모바일 정보보안을 위한 실시간 모바일 기기 제어 및 관리 시스템 설계·구현 사례연구
A Case Study on Implementation of Mobile Information Security
강 용 식
(Yong-Sik Kang) 충북대학교 경영정보학과 박사과정
권 순 동(Sun-Dong Kwon) 충북대학교 경영정보학과 부교수, 교신저자
이 강 현(Kang-Hyun Lee) 지란지교소프트
요 약
아이폰3로 촉발된 스마트 혁명은 시간과 장소에 구애 받지 않고 똑똑하게 일하는 스마트워킹 시대를 열어가고 있다. 기업은 스마트워킹을 통해 정보를 실시간 처리하고, 신속한 의사결정과 적시 대응을 함으로써 기업의 생산성과 성과를 향상시킬 수 있다. 그러나 스마트워킹은 이러한 기회 이면에 취약한 보안문제를 지니고 있다. 스마트워킹 이전에는 단지 기업 내에서만 정보를 볼 수 있었다. 그러나 스마트워 킹이 가능해지면서 유출, 해킹 등을 통해 정보가 종전보다 쉽게 기업 외부로 노출될 수 있게 되었다.
따라서 모바일 보안은 기업 비밀을 중시하는 사기업은 물론 사회 기반구조를 담당하는 공공기관에게 있어서 다루어야 할 매우 중요한 이슈가 되고 있다.
본 연구는 공공기관의 모바일 정보보안에 초점을 맞추고 있다. 공공기관이 스마트워크를 실행하기 위해서는 국가정보원의 모바일 정보보안규칙을 준수해야 한다. 이 보안규칙은 모바일 단말 보안, 모바일 단말과 무선망간 보안, 모바일 플랫폼과 업무망간 보안으로 구성되어 있다. 지금까지 공공기관은 이러한 보안규칙을 준수하기 위해 기업 소유의 모바일 단말기에 MDM(Mobile Device Management) 솔루션을 설치·운영해 왔다. 모바일 단말기에 MDM 솔루션이 설치되면 그 단말기는 Wi-Fi, 카메라, 화면캡쳐 등이 차단되어 이러한 기능을 사용할 수 없게 된다. 지금까지는 기업 소유의 모바일 단말기만 보안규칙을 적용하여 모바일 정보시스템을 사용해왔기 때문에 별 문제가 없었다. 그러나 기업은 스마트워킹의 효과를 높이기 위해 개인 소유의 모바일 단말기까지 모바일 정보시스템의 이용범위를 확산시키려 하고 있다. 바로 이러한 상황에서 문제가 발생하고 있다. 개인 소유의 모바일 기기에 종전과 같은 보안규칙을 적용하면 개인은 기기 사용에 제한을 받기 때문이다. 즉, 개인 소유의 스마트폰에 MDM 솔루션을 설치하면 Wi-Fi, 카메라, 화면캡쳐 기능을 사용할 수 없게 되기 때문이다. 그 누구도 자신이 소유한 기기의 기능을 제한받으면서까지 모바일 정보시스템을 사용하려 하지 않기 때문에 지금까지의 모바일 정보보안 방식으로는 폭넓은 스마트워킹을 구현할 수 없게 된다. 따라서 개인 소유의 모바일 단말기에까지 스마트워킹을 구현하기 위해서는 모바일 정보시스템이 실행될 때에만 MDM 솔루션이 실행되도록 함으로써 개인의 자유로운 모바일 기기 사용을 보장해야 하고, 모바일 정보시스템 각각의 보안 요구 등급에 맞게 신축적으로 단말기 기능을 차단할 필요가 있다. 본 논문에서는 K사에서 바로 이러한 필요성을 충족시킨 구현 사례를 연구하여 제시하였다.
대부분의 정보시스템은 기업에 의해 개발되고 기업 소유의 기기에 설치되어 운영된다. 그러나 모바일 정보시스템은 이와 다르게 기업에 의해 개발되고 개인 소유의 모바일 기기에 설치되어 운영될 수 있다. 본 연구는 기업에게는 모바일 정보시스템에 대한 보안 목표를 충족시켜 주고 개인에게는 시스템 사용에 따른 제한을 최소화함으로써 BYOD(Bring Your Own Device) 시대에 최적의 해결 방안을 제시할 수 있을 것으로 기대된다. 본 연구결과는 스마트워크를 추진하고자 하는 공공기관은 물론 기업비밀에 민감한 사기업의 모바일 정보보호 문제를 해결함으로써 스마트워킹 확산에 기여할 것으로 본다.
