방송통신위원회(위원장 이계철)와 한국인터넷진흥원(원장 이기주)은 6일, 최근 모바일 취약점 및 악성코드가 급격히 증가하는 상황에서 기업들의 모바일 오피스 도입·운영에 따른 보안 위협을 낮추기 위해 '안전한 모바일 오피스 도입과 운영을 위한 정보보호 수칙(이하 모바일 오피스 보안수칙)'을 발표했다.
모바일 오피스는 언제, 어디서나 모바일 단말기(이동통신기기)를 통해 외부에서도 업무를 원활하게 처리할 수 있다는 장점 때문에 기업들이 도입을 서두르고 있지만, 모바일이라는 특수성 때문에 보안 문제가 큰 걸림돌이다.
이에 방통위는 모바일 오피스의 이동성, 개방성 등에 따른 모바일 단말기의 도난·분실, 악성코드 감염, 정보 유출 등 다양한 보안 위협들을 고려, 이에 대한 이용자와 운영자 관점에서 기본적으로 지켜야 할 정보보호 수칙을 제시했다.
이용자들이 지켜야할 보안 수칙은 총 5가지. 단말기는 회사를 통해 인증받아 쓰고, 프로그램은 지정·권고된 것만 설치한다. 회사의 중요 정보는 단말기에 보관해서는 안되며, 안전한 무선 환경을 이용해야 한다.
이와함께 모바일 오피스 운영자는 이용자 단말기 및 인증 정보를 관리하고, 프로그램 제공 시 안전하게 배포해야 하며, 업데이트 정보를 사용자가 인지할 수 있도록 적시에 알려주어야 할뿐 아니라 단말기 분실 시 원격으로 정보를 삭제할 수 있어야 하는 등 4가지 수칙을 지켜야 한다.
방통위 관계자는 “이번 모바일 오피스 보안수칙이 기업의 모바일 오피스 도입 및 운영에 큰 고민거리인 보안 문제를 해결하기 위한 출발점이 될 것”이라고 말했다.
이진 기자 miffy@chosunbiz.com