영국 정부의 IT보안 담당 부서인 국가기술표준기관(CESG)이 애플 iOS6 기반 기기에서 중요한 정보를 다루기 위해 필요한 지침을 발표했다. 정부 차원에서 아직까지 보안수준에 따른 명확한 가이드라인을 내놓지 못하고 있는 우리나라와는 사뭇 비교되는 모습이다. CESG는 우리나라의 국정원과 같이 보안관련 솔루션이나 기기들에게 CC인증을 부여하는 역할을 맡고 있다.
8일(현지시간) 영국 외신들은 CESG가 공공영역에서 사용되는 아이폰, 아이패드에 대해 회사담당자들에게 권고하는 네트워크 아키텍처, 일반 사용자들을 위한 보안성이 강화된 기능사용법, 기기관리를 위한 설정법 등의 지침을 공개했다고 보도했다.
이러한 문서들은 iOS6 기반 기기의 기술적인 고려사항을 명시했다는 점에서 구체적인 가이드라인을 제시하고 있다는 부분이 눈여겨 볼 점이다.
CESG 대변인은 현재 많은 수의 모바일 보안 지침 문서를 업데이트하고 강화하고 있다고 밝혔다. iOS6 기반 기기에 대해 영국정부는 임팩트 레벨3(IL3)의 보안등급을 승인했다. 영국 내에서는 공공에서 활용되는 정보는 6개 임팩트 레벨을 정한다. 레벨0는 아예 제한이 없고 가장 높은 보안성을 필요로 하는 것이 레벨6다.
관련기사
- 구글 "iOS 지도 만들긴 하는데, 안될거야"?2012.11.09
- 애플 iOS6.0.1 공개, 무선랜버그 여전2012.11.09
- 애플 iOS6, 조용히 개인정보 추적 시작2012.11.09
- 구글 지도 iOS 버전 알파테스트 화면 유출2012.11.09
CESG측은 iOS를 위한 CESG 보안 절차를 기반으로 업데이트된 내용과 기술적인 통제 강화 등을 반영했다고 설명했다. 우리의 최근 공개는 iOS내 새로운 보안특징을 고려했다며 iOS에 대한 CESG의 높아진 이해도를 반영했다고 대변인은 말했다.
CESG는 작년 4월 iOS4가 공개됐을 때도 비슷한 지침을 발표한 바 있다. 이밖에도 영국은 블랙베리, 윈도폰, 심비안 플랫폼 등에 대해서도 보안 지침을 발표한 바 있다.