키워드 : 모바일 정보보안, MDM, 실시간 모바일 기기 제어 및 관리 시스템, 스마트폰
†이 논문은 2011년도 충북대학교 학술연구지원사업의 연구비 지원에 의하여 연구되었음.
7 6 5 4 3 2 1
0 2009 2010 2011 2012 2013 2014
단위 : 조원
2.9 3.4 3.9 4.5
5.2 5.9
출처: KT 경제 연구소.
<그림 1> 국내 모바일 오피스 시장 전망 출처: 삼성경제연구소.
<그림 2> 국내 기업 모바일 오피스 적용현황
Ⅰ. 서 론
2008년 7월에 출시된 아이폰3는 전통적으로 사용하던 휴대폰의 개념을 손안의 컴퓨터로 바 꾸어 놓는 커다란 혁명이었다. 이렇게 시작된 모 바일 기반의 스마트폰 혁명은 그 동안 시장의 강자였던 기존 글로벌 기업의 아성을 무너뜨리 고 시장을 재편하는 단계로 발전하였으며, 시대 흐름의 변화에 대응하지 못한 기업들을 쇠퇴의 길로 들어서게 했다. PC시장에서 고전을 면치 못하던 애플은 아이폰3를 앞세워 꾸준한 시장 확대를 통해 IT기업 시가 총액 1위의 기업으로 올라섰고, 반대로 PC시장의 강자였던 마이크로 소프트는 모바일 분야에 대한 늦은 대응으로 1 위 기업의 자리를 내주고 말았다.
스마트폰 혁명은 단지 IT시장에서의 변화만을 의미하는 것이 아니라 시간, 장소에 구애 받지 않고 똑똑하게 일하는 스마트워킹 환경을 열어 가고 있으며, IT기업에게는 새로운 기회의 블루 오션(Blue Ocean)을 제공하고 있다. 기업간 경쟁 이 심해짐에 따라 각 기업에서는 실시간 정보 처리 및 분석을 위해 많은 노력을 기울이고 있 으며 신속한 의사결정 및 이를 통한 적시 대응 등을 통하여 기업의 생산성과 효율성을 높일 수 있는 실시간 기업(Real Time Enterprise)을 만들기 위하여 다양한 시스템을 개발하고 있다. 스마트 폰은 시․공간의 제약을 극복하여 실시간 업무
처리를 촉진시키는 매력적인 도구로 자리 잡고 있다. 스마트폰은 언제 어디서나 기업의 데이터, 프로세스, 시스템에 접속하여 업무를 수행할 수 있게 하는 모바일 오피스를 가능하게 하고 있다.
모바일 오피스를 구성하는 항목은 자료 보안 적인 측면에서 기업마다 차이가 있으나 일반적 으로 결재, 메일 등 의사결정을 위한 메뉴와 조 직 내 소통을 위한 알림, 게시판, 연락망 등의 메 뉴로 구성되어 있다.
모바일 오피스는 실시간 정보처리 및 의사결 정 극대화라는 긍정적인 측면이 있음에도 불구 하고 기업의 중요 정보 유출, 해킹 등 보안 측면 에서 풀어나가야 과제를 가지고 있다. 예를 들 어, 정보 유출 측면에서 본다면 기업 내에서만 볼 수 있는 주요 문서를 캡쳐하거나 저장하여 재전송할 수 있다. 무선통신 환경에서 본다면 Wi-Fi를 통한 통신시 트래픽 해킹을 통하여 정 보가 도청될 수 있다. 이러한 스마트폰 등 모바 일 기기에서의 관리 및 보안 문제를 해결하기 위해서 모바일 기기를 제어하고 관리할 수 있는 MDM(Mobile Device Management) 솔루션이 개 발되고 있다.
