미국 국방부 소속 국방정보시스템원(DISA, Defense Information Systems Agency)은 스마트폰 이용자들이 안전하게 국방부 네트워크에 접속하기 위한 어플리케이션을 개발하였다. 최근 개최된 모바일 보안 컨퍼런스에서 DISA 소속 미 공군 대령 안미 토레스(Anmy Torres)는 이른바 “Go Mobile"이라고 명명된 국방부의 모바일 보안 이니셔티브와 앱을 공개했다.

DISA에서 온라인상의 국방 정보를 관리 감독하고 미 육군의 조직 정보 시스템을 관장하는 토레스는 일명 “샌드박스(sandbox)"로 명명된 컨테이너에 스마트폰 저장 정보를 일반 기능과 분리하여 안전하게 관리하도록 "Go Mobile"이 설계되었다고 밝혔다.

Go Mobile은 동글(dongle)이라고 불리는 플러그인을 사용하여 블루투스를 통한 공통 접근 카드(CAC, Common Access Card)에 연결하며, 폰의 물리적 보안을 위해 개인 식별 번호를 이용한다. Go Mobile이 작동하게 되면, 이 앱은 폰의 다른 기능을 비활성화하여 데이터의 저장과 전송을 안전하도록 한다. 이 앱은 웹 브라우징의 안전성을 강화하여 국방부의 보안 정책 관리와 실행, 그리고 컴플라이언스에 기여한다고 토레스는 말했다.

토레스는 현재 모바일 보안을 위해 활용되는 Wild West의 포트리스(Fortress)와 Go Mobile을 비교하였다. Go Mobile은 조직의 이메일과 일정, 연락처 정보 및 글로벌 주소 리스트, 그리고 웹 사이트 등의 보안을 보다 강화한다는 점에서 우월하다고 그는 말했다.

Go Mobile 앱의 다른 보안 기능으로는 디바이스의 분실이나 도난의 경우에 적용할 수 있는 원격 데이터 삭제 기능을 들 수 있다. 만일 디바이스에 대한 불법적인 업그레이드가 이루어질 경우 폰 운영체제의 라우팅 프로세스에서 Go Mobile은 어플리케이션 내의 암호화 데이터를 쓸모없게 만들 수 있다.

토레스는 Go Mobile의 단점이 보안상의 결함이나 부족이 아니라, 국방부의 보안 표준을 맞추는 것이라고 말했다.

국방부에 의해 안전성이 확인된 모바일 디바이스를 얻는 것은 쉬운 일이 아니다. 인증 절차는 테스팅과 평가 등을 거쳐 통합 성능 승인 제품 목록(UCAPL, Unified Capabilities Approved Products List)에 포함되는데 최대 7개월가량이 소요된다. 아울러 CAC 통합과정이 필요하며, 연방정부의 정보 처리 표준 140-2와 국가 보증 정보 파트너쉽의 공통 표준절차도 거쳐야 한다. 아울러 DISA의 보안 기술 구축 지침(Security Technical Implementation Guide)에도 부합해야 한다.

토레스에 따르면, 윈도우 모바일 플랫폼 6.1은 인증 절차를 거쳤으며, 11개의 윈도우 모바일 버전 6.5 폰들은 1월까지 인증 절차를 마칠 예정이다. Nielsen社의 조사에 따르면 윈도우 모바일 운영 체제는 10월 현재 전체 미국 시장의 14%를 차지하고 있지만, 구글의 안드로이드와 애플의 iOS 운영 시스템에 의해 시장점유율이 점차 줄어들고 있는 것으로 나타났다. 이에 따라 토레스는 DISA와 국방부가 사용자들이 원하는 모바일 폰을 인증함으로써 Go Mobile을 이용하도록 하는 방안의 필요성을 인정했다.

토레스는 여러 일정을 고려하여 iOS의 인증을 1월말까지 마쳐야 한다고 말했다. 안드로이드의 경우 운영 사업자별로 미들웨어 탑재가 조금씩 상이하고 버전별로도 조금 다르기 때문에 개별 제조업체별로 국방부의 표준에 맞추도록 유도할 방침이라고 밝혔다. 그는 또한 운영체제의 어플리케이션 프로그래밍 인터페이스(API)를 세부 필요요건에 맞출 필요가 있다고 말했다.