해외동향 (Wi-Fi Sniffing) 은데이터가많은애플리케이션과웹페이지를통하여전송되도록한다. 이때사용자는데이터의전달유무에대한인지가이루어지지않기때문에보안의문제가더욱심각하다고할수있다. 낸다. 그림을보면모바일의악성코드와감염이점차증가하고있음을알수있다. 모바일위협의현황과동향

Transcription

1 세상속으로 무엇이모바일을위협하는가? 각국의모바일보안위협과대응방안 미국의모바일보안위협과대응방안 황은진 왜모바일보안이중요한가? 최근미국뿐만아니라세계전역으로모바일산업 이급속도로빠르게성장하고있다. Roberta(2011) 에따르면모바일산업이매우빠르게증가하고있으며, 2010년 300백만명에서 2012년 650백만명으로증가하는등그속도는점차빨라지고있다고제시하고있다. 그러나모바일의급속적인기술의확산에반해개인이나기업의정보유출위험성은간과되고있는실정이다. 많은사람들이집에서 PC를사용할때바이러스와관련하여기본적인규칙과소프트웨어는실행하고있지만모바일은 PC와사뭇다르게인식하기때문이다. 따라서최근모바일보안이심각한문제로제기되고있다. 더불어모바일보안에대한명확한규정이나정책의부재로모바일보안이주요이슈로부각되고있다. 이와관련하여작년하반기 Apple의 ios에대한 MDM API의개발과 Android까지지원할수있는 MDM을공개, 더불어 2013년 Orlando에서모바일보안에관한 Garner Symposium이개최되었다. 모바일보안에는다양한요소가영향을미치는데, 이는크게세가지로분류할수있다. 애플리케이션기반의위협, 웹기반의위협, 그리고네트워크기반의위협으로나눌수있다. 첫째, 애플리케이션기반의위협은주로다운가능한애플리케이션과관련하여발생한다. 악의적인의도로개발된소프트웨어애플리케이션과같은악성소프트웨어를통해개인정보유출이가능해지고있다. 이러한정보들은주로스파이웨어에의해서발생하며, 스파이웨어는사용자동의없이위치, 연락처, 통화내역, 이메일, 사진, 문자메시지등의데이터를수집가능하게한다. 이렇게개인정보의유출은불필요한악성소프트웨어에의해발생하는데수집되는정보들은매우민감한수준의데이터라고할수있다. 공격받기쉬운애플리케이션을통해상대적으로중요한개인정보가유출되는것이다. 이렇듯악성애플리케이션은자동적으로다운이되거나기계적으로중단되거나개인정보를무단으로해킹하는등의오작동을유발한다. 둘째, 웹기반의위협은 PC뿐만아니라모바일보안과관련하여지속적으로이슈가되고있다. 흔히인터페이스는사용자에게계정정보등을제공하는것과같이디자인되었기때문이다. 이러한이유로사용자들이애플리케이션을다운로드하고자계정을열어놓는동시에의도치않게애플리케이션이자동적으로시작되는등의현상이나타나기도한다. 브라우저역시 PDF리더와같은웹브라우저를통하여소프트웨어나웹브라우저가쉽게손상되도록디자인되기도하고, 단순히의심없이웹을방문함으로써악의성브라우저가활용되기도한다. 셋째, 네트워크기반위협은로컬무선네트워크 (Local Wireless Network) 와모바일네트워크 (Mobile Network) 로인해발생한다. 특히와이파이스니핑 068 march APRIL 2013 VOL.79

2 해외동향 (Wi-Fi Sniffing) 은데이터가많은애플리케이션과웹페이지를통하여전송되도록한다. 이때사용자는데이터의전달유무에대한인지가이루어지지않기때문에보안의문제가더욱심각하다고할수있다. 낸다. 그림을보면모바일의악성코드와감염이점차증가하고있음을알수있다. 모바일위협의현황과동향 첫째, 앞서언급하였듯이악의성스파이웨어와관련한애플리케이션을기반으로하는모바일위협은개인의프라이버시와관련하여가장큰이슈가되고있다. 이러한악성코드와스파웨어는최근 ios보다안드로이드를기반으로한소프트웨어를주대상으로이루어지고있다. < 그림 1> 은 2010년부터 2011년까지안드로이드사용자를중심으로악성코드와스파이웨어가만연한실태를나타낸다. 미국은동아시아에비해낮은수준을보이고있지만, 안전한수준은결코아니라고할수있다. 그림 2. 미국의모바일악성코드와감염정도 ( ) 자료 : GAO based on Juniper Networks 앞서그림에서보듯이, 악성코드와스파이웨어가전세계적으로널리만연해있으며그중에서미국이상대적으로높은수준으로보이며, 최근 2012년까지악성코드와스파이웨어의감염정도가점점높아지고있다. 또한미국은모바일의개인프라이버시에관한관심이상대적으로낮은수준을나타내고있음이가장심각한문제로제기되고있다. < 그림 3> 은미국의개인프라이버시와관련하여수준을나타낸다. 그림 1. 세계모바일악성코드와감염도 자료 : Lookout App Genome Project Report(2011) < 그림 2> 는 2011년부터 2012년까지의미국의모바일악성코드와감염을경험한사용자들의추세를나타 그림 3. 미국의개인프라이버시 자료 : LOCAL INFORMATIZATION MAGAZINE 069

3 세상속으로 모바일과관련하여프라이버시에관한관심은상대적으로낮은수준이나 77% 는모바일앱의개인정보프라이버시가중요하다고생각하고있다. 더욱이모바일개인정보는사용자의인식유무와는별개로쉽게오용될수있어더욱민감하며광고에의해정보가손쉽게수집된다는특징때문에그중요성이더욱부각된다. Lookout App Genome Project repot(2011) 에의하면 iphone 통해서무료애플리케이션의 33.9% 위치정보추적에이용되었고, 11.2% 는연락처해킹에이용되었다. 반면 Android는무료애플리케이션의 28.2% 가위치정보를추적하는데쓰였고, 7.5% 는연락처해킹에사용되었다고발표되었다. 둘째, 웹기반의위협은최근매우중요한이슈로부각되고있다. 최근사용자들은모바일의애플리케이션단순접속으로유해사이트의위협을받고있다. 웹기반위협은 Android, ios, PCs의플랫폼과는상관없이발생한다. 연구에의하면모바일사용자들은데스크톱사용자들보다 3배의피싱 (Phishing) 접속위협을받고있다고한다. 특히나자동적으로애플리케이션이다운로드되는현상은정식애플리케이션마켓이아닌웹사이트의악성소프트웨어를통하여이루어지기때문에그위협은그이상일것이다. < 그림 4> 에서보듯이, 피싱 (Phishing) 비율은평균 0.24% 로최근 Android 사용자 100명중 30명은피싱 (Phishing) 접속을통해개인의신상정보, 금융정보, 비밀번호등이도용되고있다고할수있다. 마지막으로네트워크기반의위협은새롭게이슈로떠오르고있다. 특히와이파이스니핑 (Wi-Fi Sniffing) 은모바일을통해제3자가쉽게데이터를전달받을수있는기술이다. Firesheep은복호된 Wi-Fi 네트워크접속을모니터링할수있고, Faeniff 역시 Android를기반으로하여하이잭 (Hijack) 사용자의모바일또는웹사이트의접속을가능하게하는유명한장치도구가널리사용되고있다. 모바일보안을위한전략앞서보듯이, 모바일의보안위협은매우중요한이슈로조명되고있음을알수있다. 이에대응하여, 실제로미국오바마대통령의 USA PATRIOT Act와 BlackBerry 8830에의하면사이버보안강화법등의보안규정강화를조건으로대통령령으로법안을제정하고이에의해모든기록을저장하도록하고있다. 또한승인통신상대방을비공개하거나극히제한하고데이터의제한적전달기능이가능하며 NSA통신암호기능을추가하는등의다양한노력을기울이고있다. 사이버보안강화법을통하여보안침해에대한조사및대책을마련하면서사이버보안전문인력양성을꾀하고있다. < 그림 5> 와같이사이버정보망을이용하여연방정부차원에서보안감시체계를강화하고있다. 그림 5. 미국의보안체계 그림 년피싱 (Phishing) 비율 자료 : 이상현 (2012) 070 march APRIL 2013 VOL.79

4 해외동향 이와더불어모바일보안의위협을감소시키기위하여다차원적인접근이제기된다. 첫째, 개인적인측면에서살펴보면사용자는사이트를방문하기전브라우저주소를확인해야한다. 예를들면모바일접속시, 나타나는주소창에사용자가의도하지않은주소를체크할수있을것이다. 이처럼사용자가모바일이용시관심을갖고주의를기울이는것이모바일보안을높이고위협을줄이는가장적극적인전략일수있을것이다. 따라서사용자개인을위한모바일보안에대한교육이필요하다. 또한, 사인 (Signature) 을감지하는기술이부가된포괄적인분석시스템이네트워크를통제할수있을것이다. 이러한시스템을통하여모바일로부터시작되는범죄행위, 오용되는애플리케이션과네트워크등을탐지할수있다. 더불어이러한시스템으로일반사용자의기선을알수있을뿐만아니라애플리케이션트랜잭션과정과네트워크의대역폭을알수있도록한다. 따라서사인을감지하는기술을모바일과결합하는기술개발이시급하다고할수있다. 둘째, 운영시스템측면에서살펴보면 Wi-Fi Sniffing 접속장벽을유지할수있는운영체계가필요하다. 무료 Wi-Fi는비행기, 카페, 공공장소등에서널리사용되고있기때문에 Wi-Fi의트래픽은개인의계정정보를통하여반드시차단되어야한다. 따라서최근에출시되는스마트폰운영체계는애플리케이션의보안경계가엄격하다. 개인의민감한정보는시스템에개인적인보안시스템을거쳐접속할수있으며적정한인가없이는데이터를전송하거나주고받을수없게되어있다. 마지막으로모바일의관리체계는모바일보안을위한통제역할을강화할수있도록한다. 모바일관리체계는보안을위한최소한의중요요소일뿐만아니라모바일보안강화를위한정책이자방침의역할을수행하기때문이다. 따라서모바일애플리케이션을다운하거나 자동적인애플리케이션다운을피하기위해서블랙리스트를작성하는등의관리가필요하다. 즉, ios 장치를관리하고통제하는것을향상시키기위하여새로운 ios 앱의모바일보안관리체계가필요할것이다. 이외에도보안규정강화, 해외구입모바일반입금지, 모바일보안승인후사용등의정책이시행되어야한다. References Ken, Huang. & James, Hewitt. June 22, Security Trends n a Mobile Environment: Access in an Anytime, Anywhere world, HDI Executive Forum. Lookout App Genome Project report, Look out Mobile Security. Roberta, Cozza Forecast: Mobile Communications Devices by Open Operating System, Worldwide, , Gartner. Saurabh, Bagchi Three Significant Trends in Mobile Security: Threats and Solutions, The Center for Education and Research in Information Assurance and Security (Dependable Computing Systems Lab web site). 이상현 미국의사이버보안법제 : 이법부, 사법부, 행정부의대응을중심으로, Internet and Information Security, 제3권제1호. Used sites LOCAL INFORMATIZATION MAGAZINE 071

