SEOUL, KOREA - Government employees are now able to work through their mobile gadgets.
As the national mobile security specifications have been defined, public servants at the governmental bodies and public institutes are able to work using their Smartphone terminals. They have so far been not allowed to do their jobs through mobile devices such as Smartphone or Smart pad.
The relevant industry said on June 11 that the IT security technology research institute under the National Intelligence Service (NIS) and the National Cyber Security Center (NCSC) discussed with the Ministry of Security and Public Administration (MSPA) and finalized ‘Smartphone security management product requirements’. The grade of Common Criteria (CC) certification as to the specifications is EAL2.
The CC certification for mobile security specifications stresses security unlike foreign countries where usability is often more weighed. Wi-Fi and USB can be all used, but be also restricted considering features of individual public organizations. The security specifications include guidelines mainly on administrator and Smartphone user authentication, data protection, MDM application protection.
MDM applications should have Smartphone control policies transmitted from the management server and provide a data-deleting function in case where Smartphone is lost.
The related security industry expects the finalized specifications would help further expand the local MDM market which is posting 30% of growth annually.
Some of the governmental organizations that handle major national information, such as the NIS, the Defense Security Command and the Ministry of National Defense, are expected to first introduce the mobile security solution. And other public institutes are believed to gradually have the solution in place.
공무원 모바일 업무 시대 열렸다…국가 모바일 보안규격 확정
공무원들의 모바일 업무 시대가 열렸다.
국가 모바일 보안 규격이 확정돼 중앙정부부처와 공공기관에서 근무하는 공무원들이 스마트폰으로 업무를 볼 수 있게 됐다. 지금까지는 정부 부처 공무원은 스마트폰 또는 스마트패드를 이용해 업무를 볼 수 없었다.
11일 업계에 따르면 국정원 산하 IT보안기술연구소와 국가사이버안전센터는 안전행정부와의 협의를 거쳐 `스마트폰 보안괸리 제품 보안요구사항`을 최종 확정했다. 국가정보원은 내년 6월부터 이번에 확정된 업무용 스마트폰 보안시스템을 의무적으로 적용할 방침이다. 이 규격에 대한 CC인증 등급은 EAL2이다.
모바일 보안규격 CC인증 기준은 사용성에 무게를 둔 외국에 비해 보안성을 강화한 게 특징이다. 와이파이, USB 등을 모두 사용할 순 있지만, 기관별 특성에 맞게 제한을 둘 수 있도록 했다. 보안규격은 크게 △관리자와 스마트폰 사용자 인증 △데이터 보호 △MDM앱 보호 등에 관한 가이드라인을 담고 있다.
또 MDM 애플리케이션은 관리서버로부터 전송된 스마트폰 통제 정책을 적용하도록 했다. 가령 스마트폰을 분실할 경우 폰에 저장된 데이터를 삭제하는 기능을 제공해야 한다. 탈옥 등 스마트폰 운용체계(OS) 변조가 이뤄진다면, 실시간으로 관리자가 설정한 대응행동을 수행해야 한다.
이번 규격이 확정되자 보안업계는 올 하반기부터 BYOD, MDM 등 스마트폰과 스마트패드를 이용하는 모바일 시장의 공공부분 수요가 늘어날 것으로 기대한다. 그동안 모바일에 대한 국가표준 CC인증 기준이 없어 국가기관은 도입을 못했고, 보안업체는 조속한 국가표준 규격 마련을 줄기차게 요청해 왔다.
모바일 보안업계는 연평균 30% 이상 성장중인 국내 MDM 시장이 이번 결정으로 시장 평균 성장률을 웃돌 것으로 내다봤다.
국내 모바일 보안업체 관계자는 “그동안 기준이 없어 일부 기관에서는 기존 업무를 모바일로 연장, 사용해 왔다”며 “모바일 보안에 대한 CC인증 체계가 마련됐다는 것은 매우 의미가 있다”고 설명했다.
모바일 CC인증 기준이 마련되면서 폭발적으로 성장 중인 금융권 모바일뱅킹처럼, 모바일 오피스 환경도 속속 마련될 것이라는 전망에서다. 우선적으로 국정원 기무사 국방부 등 국가 주요 정보를 많이 다루는 정부 기관이 이번 모바일 보안 솔루션을 도입할 것으로 예상된다. 안전행정부 등 중앙 부처 역시 단계적으로 도입을 검토 중인 것으로 알려졌다. 전문가들은 현재 유선 기반으로 이뤄지는 상당한 업무결제도 앞으로 PC를 대체하고 있는 스마트패드에서 이뤄질 것으로 예측하고 있다.
김원석기자 stone201@etnews.com
**Article provided by etnews [Korea IT News]
[Reference] : http://english.etnews.com/policy/2781616_1302.html