대부분의 정보시스템은 기업에 의해 개발되 고 기업 소유의 기기에 설치되어 운영된다. 지금 까지는 모바일 정보시스템도 마찬가지로 운영되 어 왔다. 즉, 모바일 정보시스템은 기업에 의해 개발되고 기업 소유의 모바일 기기에 설치되어
[로그인 화면] [메인 화면] [메일리스트 화면] [메일 확인 화면]
[전자결재 메인화면] [결재업무 화면] [명함관리] [게시판 화면]
<그림 3> 모바일 오피스 구축 화면 사례(KCC)
운영되어 왔던 것이다. 그러나 최근 스마트워킹 범위 확대의 필요성이 제기되면서 새로운 국면 이 전개되고 있다. 기업에 의해 모바일 정보시스 템이 개발되고 “개인 소유”의 모바일 기기에 설 치되고 운영되는 방식이다. 이러한 새로운 방식 의 모바일 정보시스템 이용을 위한 정보보안은 아직은 초보단계에 머물러 있다.
공공기관이 스마트워크를 실행하기 위해서는 국가정보원의 모바일 정보보안규칙을 준수해야 한 다. 이 보안규칙은 모바일 단말 보안, 모바일 단 말과 무선망간 보안, 모바일 플랫폼과 업무망간 보안으로 구성되어 있다. 지금까지 공공기관은 이러한 보안규칙을 준수하기 위해 기업 소유의 모바일 단말기에 MDM(Mobile Device Management) 솔루션을 설치․운영해 왔다. 모바 일 단말기에 MDM 솔루션이 설치되면 그 단말
기는 Wi-Fi, 카메라, 화면캡쳐 등이 차단되어 이 러한 기능을 사용할 수 없게 된다. 지금까지는 기업 소유의 모바일 단말기만 보안규칙을 적용 하여 모바일 정보시스템을 사용해왔기 때문에 별 문제가 없었다. 그러나 기업은 스마트워킹의 효과를 높이기 위해 개인 소유의 모바일 단말 기까지 모바일 정보시스템의 이용범위를 확산 시키려 하고 있다. 바로 이러한 상황에서 문제 가 발생하고 있다. 개인 소유의 모바일 기기에 종전과 같은 보안규칙을 적용하면 개인은 기기 사용에 제한을 받기 때문이다. 즉, 개인 소유의 스 마트폰에 MDM 솔루션을 설치하면 Wi-Fi, 카메 라, 화면캡쳐 기능을 사용할 수 없게 되기 때문 이다. 그 누구도 자신이 소유한 기기의 기능을 제한받으면서까지 모바일 정보시스템을 사용하 려 하지 않기 때문에 지금까지의 모바일 정보
보안 방식으로는 폭넓은 스마트워킹을 구현할 수 없게 된다. 따라서 개인 소유의 모바일 단말 기에까지 스마트워킹을 구현하기 위해서는 모 바일 정보시스템이 실행될 때에만 MDM 솔루 션이 실행되도록 함으로써 개인의 자유로운 모 바일 기기 사용을 보장해야 하고, 모바일 정보 시스템 각각의 보안 요구 등급에 맞게 신축적 으로 단말기 기능을 차단할 필요가 있다. 본 논 문에서는 K사에서 바로 이러한 필요성을 충족 시킨 구현 사례를 연구하여 제시하였다.
본 연구는 모바일 오피스 시스템 사용 시 기 업에서 요구하는 스마트폰의 보안 목표를 달성 하고, 또한, 개인의 자유로운 스마트폰 사용을 가능하게 하는 것에 초점을 맞추었다. 본 연구 에서는 이를 위해 K사의 모바일 정보서비스 포 털 시스템에 지란지교의 MDM 솔루션을 이용 하여 실시간 모바일 기기 제어 및 관리 기술을 설계·구현하였다. 본 연구는 크게 세 부분으로 구성되어 있다. 먼저 연구를 위한 MDM의 이론 적 배경과 국내 시장 현황 및 모바일 오피스 분 야에서 보안을 강화하기 위해 수행되었던 관련 연구를 고찰하였으며, 다음으로 K사에 적용한 모바일 정보보안을 위한 실시간 모바일 기기 제어 및 관리 시스템 설계 구현 사례에 대해 살 펴보고 마지막으로 본 연구의 시사점, 적용 분 야와 향후 연구 과제에 대해 제시하였다.
