새해부터 애플 아이폰을 국가·공공기관 업무용 스마트폰으로 사용할 수 있게 된다. 아이폰용 '모바일 기기 관리(MDM)' 제품 보안 기준이 마련되면서다. 구글 안드로이드 스마트폰 일색인 공공기관 스마트폰 시장에 애플이 가세한다.
국가정보원은 애플 아이폰용 '모바일 기기 관리(MDM)' 솔루션에 대한 국가용 보안요구사항을 수립하고 의견수렴에 돌입했다.
MDM은 업무용 스마트폰이나 태블릿 등을 관리하는 솔루션이다. MDM 서버와 연동하는 앱을 설치한 모바일 기기의 특정 기능을 제어할 수 있다. 소프트웨어·기기 설정 업데이트, 기관 정책 준수 모니터링, 원격 기기 지우기 또는 잠그기가 가능하다. 예를 들어 특정 장소에서 카메라앱을 잠그거나 원격 근무자가 결재할 때 MDM 기능이 사용된다. 최근 공공영역에서 전자정부 서비스 등으로 MDM 활용이 확대되고 있다.
그동안 아이폰은 국가·공공기관 업무용으로 활용할 수 없었다. 아이폰용 MDM의 보안요구사항이 수립되지 않았기 때문이다. 보안요구사항은 국가·공공기관이 IT보안제품을 도입·운용할 때 준수해야 할 보안적합성 검증 기준이다.
국정원은 공공기관 수요, 스마트워크 확산 등 동향을 감안, 아이폰 MDM의 국가 보안 요구사항을 수립했다. 최근 안드로이드 스마트폰과 아이폰의 통신 모듈, 하드웨어 자원 통제 방식이 유사해지면서 보안 요구 사항 수립, 이행이 가능하다고 판단했다.
국정원이 수립한 초안에 따르면 아이폰용 MDM 또한 안드로이드와 마찬가지로 보안요구 사항을 준수해 CC인증 또는 보안기능확인서 발급받아야 검증필 제품목록에 등재된다. 이후 국가·공공기관에 도입할 수 있다.
국정원은 이달 중 의견수렴을 마치고 확정 내용을 발표할 계획이다. 새해부터 CC인증 또는 보안기능확인서를 획득한 MDM 탑재 아이폰을 공공영역에서도 업무용으로 사용할 수 있을 전망이다. 다만, 개인이 구입한 아이폰은 공공기관에서 업무용으로 사용할 수 없다.
애플은 '애플비즈니스매니저(ABM)'프로그램을 운영하고 있다. ABM을 통해 업무용 스마트폰을 구매·등록(DEP)을 할 수 있고 MDM을 탑재할 수 있도록 했다. 관리자는 ABM을 통해 사용자가 MDM을 제거하지 못하도록 옵션을 선택할 수 있다.
공공기관 업무용 스마트폰 시장의 판도 변화가 예상된다. 현재 안드로이드폰 일색이지만 아이폰 도입이 본격화할 것으로 예상된다. 이와 함께 다수 MDM 개발업체가 아이폰용 MDM 개발에 착수할 전망이다.
MDM 기업 관계자는 “국정원이 애플의 정책, 기술 방식을 감안해 보안 요구 사항을 수립한 것으로 보인다”며 “보안 요구 사항 등을 반영, 제품을 고도화해 내년 공공기관 등과 적용을 협의하게 될 것”이라고 말했다.
국정원 관계자는 “애플, MDM 개발기업과 소통을 통해 보안요구사항을 수립했다”며 “확정한 내용을 국정원 홈페이지에 곧 게시할 예정”이라고 말했다.
최호기자 snoop@etnews.com