5 세상속으로 각국의모바일보안위협과대응방안 영국의모바일보안위협과대응방안 럽지역은정보통신기술을선도하는지역이며모바일폰의사용이가장일반화되어있는곳중의하나이다. 특히스마트폰보유에있어영국은 EU5 1) 국가들중에서사용자비율이 52.6% 로가장높다. 이글에서는대표적인모바일기기인스마트폰을중심으로보안위협요소와악성코드유형, 그리고영국의스마트폰 ( 모바일 ) 보안위협에대한대응책을소개하고자한다. 김종업 Ⅱ. 모바일보안위협과악성코드유형 Ⅰ. 들어가며최근들어급격하게발전을거듭하고있는과학기술로인해 20세기후반에상상하지못했던혁명적인디지털기기들이나오고있다. 특히스마트폰으로대표되는모바일폰의기술적진보는이전과는명확히구분되고, 모바일생산업체들의판매경쟁으로특정한지역, 세대, 계층에한정되지않고누구나소유하고이용할수있게되었다. 특히, 아이폰 (iphone) 을시작으로한출현한스마트폰은기존의통신기능에더해다양한콘텐츠 ( 동영상, 음악, 인터넷등 ) 를활용할수있는손안의컴퓨터다. 즉개인의중요정보가저장되어있으면서손안의 PC로서의역할을하는스마트폰은 24시간인터넷과연결되어있는특성과휴대성으로인해현대인의생활필수품이되었다. 그렇지만스마트폰이우리삶에깊숙이관계되어있고다양한정보들이들어있어새로운보안위협에노출되게되었다. 이미세계적으로약 600여종의스마트폰악성코드가발견된것으로추정되고있고, 스미싱 (Smising) 으로불리는피싱 (Phising) 문제도빈번하게발생하고있다. 특히스마트폰이활성화될수록스마트폰의보안위협을이용한악성코드들의제작및유포가증가할전망이며, 사용자의주의가요구된다. 한국, 일본, 중국등의동북아시아지역, 미국과함께유 1. 모바일보안위협스마트폰사용자가증가하고이를통해많은서비스를제공받게되면서모바일관련한보안위협은날로증가하고있고, 그양상도다양해지고있다. 모바일보안위협이요소는무선인터넷접속환경, 스마트폰의개방성, 개방형스마트폰애플리케이션마켓, 클라우드서비스공격, 핵티비즘과사이버전의실제피해유발, 그리고도난과분실등이대표적이다 (Westervelt, 2011). 먼저, 무선인터넷접속환경인데, 스마트폰은 3G 이동통신망뿐만아니라무선랜 (Wi-Fi) 및블루투스기능이기본적으로탑재되어있어공중무선랜이나사설무선랜의이용빈도가높으며, 스마트폰사용자들은무선데이터요금을아끼기위해무작위로검색되는무선 AP를이용하는사례도늘고있다. 만약해커가악의적인의도를가지고악성코드를심어놓은무선 AP를제공한다면, 스마트폰사용자는이러한무선 AP에접속하는것만으로도악성코드에감염될수있다. 따라서스마트폰의무선인터넷접속환경은유해한사이트에방문해야악성코드에감염되었던기존 PC 환경보다악성코드유입이나해킹공격등이용이한환경이라할수있다 ( khan 경향신문 2013년 1월 14일 ). 둘째, 스마트폰의개방성인데, 스마트폰이일반휴대폰과구분되는가장큰특성은개방성이다. 즉, 일반휴대폰 1) EU5는 EU(European Union) 를구성하는주요국가인영국, 독일, 프랑스, 스페인, 이탈리아를지칭한다. 072 march APRIL 2013 VOL.79

6 해외동향 과다르게무선인터넷및외부인터페이스를개방하여제공하고있고, 애플리케이션개발시시스템자원의사용을위한 API를제공하고있다. 스마트폰의다양한외부인터페이스는사용자가손쉽게네트워크서비스를이용할수있도록지원하고, 내부 API 인터페이스제공은개발자가편리하게개발할수있는환경을제공한다. 하지만다양한외부인터페이스제공은악성코드전파경로가다각화되어악성코드가쉽게퍼지는결과를가져왔으며, 내부인터페이스는악의적인개발자가모바일애플리케이션에악성코드를쉽게은닉하여제작할수있도록만들었다. 셋째, 개방형스마트폰애플리케이션마켓이다. 스마트폰은구글안드로이드플레이스토어등개방형스마트폰애플리케이션마켓을통해누구든지콘텐츠제작과유통, 사용이가능하여악성코드가삽입된애플리케이션유통위협이존재한다. 특히, SW 업데이트서버해킹을통한 APT(Advanced Persistent Threat; 지능형타깃공격 ) 가지속적으로발생하고있다. 즉문서프로그램을비롯한일반소프트웨어나웹응용프로그램의업데이트서버를해킹해악성코드를유포하는방식이증가하고있다. 넷째, 클라우드서비스공격발생인데, 시간과공간의제약이없고, 자원의효율성을극대화할수있다는장점때문에가상화와클라우드기술을사용한스마트오피스환경적용이늘고있다. 또한스마트폰과 PC 간데이터저장 / 공유가가능한클라우드서비스를이용하는개인사용자역시증가하는추세로클라우드서비스에대한보안위협이있다. 특히, 기업의경우공격자가클라우드시스템을공격한후중지하는대가로금품을요구하거나, 데이터를삭제한후복구에대한대가를요구하는일이발생할수있다. 개인사용자에게는클라우드서비스에보관중인다양한개인정보가외부로유출되는사생활침해문제가발생할수있다. 다섯째, 핵티비즘과사이버전의실제피해유발이다. 특정주장을펴고자사이버침해행위를하는핵티비즘 (Hacktivism) 과, 정부기관이정보수집목적으로주도하는사이버전이실제피해로이어질가능성이높다. 지금까지는홈페이지변조, 디도스공격, 중요정보폭로등에그쳤으나, 앞으로는공격대상이보유한시스템및데이터를물리적, 논리적으로파괴할가능성이높다고예측된다 (Olavsrud, 2013). 예를들어, SCADA(Supervisory Control And Data Acquisition; 중앙감시제어시스템 ) 로운영되는사회기간시설을공격해상대국에커다란혼란을유발할수도있다. 이밖에스마트기기들을공격대상으로하거나, 이와연계된공격기법도등장할것으로예측된다. 일례로 2012년 8월에는해킹그룹어나니머스 (Anonymous) 가워키리스크의설립자인줄리안어산지 (Julian Assange) 의석방을요구하며영국총리실과내무부 (Home Office) 웹사이트를대상으로디도스 (DDoS) 공격을감행했다. 마지막으로, 흔히발생하는도난과분실이다. 스마트폰은휴대편의성으로인해분실및도난율이높다. 스마트폰은개인연락처, 문자전송내역등개인정보의유출로인한 2차적인피해의발생이빈번하게일어난다. 2. 스마트폰악성코드유형스마트폰악성코드란스마트폰에서동작하면서시스템을파괴하거나저장된개인정보등을유출하는악의적활동을수행하는코드이다. 스마트폰을공격하는악성코드는대부분은스마트폰기기의기능을마비시키거나스마트폰내에저장된정보의유출및금전적이익을취하는것을목적으로하고있다. 먼저, 단말장애유발형악성코드이다. 스마트폰기기에장애를불러일으키거나심한경우사용자체를불가능하게하는악성코드의유형이다. 둘째, 배터리소모형악성코드로스마트폰의전력사용을지속적으로유발해결국에는배터리를고갈시키는목적을가지는악성코드들이다. 2004년에블루투스를통해전 LOCAL INFORMATIZATION MAGAZINE 073

7 세상속으로 파되었던최초의모바일악성코드인 Cabir가대표적인배터리소모형악성코드이다. 셋째, 과금유발형악성코드이다. 스마트폰의 SMS 서비스나송신서비스를지속적으로시도하여과금을발생시키는악성코드유형이다. 2006년러시아에서제작된 J2ME 플랫폼용 RedBrowser가대표적인과금유발형악성코드이다. 감염된기기는사용자도모르게불특정다수에게 SMS 및송신을함으로써이용자에게금전적으로피해를입히는악성코드이다. 넷째, 정보유출형악성코드로감염된스마트폰기기의정보나사용자의개인정보를외부로유출시키는악성코드유형이다. 2008년발견된 Infojack은합법적으로애플리케이션이기기에다운로드될때설치파일과함께설치되고난후, 외부의특정웹서버에접속하여악성코드의나머지부분을다운로드하여재설치하는지능적인수법을썼다. 일단악성코드가설치되고나면기기의보안설정을변경하고기기의정보를외부로전송하여추가적인공격을용이하게하였다. 최근구글안드로이드폰을겨냥한 AndroidOS.Tapsnake도사용자의위치정보를빼가는악성스파이웨어이다. 마지막으로, 크로스플랫폼형악성코드로스마트폰을통해 PC를감염시키는악성코드유형으로 2005년에발생된 Cardtrap.A가최초의크로스플랫폼형악성코드이다. Cardtrap은기기의메모리카드에웜을복사하여, 감염된 표 1. 스마트폰악성코드유형 유형단말장애유발형 배터리소모형악성코드 과금유발형 정보유출형 크로스플랫폼형 주요내용스마트폰기기에장애를불러일으키거나심한경우사용자체를불가능하게하는악성코드의유형 스마트폰의전력사용을지속적으로유발해결국에는배터리를고갈시키는목적을갖는악성코드 감염된기기는사용자도모르게불특정다수에게 SMS 등을송신함으로써이용자에게금전적으로피해를입히는악성코드 감염된스마트폰기기의정보나사용자의개인정보를외부로유출시키는악성코드 Cardtrap 은기기의메모리카드에웜을복사하여, 감염된메모리카드를 PC 에장착했을때 autorun 기능을통해 PC 를자동으로악성코드에감염시키는기능 메모리카드를 PC에장착했을때 autorun 기능을통해 PC 를자동으로악성코드에감염시키는기능을했다. Ⅲ. 영국의모바일보안위협대책영국은 1990년이후정보통신기술에많은투자를하였고, 유럽에서가장선도적인국가중하나가되었다. 스마트폰사용자의경우 EU5 국가에서가장높은비중을보여주고있고, 다른국가에비해일상생활 (SNS/ 금융거래등 ) 에모바일을적극활용하고있다. 모바일을활용한각종서비스의이용확대가많은편익을가져다주었지만, 그에비례하여모바일을비롯한사이버보안위협또한꾸준히증가하고있다. 영국정부는모바일보안위협을사이버안보위협중의하나로간주하고국가안보전략차원에서접근하고있다. 또한, 모바일특히스마트폰사용자개인과기업에도보안위협에대비하도록하고있다. 즉영국은모바일보안위협을사이버안보전략의하나로간주해대비하고, 개인과기업에게는보안위협에대비한지침을제시하고있다. 1. 새로운사이버보안전략영국정부는 2010년국가안보전략과전략방어안보보고서를발표하면서향후새로운시대는불확실성의시대이며, 이러한시대에는국가안보에대한인식을획기적으로전환하고새로운위협에대비하여야한다고지적했다 (Home Office, 2010). 특히이보고서에서는혁신적인사이버안보프로그램을발전시키는국가안보위협에대응방안을담고있다. 이에따라, 내각사무처 (Cabinet Office) 는사이버역량강화를위한 국가사이버전략 (The UK Cyber Security Strategy) 을 2011년 11월에발표하였다. 총 4년에걸쳐 6천 5백만파운드 ( 약 1,200억원 ) 가투입되며, 민관협력을통해정부와기업들의보안위협과대응정보를교환할수있는새로운국가사이버보안 허브 가마련될계획이다. 이계획은 2011년부터 2015년까지의계획기간을갖고있고, 사이버보안전략비전및목표는 < 표 2> 와같다. 074 march APRIL 2013 VOL.79

