http://news.mt.co.kr/mtview.php?no=2012111211581402207
내년부터 100만명에 육박하는 국내 공무원들은 애플 아이폰과 아이패드 등을 사용하기 어려울 전망이다.
행안부 관계자는 "지난해 말 공무원대상 모바일전자정부 서비스에 앞서 국가정보원에 시중에 유통되는 주요 단말에 대해 보안성 검토를 의뢰했다"면서 "이에 소스코드 공개와 같은 국정원의 보안 요구조건을 삼성전자 와 LG전자, 팬택 등 주요 제조사에 전달했지만 애플만 아직까지 이를 수용하지 않아 결국 애플을 제외하고 시스템 구축에 들어갔다"고 밝혔다.
앞서 국방부 역시 내년부터 보안문제로 애플 아이폰 등의 영내반입 금지를 추진하고 있어 공공영역에서 아이폰 퇴출이 급물살을 탈 전망이다.
==============================================================================================
보안요구조건을 만족시키지 못해 제외하는데는 이견이 없습니다만, 애플에 소스코드 공개를 요구했다는 것은 조금 억지스럽네요.안드로이드는 원래 오픈이고;;
어떤 OS가 아무리 좋은평을 받아도(iOS가 좋다는 이야긴 아님) 소스공개 및 커스터마이징이 전혀 불가능하고 제조사의 패치내용 공개도 불확실하며, 그 OS에서 실행되는 모든 앱은 제조사의 검열을 받아야하고, 제조사의 허락없인 자체앱 설치도 안되는데, 이걸 공공기관이나 기업용으로 도입하는 것은 무리겠죠.
공공 기관인만큼 한번 털리면 전국민이 털리기 때문에 저쪽에서는 100% 확실하지 않으면 안 움직이는게 당연한 것입니다.
근본적으로 서로를 신뢰할 수 없는 입장이다보니 결국 포기라는 카드를 꺼낸듯 하군요.
정부에 공개하고 아니고는
완전히 다른 문제입니다.
정부에서 받은걸 배포할수는 없으니까요.
윈도 같은 기존 OS도 보통 정부에 들어갈때는
어느 정도 소스를 오픈하고 갑니다.
글쎄요. 의도는 이해가 가지만 개발자 나 제작사 입장에서 소스코드 를 공개하라는 것은 지나친 감이 있습니다.
같은 이치라면 마이크로소프트에 윈도우 소스코드 공개를 요구해야겠군요.;; 안에 뭔짓을 했는지 모르니..
기본적으로 지적재산권은 존중해주면서, 보안요구사항을 충족시킬 수 있는 합리적인 요구를 해야될 것 같습니다. 애플이 해줄지는 모르지만;
미국 국방부의 스마트폰 프로젝트도 안드로이드 위주로 하고 있다고 들었습니다.
애플이 커스터마이징 해주지도 않고,
보안 관련된 부분을 공개하라고 해도 안하니...
애플은 보안이 좋다~ 라고 다들 생각하지만 그건 어디까지나 일반 소비자가 사용하는 데 지장이 있을 법한 문제들을 막는다는 얘기지, 정부차원의 보안이 되면 이게 얘기가 좀 달라집니다.
이전 미군에서 안드로이드를 채택했다는 얘기가 있었을 때 애플빠들이 보안 형편없는 안드로이드를 쓰냐~ 하고 비웃었는데 이건 뭘 모르고 하는 소리죠.
보안이 중요한 곳이라면 내부 다 뜯어고쳐서 만에 하나 문제가 될법한 기능 싹 다 빼버리고 꼭 필요한 부분 + 보안 강화 등의 커스터마이징을 해도 아무 문제가 없는 걸 쓰지, 어떤 정보가 어디로 새어나가는 건지도 모르는 다른 데서 만들고 손도 못 대게 해 둔 걸 쓰겠습니까?
까놓고 말해, 애플 기기 썼다가 단순히 GPS 정보만 아무도 모르게 애플에 가도 군의 비밀작전 위치가 몽땅 들통날 수도 있는데 일개 기업에 국가 기밀을 줄줄 흘리고 다닐 거 아니면 당연히 뭐가 어떻게 돌아가는지 모르는 건 안 쓰죠.
애초에 보안가이드라인에 맞추어 스마트폰을 업무용으로 쓰겠다라는 공무원들의 마인드가 잘못되었다고 봅니다.
아이폰이건 안드로이드폰이건 그냥 쓸 수 있는것이 아니라, 다음과 같은 요건을 충족해야합니다.
1. 망분리 (물론, 서버쪽 이야기지만, 보안스토리지, E2E, 통신사와 기관간 VPN구축 )
2. 1) 의 지원을 위해 단말은 VPN을 제외한 네트워크의 차단: 일반적인 인터넷 및 카톡, 지메일, 마켓.. 다 못씁니다.
--> 아이폰이 여기에 걸립니다. 물론 갤럭시 시리즈를 빼면 안드로이드도 대부분 걸립니다.
3. 단말에 백신 및 MDM 탑재: 여기에도 아이폰이 걸립니다. 물론 안드로이드도 모든폰이 다 되는것은 아니고..
4. 일반 인터넷망을 쓰지 않기때문에 공기관 내부망에서 앱을 별도로 배포하여야 함: 아이폰 지원불가
이런 상황에서 아이폰이건 안드로이드건 스마트폰을 쓰겠다라는것이 얼마나 비효률적인지..
그냥 미군처럼 전용 스마트단말을 만드는게 속편하겠지요. (물론 여기에도 제조사들이 콧방귀도 안뀌지만..)
현재의 우리나라 보안성심의 기준으로는 스마트폰을 업무용으로 쓰지 않는다..가 정답일듯 합니다.
예전에 '국방부에서 MDM 탑재 의무화 할거라 아이폰 못쓰게 된다'고 기사가 나온적이 있는데, 거기 댓글이 난리였죠.. 아이폰이 보안이 더 좋은데 무슨 헛소리냐고.. -0-;;;
애플의 보안이라는것도 결국 속을 알수없는 신기루죠... 가까이 가본적은 없지만 멀리서 보면 정말 괜찮아 보이는... 아직까지는 보통사람이 쓰기에 큰 문제가 없는 그런 상태.
정부기관이 어느정도 소스오픈을 요구하는게 문제라고 생각하진 않습니다.
하지만 위에분 말씀대로 이경우엔 차라리 그냥 업무용 전용 단말을 만들어서 지급하고 반입 반출 사용내역 체크하는게 낫다고 생각합니다. 그래서 미군은 소스가 오픈된 안드로이드를 채택한거고요.
소스코드를 볼수없으면 안에 뭔짓을 했는지 모르니까요....
그냥 형식적으로 한걸수도....
어차피 애플은 공개안하니까요....
그냥 애플재외했다가 나중에 뭐라할수도 있으니 형식적으로라도 공문날리고 해줘야죠...