| 사병들의 스마트폰 사용을 허하라? 보안 없인 ‘공염불’ | 2014.08.20 |
군, 단말기 보안통제 위한 MDM 솔루션 필수...시장 확대 예상 군부대 기밀문서 및 주요시설 다수...보안대책 마련이 선행돼야 [보안뉴스 김태형] 최근 군 부대에서 선임병사들의 폭행으로 후임병사가 숨지는 사건으로 인해 육군은 지난 6일 ‘병영문화혁신위원회 출범식’을 개최하고 “병사 고립감 해소를 위해 병영 내에서 병사들에게 스마트폰을 허용하는 방안을 검토 중”이라고 밝힌 바 있다.
하지만 군부대 내에서의 스마트폰 사용을 어떤 형태, 어느 범위로 허용하느냐에 따라 여러 가지 문제가 야기될 수 있다. 예를 들면 기존 사용하던 핸드폰 중 아무 기종이나 사용하게 한다면 일반 피처폰과 iOS폰은 특성상 통제가 불가능하다. 그렇다고 국방부에서 전용 스마트폰을 지급한다면 예산 부담이 크다는 것. 다만 군 전용 단말기를 제조해서 지급한다면 통신사와의 제휴를 통해 아주 저렴한 군전용 요금제 등으로 통화·문자 등 병영 업무에 필수적인 기능만 사용하도록 하는 의견도 나오고 있다. 이미 국방부와 일부 군에서는 지휘관 및 간부 전용 스마트폰 사용이 증가하면서 보안을 위한 MDM 솔루션을 도입해 시범 운영하고 있다. 이에 따라 군부대와 공공기관 등에서 MDM 솔루션에 대한 관심이 증가하고 있으며, 이를 개발해 시장에 공급하고 있는 전문업체들에게는 시장 확대를 위한 희소식이 되고 있다. 이와 관련 전문기업의 한 관계자는 “최근 국방부에서도 MDM 솔루션의 필요성을 인식하고 도입을 확대하기 위해 시범사업을 벌이고 있으며, 추가 도입을 위해 여러 MDM 전문 보안업체들과 협의 중인 것으로 알고 있다”고 말했다. 군에서의 MDM 도입 확대 추세에 대해 마크애니 모바일사업실 임승민 실장은 “군에서 사용하는 스마트폰은 일반인이 사용하는 스마트폰과 달리 필요한 기능과 애플리케이션만 탑재되어 있다. 그리고 특정지역 내에서만 사용할 수 있거나 영내와 영외에서 사용할 수 있는 기능을 구분해 보안성을 강화하고 있다”고 설명했다. 이처럼 군부대에서의 스마트폰 사용을 위해서는 전용 스마트폰과 MDM 솔루션을 구축해 스마트폰을 통제·관리할 필요가 있다. MDM 솔루션은 대형 제조업체나 대기업과 같은 규모가 큰 기업에서 직원들과 외부 출입자들이 휴대하고 있는 모바일 기기를 보안하기 위해 통제·관리를 목적으로 활용하고 있다. 임 실장은 “최근 MDM 솔루션에 대한 CC인증(국제공통평가기준)이 의무화됐다. 이에 따라 국가정보원의 보안적합성 심사가 필요 없게 돼 공공기관들은 MDM 도입이 훨씬 더 수월해졌다. 이에 MDM 솔루션의 공공시장 확대가 예상된다”면서 “마크애니를 비롯해 지란지교시큐리티, 라온시큐어, SK텔레콤 등의 주요 MDM 업체들이 적극적인 시장 공략에 나서고 있는 상황”이라고 설명했다. 마크애니는 올해 국방부 관련 MDM 사업 컨소시엄에 참여해 자사의 MDM 솔루션을 제공하는 것으로 알려졌다. 이에 마크애니의 MDM 솔루션 ‘이지스 세이퍼’는 올해 안으로 CC인증을 획득할 예정이며 공공시장과 금융시장에 MDM 솔루션 공급을 확대해 나갈 계획이다. 이지스 세이퍼는 스마트 디바이스를 효율적으로 관리 및 제어할 수 있는 MDM(Mobile Device Management) 기능과 BYOD 환경에서 애플리케이션 보안을 할 수 있는 MAM(Mobile Application Management) 기능을 지원한다. 디바이스 관리(MDM) 기능과 애플리케이션 관리(MAM) 기능을 동시에 제공함으로써 스마트 기기를 통한 내부정보의 유출을 원천 차단할 수 있다는 것. 특히 카메라, 마이크, 네트워크 등 각종 디바이스 제어관리는 물론, 분실 시 원격으로 화면잠금, 위치추적, 데이터 백업, 삭제, 공장초기화 등의 기능을 제공해 중요 데이터의 유출을 방지하도록 했다. 이와 함께 지란지교시큐리티의 MDM솔루션 ‘모바일키퍼’는 지난 7월 국내 솔루션 중에서 처음으로 CC인증을 획득했다. 모바일키퍼는 모바일기기에 대한 관리뿐만 아니라, 업무용 애플리케이션에 대한 보안, 앱 배포와 더불어 특정 보안구역에서 모바일기기를 제어할 수 있는 통합 모바일 보안 솔루션이다. 또한 라온시큐어의 ‘터치엠가드’도 올해 안으로 CC인증 획득이 예상된다. 이 제품은 보안정책에 따라 원격/중앙관리를 통해 모바일 단말기 내부정보를 관리하는 모바일 보안 솔루션이다. 특히 모바일기기 위치확인 및 회수, 원격 잠금, 데이터 삭제 및 복구 등 단말기 도난/분실 대응 기능과 사내 앱스토어를 통한 업무용 앱(App) 등록 및 선택적 설치 등 앱 배포관리 기능(MAM), 그리고 그룹/개인별 정책 관리, 정책 현황 제공, 보안정책관리, 원격 보안 설정, 카메라, 녹음기, 화면캡쳐 등 원격명령 디바이스 기기 제어 기능 등을 제공한다. 국가 방위와 안보를 담당하는 군에서는 기밀을 요하는 문서와 시설들이 많기 때문에 그 어느 조직보다 철저한 보안이 요구되고 있다. 특히, 군부대 내에서의 스마트폰 사용 확대에 따른 보안대책 마련이 무엇보다 중요하며, 이를 통제·관리할 수 있는 시스템은 필수적이다. 국방부는 스마트폰 사용 확대와 함께 MDM 시스템 도입에도 많은 관심을 갖고 있어 관련업체들의 경쟁도 한층 치열해질 전망이다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
이처럼 국방부가 일반 사병들에게 군 부대에서 스마트폰 사용을 허용하게 된다면 보안 측면에서 여러 가지 방안을 고려하지 않을 수 없다. 무엇보다 이를 제어할 수 있는 MDM 솔루션 도입을 통한 단말기 통제·관리가 필수적이다.