8 해외동향 표 2. 사이버보안전략비전및목표 2015 년까지비전달성을위한목표 목표 1 목표 2 목표 3 목표 4 개인이온라인상의범죄로부터자신을보호하는방법을알게함 사이버비즈니스분야에서세계에서가장안전한국가중하나가되는것 사이버공격에대한방어력제고및사이버공간상의이익 (interests) 보호 개방되고안정적이며활기찬사이버공간구축 자료 : Cabinet Office(2011) 이계획에따르면비전달성을위한주요활동으로고 위협 (high-end threats) 을감지 해결할수있는정보 통신본부와국방부의역량강화, 사이버공간이용에관한 rules of the road, 수립을위해사이버공간에관한런던회의 (London Conference on Cyberspace) 의협의사항 (agenda) 수용, 주요데이터및시스템의안전과탄력성보장을위한영국의주요인프라를소유및관리하고있는기업들과긴밀한협력등을담고있다 (< 표 3> 참조 ). 표 3. 모바일및사이버보안위협관련주요활동 주요활동 사이버위협에대한정보공유를위해민간부문과새로운파트너십구축 고객과소기업들이고품질의제품임을믿고구매할수있도록사이버보안인증마련 사이버위험관리분야의정부의역할을모색하기위해보험회사, 감사관, 변호사등전문가들과전략적협의 국가범죄수사국 (NCA) 으로사이버범죄에대한법집행권한이양 사이버사기 (Phising and Smising) 를손쉽게신고 처리하는단일지점을구축하고, 사이버범죄피해자에대한경찰의대응방안개선과온라인범죄에대한법집행력강화 모바일을활용한인터넷상의위험에고객이스스로를보호할수있도록하는지원방안제공을위해인터넷서비스제공업체들의협력유도 고객들에게신용사기 (Phising and Smising) 나온라인위협을소셜미디어를이용해서알려, 고객들이신속하게대응할수있도록함 보안관련교육, 핵심기술 (Skills), R&D를장려 지원 발전시킴 국민과소기업들이온라인에서안전하게활동할수있도록도움을주는권위있는단일조언지점 (Point of Advice) 을구축 정보통신본부 (GCHQ) 와기업간의새로운파트너십구축을검토하는등활기차고혁신적인사이버보안을위해노력 핵티비즘과사이버전대비 (DDoS) 그림 1. National Cyber Programme Investment ( ) 자료 : Cabinet Office(2011) 2. 모바일보안위협과대책 영국정부는스마트폰사용자에갈수록다양한보안위협 에대비해이전보다더주의를환기시키고있다. 무선인터넷접속환경, 스마트폰의개방성, 개방형스마트폰애플리케이션마켓, 클라우드서비스공격, 핵티비즘과사이버전의실제피해유발, 그리고도난과분실등의보안위협과사이버안보전략에더해개인과기업에게보안위협에대비할것을주문하고있다. 특히스마트폰을이용하여 SNS, 검색, 그리고금융거래등을위해온라인접속을하는경우보안위협에취약하다고보고, 그에대한대비지침을제시하고있다 (< 표 4> 참조 ). 먼저, 개인에게는항상패스워드사용으로휴대폰을보호하고, 신용카드를이용한온라인거래를자제할것, 스마트폰에 PIN이나패스워드를저장하지말것, 중요한정보를메시지로보내지말것, 모바일앱을선택할때주의하기, 그리고스마트폰을사용하지않을때는잠금설정하기등을반드시지킬것을권장하고있다. 한편, 기업들에게도그들의사업과모바일고객들을위해새로운통합기술을이용해스미싱 (Smising) 을감지하고악성코드 (Malware) 를막아야한다고권하고있다. 기업들에게악성코드감지와모바일기기확인은그들의온라인보안을위해서중요하고, 이것을사전에가려낼수있는앞선기술 ( 예, ThreatMetrix) 의도입이선행되어야한다. 보안기술들은고객의정보를보호하고사기 (Fraud), 악성코드 (Malware), 정보유출 (Data Breach), 그리고바이러스 LOCAL INFORMATIZATION MAGAZINE 075

9 세상속으로 공격 (Virus Attack) 으로부터안전하게지킬수있도록가장우선적으로보안기술을도입해야한다고권하고있다. 표 4. 모바일보안위협대비지침 Ⅳ. 맺음말 개인기업 Always password protect your phone Beware of holiday ecards and special offers from unknown sources Use a separate, dedicated credit card for online transactions Don t store PIN numbers and passwords on mobile phones If a phone is lost, call the bank and change passwords Don t send sensitive information by text Put anti-virus software on mobile devices Stay away from websites that are unknown Be careful when choosing mobile apps Lock smartphones when not in use Don t follow links sent in text messages 자료 : Eberwein(2013) Do transactions and banking only on trusted websites Need to protect their business and their mobile customers by integrating new technologies that detect smishing and block malware Companies to integrate advanced fraud screening techniques such as malware detection or mobile device identification into their online security Protect customer data and secure transactions against fraud, malware, data breaches as well as virus attacks 모바일폰 ( 특히스마트폰 ) 은이전과비교할수없는편익을가져다주었지만, 그에비례하여보안위협이커지고있다. 모바일관련보안기술또한발전하고있지만, 모든보안위협에완벽히대응하기는어렵다. 영국의경우유럽에서스마트폰사용자가가장많고, 이를적극활용함으로인해보안위협에노출되어있다. 이에영국정부는모바일보안위협을포함하여사이버보안을테러리즘과같이국가보안을위협하는요인으로보고국가안보전략의하나로접근하고있다. 동시에개인과기업에게보다손쉽게할수있는보안위협대비지침을마련해제시하고있다. 이글은모바일보안위협을스마트폰을중심으로하여모바일보안위협, 악성코드유형등을살펴보고, 영국정부에서추진중인스마트폰보안위협 ( 사이버전략포함 ) 대책에대해서소개했다. 언제, 어디서나인터넷에접속하며다양하고편리한기능들을제공해주는스마트폰은정부기관공조체제를통한신속한사고대응, 이용자보안의식제고, 정부의보안정책, 유관기관들의기술개발노력들이합쳐진다면유비쿼터스사회를실현하는주요한도구로우리생활에자리잡을것이다. 참고문헌전길수 스마트폰보안이슈및대응방향, 제4회인터넷 & 정보보호세미나발표논문집. Cabinet Office The UK Cyber Security Strategy Protecting and promoting the UK in a digital world. London: Cabinet Office. Clooke, R Mobile Resolutions For ( mobilesecurity.com/articles/335-mobile-resolutions-for-2013) ( 경향신문 2013년 1월 14일 ). Olavsrud, T Top Security Threats in 2013: Mobile Attacks: Mobile Worms that buy Malware from App stores, ransomware. ( 2013년 1월 11일 ) Robinson, N., Gribbon, L., Horvath, V., and Robertson, K. (2013). Cyber-Security threat Characterization: A Rapid Comparative Analysis. Stockholm: Swedish National Defence College. Westervelt, R Top 5 Mobile Phone Security Threats in 2012 ( mobile-phone-security-threats-in-2012) 076 march APRIL 2013 VOL.79

10 해외동향 Ⅱ. 모바일보안의악화요인 각국의모바일보안위협과대응방안 호주의스마트폰보안위협및방지대책 김경옥 Ⅰ. 서론 스마트 (Smart) 시대 가도래할것이라는몇년전의예상은이제일상이되어버린지오래다. 이제는남녀노소를막론하고스마트폰과태블릿 PC를들고다니며장소와시간에구애받지않고인터넷을즐기거나업무를처리한다. 그러나스마트시대의뛰어난인터넷접근과네트워크의활성화는그이면에심각한문제를내포하고있다. 과거유선인터넷시대에서무수한걱정거리중하나였던보안문제가스마트시대에서는사회를위협하는심각한도전으로부각되고있다. 세계각국이모바일보안문제에적극적으로대처하고이를위해각종정책을개발및집행하는것자체가보안문제의심각성을대변하고있다. 이글은모바일문제에대한호주정부의대응을살펴보고자한다. 모바일보안강화를위한방안은크게개인이용자의보안의식강화와보안기술의개발로나눌수있다. 이두가지대응책중이글은모바일보안을위협하는각종기술적도전에주목하고있으며, 이에대한호주정부의기술적대응을살펴볼것이다. 현스마트시대에서보안을위협하는요인은과거유선인터넷과피쳐폰 (Feature Phone) 이주를이루던시대에서의위협요소와동일하지않다. 따라서모바일보안을위한대책을살펴보기에앞서모바일보안을위협하는요인에대해알아보는것이우선적으로필요하다. 모바일보안을위협하는요인은크게다섯가지다. 첫째, 모바일데이터 (Mobile Data) 의폭증이다. 모바일데이터는기업뿐만아니라일반인에게도보편화되어있다. 즉, USB를비롯한다양한이동식하드디스크가민간과기업을막론하고널리사용되고있으며, 따라서데이터의복제와이동이용이해졌다. 이에따라기업정보및개인사생활정보가손쉽게그리고대량으로유출될확률이높아졌다. 또한, 스마트폰, 태블릿, 노트북등각종정보통신기기들이소형화되고데이터저장용량은폭증하면서, 이들기기의도난및분실이기업의기밀및개인의사생활정보유출등의심각한보안문제를야기하고있다. 둘째, 정보통신기기들의사용이증가하면서이와함께악성소프트웨어 (Malware) 의공격이더욱활발해지고있다. 더욱이정보통신기술의발전으로인해최근의스마트기기 (Smart Device) 는업무용과개인용의구분이모호해지고있는것에반해개인용통신기기에대한사용자의보안의식은과거의수준에머무르고있다. 이러한취약한보안의식때문에악성소프트웨어의악용가능성이높아지고, 결과적으로악성소프트웨어개발을통한범죄동기를자극하게된다. 이러한악순환으로인해스마트시대에는무수한악성소프트웨어가개발되어스마트기기를노리고있다. 특히, 악성소프트웨어의기술적진화를보여준드로이드드림 (DroidDream) 과금융범죄를목적으로개발된 GG트래커 (GGTracker) 가등장한 2012년은 모바 LOCAL INFORMATIZATION MAGAZINE 077

11 세상속으로 일악성소프트웨어의해 (Year of Mobile Malware) 로명명되기도하였다. < 그림 1> 은 2012년한해동안안드로이드 (Android) 운영체계를채택한스마트기기를공격하기위해개발된악성소프트웨어의월별추세이다. 그림 1. 안드로이드악성소프트웨어의증가출처 : TrendMicro (2012) 셋째, 최근통신기술이발전하면서이제대부분의기업들은더이상직원에게스마트기기를지급하지않는다. 대신에각자선호하는통신기기를사용하는것을공식적인방침으로채택하고잇다. 즉, 소위 BYOD(Bring Your Own Device) 정책이확산되고있다. BYOD 정책은직원에게자신이선호하는통신기기를사용하게함으로써업무의효율성을높일뿐만아니라개인용및업무용기기를따로가지고다녀야하는불편함을줄였다. 그러나역으로개인용및업무용통신기기에대한구분이사라지고회사의기밀또는업무내용이개인용스마트기기에저장됨에따라아무런제재없이데이터가회사밖으로유출될뿐만아니라외부악성소프트웨어의공격이나도난및분실의가능성도커지게된다. 넷째, 많은기업과인터넷서비스제공업체들이보안문제의심각성을인지함에따라각종스마트기기및애플리케이션에대한인증을고도화하고있다. 그러나보안강화를위한복잡한인증절차는개인사용자의피로도를증가시키고, 따라서사용자들은강제로 인증절차를간소화하거나생략하게된다. 즉, 보안강화를위한인증절차의복잡화가사용자에게제대로수용되지못하고, 결과적으로모바일보안의약화를초래하게된것이다. 끝으로, 각종스마트기기에의해채택된모바일운영체계는보안에매우취약하다는기술적한계를갖고있다. 다시말해, 애플 (Apple) 사의 ios, 구글 (Google) 의안드로이드 (Android), 블랙베리 (BlackBerry) 의 BES, 그리고마이크로소프트 (Microsoft) 의 Windows 8 등은매우복잡한플랫폼 (Platform) 을채택하고있으며, 따라서보안코딩 (Secure Coding) 을개발하는것은매우어려울뿐만아니라상당한인력과재원이요구되는작업이다. 더욱이, 이들플랫폼을개발한회사들이보안코딩보다는자사플랫폼의생태계구축및호환성강화등의수익사업에집중하고있기때문에보안기술의발전이더딘상태다. III. 모바일보안강화를위한대책모바일보안강화를위한기술및서비스수요는일반개인사용자보다는기업에의해주도되고있다. 기술및영업전략등의유출로인해초래되는경제적타격이매우큰기업의입장에서모바일보안의강화는필수적인기업전략이되었다. 또한, 최근에스마트기기를통해국가주요정보가유출되는사태를겪은각국정부들도기업지원의측면에서벗어나국가안보측면에서모바일보안강화에지대한관심을쏟고있다. 호주역시이러한국가들중하나다. 모바일보안강화를위한노력은다각도에서이뤄지고있다. 사용자의보안의식을강화하기위한캠페인부터사용자인증, 스마트기기의원격관리등모바일보안기술개발등다양한노력이이뤄지고있다. 서론에서언급했듯이, 이글은호주의모바일보안기술개발에초점을두고있다. 078 march APRIL 2013 VOL.79

