이통사, 제조사 등 정보보호 주체별역할 상세 정립

방송통신위원회(위원장 최시중)는 '스마트폰 정보보호 민·관 합동대응반' 및 '모바일 시큐리티 포럼'을 통해 스마트폰 정보보호 주체인 이동통신사, 스마트폰 제조사, 백신사, 보안솔루션사 및 정부 등의「스마트폰 정보보호 주체별 역할」을 정립해 발표했다.

최근 국내 스마트폰 이용자수가 급증하고 이와 관련된 보안위협 가능성이 대두됨에 따라, 스마트폰 침해사고 예방 및 대응을 위한 대책 및 관련기관 간 협력체계 구축 필요성이 제기되고 있다. 이에 따라 방통위는 지난 1월부터 '스마트폰 정보보호 민·관 합동대응반'을 구성·운영해 오면서, 이용자 스스로가 보안위협을 사전 예방하고 유사시 피해를 최소화 할 수 있도록「이용자 10대 안전수칙」을 만들어 발표한 바 있다.

그러나 스마트폰 보안위협은 정부나 이용자 등 어느 한 주체의 노력만으로는 효과적인 대응에 한계가 있음을 공감하고, 그 후속조치로 이동통신사, 스마트폰 제조사, 백신사, 보안솔루션사 등 사업자와 정부 등 각 주체별 선제적이고 체계적인 공동 대응이 가능하도록 민·관 합동대응반과 시큐리티 포럼 연석회의를 통해 스마트폰 정보보호 주체별로 필요한 상세 역할을 정립하였다.

「스마트폰 정보보호 주체별 역할」의 주요 내용은 아래와 같다.

이동통신사의 역할: ▲ 모바일 악성코드 대응방안 수립 및 이행 ▲ 스마트폰 정보보호 침해사고 접수 및 처리절차 수립 ▲ 악성코드 조기경보 서비스 제공 ▲ 중요 S/W 패치 및 업데이트 서비스 지원 ▲ 스마트폰 원격 제어 서비스 제공 ▲ 단말기 보안설정 정보 제공

스마트폰 제조사의 역할: ▲ 단말기 잠금 기능 강화 ▲ 데이터 암호화 기능 탑재 ▲ 데이터 및 시스템 백업․복구 기능 탑재 ▲ 데이터 및 시스템 접근제어 기능 제공 ▲ 단말기 안전성 검사 강화 ▲ 단말기 보안설정 매뉴얼 제공 ▲ 악성코드 샘플 확보 협력 등

모바일 백신사 및 보안솔루션사의 역할: ▲ 신속한 악성코드 샘플 확보 체계 마련 ▲ 모바일 환경을 고려한 백신 개발 ▲ 신속한 백신 업데이트 제공 ▲ 악성코드 정보의 제공 ▲ 다양한 보안 솔루션 연구 개발 추진 등

방통위/KISA의 역할: ▲ 민‧관 협의체 구성 및 지원 ▲ 이용자 보안인식 제고 ▲ 모바일 위협정보 수집 및 분석기술 개발 ▲ 발생 가능한 침해사고에 대한 예측 및 대응방안 연구 ▲ 모바일 시큐리티 전문인력 양성 및 교육 강화 ▲ 모바일 서비스용 웹사이트 침해예방 및 대응체계 구축 등 스마트폰 정보보호 침해사고 예방 및 대응활동 강화

상기 스마트폰 정보보호 주체들은 향후 각각의 역할을 충실히 수행하고 공동 협력을 긴밀히 펼쳐 나가기로 했다. 이를 위해 보다 상세한 역할 및 대응 안내서를 제작하여 각 주체들에게 배포하여 활용토록 할 예정이다. 아울러 정부차원에서도 모바일 악성코드 유포 의심사이트에 대한 모니터링을 강화하는 한편, 민·관 합동대응반 및 모바일 시큐리티 포럼 등 기 구축된 민·관 협력 체계를 통해 안전한 스마트폰 이용환경을 조성하는데 주력해 나갈 계획이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지