Ⅱ. 이론적 배경
2.1 MDM의 정의
MDM은 OTA(휴대폰 무선 전송기술, Over The Air)를 이용하여 모바일 기기가 켜져 있으면 원 격 또는 중앙 관리를 통해 언제 어디서나 단말기 의 분실 및 도난을 방지하고, 카메라, 화면캡쳐, USB 등의 디바이스 제어를 통해 정보유출을 방지 할 수 있는 모바일 통합 관리 솔루션이다(윤영, 2009).
MDM의 원래 사용목적은 원격에서 모바일 기 기의 어플리케이션 배포, 데이터 및 환경설정 변 경, 모바일 분실 및 장치 관리들을 합리적으로 관리해 주는 시스템으로 서비스 다운타임 최소 화와 모바일 비용 및 기능 최적화를 가능하게 하였다. 그러나 최근 보안 위협에 대한 보안 강 화의 필요성이 대두되면서 모바일 보안의 핵심 요소가 되고 있다. 주요 기능을 보안과 관리 측 면으로 살펴보면 <표 1>과 같다(지란지교소프트, 2012).
<표 1> MDM의 보안 및 관리 기능
모바일기기 보안 모바일기기 관리 ∙분실 도난 대비
∙디바이스 제어 ∙원격 데이터 보호 ∙출입 통제 연동 ∙네트워크 보안
∙보안 정책 관리 ∙설치 현황 관리 ∙앱 관리 및 권한 부여 ∙리포트 및 통계 ∙Push 및 SMS 알림
2.2 선행 연구
이동성을 갖춘 모바일 오피스 프로그램에 관 한 연구는 형태가 조금 다르지만 스마트폰 보급 이전에도 이루어져 왔다. 오재인과 홍성원(2003) 은 국내 생명보험업계의 모바일 오피스 도입 효 과 및 수요 예측에 대한 연구에서 국내 보험업 계가 모바일 오피스를 도입한다면 사용의 편리 성으로 수요가 확대되고, 다양하고 차별적인 서 비스가 창출될 것이라고 주장하였다.
이재승 등(2008)은 안전한 모바일 웹 서비스 를 위해 모바일 단말, MWSSG(모바일 웹 서비스 보안 게이트웨이), 응용 서버, TTP(Trusted Third Party), Public WS(Web Service) 저장소 등을 구성 하고 SSL(Secure Socket Layer)를 지원해야 한다 고 주장하였다. 이러한 주장은 본 논문에서 구성 한 모바일 정보서비스를 위한 하드웨어 아키텍 처와 유사하다.
구 분 내 용 고려사항 내부망
노출의 위험성
∘메일, 결재시스템 등 기업 내부망과의 정보연동에 따른 내부망 노출 가능성
모바일 오피스를 내부망과 분리 트래픽
도청의 위험성
∘E-mail, 문서의 전송 등 기업 활동 관련 정보 전송시 트래픽
도청의 위험성 암호화 통신
권한 없는 접근의 위험성
∘권한 없는 외부자의 모바일 오피스 시스템 접근의 위험성
∘내부 직원의 권한을 넘는 정보 접근의 위험성
모바일 오피스와 사용자간 상호 인증체계 필요
<표 2> 모바일 오피스 시스템의 보안 위협 및 고려사항
<그림 4> 복합단말기용 침해방지 기술
임종인(2010)은 스마트폰을 이용한 모바일 오 피스 구축 관련 보안과 프라이버시에 있어서 모 바일 오피스 시스템의 보안 위협을 <표 2>와 같 이 나누어 제시하고 이를 위한 고려사항을 제시 하였다. 임종인의 주장과 고려사항은 하드웨어 아키텍처, SSL통신, 기기번호와 사용자 아이디 를 이용한 2Factor인증 등에 모두 반영되었다.김기영과 강동호(2009)는 ETRI에서 개발하고 있는 보안기술로써 스마트폰과 같은 복합단말 에 대한 침해시도를 사전에 탐지․차단하고 저 장된 데이터를 보호하기 위한 복합단말기용 침 해 방지기술을 제시하였다. 이 연구에서 민감 정보 유출방지 기술은 단말 내부 파일들로부터 민감정보가 포함된 파일을 분류 및 선정하여 외부유출 시도 시 탐지 및 차단을 위한 시그니
처를 생성한다. 그리고 시그니처를 기반으로 파일 시스템의 필터를 이용하여 파일의 Open, Read, Write 그리고 Modify 등 파일에 관련된 모든 동작을 체크하여 민감정보 유출을 사전에 방지하는 기능을 담당한다. 민감정보로 지정된 파일이 변조되거나 다른 파일 이름으로 생성되 었을 경우에는 이를 확인하여 민감정보 파일로 지정하고 지정된 파일에 대한 탐지 정책을 생 성한다.
