와 ‘운영자’ 관점에서 기본적으로 지켜야 할 정보보호 수칙을 제시했다.

먼저 이용자 보안 수칙은 스마트폰, 스마트패드 등 개인용 모바일 단말기를 모바일 오피스 기기로 이용함에 따른 보안 문제를 예방하고자 이용자가 지켜야 하는 5가지 수칙을 제시했고 운영자 보안 수칙은 모바일 오피스 서비스를 안전하게 운영·관리하기 위해 필요한 사항을 4가지 수칙으로 구분했다.

오늘 발표된 모바일 오피스 보안 수칙은 기업의 모바일 오피스 도입 및 운영 시 고려하는 보안 인식 기준이 될 것으로 전망되며 기업의 모바일 오피스 보안 정책 수립에도 가이드라인 역할을 할 것으로 기대된다.

방통위 관계자는 “이번 모바일 오피스 보안수칙이 기업의 모바일 오피스 도입 및 운영에 큰 고민거리인 보안 문제를 해결하기 위한 출발점이 될 것이다”라고 밝혔다.

앞으로 방통위는 모바일 오피스 환경과 기술 변화를 고려하여 모바일 오피스 보안 수칙을 주기적으로 수정·보완하고, 내년 상반기에는 모바일 오피스 정보보호 안내서를 개발 보급하는 등 모바일 오피스 보안을 지속적으로 강화할 계획이다.

한편 모바일 오피스 보안수칙은 방통위 홈페이지(www.kcc.go.kr), KISA 보호나라 홈페이지(www.boho.or.kr)에서 다운로드할 수 있다.

◆모바일 오피스 이용자 보안 수칙

1. 회사에 개인 단말기·사용자 정보를 안전하게 등록하고 인증받기

2. 회사가 지정·권고하는 프로그램을 확인하고 설치하기

3. 비정상적인 모바일 단말기로 모바일 오피스에 접속하지 않기

4. 회사 중요 정보는 개인 모바일 단말기 내 보관하지 않기

5. 안전한 무선 환경에서 모바일 오피스 접속하기

◆모바일 오피스 운영자 보안 수칙

6. 이용자의 단말기 정보 및 인증 정보를 안전하게 관리하기

7. 이용자에게 프로그램 제공 시 안전하게 배포하기

8. 프로그램의 업데이트 정보를 이용자에게 수시로 알려주기

9. 모바일 단말기 도난·분실 시, 원격으로 정보를 삭제하기

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>