스마트폰 개인정보 암호화 반드시 지켜라

 이동통신서비스 사업자는 앞으로 악성 코드에 감염된 스마트폰 사용자의 경우 본인 동의절차를 거쳐 서비스 이용을 제한하는 조치를 취해야 한다.

 스마트폰 제조업체는 사용자 개인정보를 암호화하는 모듈을 탑재해야 한다. 스마트폰 악성코드 확산을 막기 위한 방안이다.

 방송통신위원회(위원장 최시중)는 최근 국내 스마트폰 이용자수가 급증하고 보안 위협 가능성이 대두됨에 따라 스마트폰 침해사고 예방 및 대응을 위해 이동통신 서비스·백신 및 보안 솔루션·정부 등의 스마트폰 정보 보호 주체별 역할을 이 같이 정립했다고 29일 발표했다.

 스마트폰 정보보호 주체별 역할를 보면 이동통신서비스 사업자는 분실 내지는 도난당한 스마트폰에 대해 금융거래 등 주요 정보를 원격지에서 삭제하거나 사용을 못하게 하는 서비스를 제공해야 한다. 또 모바일 악성코드 대응방안 수립 및 이행 △스마트폰 정보보호 침해사고 접수 및 처리절차 수립 △악성코드 조기경보 서비스 제공 △중요 SW 패치 및 업데이트 서비스 지원 등의 역할을 정립하고, 내부적으로 이행절차를 수립해야 한다.

 스마트폰 제조업체는 사용자 개인정보를 암호화해 저장하는 데이터 암호화 모듈을 탑재하고 △데이터 및 시스템 백업·복구 기능 탑재 △데이터 및 시스템 접근제어 기능 제공 △단말기 보안설정 매뉴얼 제공 등을 수행한다.

 모바일 백신 및 보안 솔루션 업체의 역할도 정해졌다. 이들은 다양한 스마트폰 운영체제를 감안해 저전력·저용량의 모바일 환경에 최적화한 백신을 개발하고 △악성코드 샘플 확보 체계 마련 △백신 업데이트 제공 △악성코드 정보의 제공 등을 추진한다.

 정부는 해킹·개인정보 유출 등 모바일 인터넷 정보보호 이슈에 대응하는 법·제도 체계를 정비하고 △이용자 보안인식 제고 △발생 가능한 침해사고에 대한 예측 및 대응방안 연구 △모바일 시큐리티 전문인력 양성 및 교육 강화 등을 수행한다.

 박철순 방통위 팀장은 “스마트폰 보안위협은 정부 등 어느 한 주체의 노력만으로는 효과적인 대응에 한계가 있다”며 “스마트폰 정보보호 주체들이 각각의 역할을 충실히 수행하고 공동 협력해 안전한 스마트폰 이용환경을 조성하겠다”고 말했다.

안수민기자 smahn@etnews.co.kr