이동성이 높은 컴퓨터 장치와 이동식 저장 매체를 사용하는 정보 기술의 추세에 따라 데이터 보호가 더욱 중요해지고 있어 美 국방부는 개인식별정보(PII)의 손실 뿐만 아니라 모바일 장치에 포함된 모든 비기밀 데이터에 대해서도 우려하고 있다.

현재 노트북 등 휴대용 컴퓨터와 같은 장치에 저장된 개인 식별 정보 또는 민감한 정보 중 일부는 기밀로 분류되지 않고 있어 이러한 장치가 위협을 받으면 심각한 문제가 발생할 수 있다. 이와 관련 이미 美 국방부는 2007년 7월 3일에 “모바일 컴퓨팅 장치 및 이동식 저장 매체에 대한 민감한 비기밀 데이터”를 주제로 美 국방부 장관을 통해 각서를 발행한 바 있다. 이에 컴퓨팅 장치와 이동식 저장매체에 포함된 비공개된 모든 비기밀 정보는 암호화되도록 되어있다.

현재 美 국방부에서 정의하는 비기밀 데이터는 아래와 같다.

  1. 컴퓨터 메모리의 모든 데이터(하드디스크, CD, 플로피디스크, 휴대폰, 기타 이동식 저장 매체)로, 네트워크 內 전송중인 데이터 또는 컴퓨터 메모리에 일시적으로 남아있는 데이터를 읽거나 업데이트하는 데이터는 범주에 속하지 않음
  2. 노트북
  3. PDA
  4. 이동식 저장 매체(USB, 외장 하드, 비휘발성 메모리가 포함된 기타 플래시 메모리카드 등)

美 국방부의 전반적인 규제정책은 아래와 같다.

  1. 국방부 내부정보 중 개인용 노트북, 개인 휴대정보단말기등의 모바일 컴퓨팅 기기나 드라이브 등 이동식 저장매체에 공개되어 저장되지 않은 모든 비분류 데이터는 민감 데이터로 간주되고 암호화 기술을 사용하여 암호화. 사용되는 암호화 기술은 최소한 미국 국가 표준 및 NIST의 연방정보 처리 표준을 준수해야 함.
  2. 고위 관리(예 : 해군 장교 및 고위 관리자) 및 자주 여행하는 기타 개인이 사용하는 모바일 컴퓨팅 장치의 국방부 정보 암호화는 특정한 요구사항을 충족해야 함.
  3. 새로운 암호화 제품의 다양한 성능과 장비 인증 요구 사항을 고려하여 국방부의 여러 부서는 국방 부 內 구매한 모든 컴퓨터 제품이 요구사항을 충족하는지 확인해야 함.
  4. 美 국방부는 美 국방부 ESI 프로젝트를 통해 미사용 데이터 암호화 제품을 구매해야함. 해당 프로젝트는 국방부에 대한 전체 엔터프라이즈 소프트웨어 구매 계약을 수립하여 일반적으로 사용되는 소프트웨어 구매 비용을 크게 절감함.

[출처 : 쑤저우정보보안법률연구소 / 12.13.]