12 해외동향 1. 샌드박싱 (Sandboxing) 기술의보급최근에모바일보안강화를위한대책으로주목받고있는기술이샌드박싱 (Sandboxing) 이다. 샌드박싱기술은악성소프트웨어 (Malware) 를비롯한애플리케이션이사용자의허락없이스마트기기의핵심시스템에접근하거나임의로시스템파일을수정하는것을차단하는기술이다. 실제로샌드박싱기술은모바일을비롯해인터넷의보안을강화하는효과를갖는다. 전자문서의대표적프로그램인어도비 (Adobe) 사의아크로뱃 (Acrobat) 은최근샌드박싱기술을접목하여외부악성소프트웨어의공격으로부터시스템을보호하고 PDF 문서유출을방지하고있다. < 그림 2> 에따르면, 어도비사는 2012년샌드박싱기술의도입을통해아크로뱃프로그램의취약점을크게감소시켰다. 즉, 악성애플리케이션이아크로뱃프로그램에서 PDF 문서를유출시킬수있는취약점이 2011년에는약 60건에육박하지만, 샌드박싱기술을도입함에따라 2012년에 16건으로크게감소하였다. 최근 PDF 파일이각종스마트기기에서주요한업무파일로사용되고있음을고려하면, 이번샌드박싱기술을통한보안강화는매우진일보한모바일보안책이라고평가할수있다. 그림 2. 샌드박싱기술을통한아크로뱃취약점개선출처 : 고수연 (2012) 그러나샌드박싱의시스템접근및파일변경에대한과도한규제는애플리케이션개발자에대한반발을가져왔다. 애플 (Apple) 사가자사의 ios 운영체계에샌드박싱기술을도입한이후많은애플리케이션개발자들이애플생태계에서탈퇴하기도하였다. 또한, 샌드박싱기술이애플사의 ios 플랫폼관리권한을강화하는등애플리케이션개발자의권한을상대적으로약화시키는조치로인식되기도한다. 샌드박싱기술에대한부정적여론에도불구하고, 호주는샌드박싱기술을보급화하기위한논의가활발하다. 특히, BYOD 정책에의해개인용및업무용스마트기기의구분이무의미해짐에따라각기업들은자사의업무기밀을보호하기위한기술적해결방안으로샌드박싱에주목하고있다. 다시말해, 하나의스마트기기에서개인정보와기업정보의저장공간을구분하고, 외부악성소프트웨어가스마트기기를공격해기업정보에접근하거나또는이를위해스마트기기의시스템을조작하는것을방지하기위한샌드박싱기술의개발과보급에노력하고있다. 이외에도, 샌드박싱기술은업무용데이터의저장공간및접근인증절차를따로설정함으로써일상적사용에서복잡한인증절차가주는피로도증가및사용자의거부반응을줄일수있다는부가적효과를가지고있다. 한편, 기업의모바일보안외에도샌드박싱기술은개인정보를보호하기위한기술적해결책으로제시되기도한다. 현재스마트기기는단순한통신기기를벗어나금융, 행정민원등다양한방면에서활용되고있다. 그리고불가피하게스마트기기는사용자의개인정보를보관하고있을수밖에없다. 샌드박싱기술은개인의민감한정보를따로저장공간을지정해보관하고, 사용자의부가적인증절차를통해접근이가능하도록만드는기술이다. 이러한기술을통해, 악성소프트웨어에의해사용자모르게개인정보가유출되는사태를방지할수있다. LOCAL INFORMATIZATION MAGAZINE 079

13 세상속으로 그러나앞서애플사의사례에서언급했듯이, 샌드박싱기술이언제나환영받는기술은아니다. 특히, 주목할것은스마트기기의운영체계를보유하지않는국가에서의애플리케이션개발이다. 이들국가는자국에적합한스마트기기용업무애플리케이션을개발하거나애플리케이션산업을촉진하기위해서는운영체계개발사의협조가우선적으로요구되기때문이다. 모바일보안강화를위한샌드박싱기술은그의도에상관없이운영체계개발사에대한기술의존을촉발하는계기가될수있는것이다. 2. 스마트기기의관리 (Management) 호주를비롯해각국이주목하는모바일보안강화대응책은스마트기기에대한자동진단과원격진단기술이다. 스마트시대, 사용자의보안의식은스마트기기의폭증속도를따라가지못하고있다. 악성소프트웨어가시시각각으로진화및개발되고, 이러한악성소프트웨어가발견된이후치유 ( 또는백신 ) 프로그램이개발되는현상황을고려할때, 각사용자는주기적으로자신의스마트기기를진단할필요가있다. 그러나현상황은그리이상적이지않다. 기기진단을위한과정이번거롭고, 시간이많이소요되기에사용자들은대개생략하거나간소화한다. 또한, 특정악성소프트웨어가유행을하면, 추가적인진단이요구되는데, 이를모르거나간과하는경우가많다. 요컨대, 주기적이고적시적인기기진단이이뤄지지않고, 따라서악성소프트웨어가공격과잠복이용이해짐에따라모바일보안이크게위협을받게되는것이다. 이에따라각국은주기적으로사용자대신기기를진단하고치료해주는기술을개발하는데많은노력을기울이고있다. 이와유사한기술이과거유선인터넷시대에이미개발되어상용화되었지만, 최근의논의는이러한기술을스마트시대에적합하게발전시키는것에 초점을두고있다. 대개 24시간작동상태인스마트폰의사용특성에따라휴대폰사용이현저하게줄어드는시간대에자동으로기기를진단하거나특정악성소프트웨어가유행을하면, 이를사용자에게알리고기기진단을권고하는프로그램개발에초점을두고있다. 자동진단기술은매우단순한개념에서시작되지만여러측면에서고려할점이많은복잡한기술이기도하다. 무엇보다악성소프트웨어를치유하기위한백신프로그램에대한가격접근성이낮아야하며, 시시각각개발되는악성소프트웨어에대응하기위한지속적인연구개발이필요하다. 또한, 진단에소요되는전력을낮추기위한저전력설계등다양한측면에서자동진단기술을개발하기위한노력이이뤄지고있다. 자동진단외에도기업들은원격관리 (Remote Management) 에큰관심을갖고있다. 개인용및업무용스마트기기에대한구분이모호해짐에따라기업정보가도난및분실, 또는악성소프트웨어에의해유출될가능성이크게높아졌다. 따라서기업기밀의유출이우려되는도난또는분실스마트기기를원격에서조정하여기업의기밀을삭제하거나그위치를추적할수있는기술의필요성이높아졌다. 이러한기업의수요와함께원격관리기술은상당히발전된상태다. 현재스마트기기를원격으로관리할수있는기술이보급되어있으며, 향후지속적인기술발전이예상된다. 그러나이러한원격기술은사용자의사생활을침해할수있다는사회적우려에서벗어나지못한상태에서매우제한적으로사용되고있다. 기업기밀의보안과직원의사생활보호측면에서균형을맞추는논의와함께보안을위한기술개발과수용에대한사회적합의가필요한시점이다. Ⅳ. 결론스마트기기는정보의접근성을높이고, 이를통해 080 march APRIL 2013 VOL.79

14 해외동향 업무의효율성및부가가치를증대시키는순기능을갖는것에반해, 높아진접근성은외부악성소프트웨어의공격을용이하게하고이를통해기업정보및개인정보를유출하는사고의원인으로작용하기도한다. 그러나이러한보안사고가스마트시대에서역행하여과거유선인터넷시대로회귀하자는것을의미하는것은아니다. 대신정보접근과확산을촉진하는기술개발에발맞춰기업및개인정보를외부로부터보호하기위한기술개발에대한투자가필요하다. 현재세계각국은스마트시대의주요한위협으로떠오른모바일보안의취약성을개선하기위해많은노력을기울이고있다. 호주는이러한국가적노력을살필수있는좋은사례다. 모바일보안강화를위한대책은다양하다. 그러나이글은기술적해결방안에초점을맞추어호주가주목하고있는샌드박싱기술과원격관리기술에대해살펴보았다. 주의할점은이분야에서호주가특별히선진기술을보유하고있는것은아니란점이다. 이글은호주가주목하고있는기술의장점과사회적반응을살펴봄으로써모바일보안강화를위한국가적노력과함께그들이개발하고있는기술의잠재성을파악하고자한다. 현재어떤방안이모바일보안강화에효과적인지, 또는어떤기술이활용도가높을지에대해서는아무도장담할수없다. 다만, 한국이향후전세계모바일보안산업에서주도적인역할을차지하기위한전략수립에서호주의사례는좋은벤치마킹의사례로활용될수있을것이다. 참고문헌고수연 소셜미디어보안위협, BYOD 정책관리취약심각. IT DAILY, 2012년 11월 22일. Trend Micro Repeating History. Trand Labs 2012 Mobile Threat and Security Roundup. security-intelligence/reports/rpt-repeating-history.pdf Moody-Byrd, Gail "Unwiring Your Enterprise with SAP: Mobile Industry Stategy, Trends, and Lessons Learned." SAP Mobility Insight Webcast Series 1. slidepdf/mobile_latest_march_28.pdf LOCAL INFORMATIZATION MAGAZINE 081

15 세상속으로 각국의모바일보안위협과대응방안 일본의스마트폰보안위협및방지대책 김유미 등보안관련문제들도빈번하게발생하고있다. 스마트폰의경우기존기기와는다른특성을띠기때문에이러한측면을고려한정책적대응방안이마련되어야한다. 이글에서는일본의스마트폰특성에서기인하는보안위협을알아보고, 총무성이추진하고있는 스마트폰정보보안행동계획 ( スマートフォン情報セキュリティ行動計画 ) 을바탕으로구체적인보안위협방지대책에대하여살펴보도록하겠다. Ⅱ. 스마트폰특성에따른보안위협의증가 Ⅰ. 머리말 IT 분야리서치전문기관인가트너 (Gartner, Inc.) 에따르면, 세계시장휴대전화판매대수에서스마트폰이차지하는비율은 2011년에약 27% 에달했으며, 향후확장을계속하여 2015년에는세계시장의 50% 이상을차지할것으로예상하고있다. 이러한상황속에서비교적변화에둔감하고보수적이었던일본이동통신시장에도변화의바람이불고있다. 이는일본이동통신주요 3사의스마트폰판매량의추이를살펴보면알수있다. 도코모와 KDDI의 2010년도스마트폰비율은전체의 10% 전후에불과했으나, 2011년도에는무려 40% 안팎으로확대되었다. 소프트뱅크에서도스마트폰누적판매대수가경쟁사를웃돌고있다 ( 総務省, 2011). 실제로스마트폰사용자의상당수가유학생등외국인이었던수년전과달리이제는스마트폰을사용하는일본인의모습을쉽게찾아볼수있다. 스마트폰은기존휴대전화와 PC의장점을결합해놓은형태로고유의편리성과자율성으로이용자들이급속하게증가하고있다. 이처럼관련시장이급속하게성장하고있는가운데악성코드로인한개인정보유출 日本スマートフォンセキュリティフォーラム (JSSEC) 利用部会ガイドラインワーキンググループ ( 이하 JSSEC) (2011) 는스마트폰고유의특성을분석하고이에따른보안위협과대책을제시하고있다. < 표 1> 과같이스마트폰은휴대성, 네트워크접속성, 편리성, 개인화의측면에서뛰어나며, 기능성과확장성도갖추고있어기존의휴대전화나 PC의장점을결합하고단점은보완하고있다. 표 1. 모바일보안위협대비지침 특성 종래의휴대전화 스마트폰 휴대성 네트워크접속성 편리성 기능성, 처리능력 그러나総務省 (2012a) 이지적하고있는바와같이이러한스마트폰의특성이정보보안에심각한위협요 PC 확장성 개인화 (personalize) 자료 : JSSEC(2011) 082 march APRIL 2013 VOL.79