지금까지 모바일 오피스의 보안에 관한 다 양한 연구가 진행되었다. 그러나 모바일 기기 가 가지고 있는 화면캡쳐 기능을 통하여 화면 에 나타나는 모바일 정보시스템의 데이터를 캡 쳐해서 외부로 유출하거나, 아이디와 패스워드 를 타인에게 알려주어 모바일 정보시스템의 데 이터가 노출되는 경우 등의 보안문제에 대한 연구는 아직 시작 단계에 머물고 있다. 또한 모 바일 기기의 보안을 위한 MDM 솔루션이 기업 의 공용 스마트폰을 대상으로 개발되어 있다 보니, 개인 소유의 스마트폰으로 이용하는 기 업 모바일 오피스에 대한 정보유출을 방지하는 데는 현실적으로 어려움이 존재하였다. 본 연 구는 이와 같은 모바일 기기 보안의 문제점에 대한 해결방안을 제시하였다는 점에서 의의가 있다.
2.3 국내 MDM 시장 현황
국산 업체들은 오랫동안 대부분 안드로이드
를 중심으로 제품을 개발하고 서비스하고 있으 며 안정성과 레퍼런스를 많이 보유한 업체가 시장 에서 유리하게 작용하고 있다. iOS의 경우는 OS 의 제한이 많고, API가 충분히 공개되지 않아서 iOS용으로 상용화하기에는 리스크가 크다. 최근 모바일 오피스의 확산과 더불어 모바일 보안 문 제가 중요한 이슈도 부각됨에 따라 국내 MDM 시장도 활성화 되고 있다.
국내 MDM 시장은 지란지교소프트, 루멘소프 트, 인포섹 3사가 경쟁하며 시장을 이끌어 가고 있다. 각 기업은 원래 가지고 있던 사업 영역의 강점을 그대로 MDM에도 적용하고 있는데, 지 란지교소프트는 한국형 MDM 솔루션을 표방하 며 대기업, 공공기관, 연구소, 금융권 등 다양한 분야의 대형 고객사에 솔루션을 공급하고 있다.
루멘소프트는 MDM을 비롯한 모바일 암호․인 증, 모바일 백신, 가상키패드 등의 통합 모바일 보안 솔루션을 패키지로 제공하고 있다. 인포섹 은 보안관제, 보안컨설팅을 통해 집약된 모바일 보안 기술을 MDM과 결합한 모바일 오피스용 통합 모바일 보안 솔루션을 시장에 공급하고 있다 (아이뉴스24, 2012).
<표 3> 주요 MDM 제조사 및 특징
업체명 특징
㈜지란지교소프트
∙iOS 국내 최초 지원
∙출입통제보안에 특화
∙3대 통신사와 제휴
∙삼성전자 골드 파트너
㈜루멘소프트 ∙PKI, 가상키보드, 모바일 백신 보유
㈜인포섹
∙모바일 보안 컨설팅, 보인 기술 접목
∙모바일 통합 오피스에 초점
㈜안철수연구소
∙보안회사
∙타사의 MDM 솔루션과 연동에 포커스
㈜이글루시큐리티 ∙ESM 시장 경험
∙통합보안 노하우
2.4 Mobile Keeper
Mobile Keeper는 지란지교소프트의 MDM 솔 루션이다. 본 연구에서는 Mobile Keeper를 실시 간 모바일 기기 제어 및 관리 시스템 설계 및 구 현을 위한 MDM 솔루션으로 활용하였다.
