• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

모바일 스마트워크 시대, 공공기관의 보안대책 진단 2014.08.28

업무시스템 접속·정보 열람, 보안 없인 ‘무용지물’


[보안뉴스 김태형] 최근 공공기관에서도 스마트폰 확대와 더불어 태블릿PC, 노트북 등 개인 소유의 휴대용 디바이스(BYOD: Bring Your Own Device)를 가지고 스마트워크센터에서 업무가 가능하게 됐다. 특히 안행부는 지난 2011년 스마크워크센터를 구축하면서 모바일 스마트워크 시대를 본격적으로 열어가고 있다.

▲ 공공기관의 모바일 기반 스마트워크는 전 분야로 점차 확대되고 이다. 하지만 보안 없이는 무용지물이다.

이에 사무실이 아닌 곳에서도 노트북이나 모바일 기기를 통해 공공기관의 업무 시스템에 접속해 업무를 보거나 정보를 열람할 수 있게 된 것이다.


상황이 이렇다 보니, 공공기관에서는 스마트폰을 활용한 업무가 점차 확대되고 있다. 하지만 정보유출이나 바이러스 감염, 해킹 등의 보안위협에 대한 정보보호 대책 마련 및 시스템 구축의 필요성도 높아졌다.


마크애니 모바일사업실 임승민 실장은 “정부부처에서는 아직 모바일을 활용한 업무가 활발하지는 않다. 주로 정부 산하기관이나 공기업 등에서 일부 모바일 기반 업무가 가능하도록 하고 있기 때문에 보안 강화를 위한 MDM이 구축되어 있다”고 설명했다. 


또한 그는 “수년 전 공공기관 모바일 보안을 위한 MDM 시범사업이 진행됐었으나 이후에 정부의 명확한 지침이 없어 더 이상 활발하게 진행되지 못했다. 하지만 앞으로 공공기관 업무용 앱들이 활성화되고 스마트폰 기반 업무가 더욱 확대되는 추세여서 공공기관의 모바일 보안과 통제를 위해 MDM이 필수가 될 것”이라고 덧붙였다.


이에 대해 지란지교소프트 모바일사업부 강정구 부장은 “올해 초 금융권에서 외주업체 직원이 USB를 이용해 금융 고객정보를 빼내는 사고가 있었다. 그 이후 전 산업 분야 및 공공기관에서 MDM을 활용한 출입통제 시스템에 관심이 높아졌고 이를 도입하는 곳도 늘어나고 있다”고 말했다.


또한 그는 “특히 군이나 공공기관에서는 모바일을 통한 내부정보 유출방지를 위해 MDM을 도입하는 경우도 많아졌다. 최근 공공기관의 모바일 디바이스 업무 환경이 확대되면서 업무용 앱을 활용한 스마트폰 기반 업무로 변화되고 있다”면서 “이를 위한 단말기 통제와 보안이 선행되지 않으면 사용이 불가능하다. 이 때문에 통신·단말기 제조·앱 개발·보안 등 관련 산업도 활발해질 전망”이라고 설명했다.


모바일 보안에 관련해 라온시큐어 박동주 과장은 “최근 공공기관에서의 모바일 사용이 확대되면서 보안·통제를 위한 MDM 도입도 증가하고 있다. 산업인력공단, 중앙선관위, 기술보증기금 등의 정부 산하기관 및 공공기관에서 모바일 보안 솔루션에 대한 관심과 수요가 늘어나고 있는 상황”이라고 말했다.


이어 그는 “MDM은 전용 단말기와 개인단말기에 따라 통제범위나 보안정책이 각각 다르게 적용된다. 라온시큐어의 솔루션을 도입한 공공기관의 경우, 모바일 오피스와 업무 시스템을 구축하면서 MDM도 함께 도입해 출입통제와 내부정보 유출방지, 카메라 차단 등의 보안강화에 활용하고 있다”고 말했다.


이와 관련 안전행정부 전자정부국의 한 관계자는 “현재 전국에 15개 스마트워크센터가 운영되고 있으며 모바일 업무도 점차 확대되고 있다. 특히 국장급 이상의 공직자들은 전용 단말기를 통해 온-나라 시스템을 이용할 수 있도록 하고 있다”고 말했다. 온-나라 시스템은 중앙부처, 시·도·군·구의 공무원들이 업무적으로 이용하고 있는 시스템이다.


이어서 그는 “나머지 다른 일반 공무원들은 개인단말기를 활용해 업무에 활용하고 있다. 별도의 앱이 있어 스마트폰으로 쉽게 업무 시스템에 접속하거나 정보를 열람할 수 있다”면서 “현재는 일부 공무원들이 활용하고 있지만 향후에는 점차 확대되어 모든 공무원들이 모바일 기반의 업무가 가능하게 될 것”이라고 덧붙였다.


이 외에도 현장 행정을 보는 공무원들도 전용 단말기를 활용해 세금 확인 등의 업무에 활용하는 등 각 부분에 맞게 적용되고 있는 상황. 정부는 2017년까지 이처럼 모바일 업무 시스템을 확대해 나갈 방침이다.


이를 위해서 보안은 당연할 터. 전자정부국 관계자는 “모바일을 활용해 업무를 보기 위해서 MDM 시스템을 구축하고 보안을 강화하고 있다. MDM 시스템은 업무 시스템 접속 관리, 카메라 기능 통제, 정보저장 통제 등의 정해진 정책에 따라 적용된다. 물론 원본 자료에 대한 암호화도 되어 있어 자료가 유출되더라도 안전하다”고 말했다.


이처럼 BYOD 확대 추세는 정부기관도 예외가 아니다. 이에 따라 모바일 기기를 통해 저장되고 유통되는 정보는 점점 늘어날 것이다. 이 때문에 이를 보호하기 위해보안이 ‘실과 바늘처럼’ 따라 다녀야 한다.

우리나라 공공기관은 전자정부에서 이제 모바일 전자정부라고 불릴 수 있을 정도로 모바일화되어 가고 있다. 모바일 기반의 업무환경이 자리잡기 전에 업무용 앱·단말기 개발 등 하나부터 열까지 보안을 염두에 둔 한발 빠른 조치가 필요하다.  

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>