타 부처들과 업무용 메일을 주고받기 위해 2008년부터 도입된 공직자 통합 메일 서비스가 올해 상반기부터는 PC뿐만 아니라 공무원 스마트폰에서도 활용할 수 있게 된다.
9일 공직자 통합 메일 서비스 주무부처인 문화체육관광부와 관련 업계에 따르면 지난해 9월 말 '모바일 공직자 통합 메일 확대 및 보안성 강화' 사업을 통해 모바일 오피스 전문회사인 유라클과 기존 PC 기반으로 공직자 통합 메일 서비스를 관리해 온 메일서비스 전문회사 크리니티, 모바일 보안 분야에 전문성을 확보해 온 지란지교시큐리티, 문서보안 전문회사인 헨디HIS, 모바일 보안회사 NSHC 등이 참여해 편의성과 보안성을 높이는 시스템을 구축했다.
공직자 통합 메일은 중앙행정기관, 지자체 등 300여개 기관, 53만여명(가입자수) 공직자들이 사용하고 있는 메일 서비스로 각 소속 기관 내부에서 사용하는 이메일 서비스 대신 타 부처와 정보를 주고 받을 목적으로 만들어졌다.
도입 초기에는 PC를 통해서만 구동됐던 이 서비스는 최근 들어 고도화 사업을 통해 공직자들이 스마트폰으로 업무용 이메일을 주고 받을 수 있게 됐다.
최근 불거진 한국수력원자력 해킹사건에서 볼 수 있듯이 이메일은 공격자들이 특정 목표를 노린 지능형 공격을 수행할 때 가장 많이 활용하는 수단 중 하나다. 스마트폰으로 공무용 이메일을 주고 받는 공직자 통합 메일 역시 해킹 대상에 노출될 가능성을 배제할 수 없다.
관련 업계에 따르면 이러한 문제를 해결하기 위해 행정자치부가 모바일 전자정부 공통기반에서 제공하는 화이트리스트 데이터베이스와 연동해 악성 애플리케이션(앱) 설치를 차단한다.
화이트리스트 방식은 안전성이 검증된 앱만 공직자의 스마트폰에서 실행할 수 있도록 하는 것이다. 이러한 방식은 현재 삼성전자, LG전자에서 제공하는 대부분의 스마트폰과 이동통신 3사가 제공하는 앱스토어에 올라온 앱, 구글 플레이 스토어 등을 지원하고 있다. 이중 구글 플레이 스토어나 사설 앱스토어에 올라온 앱을 사용하기 위해서는 악성앱 여부를 검증하기 위한 심사과정이 필요하다.
다만 모바일 백신을 설치하지 못한다는 이유 때문에 아이폰 등을 통한 접속은 제한된다. 행정자치부 정보기반보호과 정대성 기술서기관은 애플 앱스토어의 경우 국가정보원이 요구하는 보안정책을 수용하지 못하고 있어 공직자들이 모바일 전자정부나 공직자 통합 메일 서비스에 활용하지 못하고 있다고 밝혔다.
공직자 통합 메일 서비스에는 핸디HIS가 제공하는 문서변환솔루션도 탑재됐다. 이 솔루션은 스마트폰으로 이메일을 확인할 수는 있지만 따로 스마트폰 내에 저장하지는 못하게 한다. 이렇게 하면 이메일 첨부파일을 통한 악성코드 유포와 같은 작업을 방지할 수 있다는 것이다. 이밖에도 NSHC가 모바일 백신 솔루션을 공급해 보안성을 높였다.
스마트폰으로 이메일 업무를 보는 방식의 편의성을 높이기 위해 유라클은 기존 구글 지메일 등이 제공하는 것과 유사한 프라이빗 푸시 기능을 추가했다. 공직자 통합 메일 서비스로 이메일이 도착했을 때 사용자에게 푸시알람이 뜨도록 한 것이다. 푸시알람 전용서버가 공직자 통합 메일 서비스 내부 시스템 내부에 있도록 한 점이 특징이다.
관련기사
- 공무원용 '바로톡' 직접 써보니…불편해?2015.01.11
- 유라클, 모바일 공직자 통합 메일 사업 수주2015.01.11
- 전자정부 SW 놓고 슈퍼개발자K 시즌3 개최2015.01.11
- 공공기관, 모바일 스마트워크 탄력받나2015.01.11
해당 업무를 총괄하고 있는 문체부 정책포털과 조성호 전산사무관은 스마트폰을 통해 메일 업무를 사용할 때 발생하는 미세한 버그를 잡는 작업을 진행 중이라며 이르면 상반기 내에 모든 공직자들이 활용할 수 있도록 기반을 마련할 계획이라고 밝혔다.
현재는 스마트폰까지 활용할 수 있는 공직자 통합 메일 서비스는 문체부 소속 공직자들에게만 적용됐다. 실제로 적용했을 때 발생할 수 있는 추가적인 보안성, 편의성에 대해 검토하기 위해서다. 이후에는 대부분 공직자들이 쓸 수 있도록 서비스가 확대될 예정이다.