Mobile Keeper는 기기제어, 기기관리, 분실도난, 출입통제 등의 기능을 수행할 수 있도록 구성되 어 있다. 기기제어 측면에서는 블루투스, Wi-Fi, 테더링, 카메라, 화면캡쳐 등 모바일 기기의 기 능을 차단할 수 있고, 기기관리 측면에서는 중앙 집중형 단말기 등록 관리, App 사용 관리, 보안 App 삭제 불가, 특정 App 배포 및 차단, 자체 Push 기능 제공 등을 지원한다. 분실 도난 측면 에서는 모바일 기기를 분실했을 경우 회사의 중 요 정보가 유출되지 않도록 원격으로 단말기를 관리하기 위한 방법으로 비밀번호 강제 설정, 원 격화면 잠금, 공장 초기화, 단말기 위치 추적, 회 수 요청 메시지 전달 등의 기능을 수행한다. 출 입통제 기능은 임직원들의 사내 출입 시 사내 정 보를 보호하기 위하여 특정 보안 구역 내에서 자 동으로 카메라, 녹음기, 네트워크 등의 디바이스 를 차단해 주는 기능을 수행한다.
MDM 솔루션은 모바일 기기의 디바이스 제어 를 위해서 구글의 안드로이드 OS나 애플의 iOS가 제공하는 API와 모바일 기기 제조사의 API를 이 용하여 개발 된다. 따라서 모바일 기기의 제어 기 술은 MDM 솔루션 제공사가 비슷하며, 각 OS가 API를 제공하지 않을 경우에는 그 기능을 수행할 수 없다. 안드로이드 OS의 경우 소스가 공개되어 있어 기술 개발이 상대적으로 편리하며 많은 제어 기술이 개발되어 있다. 반면 애플의 iOS의 경우 애플사가 제공하는 API의 한계로 인하여 안드로 이드폰에서 제공되는 기능 중 일부 기능은 지원이 불가능하다. 일례로 “USIM 상태 체크” 기능이 안 드로이드 OS 계열에서는 가능하지만, iOS에서는 API를 제공하지 않는 관계로 불가능하다. 다음은 Mobile Keeper가 제공하는 OS별 주요 기능이다.
분류 주요 기능 내역 Android iOS
원격제어
원격 데이터 삭제 및 공장초기화(Remote Wipe) ○ ○
원격화면 잠금(Remote Lock) ○ ○
회수 요청 및 긴급통화 설정 ○ ○
비밀번호 정책
비밀번호 강제 설정/변경 ○ ○
최소 패스워드 길이 ○ ○
숫자, 알파벳, 특수문자 조합 설정 ○ ○
자동 잠금 시간 설정 ○ ○
비밀번호 오류 횟수 제한 ○ ○
비밀번호사용 유효기간 ○ ○
정책 관리 부서별/직급별/Roll ID별 정책 적용 ○ ○
정책 목록별 세부 정책 적용 및 즉시 적용 ○ ○
디바이스 제어
카메라 사용 차단 ○ ○
녹음기 사용 차단 ○ X
사용가능한 Wi-Fi 체크 및 제어 ○ X
블루투스 제어 ○ X
테더링 제어 ○ X
스크린캡쳐 방지 ○ ○
USB 데이터 전송 차단 ○ X
USIM 상태 체크 및 정보 ○ X
네트워크 제어 송수신 데이터 암호화 ○ ○
Push 서비스 암호화 ○ ○
중앙관리
IMEI/UDID/MAC Address 등 정보 수집 ○ ○
단말 OS 버전 정보 수집 ○ ○
사용자 인증 및 조회 ○ ○
Agent 설치 및 상태 조회 ○ ○
단말기 사용 인증 및 접근 인증 관리 ○ ○
단말기 루팅, Jail Breaking 여부 조회 ○ ○
단말기 MDM동작 여부 모니터링 ○ ○
Agent 위/변조 및 삭제 방지 ○ ○
APP관리
설치 프로그램 현황 파악 ○ ○
비인가 프로그램 삭제 요청(Black List) ○ X
APP 배포/설치/업데이트 및 현황관리 ○ ○
<표 4> Mobile Keeper 주요 기능
2.5 K사의 모바일 정보서비스 포털 시스템 및 모바일 보안 규격
K사는 2011년 스마트 경영환경 구축을 위하 여 2개 분과 19명으로 구성된 추진전담반을 구 성하여 스마트워크 5대 추진 전략을 만들었다.
