[미디어펜=김소정 기자]국가정보원은 11일 아이폰이 국가·공공기관에 도입될 경우 보안적합성 검증 기준으로 활용되는 ‘국가용 보안요구사항’을 국정원 홈페이지(www.nis.go.kr)와 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에 공개했다고 밝혔다.

 

아이폰용 ‘모바일 기기 관리’(MDM) 제품에 대한 ‘국가용 보안요구사항’이 올해 잠정 확정된 것에 따른 것이다. 이로써 해당 보안기준을 만족하는 경우 애플사의 아이폰 제품군이 국가·공공기관 업무용 스마트폰으로 사용할 수 있게 됐다.

 

MDM은 인터넷, 녹음, 카메라 기능 차단 등 모바일 기기의 보안을 향상시켜 업무용으로 사용하기 적합하게 만드는 소프트웨어이다.

앞으로 국가·공공기관 보안 관리자는 업무 목적으로 아이폰 제품군을 도입할 경우 카메라, 마이크 등 하드웨어자원을 효과적으로 제어할 수 있고, 사용자가 아이폰을 분실했을 경우 원격 잠금 또는 초기화 등의 긴급 조치를 취할 수 있다.

국정원은 이번에 공개한 ‘국가용 보안요구사항’에 대해 오는 20일까지 추가 의견을 접수한 뒤 최종안을 확정해 오는 2월 1일부터 적용할 계획이다. 

국정원은 앞서 지난해 6월 ‘IT 보안제품 보안적합성 검증정책’ 설명회에서 아이폰용 ‘국가용 보안요구사항’ 개발 방침을 밝히고 업계 의견을 수렴하는 등 관련 작업을 진행해 왔다. 

국정원은 “수렴된 의견 가운데에는 ‘안드로이드폰뿐만 아니라 아이폰도 공공분야 업무용으로 사용할 수 있도록 해야 한다’는 요청이 많았고, 최근 애플사에서 아이폰 MDM의 기능을 보완해 우리정부의 요구 사항을 충족함에 따라 개발이 가능한 것으로 판단했다”고 말했다.

이어 “당초 기관 소유의 아이폰만 허용할 방침이었으나, 국가·공공기관이 아이폰을 일괄 구매하는데 따르는 예산·행정 부담과 사용자의 편의 제고 및 업계 의견 등을 고려해 개인 소유 아이폰도 소정의 절차를 거치면 업무용으로 등록할 수 있도록 하기로 했다”고 설명했다. 

또한 “업무용으로 안드로이드폰을 사용할지 아이폰을 사용할지의 선택은 해당 기관에서 결정할 사항”이라고 덧붙였다.

한편, 국정원은 “보안적합성 검증은 소스코드 공개 여부와 무관하며, 아이폰용 MDM이 보안적합성 검증필 제품목록에 등재되려면 이번 배포된 ‘국가용 보안요구사항’을 준수해야 한다”고 밝혔다.

국정원 관계자는 “아이폰용 MDM 제품에 대한 보안기준이 마련되면서 국가·공공기관은 보안성을 갖추면서도 보다 다양한 모바일 업무환경을 구축할 수 있게 됐다”면서 “국정원은 앞으로도 사이버안보 수호기관으로서 업계 의견을 지속적으로 수렴하며 관련 정책을 계속 개선해 나가겠다”고 말했다.