이에 따르면 국가·공공기관 보안관리자는 업무 목적으로 아이폰 제품군 도입 시 카메라·마이크 등 하드웨어 자원을 효과적으로 제어할 수 있고 사용자가 아이폰을 분실했을 경우 원격 잠금 또는 초기화 등의 긴급 조치를 취할 수 있다.
국정원은 이번에 공개한 ‘국가용 보안요구사항’에 대해 20일까지 추가 의견을 접수한 뒤 최종안을 확정하여 2월 1일부터 적용할 계획이다.
국정원은 지난해 6월 ‘IT 보안제품 보안적합성 검증정책’ 설명회에서 아이폰용 ‘국가용 보안 요구사항’ 개발 방침을 밝히고 업계 의견을 수렴하는 등 관련 작업을 진행해 왔다.
국정원은 당시 “그동안 ‘안드로이드폰뿐만 아니라 아이폰도 공공분야 업무용으로 사용할 수 있도록 해야 한다’는 요청이 많았고, 최근 애플사에서 아이폰 MDM의 기능을 보완하여 우리 정부의 요구사항을 충족함에 따라 개발할 수 있다고 판단했다”고 설명했다.
국정원은 당초 기관 소유의 아이폰만 허용할 방침이었으나, 국가·공공기관이 아이폰을 일괄 구매하는데 따르는 예산·행정 부담과 사용자의 편의 제고·업계 의견 등을 고려하여 개인 소유 아이폰도 정해진 절차를 거치면 업무용으로 등록할 수 있도록 한다고 덧붙였다.
또한 업무용으로 안드로이드폰을 사용하느냐 아이폰을 사용하느냐의 선택은 해당 기관에서 결정할 사항이라고 밝혔다.
한편 국정원은 “보안적합성 검증은 소스 코드 공개 여부와 무관하며 아이폰용 MDM이 보안적합성 검증필 제품목록에 등재되려면 이번 배포된 ‘국가용 보안요구사항’을 준수해야 한다”고 설명했다.
국정원 관계자는 “아이폰용 MDM 제품에 대한 보안 기준이 마련되면서 국가·공공기관은 보안성을 갖추면서도 보다 다양한 모바일 업무환경을 구축할 수 있게 됐다”며 “국정원은 앞으로도 사이버안보 수호기관으로서 업계 의견을 지속적으로 수렴하며 관련 정책을 계속 개선해 나가겠다”고 말했다.
박찬웅 기자 rooney@ilyo.co.kr