16 해외동향 소가될수있다. 総務省 (2012a) 은 PC와의차이점, 정보보안모델의특징, 다양한통신경로, 비즈니스모델의변화라는네가지측면에서스마트폰의특성에따른정보보안위협에대하여소개하고있다. 1. PC와의차이점스마트폰은 PC보다하드웨어의처리능력이제한되므로정보보안에할애할수있는자원이적은 OS 가이용된다. 또한단일의사용자를상정하고있기때문에이용자별로권한을설정할수없는파일이존재할수밖에없고암호화등의기능도부족하다. 한편, 휴대전화의기본적인기능인통화기능과함께카메라기능, GPS 등 PC에는없는기능이구비되어있어이용자의편리성은높아졌지만, 개인정보의유출위협은더욱높아지는것에유의할필요가있다. 2. 정보보안모델의특징스마트폰 OS에서는애플리케이션을제한된액세스범위에서만작동하게하여장치와데이터가조작되는것을방지하는장치가사용되는경우가많다. 따라서기본적인 OS 디자인은일반적으로 PC보다안전성이높다고여겨진다. 그러나응용프로그램에대한과도한접근범위를이용자가일단승인해버리면해당정보보안모델이기능하지않게될가능성이있다. 그림 1. 통신경로의다양화자료 : 総務省 (2012a) 4. 비즈니스모델의변화기존의휴대전화비즈니스모델의경우해당사업자를중심으로한수직통합모델이었다. 그러나스마트폰의경우 OS 제공사업자, 단말기제조사업자, 이동통신사업자등다양한플레이어가복잡하게관여하는모델로운용되고있다. 또한국내에국한되지않고세계시장을대상으로한단말기및 OS가개발되고있다 (< 그림 2> 참조 ). 따라서이용자에게제공하는서비스에대한각사업자의책임범위의설정이어려워지고한사업자가컨트롤할수있는범위가변하였으며, 관련기술대책도기존과는다른방향으로변화하고있다. 3. 다양한통신경로기존의휴대전화는해당사업자의네트워크만을사용할수있었던반면, 스마트폰은휴대전화사업자의네트워크와함께무선 LAN에도접속할수있어다양한사업자의네트워크이용이가능하다 (< 그림 1> 참조 ). 다양한통신경로의접근가능성향상으로이용자의편리성은높아지지만무선정보보안의위협요인또한증가한다. 그림 2. 비즈니스모델의변화 자료 : 総務省 (2012a) LOCAL INFORMATIZATION MAGAZINE 083

17 세상속으로 Ⅲ. 스마트폰보안위협방지대책総務省 (2012a) 은일본정부가앞으로중점적으로시행할사항에대하여 스마트폰정보보안행동계획 ( スマートフォン情報セキュリティ行動計画 ) 이라는이름으로여섯가지행동계획을수립하였다. 이는모바일공급자와수요자의입장을아우르는종합적인시각으로모바일보안관련정책의방향을제시하고있다. 이장에서는 스마트폰정보보안행동계획 에따라각항목에해당하는보안대책에대하여살펴보기로한다. 표 2. 사업자에대한스마트폰정보보안대책 1. 사업자단체의대응방안검토총무성은스마트폰보안과관련한사업자의과제에대하여다섯가지의영역으로구분하였다. OS 관련과제, 애플리케이션관련과제, 네트워크관련과제, 단말기내데이터관련과제, 외부네트워크에미치는영향이그것이다. 이러한과제들에대하여정보보안관련사업자가연계하여문제를파악하고대응방안을검토하도록하고있다. 각각의과제들에대하여사업자에게보안대책을제시한것이 < 표 2> 다. 특이한점은각대책항목에해당하는사업자를표시하여보다실효성있는보안대책이될수있도록하고있다는점이다. 또한사업자의보안대책이이목록에한정되는것이아니라, 향후상황변화등에따라유연하게대처하는것이바람직하다고밝히고있다. O S 관련대책 애플리케이션관련대책 대책항목 대책내용 취약성수정과수정버전제공 A,W OS 제공업체에서발행한보안패치를가능한한빨리이용자단말기에적용 취약성정보의발견과공유 OS의취약성및그취약성으로인한피해상황을함께파악하고대응방안검토 A, B, i, W 취약성을조기에발견하기위한검사도구등개발 지원기간에대한대책 A, B, i, W 지원을종료하는경우에는사전에공표 지원제공루트에관한대책 A, B, W 휴대전화사업자와의계약해지후 OS 지원을받을수없음을이용자에게알림 악성코드및취약점포함애플리케이션제작보안프로그래밍가이드및샘플코드의내용을지속적으로확인 검토, 개발자가접촉하기쉬운 방지대책 매체에최신가이드를게재 A, B, i, W 웹사이트및개발자대상설명회를추진하면서정보보안확보의관점에서정보제공 악성코드및취약점포함애플리케이션 악성코드및취약점을포함하는응용프로그램을제거하기위한노력을지속 개선 유통에관한대책 사이트의운영방침이나응용프로그램들방침에대해이용자에게정보공개 A, B, I, W 게재에대한최소한의기준을가능한범위에서통일 설치방지대책 악성코드침입시피해경감 통신경로보안확보 A,B,i,W 악성코드방지프로그램 A, B 모바일단말기관리 (MDM) A, B, i, W 애플리케이션특성시각화 A 데이터및장치에액세스하는 OS 동적제어 A, B, i, W 커널부분보안대책 A 단말기내데이터보호 A,B,i,W 외부네트워크관련대책 A,B,i,W 악성코드방지소프트웨어의도입, 기능향상시스템부분에특권적인액세스권한을부여하는단말기개발단말기개발시커널 (kernel) 부분에정보보안대책을강화하고일반악성코드방지소프트웨어와병용단말기설정, 소프트웨어버전관리, 도입애플리케이션의제한을종합적으로실시할모바일단말기관리채용응용프로그램의특성을이용자가파악할수있는틀구축응용프로그램분석도구개발전화번호데이터및단말기에저장되어있는데이터, 통화기능이나 SD 카드등의액세스등에대하여 OS 측에서유연하게 ON/OFF하는기능애플리케이션에부여하는권한의최소화, OS 기능최소화 ( 불필요한명령의삭제등 ), 위조항목검출 기능동결암호화기술을활용한무선 LAN 액세스포인트의보급추진스마트폰단말기에서접속을식별, 회선신뢰도에따라보호수준변경가능한구조를단말기에도입무선 LAN 이용시이용자의승인을요구하도록알리는방법이용자계몽활동시분실 도난대책과유의점알림단말기및 SD 카드내데이터를암호화하고데이터가유출되도내용이알려지지않는구조를단말기에도입이용자계몽활동시스마트폰을이용한공격가능성을알림 주 : A= Android, B = Blackberry, i = ios, W = Windows Phone 자료 : 総務省 (2012a) 084 march APRIL 2013 VOL.79

18 해외동향 2. 이용자보호관점에서요구되는기술의연구개발스마트폰의경우 PC에버금가는다양한개인정보가실시간으로빈번하게이동된다 (< 그림 3> 참조 ). 총무성은보안대책의핵심인관련기술의개발을위하여다양한조직과인력을활용한이용자보호의관점에서연구개발에힘쓰고있다. 로하고있다. 연구회의검토결과에기반을두고안내서인 안심하고무선 LAN을이용하기위하여 ( 安心して無線 LANを利用するために ) 를제작하였다. 향후기술동향의변화및신기술등장을감안하여지속적인개정이요구된다. 3. 애플리케이션특성에대한가시화악성코드포함여부나통신경로암호화여부등애플리케이션의전반적인보안상황에대하여이용자친화적인정보를제공하기위하여관련사업자단체를형성하는등의노력이필요하다. 따라서총무성은필요한조사연구등을실시하고이를위한정책의틀을제시하고보급한다. 그림 3. 스마트폰에서활용되는다양한개인정보자료 : 総務省 (2012b) 대표적으로 독립행정법인정보통신연구기구 ( 独立行政法人情報通信研究機構 ) 는암호화기술이나모바일환경을포함한정보보안에관한연구개발에힘쓰고있다. 이러한연구결과를바탕으로스마트폰에서다루는이용자정보를클라우드에안전하게저장하는방법, 애플리케이션데이터및접근과관련된보안대책등을강구한다. 또한최근가장활발하게이용되고있는무선 LAN 의경우비즈니스활성화, 지역활성화, 재해대응등의다양한관점에서중요시되고있다. 이에총무성은 무선 LAN 비즈니스연구회 ( 無線 LANビジネス研究会 ) 를설치하여현황파악과함께안심하고안전하게무선 LAN을사용하고보급하기위한과제및필요방안을검토한다. 더불어이용자에대한고려도검토대상으 4. 국제연계및협력추진스마트폰 OS와단말기, 애플리케이션시장은국가와지역을초월하여이루어진다. 이러한특성상국가의노력만으로는해결할수없는정보보안문제가발생할수있으므로, 관련이슈에대한국제적인협력과정보교류가요구된다. 따라서총무성은 내각관방정보보안센터 ( 内閣官房情報セキュリティセンター ) 및관계부처와연계하여국제회의등을개최하고, 보안위협과대책에대한적극적인정보및의견교환을실시한다. 이와함께이용자보호방안등에관한국제표준화를염두에두며국제적공조도도모한다. 5. 스마트폰이용자에대한계몽활동실시스마트폰사용자는다양한애플리케이션을활용하여자율적으로기능을추가할수있게되었다. 그러나이러한자율성과개방성으로말미암아검증되지않은악성응용프로그램의유포나전파가빠른속도로이루어지게된다. 따라서이용자스스로정보보안의식을가지고대책을취해야할필요성이높아졌다. 이와관련 LOCAL INFORMATIZATION MAGAZINE 085

19 세상속으로 하여 총무성은 스마트폰 보안 프로그램(スマートフォン 安心安全プログラム)(가칭) 을 구상하고 있다. 이를 통 해 관련 사업자와의 협력 하에 보안 대책 등 이용자에 게 필요한 정보를 종합적으로 제공하고, 진행 상황과 상황 변화 등을 감안한 검토를 실시한다. 기업 이용자 대상 가이드라인으로는 JSSEC(2011) 를 들 수 있다. 이 가이드라인은 스마트폰이 향후 일본 의 노동 생산성 향상과 비즈니스 연속성 확보, 워크 스 타일 변화 등에 필수적 요소가 될 것이라고 전제하고 있으며, 기업이나 조직이 고려해야 할 중요한 보안 위 협과 대책을 명시하고 안전한 환경 정비에 기여하는 것 을 목적으로 한다. 스마트폰 이용 상황(메일 이용, 애 플리케이션 이용 등)과 라이프사이클(계획, 도입, 운 영)에 따른 보안위협에 대하여 기업 이용자가 이해하기 쉽도록 구체적인 대응방안을 제시하고 있다. 보다 종합적이고 일반적인 이용자 대상 보안대책으 로는 국민을 위한 정보 보안 사이트(国民のための情 報セキュリティサイト) 와 여기서부터 보안!(ここからセキ 그림 4. 이용자 대상 정보 보안 웹사이트 ュリティ ) 사이트를 들 수 있다. 국민을 위한 정보 보 자료:国民のための情報セキュリティサイト 안 사이트 는 초등학생부터 일반 이용자까지 폭넓은 이 용자층을 대상으로 정보 보안에 대한 기초지식과 용어 6. 정기적인 후속조치 등을 소개하고, 피해사례부터 대책과 실천방안까지 정 스마트폰 클라우드 보안 연구회(スマートフォン クラ 리되어 있다. 여기서부터 보안! 사이트는 경찰청, 총 ウドセキュリティ研究会)의 최종 보고서에서 내세운 기 무성, 경제산업성이 연계하여 스마트폰뿐만 아니라 종 술적 대책 및 이용자에 대한 보급 계발 등이 어느 정 합적인 정보 보안에 대하여 친근감 있게 소개하고 있다 도 이루어졌는지에 대하여, 관계 사업자와 정부 등의 (<그림 4>참조). 노력에 관한 사무국의 조사 결과를 정기적으로 공개한 또한 스마트폰 정보 보안 3개 조(スマートフォン情報 다. 또한 산학관이 연계하여 정보를 수집 공유하여 관 セキュリティ３か条) 를 제정하여 스마트폰 이용자 개개인 련 대책을 끊임없이 검토한다. 궁극적으로는 이용자 이 정보 보안에 힘쓸 수 있도록 ① OS갱신, ② 애플리 (편리성), 정보통신환경(다양한 서비스), 정보 보안이 케이션 입수에 주의, ③ 바이러스 백신 소프트웨어 사용 공생하는 ICT 사회모델(利用者(利便性),情報通信環境 확인이라는 세가지 핵심 방지대책을 마련하고 있다. (多様なサービス),情報セキュリティが共生するICT社会 モデル) 의 실현을 지향하고 있다. 086 march APRIL 2013 VOL.79

