세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

정보유출방지

MDM

포스팅 뷰411

MDM의 정의

개인과 기업 소유의 모바일 기기는 개인이 보유하면서 업무 목적 뿐 아니라 개인 용도로도 사용하기 때문에 애플리케이션 버전에 따른 업무 오류 발생이나 악성코드 감염 등을 통해 내부 업무 시스템의 공격 경로로 악용될 수 있다. MDM(Mobile Device Management, 모바일 기기 관리)은 스마트폰, 태블릿 등 개인과 기업 소유의 모바일 기기와 기기 내에 작동하는 앱을 중앙에서 통합적으로 관리하고, 모바일 기기를 보안 공격으로부터 보호하여 기업의 정보자산을 보호하기 위한 솔루션이다.


MDM에는 모바일 기기가 기업 내 MDM 통제 영역으로 들어올 때 카메라 등 정보유출 경로가 될 수 있는 장치의 작동 통제, 앱 로깅 & 모니터링, 기기 분실 시 기기 잠금, 원격 데이터 삭제 등 원격 관리 기능, VPN 등의 보안 기능과 모바일 기기 및 앱의 관리 면에서는 장치 등록 및 관리, 앱 배포 및 관리, 데이터 관리, 라이선스 관리, 원격 지원 등의 모바일 기기 및 앱 관리 기능이 포함된다.


MDM의 모바일 기기 및 앱 관리 기능에는 다음과 같은 기능이 포함될 수 있다.

  • 개인 모바일 기기를 업무용으로 사용하던 임직원이 퇴사했을 때 기기에 있는 업무용 앱과 관련 데이터를 삭제. 이 때 개인 데이터는 그대로 남겨둬야 함

  • 업무용 앱에 취약점이 발견되면 MDM이 관리하는 앱을 즉시 일괄 업데이트


MDM 도입 시 유의사항

  • MDM이 안드로이드와 iOS 등 회사 임직원들이 사용하는 모바일 기기 운영체제에 설치되어야 하므로, 솔루션이 이를 지원하는지, 동일한 기능을 제공하는지 확인한다. 또한 스마트폰과 태블릿 등 서로 다른 기기에 대해 적절한 기능을 제공하는지 점검한다.
  • 아직 기업 소유의 모바일 기기를 임직원에게 제공하여 업무를 처리하는 회사는 많지 않고, 대부분 개인 소유 모바일 기기를 사용한다. 이러한 경우 메모리 용량 등 성능이나 안정성이 솔루션을 도입·운영하는 데 중요한 요소가 되므로 이를 사전 점검할 필요가 있다.
  • 개인 소유 모바일 기기에 MDM을 설치할 경우 MDM의 목적과 기능, 프라이버시를 침해하지 않는다는 점을 투명하게 설명하고, 적절한 내용의 동의를 받아서 법적 분쟁에 대비하는 것이 바람직하다.