로그인
내 메일함
안전한 모바일 어플리케이션 개발을 위한 표준
- 전문가 제언
-
○ 미 국방성(DoD)가 제시한 보안요구 지침서(SRG)는 종래의 방법과는 다른 방법을 제시하고 있다. 그동안 미 국방성은 하드웨어 기반을 둔 암호화 기술을 이용한 정책을 유지해 왔으나 모바일 앱과 같은 모빌리티 전략은 소프트웨어 기반의 보안을 중시하고 있다. 이점을 고려하여 모바일 기술개발에서 미래 경쟁력강화에 전력을 기우려야 할 것이다.
○ 모바일 기기 앱 개발에서 미 국방성이 제시한 것이 다소 지나친 측면도 있다. 현대 모빌리티 전략은 사용자의 유형에 따라 그 필요성이 다양함으로 사용자에 따라 차별화 적용에 초점을 맞추어야 할 것이다. 광대한 사용자 기반이 현장에서 모바일 보안정책을 이해하고 실천하는 것이 중요하다. 모바일 앱 개발에서는 보안정책을 적용하기 위해서는 개발자의 인적자원관리와 훈련이 중요하다.
○ 모빌리티 환경은 너무나 다양하고 역동적이기 때문에 보안자체 전략만으로 지탱하기는 어렵다. 모바일 앱 보안은 비실용적일 수도 있고 비효과적일 수 도 있으나 민간 기업들이 모바일 앱 개발전략을 수립할 때 참고할 만한 중요한 교훈이 될 수 있다. 모든 사용자에게 최고 수준의 보안을 제공하는 것이 아니라, 충분한 보안을 제공하는 것이다.
. ○ 현재 다른 회사의 기술에 기반을 둔 장치를 사용해야 하는 현실이지만 한편으로 지난해 2013년 5월 국내 S사 스마트폰과 태블릿 등 모바일 운영시스템이 미 국방성이 요구하는 보안표준에 승인을 얻었다. 이처럼 지속해서 국내에서도 모바일 앱 개발에 있어서 사용자 중심에 초점을 두어 정보와 방위 활동으로 민첩성과 기밀성을 요하는 기관 사용자와 실용적인 측면을 둔 일반 사용자들의 요구사항을 상호 보완적으로 만족하게 할 수 있는 안전한 모바일 통신을 개발하는 균형 잡힌 전략이 수립되어야 할 것이다.
- 저자
- Stephen M. Dye, et el
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2014
- 권(호)
- 36()
- 잡지명
- Computer Standards & Interfaces
- 과학기술
표준분류 - 정보통신
- 페이지
- 524~530
- 분석자
- 조*팔
- 분석물
-
이미지변환중입니다.