20 해외동향 Ⅳ. 맺음말 - 모바일보안정책수립을위한제언지금까지일본스마트폰보안위협실태와관련대비책들에대하여알아보았다. 이러한일본의사례를통하여우리나라모바일보안관련정책에필요한사항들을몇가지엿볼수있었다. 따라서모바일보안정책을수립하는과정에서고려해야할사항에대하여정리하는것으로이글을마무리하고자한다. 첫째, 모바일보안유지및확보를위해서는각주체의유기적인상호작용이이루어져야한다. 빠르게변화하고다원화된모바일시장에서보안위협에대응하기위해서는정부와연구기관, 사업자간정보공유등의협력이요구된다. 또한스마트폰의높은자율성으로인한보안위협의증가는스마트폰의안정성을저해하는요인중하나이므로, 이용자스스로도보안의식을키우고적극적으로협조해야한다. 이처럼이용자개개인의각별한주의가요구되며, 정부와기업에서도관련정책의실시와환경정비에힘써야한다. 둘째, 스마트폰단말기및관련시장의특성을고려한정책이수립되어야한다. 기존휴대전화서비스형식과비즈니스모델은일원화되어있었기때문에일률적인정책의적용이가능했다. 하지만스마트폰이대부분을차지하는현재의모바일시장에서는이와같은성격의정책이힘을발휘할수없다. OS의설계방식및관련산업의형성과정이브랜드별로상이하기때문이다. 따라서総務省 (2012a) 과같이각제조사의특징을고려한구체적인보안대책이강구되어야한다. 마지막으로, 지속적인정책적관심과연구개발이요구된다. 일본스마트폰시장의급속한성장에서알수있듯이모바일시장은하루가다르게변화하고있다. 신기술의도입과활용이빠르게진행되기때문에이와관련한보안대책도끊임없이보완되어야한다. 따라서발빠르고연속성있는대응을할수있도록제도와조직정비가필요하다. < 참고문헌 > 日本スマートフォンセキュリティフォーラム (JSSEC) 利用部会ガイドラインワーキンググループ, スマートフォン & タブレットの業務利用に関するセキュリティガイドライン~その特性を活かしたワークスタイル変革のために~ 第一版 総務省, 平成 24 年版情報通信白書総務省, 2012a. スマートフォン クラウドセキュリティ研究会最終報告 ~ スマートフォンを安心して利用するために実施されるべき方策 ~ 総務省, 2012b. スマートフォンプライバシーガイドガートナー ここからセキュリティ! 国民のための情報セキュリティサイト joho_tsusin/security/index.htm LOCAL INFORMATIZATION MAGAZINE 087

21 세상속으로 My Number와 행정 Number : 행정제도에 번호를 부여하는 ID에 관한 사업 행정제도에 공통번호 체계 도입을! 일반 사단법인 유니버설 메뉴 보급 협회 대표이사 야스이 히데유키 (安井 秀行) 그림 1. 유니버설 메뉴란? 이러한 유니버설 메뉴 사업을 계기로 일반 사단법인 유니버설메뉴보급협회에서는 전자정부 구축 업무에 종 사하는 여러 단체 유지들과 행정ID 검토 라운드 테이 블 이라는 컨소시엄을 형성하여 행정 제도에 번호를 부여하는 ID(행정ID)에 관한 다양한 가능성과 실현을 1 들어가며 위한 노력에 대해 논의하고 있습니다. 본 컨소시엄은 지난해 5월부터 7월 말까지 총 7번의 일반 사단법인 유니버설메뉴보급협회는 유니버설 메뉴 (이하 UM)에 대한 보급 계몽을 목적으로 활동하 토의를 진행하여 제1차 보고서를 발표하였고, 또 11월 부터 2차 검토회도 개시하였습니다. 고 있는 단체입니다. UM은 국가, 도도부현 및 시군청촌 등의 다양한 행 본 고에서는 행정ID 검토 원탁에서 논의된 개요를 정 서비스 정보를 누구나 쉽게 검색 활용할 수 있 소개하고자 합니다. 구체적으로는 우선 본 검토의 출 도록 하는 것을 목표로 NPO단체 아스코에( 발점이 된 과제의 배경, 구체적인 사용 사례, 그리고 개발한 행정서비스 관련 표준 메 현재 논의가 진행되고 있는 행정ID의 개요와 향후 대 뉴 체계입니다. 책사업에 대해 설명하고자 합니다. UM에 따른 사이트를 제작함으로 인해 이용자는 행 정서비스 정보를 쉽게 검색 활용할 수 있게 되고, 자치 2. 과제의 배경 단체와 Web제작 기업 등 사이트 구축 담당자는 사이 트 구축운용 업무 효율을 향상시킬 수 있습니다. 현재 마이 넘버 제도가 국회에서 논의되고 있습니다. 또한 UM은 Government XML로서의 체계화도 진 이는 세금과 사회보험을 중심으로 국민을 식별할 수 행하고 있어서 국가 및 각 지방자치단체, SI업체, Web 있는 소위 국민번호 를 부여하는 사업으로, 향후 국가 사이트 제작자가 이 XML을 이용하여 행정제도에 관 와 지자체의 웹사이트에서 실현될 것으로 예상되는 전 한 정보 구조를 통일된 틀 안에서 취급될 수 있도록 하 자정부, 마이 포털에서는 없어서는 안될 기능입니다. 는 것을 목적으로 설계하고 있습니다<그림 1>참조. 088 그러나 사실 '국민(=이용자)에게 번호를 붙이는 일만 march APRIL 2013 VOL.79

22 Report in Japan Report in Japan 으로는불충분하지않을까 라는것이이번논의의출발점입니다. 이는기업포털사이트와비교하면잘알수있습니다. 기업사이트를두고보면현재마이넘버논의에서는고객ID에대해서만논의되고상품서비스번호 (ID) 에대해서는거의논의되고있지않는상황입니다. 기업사이트의경우, 고객 ID는물론중요한역할을하고있습니다. 한편사내부서, 구매거래처등을대체할수있는상품서비스코드, 즉 상품 서비스 ID 도매우중요한요소라할수있습니다. 예를들어신제품판매, 제품의리뉴얼, 상품판매종료에따른삭제등은상품서비스코드가없으면전혀기능할수가없습니다. 이는행정에서새로운행정제도의제정, 개정 변경, 폐지등의흐름에따라행정ID가필수적이라는것과똑같은상황입니다. 행정ID 토론을시작하기에앞서구체적으로다음과같은과제에주목해보았습니다. 1 제도를특정하는수단의미정비현재특정제도와데이터를지정하는경우에는일본어 이름 으로각제도를검색한후사용자가일일이판단을하고있습니다. 그러나이름만으로는보통각각의제도를고유하게나타내어식별하기어려운상황입니다. 예를들어일반적으로다루기어려운긴이름의제도라든지비슷한이름이지만실제로내용은다른제도가다양하게존재하는상황입니다. 시간이많이소요되고더욱이시스템적처리라는측면에서비현실적인일입니다. 이러한처리를진행하는데있어서제도내용을쉽게판별할수있는속성정보 ( 플래그 ) 의정비가필수적입니다. 3 여러제도간의관련성을표현하는수단의미정비여러제도간에걸쳐있는관련성이라는면에서보았을때, 제도간의관련성을판별하기가어렵습니다. 예를들어국가및지방자치단체제도의관련성정리, 인근지방자치단체와의제도비교를쉽게할수가없습니다. 4 공유제도의결여마지막으로상기한 제도를고유하게나타내는식별수단, 제도의내용을나타내는속성정보, 제도간의관련성을표현하는수단 에있어서, 여러단체를아우르는제도를실현할수있는준비가충분히되어있다고말하기어려운상황입니다. 원래이러한제도는근거가되는법령이나제도가비슷한경우에여러단체가공유할수있으며, 방대한양의행정제도, 행정관련정보를다룰때에는이러는편이개발, 관리운영비용을줄일수있습니다. 또한최근클라우드화 ( 化 ) 라는시대흐름을바탕으로이러한오픈코드존재의중요성이높아지고있습니다. 3. 행정데이터 ID의사례 2 제도내용을쉽게판별할수있는속성정보 ( 플래그 ) 의미정비행정제도 내용 을쉽게판별하기위한수단도현재는미정비상태입니다. 예를들어행정제도의내용, 대상자 ( 일반시민또는사업자또는대상의연령제한및연봉제한여부등 ) 에대한정보를얻으려면현재로서는일일이제도의내용 ( 문장 ) 을다읽어보면알수는있으나, 그러기위해서는 다음으로우리가논의하였던것은행정ID를도입하면구체적으로어떤이점이생겨나는지에대한것입니다. 그리고이어서행정ID가상정하고있는각각의사용사례와그로인해생기는다양한장점에대해설명하고자합니다. LOCAL INFORMATIZATION MAGAZINE 089

23 세상속으로 (1) 시민, 기업에게있어서이용가능한제도를포괄적으로알림지금국가, 지자체를불문하고 < 그림 2> 와같은마이포털에관한논의가여러곳에서이루어지고있습니다. 여기서는일반이용자나기업에상관없이마이포털이라는행정 ( 국가또는지방자치단체 ) 포털사이트에로그인하여다양한행정제도에대한정보를열람할수있도록하는것을목표로하고있습니다 ( 이번검토에서마이포털은마이넘버도입을전제로한마이포털뿐만아니라, 시민 사업자를불문하고크게주민이행정제도를취급하는광의적의미에서의마이포털입니다 ). 한편이러한포털사이트가실현되어도행정제도를식별하는방법 (ID) 이없는지금상태에서는 A제도를받으면 B, C제도도받을수있다, 또는 A제도를받으면 D제도는받을수없다 등이용가능한제도를포괄적으로정리및체계화하기가매우어렵습니다. 행정ID는이러한제도간의관계를표현하기위한기본적장치이자제도별식별요인으로서중요한역할을하게되어있습니다 < 그림 2> 참조. (2) 행정데이터의이용촉진, 통계처리에활용지금까지다양한행정제도및공공데이터가행정사이트에게재되어있어도민간, 공무원모두에게찾기어렵고또활용하기어려운상황이많이있었습니다. 그원인으로는현재이용자가일본어 이름 으로각제도나데이터를검색하여그관련성을판단하고있던것도큰요인입니다. 일반적으로이름만으로는네이밍방법등에의해각각의고유한부분을식별하기가어려웠습니다. 이러한사례에도만약각각의제도정보및데이터마다개별식별가능ID가있었다면각정보만의구분장치로쉽게식별할수있었을것입니다. 따라서필요한행정제도, 행정데이터의검색효율이비약적으로높아지게됩니다. 또한그식별장치에조건부정보로 XML 등과같이사전에머신리더블 ( 기계판독식 ) 이되어있으면, 더욱정보처리효율이비약적으로높아질것입니다 < 그림 3> 참조. 그림 3. 행정데이터의이용촉진, 통계처리에활용 그림 2. 시민, 기업에있어서이용가능한제도를포괄적으로알림 (3) 정부기관등에서업무효율화마지막으로행정ID는관공서내의업무효율화에도큰의미를지니고있습니다. 관공서내에서도상기서술한바와같이지금까지는제도의 이름 으로담당자가제도마다관계를판단했습니다. 이는관청의행정정보뿐만아니라관공서외부 090 march APRIL 2013 VOL.79

