스마트폰 보안 위협에 대처하기 위한 민?관 주체별 역할이 발표됐다.

방송통신위원회는 ‘스마트폰 정보보호 민?관 합동대응반’ 및 ‘모바일 시큐리티 포럼’을 통해 스마트폰 정보보호 주체인 이동통신사, 스마트폰 제조사, 백신사, 보안솔루션사 및 정부 등 ‘스마트폰 정보보호 주체별 역할’을 정립해 29일 발표했다.

이에 앞서 방통위는 지난 1월부터 ‘스마트폰 정보보호 민?관 합동대응반’을 구성?운영하면서, 이용자 스스로가 보안위협을 사전 예방하고 유사시 피해를 최소화할 수 있도록 ‘이용자 10대 안전수칙’을 만들어 발표한 바 있다.

방통위는 그러나 스마트폰 보안위협은 정부나 이용자 등 어느 한 주체의 노력만으로는 효과적인 대응에 한계가 있음을 공감하고, 그 후속조치 마련에 나섰다.

그 결과 이통사, 제조사, 백신사, 보안솔루션사 등 각 주체별 선제적이고 체계적인 공동 대응이 가능토록 민?관 합동대응반과 시큐리티 포럼 연석회의를 통해 스마트폰 정보보호 주체별 상세 역할을 새로 마련했다.

먼저 이통사 역할로는 ▲모바일 악성코드 대응방안 수립 및 이행 ▲스마트폰 정보보호 침해사고 접수 및 처리절차 수립 ▲악성코드 조기경보 서비스 제공 ▲중요 S/W 패치 및 업데이트 서비스 지원 ▲스마트폰 원격 제어 서비스 제공 ▲단말기 보안설정 정보 제공이 제시됐다.

스마트폰 제조사 경우, ▲단말기 잠금 기능 강화 ▲데이터 암호화 기능 탑재 ▲데이터 및 시스템 백업?복구 기능 탑재 ▲데이터 및 시스템 접근제어 기능 제공 ▲단말기 안전성 검사 강화 ▲단말기 보안설정 매뉴얼 제공 ▲악성코드 샘플 확보 협력 등이다.

모바일 백신사 및 보안솔루션사 역할로는 ▲신속한 악성코드 샘플 확보 체계 마련 ▲모바일 환경을 고려한 백신 개발 ▲신속한 백신 업데이트 제공 ▲악성코드 정보의 제공 ▲다양한 보안 솔루션 연구?개발 추진 등이 꼽혔다.

방통위와 KISA는 ▲민?관 협의체 구성 및 지원 ▲이용자 보안인식 제고 ▲모바일 위협정보 수집 및 분석기술 개발 ▲발생 가능한 침해사고에 대한 예측 및 대응방안 연구 ▲모바일 시큐리티 전문인력 양성 및 교육 강화 ▲모바일 서비스용 웹사이트 침해예방 및 대응체계 구축 등 스마트폰 정보보호 침해사고 예방 및 대응활동 강화에 나서게 된다.

방통위는 향후 정보보호 주체들이 각자 역할을 충실히 수행하고 공동 협력을 긴밀히 펼쳐 나가도록 하기 위해 보다 상세한 역할 및 대응 안내서를 제작, 각 주체들에게 배포할 예정이다.

아울러 정부차원에서도 모바일 악성코드 유포 의심사이트에 대한 모니터링을 강화하는 한편, 민?관 합동대응반 및 모바일 시큐리티 포럼 등 기 구축된 민?관 협력 체계를 통해 안전한 스마트폰 이용환경을 조성하는데 주력해 나갈 계획이다.