모바일 시대를 대비하는 미국의 발 빠른 움직임이 계속되고 있다. 지난 6월 미국 국토안보부(DHS)는 사이버보안 R&D 프로젝트 일환으로 모바일 기술 보안을 추진한다고 발표한 바 있다.
 
DHS는 모바일 기술 보안 프로젝트에 최소 50만 달러에서 최대 300만 달러(약 5억~30억)를 지원한다.
 
이번 모바일 기술 보안 프로젝트는 총 4가지 기술 영역을 중심으로 연구개발을 진행한다. 해당 기술 영역은 △모바일 단말의 인증 및 보안 평가 △데이터 교환 프로세스의 보안 △모바일 보안 관리 툴 개발 △모바일 단말 계층의 보호 등으로 구성됐다.
 
연구영역별 추진내용을 살펴보면, 모바일 단말의 인증 및 보안 평가는 모바일 단말 사용자에 대한 인증 기술 연구와 모바일 단말 보안 관련 리스크 모니터링 기술 개발이 주요 내용이다.
 
데이터 교환 프로세스의 보안분야는 데이터 및 네트워크 액세스 보안 리스크 완화 연구와 운영체제와 응용 프로그램 간 데이터 공유 리스크 완화 연구 등이다.
 
모바일 보안관리 툴 개발은 모바일 단말의 보안 제어·관리솔루션 개발, 보안위협 이벤트 발생에 따른 즉각적인 의사결정 프로세스 개발 등이다.
 
모바일 단말 계층의 보호 영역은 펌웨어, 베이스밴드, OS 등 모바일 단말 하드웨어 계층 요소들의 사이버 보안 위협에 대한 보호 장치 개발 등이다.
 
특히 이번 프로젝트는 상당한 범위의 상용 모바일 단말에 적용 가능한 보안 솔루션 개발을 목표로 하고 있어 주목받고 있다.
 
이번 프로젝트가 실제 시장에서 일반 소비자들을 대상으로 유통되고 있는 모바일 단말에 초점을 맞춘 이유는 BYOD 확산 때문이다.
 
개인 단말로 업무를 수행해야 하기 때문에 정보유출 등의 문제가 발생할 수 있다는 점에서 BYOD 확산은 보안 관리자의 부담을 가중시키고 있다.
 
이에 국토안보부는 모바일 기술 보안 프로젝트를 통해 상용 모바일 단말과 호환성이 보장되는 보안 솔루션 개발을 추진한 것이다.
 
국내도 민간 보안기업에서 모바일 보안솔루션 개발에 한창이지만 정부차원의 적극적인 노력은 아직 부족한 실정이다. 한국도 모바일 시대를 대비한 보다 적극적인 보안연구 개발이 필요하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com