24 Report in Japan Report in Japan 의행정정보 ( 예를들어인근의다른지자체정보 ) 도마찬가지입니다. 그러나이것이만약행정ID가있으면매우효율적으로실시할수있게됩니다. 예를들어관공서에서육아관련제도나예산에대해조직부서의벽을넘어선조사나조직의벽을넘어선업무효율화가용이하게됩니다. 또한국가나다른지방자치단체등타지자체의관련제도및업무등과의비교등도용이하게됩니다. 예를들어의료비및각종보조금지출에대한지자체간비교도행정정보를식별하는 ID가있으면매우쉽습니다 ( 반대로행정ID가없는현재상황에서는그것이어렵습니다 ). 더욱이제도ID와업무ID가연동되면, 현재새로논의되고있는지방자치단체업무에서의 BPM사업에도적용할수있습니다. BPM(Business Process Management) 은업무전체분석부터재설계, 평가, 조정등일회성이아닌계속적인프로세스개선을수행하는사업인데, 행정ID에의해제도와업무를특정하고파악하여관리해나가도록하는것이자치단체의행정경영강화의첫걸음이되지않을까요 < 그림 4> 참조. 행정ID란 행정기관이정비하고있는행정제도 ( 신고 신청 기타서비스 ) 에부여되는번호및그체계를말한다. 고현단계에서는정의하고있습니다. 사실 행정제도ʼ의정의에대해서는행정ID 검토원탁에서도다양한논의가있었습니다. 행정제도ʼ란무엇인가, 행정서비스ʼ란무엇을가리키는것인가라는부분으로, 예를들어시설의이용등은 행정서비스ʼ에포함되어행정제도로해야한다는등의의견입니다. 이는이용자시선으로바라봤을때나절차등의업무적인면에서바라봤을때보다상세한검토를해둘필요가있기때문에본검토회의에서는명확한정의까지도달할수없었습니다. 이번에는잠정적으로 신고ʼ, 신청ʼ, 기타서비스ʼ를포함한형태로 행정제도ʼ의명칭을사용했지만, 향후검토를통해서비스제공자시선이아니라이용자시선에서본명칭과정의를검토할예정입니다 < 그림 5> 참조. 그림 5. 행정 ID 가갖추어야할요건 그림 4. 관공서내업무의효율화 4. 행정ID의개요다음으로이번에논의하였던행정ID에대한개요에대해설명하겠습니다. (1) 행정ID의구성행정ID는행정제도의명칭 근거법령 소관 콘텐츠 예산 태그등의정보를가지고, 해당행정제도에서파생된행정제도를하위번호로붙여나가는것으로, 행정제도의체계화를도모하는것입니다. 행정ID는 행정제도번호ʼ, 다른제도선택기 (selector)ʼ, 지방자치단체코드ʼ의세가지요소로구성됩니다. LOCAL INFORMATIZATION MAGAZINE 091

25 세상속으로 행정제도번호ʼ는신고, 신청및기타서비스를나타내고, 다른제도선택기 (Selector)ʼ에서는이명동제도 ( 異名同制度, 다른이름같은제도 : 이하 이명동제도 ), 동명이제도 ( 同名異制度, 같은이름다른제도 : 이하 동명이제도 ) 를구분할수있도록나타냅니다. 하위파생제도는그소관부서를 지방자치단체코드ʼ 로표시합니다. 또한각행정ID에는그행정제도등을나타내는제도명과근거법령, 콘텐츠 ( 대상자, 지급내용등 ), 태그등의부속정보가꼬리표로이어져있습니다. 이러한정보는각기간정보를설정하고시간개념도가질수있도록체계화되어있습니다. 이에따라실시하는행정기관차이로인해생기는명칭변경과제도의내용차이등을비교, 제도개정등에따른콘텐츠의변경등을한눈에확인할수있도록하는것을목표로하고있습니다. 지금까지여러단체에의해국가나지자체를대상으로행정제도 서비스에관한번호를부여해왔습니다. 또한지방공공단체의업무시스템처리를위한독자적인업무번호와식별번호도다양하게표준사양화되었습니다. 이번행정ID는기존코드의이용범위를더욱확대하여, 단순히내부관리를위한기호에그치지않고행정ID를활용하는주민과행정직원등모두의편의를제공해줄것을염두에두고체계화할것을목표로하고있습니다 < 그림 6> 참조. (2) 행정ID 이용의장점 ( 행정ID의목적 ) 행정ID를사용하는시민 기업 지방자치단체담당자에게있어서다음과같은이점이있습니다. 먼저시민에게있어서자신들이이용할수있는행정제도등의정보를쉽게검색하여확인할수있어서정보를특정하기쉬워집니다. 또한여러행정제도를포괄적으로파악, 또는공지를받을수있습니다. 정보검색에관한다양한도선 ( 導線 ) 이정리되어정보를쉽게찾을수있습니다. 민간기업은먼저시민과마찬가지로자사가이용할수있는행정제도등의정보를간단히검색하고확인할수있어서정보를특정하기쉬워집니다. 또한, 행정제도등정보의기계판독이가능해짐으로써, 기업에서의행정정보이용비용이감소됩니다. 향후에는전자행정관련개발기반으로이용할수있게되어신규구축, 갱신, 운영비용도줄어들게됩니다. 그리고행정직원에게는우선기본적으로자신들이이용할수있는행정제도등의정보를쉽게검색하여확인할수있어서정보를특정하기쉬워진다는점은상기한바와같습니다. 거기에행정제도의분류정리, 정보항목의누락 누설검사에의한행정의운영효율성뿐만아니라, 이동후각담당부서의행정제도에관한지식의보충, 국가및지방자치단체간의용이한비교지방자치단체의독자적인행정제도의용이한명확화등도가능해집니다. 5. 행정ID에대한향후의대처 마지막으로행정ID에관한향후대책을소개하며본글을마치도록하겠습니다. 우선, 앞으로의주요검토과제로서다음세가지를들수있습니다. 첫째는 법개정을위한대응ʼ으로, 행정ID에서법개정으로내용이변경된행정제도를취급하기위한사양검토가필요합니다. 그림 6. 행정 ID 의기본사양 092 march APRIL 2013 VOL.79

26 Report in Japan Report in Japan 두번째는 콘텐츠데이터잡는법ʼ으로, 제도정보콘텐츠설정이나 제도정보간의연결, 설명항목및태그의자세한사양에대해더검토할필요가있습니다. 마지막세번째는 행정ID에관한보수및운영체제ʼ 로, 행정ID를지속해서관리 운용해나가기위한체제나시스템에대한상세한검토가필수적입니다. 보수에있어서는, 필요한보수의설계ʼ로서신규제도의추가 변경 폐지, 지역별제도, 서비스내용정비, 설명항목과설명내용의설정, 유지보수등이, 그리고 보수관리를위해시스템ʼ으로행정ID 등록 수정 폐지등을위한시스템관리자의등록 관리를위한시스템등이향후검토과제로남아있습니다. 또한필요체제에대해서도추가적인검토가필요합니다. 구체적으로는 운영주체에관한요건ʼ으로공적성 ( 公的性 ) 이높은단체 ( 또는그컨소시엄 ), 지속적인운영능력 ( 운영자금확보 ) 등을 운용주체의조직설계 ʼ로체제 자금 의사결정방법등을검토해나갈필요가있습니다. 이러한과제에대해서는제1차검토부회의의검토결과를바탕으로제1차검토부회의참가단체와함께제2차검토부회의를통해검토해갈계획입니다. 주요검토테마로는행정ID의상세설계, 행정ID 번호부여의상세설계, 그리고운용업데이트체제기존시스템에도입단계등에대해서도논의하고자합니다. 마지막으로, 행정ID에흥미가있으신분은 universalmenu@asukoe.org로연락바랍니다. 번역 : 이은경한국지역정보개발원컨설팅과 이번에는행정제도에부여하는번호 (ID) 인행정ID에대한개요에대해소개했습니다. 이러한흐름은마이넘버와함께일본의전자정부실현의큰흐름으로서매우가까운장래에확실히논의될것이라고생각합니다. 이러한논의를거쳐우리나라의전자정부가국민에게다양한혜택을제공할수있는지는향후어떻게대처하느냐에따라결정될것입니다. 이러한흐름이꼭실현될수있기를바라며이글을마칩니다. LOCAL INFORMATIZATION MAGAZINE 093

27 세상속으로 マイナンバー と行政ナンバー 行政制度に付番す るIDに関する取組み 行政制度にも共通番号 体系導入を 一般社団法人ユニバーサルメニ ュー普及協会 代表理事 安井 秀行 그림 1. ユニバーサルメニューとは こうしたユニバーサルメニューを通じた取組みをきっ かけに 一般社団法人ユニバーサルメニュー普及協会 では 電子政府構築に取り組む様々な団体雄志の皆 様と 行政ID検討ラウンドテーブル というコンソーシアム を立上げ 行政制度に付番するID 行政IDに関する様 々な可能性と実現に向けた取組みについて議論してい 私たち一般社団法人ユニバーサルメニュー普及協 ます 会は ユニバーサルメニュー 以下 UM について 第一次検討部会は 本年5月から7月末まで合計7回の の 普及啓蒙を目的として取組みを行っている団体で 討議を進めて 第一次報告書を発表し また この11月 す から第二次検討部会も開始しました UMは 国 都道府県 および市区町村等における様々 な行政サービスの情報を 誰もが簡単に検索 活用でき 本稿では 行政ID検討ラウンドテーブルで議論された ることを目指しNPO団体アスコエが開発した 行政サー 概要について ご紹介したいと思います ビス関連標準メニュー体系です 具体的には まず本検討の出発点となった課題の背 景 そして具体的なユースケースについて そして現在 UMに沿ったサイトを作ることで 利用者は行政サービ 議論を進めている行政IDの概要と今後の取組みについ ス情報を簡単に検索 活用できるようになり 自治体や て説明したいと思います Web制作企業などサイト構築担当者にとっては サイト 構築運用の業務効率が改善されます 1. 課題の背景 また UMは ガバメントXMLとしての体系化も行ってお 現在マイナンバー制度が国会で議論されています こ り 国及び各自治体 SIベンダー Webサイト制作者が れは 税や社会保険を中心に国民を識別できるいわゆ 本XMLを用いて行政制度に関する情報構造を統一的 る 国民番号 をつける取組みで 今後 国 自治体の な枠組みで扱えることを目的として設計を行っていま WEBサイトで実現が見込まれている電子政府 マイポ す ータルにはなくてはならない機能です しかし 実は 国民 利用者 側に番号をつけるだけ は不十分 ではないかというのが 今回の議論の出発点 です 094 march APRIL 2013 VOL.79

