이르면 다음달부터 공공기관에서도 업무용으로 아이폰을 사용할 수 있게 된다. 애플 아이폰을 포함한 모바일 기기 관리(MDM) 제품 보안 기준이 이달 중 확정된다.
국가정보원은 MDM 제품 보안 기준을 이달 중 확정하고 이르면 다음달부터 시행한다. 〈본지 2022년 12월 26일자 12면 참조〉
국정원은 MDM 제품 보안 기준에 대해 의견을 수렴하고 이달 중 확정안을 발표할 예정이다.
별다른 이견이 없으면 MDM 제품 보안 기준은 다음달부터 시행된다. 이에 따라 공공기관도 다음달부터 업무용 스마트폰으로 아이폰을 사용할 수 있게 된다.
MDM은 업무용 스마트폰, 태블릿 등을 관리하는 솔루션으로 소프트웨어·기기 설정 업데이트, 기관 정책 준수 모니터링, 원격 기기 지우기·잠그기가 가능하다.
예를 들어 대통령실 등 특정 장소에서 관리자가 카메라앱을 잠글 수 있다. 그동안 안드로이드 스마트폰 MDM의 보안요구사항만 수립·시행돼 아이폰은 공공기관에서 사용할 수 없었다. 국가, 공공기관에 IT기기를 도입하려면 국정원이 수립한 보안요구 사항을 준수해야 한다.
국정원은 보안요구사항에서 아이폰용 MDM 또한 CC인증 또는 보안기능확인서 발급받아 검증필 제품목록에 등재해야 공공기관 도입이 가능하다고 명시했다. 이를 감안하면 CC인증 프로파일 등도 곧 공개될 것으로 예상된다.
업무용 아이폰은 반드시 '애플비즈니스매니저(ABM)' 프로그램과 연계하도록 했다. ABM은 애플이 운영하는 업무용 아이폰 프로그램이다. 공공기관은 ABM을 통해서만 스마트폰을 구매·등록(DEP)을 할 수 있고 MDM을 탑재할 수 있다. 관리자도 ABM을 통해서만 사용자가 MDM을 제거하지 못하도록 할 수 있다.
MDM 기업 관계자는 “MDM 보안 요구 사항과 관련해 이행에 어려움이 따르는 요소는 없어 보인다”며 “인증 관련 효율성을 개선할 수 있는 몇가지 의견을 전달한 수준으로 곧 시행에 들어갈 가능성이 높아 보인다”고 말했다.
국정원 관계자는 “애플, MDM 개발기업의 의견을 지속 수렴하고 있다”며 “최대한 빠른 시일 내 기준을 확정하고 시행할 계획”이라고 밝혔다.
최호기자 snoop@etnews.com
국정원, MDM 기준 의견수렴 후
-
최호 기자기사 더보기