28 Report in Japan Report in Japan これは企業のポータルサイトに例えると 良くわかります 企業のサイトに置き換えると 現状のマイナンバーの議論では 顧客 IDだけが議論されていて 商品サービスに関する番号 (ID) についてはほとんど議論されていない状況に他なりません 企業サイトの場合は 顧客 IDはもちろん重要な役割を果たしています 一方 社内の部署 そして仕入れなどお取引先も交えた商品サービスコード すなわち 商品 サービスID 設計も極めて重要な要素となっています 例えば 新商品の開発 商品のリニューアル 商品の販売終了に伴う消し込みなど この商品サービスコードが無くては全く機能しません これは 行政の場合には 新しい行政制度の制定 改変 廃止などの流れにともなって 行政 IDが不可欠だということと全く同じ状況です 行政 IDの議論の開始にあたっては 具体的には以下のような課題に着目いたしました 制度を特定する手段の未整備現状 特定の制度やデータを指定する場合には 日本語の 名前 で各制度を検索し 利用者が都度判断を下しています しかし 名前だけでそれぞれの制度を一意 ( ユニーク ) に識別することは一般的に難しい状況で 例えば 一般的には扱いにくい長い名前の制度や似たような名前だが実際は異なる制度が様々に存在している状況です 制度内容を簡易に判別できる属性情報 ( フラグ ) の未整備国その行政制度の 内容 を簡易に判別するための手段も 現在のところは未整備です 例えば 行政制度の内容 対象者 ( 一般市民向けか事 業者向けか 対象年齢制限はあるか 年収制限はあるかなど ) についての情報を得るには 現状では都度 制度内容 ( 文章 ) を読み込めばわかりますが それは時間がかかり なおかつシステム的な処理を考えると現実的ではありません こうした処理を進める上でも 制度内容を簡易に判別できる属性情報 ( フラグ ) の整備が不可欠となります 複数制度間の関連を表現する手段の未整備さらに複数制度間にまたがる関連性を踏まえた制度の関連性を判別することが困難です 例えば 国と地方公共団体の制度の関係整理 近隣地方公共団体との制度比較を簡単には行えません 共有する仕組みの欠如最後に 前述の 制度を一意に示す識別子 制度の内容を示す属性情報 制度間の関連性の表現手段 については 複数団体にまたがって共有できる仕組みの実現が充分整備できているとは言えない状況です 本来 こうした仕組みは 根拠とする法令や制度が似ている場合は 複数団体間で共有することが可能であり 膨大な量の行政制度 行政関連情報について扱う場合は その方が開発 管理運用コストを圧縮する事が可能となります さらに 昨今のクラウド化の流れを踏まえ こうしたオープンコードの存在の重要度が高まっている状況です 2. 行政データIDのユースケース次に私たちが議論したのは 行政 IDを導入することで 具体的にどういうメリットが生まれるのかという点についてです そこで続いて 行政 IDが想定しているそれぞれのユースケースとそこで生まれる様々なメリットについてご説明したいと思います LOCAL INFORMATIZATION MAGAZINE 095

29 세상속으로 (1) 市民 企業にとって利用可能な制度を網羅的にお知らせ今 国自治体を問わず 図のようなマイポータルに関する議論が様々なところでなされています そこでは 一般利用者や企業に関わらず マイポータルという行政 ( 国または自治体 ) のポータルサイトにログインして 様々な行政制度についての情報を閲覧できることを目指しています ( 注 : 今回の検討におけるマイポータルは いわゆるマイナンバー導入を前提としたマイポータルだけではなく 市民 事業者を問わず広く住民が行政制度を扱える広義の意味でのマイポータルとしています ) 一方こうしたポータルサイトが実現しても 行政制度を識別する仕組み (ID) がない今のままでは A 制度を受けたらB,C 制度も受けられる あるいは A 制度を受けたら D 制度は受けられない など利用可能な制度を網羅的に整理体系化することが非常に難しくなっています 行政 IDは こうした制度間の関係性を表現するための基本的な仕組みとしての制度毎の識別子として 重要な役割を果たすことになってきます (2) 行政データの利用促進 統計処理への活用今まで様々な行政制度や公的データが行政サイト上に掲載されていても それが民間にとっても役所の皆様にとっても 探しにくく また活用しにくかった状況が多々見受けられます この一因としては 現状では利用者が日本語の 名前 で各制度 または各データを検索し その関係を判断していたことも大きな要因としてあります しかし 一般に名前だけでは 名前の付け方などにより それぞれを一意 ( ユニーク ) に識別することは一般的に難しくなってきます こうしたユースケースにおいても もしそれぞれの制度情報やデータごとに個別の識別子 IDがついていると それぞれの情報を一意に特定することが出来ます これによって 必要な行政制度 行政データを検索する効率は飛躍的に高まることになります その上でそれらの識別子に紐付いた情報が XMLなどあらかじめマシンリーダブル ( 機械可読式 ) になっていれば さらに情報の処理も飛躍的に高まることになります 行政データの利用促進 統計処理への活用 市民 企業にとって利用可能な制度を網羅的にお知らせ (3) 役所内業務の効率化最後に 行政 IDは 役所内の業務効率化でも大きな意味を持ってきます 役所内でも 前述と同じく 今までは制度の 名前 で担当者が制度ごとの関係を判断していました これは役 096 march APRIL 2013 VOL.79

30 Report in Japan Report in Japan 所内の行政情報についても 役所外の行政情報 ( 例えば 近隣の他自治体の情報 ) についても同じです しかし これがもし行政 IDがあれば 非常に効率的に行えるようになってきます 例えば 役所内で 子育て関連制度や子育て関連予算について 組織部署の壁を越えた洗い出しや 組織の壁を越えた業務の効率化が 比較的に容易に行えるようになります さらには国や他自治体など 自治体外の関連制度 関連業務等との比較なども容易に行えます 例えば 医療費や各種助成金の支出について自治体間での比較も 行政情報を識別するIDがあれば 極めて容易になります ( 逆に行政 IDが無い現状では それが非常に困難です ) さらに 制度 IDと業務 IDが連動されれば 現在新たに議論されている自治体業務でのBPMへの取組みにも当てはめることが出来ます BPM (Business Process Management) は 業務全体に分析から再設計 評価 調整など 一過性ではなく継続的なプロセス改善を遂行していこうという取組みですが 行政 ID によって 制度や業務を特定 把握して マネージ ( 管理 ) していくことが 自治体の行政経営強化の第一歩となるのではないでしょうか 3. 行政 IDの概要次に 今回議論を行った行政 IDの概要について 説明します 行政 IDとは 行政機関が整備している行政制度 ( 届出 申請 その他サービス ) に対して付される番号及びその体系をいう と現段階では定義しています 実は 行政制度 の定義については 行政 ID 検討ラウンドテーブル内でも様々な議論がありました そもそも 行政制度 とは何か 行政サービス とは何を示すかという点であり 例えば 施設の利用 等は 行政サービス の中に含まれ 行政制度 とすべきではないという意見などです これは 利用者目線でとらえた場合や手続き等の業務面からとらえた場合などについて より詳細な検討を行う必要があるため 本検討会では 明確な定義を行うまでにはいたっていません 今回は 暫定的に 届出 申請 その他サービス を含めるかたちで 行政制度 の名称を用いましたが 今後の検討を通じて サービス提供者目線ではなく 利用者目線に立った名称と定義を検討する予定です 役所内業務の効率化 行政 ID が備えるべき要件 LOCAL INFORMATIZATION MAGAZINE 097

31 세상속으로 行政 ID の構成 行政 IDは 行政 IDに示される行政制度の名称 根拠法令 所管 コンテンツ 予算 タグ等を情報として持ち 当該行政制度から派生した行政制度を子として紐付けることで 行政制度の体系化を図るものです 行政 IDは 行政制度番号 異制度セレクタ 地方公共団体コード の3つの要素で構成されます 行政制度番号 は 届出 申請やその他サービスを表わし 異制度セレクタ で 異名同制度 同名異制度の区別を表します 子制度の場合 その所管を 地方公共団体コード で表します 行政 IDの基本仕様行政 ID 利用によるメリット ( 行政 IDの目的 ) 続いて 行政 ID 導入による効果ですが 行政 IDを利用する市民 企業 地方公共団体担当者にとっては 次のようなメリットを想定しています また 各行政 IDにはその行政制度等を表す制度名や根拠法令 コンテンツ ( 対象者 支給内容など ) やタグなどの付属情報が紐付きます また これらの情報には それぞれに期間情報を設定し 時間の概念も持たせる体系としています それにより 実施する行政機関の違いによって生じる名称のゆらぎや制度内容の違い等を比較し 制度改正等によるコンテンツの変更等を時系列で確認することが可能とすることをめざしています これまでにも様々な団体によって 国や自治体を対象とした行政制度 サービスに係る番号がふられてきました また 地方公共団体の業務システムの処理のために独自の業務番号や識別番号も様々に標準仕様化されています 今回の行政 IDでは 既存のコードの利用範囲をさらに拡充しており 単なる内部管理のための記号に留まらず 行政 IDを活用した住民や行政職員等の利便性の実現を念頭に置いた体系化を目指しています まず市民にとっては 自分たちが利用できる行政制度などの情報を簡単に検索して知ることができ 情報を特定しやすくなります また 複数の行政制度を網羅的に把握 またはお知らせを受けることができます さらに 情報検索に関する様々な導線が整理され 情報が探しやすくなります 続いて 民間企業にとっては まず市民と同じく 自社が利用できる行政制度などの情報を簡単に検索して知ることができ 情報を特定しやすくなります また 行政制度などの情報がマシンリーダブルになることで 企業としての行政情報利用のコストが下がります 今後の電子行政関連の開発基盤として利用することで 新規構築 更新 運用コストも下がります 最後に行政職員にとっては まずは基本的には自分たちが利用できる行政制度などの情報を簡単に検索して知ることができ 情報を特定しやすくなるという点は前述のとおりです さらに 行政制度の分類整理 情報項目の抜け漏れチェックによる行政内業務の効率化や さらに 異動後の各担当課の行政制度に関する知識の補 098 march APRIL 2013 VOL.79

32 Report in Japan Report in Japan 充 国や地方公共団体間の行政制度の容易な把握 地方公共団体間の容易な比較による 地方公共団体独自の行政制度の容易な明確化なども可能となります 4. 行政 IDに関する今後の取り組み最後に 行政 IDに関する今後の取組みについてご紹介して本稿を終えたいと思います まず 今後の検討課題としては 主に次の3つがあげられています 一つは 法改正への対応 で 行政 IDにおいて 法改正によって内容が変化した行政制度を 扱うための仕様の検討が必要です 次は コンテンツデータの持ち方 であり 制度情報のコンテンツとしての持ち方や 制度情報同士の関連付け 説明項目やタグのより詳細な仕様について検討する必要があります 最後は 行政 IDに関する保守と運用体制 であり 行政 IDを継続的に保守運用していくための体制やシステムについての詳細な検討が不可欠です 保守については 必要保守の設計 として 新規制度の追加 変更 廃止 地域ごとの制度 サービス内容の整備 説明項目と説明内容の設定 メンテナンスなどが そして 保守管理のためのシステム として 行政 ID 登録 修正 廃止等のためのシステム 管理者の登録 管理のためのシステムなどが 今後の検討課題として残っています また 必要体制についても さらなる検討が必要です 具体的には 運用主体に関する要件 として公的性の高い団体 ( またはそのコンソーシアム ) 継続的な運用能力 ( 運用資金の確保 ) などを 運用主体の組織設計 として体制 資金 意志決定の方法などを 検討していく必要があります こうした課題については 第一次検討部会の検討結果を踏まえて 第一次検討部会参加団体の皆様と共に 今後も第二次検討部会として検討を行う予定です 主な検討テーマとしては 行政 IDの詳細設計 行政 ID 付番の詳細設計 そして運用 更新体制についてや 既存システムへの導入ステップについてなどについても議論を行いたいと考えています 今回は 行政制度に付番する番号 (ID) である 行政 ID について その概要についてご紹介しました こうした流れは マイナンバーと 対 になる取組みであり 私自身は この流れが日本の電子政府実現における大きな流れとして ごく近い将来確実に議論されてくると考えています そうした議論を経て 我が国の電子政府が国民にとっての様々な恩恵を実現できるかどうかは まさに今後の取組み方次第です ぜひ こうした流れが実現することを願って 本稿を終えたいと思います LOCAL INFORMATIZATION MAGAZINE 099