이 중 실시간 스마트 경영체계 구축의 일환으
로 전 직원을 대상으로 모바일 정보 서비스 수 요를 조사한 결과 개인화 정보로 구성된 모바 일 정보서비스 항목을 발굴하였으며 이 항목 들을 토대로 ‘모바일 정보서비스 포털’ 앱을 하이브리드 방식으로 개발하였다. ‘모바일 정 보서비스 포털’의 주요 서비스 항목은 다음과 같다.
<그림 5> 모바일 보안 규격
서비스 항목 서비스 내용
사내공시 ∙사내공시 조회 연락망 ∙직원 연락처 조회 아침소식 ∙임원일정 조회 애경사정보 ∙직원 애경사정보 조회
근태정보 ∙휴가/외출/시간외 조회, 요청 및 승인
<표 5> 모바일 정보서비스 포털 주요 서비스 항목
국가정보원은 모바일 정보시스템의 정보유출 방지를 위한 보안규격을 제시하여 개발에 활용 하도록 하고 있다. 국가정보원의 보안 규격은 단 말보안, 네트워크 보안, 플랫폼 보안으로 나누어 지며 각 구간별 구성도와 규격은 <그림 5>와 같다.
이러한 가이드를 준수하기 위하여 K사는 모바 일 정보시스템 구축 시 네트워크 보안은 CC인증 을 획득한 모바일 VPN을 사용하였고, 센터 보안 은 모바일 DMZ 구간을 구성하여 업무망과 분리 하였다. 단말 보안과 관련하여서는 MDM 솔루 션을 통하여 실시간 보안 기술을 적용하였다.
Ⅲ. 설계 및 구현
본 장에서는 K사의 ‘모바일 정보서비스 포털’
시스템에 지란지교의 MDM을 활용하여 보안 요 구사항을 실시간 처리할 수 있는 모바일 단말기 제어 기술의 설계 및 구현방법에 대해 설명한다.
3.1 시스템 구성 및 보안 요구사항
‘모바일 정보서비스 포털’ 시스템은 <그림 6>과 같이 하이브리드 앱으로 개발되었다. 사용자 프리 젠테이션 레이어는 배포되는 앱에 존재하고, 업무 처리를 위한 비즈니스 로직은 방화벽 안쪽의 웹 서버와 WAS(Web Application Server)에 존재한다.
웹 서버는 모바일 DMZ 구간에 위치하여 외부접속과 차단되며, 모바일 VPN을 통해서만 접속할 수 있다.
접속 서버는 모바일 기기와 통신이 접속되면 사용 자로부터 요청을 받고 WAS 서버로 요청내용을 전달한다. WAS 서버는 접속 서버로부터 사용자의 요청을 받아 비즈니스 로직을 처리하고 결과를 돌려
<그림 6> 모바일 정보서비스를 위한 하드웨어 아키텍쳐 구성
서 버 기 능
모바일 VPN 서버 모바일 기기의 VPN 클라이언트로부터 들어오는 요청에 대하여 로그인 생성 및 모 바일 접속 서버 연결
모바일 접속 서버 서비스에 대하여 접속 지점 생성 및 사용자 요청을 중계 서버로 넘김
모바일 중계 서버 접속 서버에 들어오는 요청 모니터링 및 업무를 구분하여 데이터를 가져오기 위해 해당 어플리케이션 서버의 프로그램 호출 및 데이터 변환(XML ↔ JSON)
어플리케이션 서버 해당 업무처리에 필요한 데이터를 DB 서버로 접속하여 XML로 생성
<표 6> 모바일 정보서비스를 위한 서버 기능
보안 요구사항 기능 구현
등록된 단말기만 시스템을 사용할 수 있도록 접속 사용자 사번, 핸드폰 번호, 기기번호 등 복합 인증 기능 구현
업무자료 유출 방지를 위해 화면캡쳐, 카메라 촬영
모바일 정보시스템과 MDM을 통하여 실시간 모바일 기기 제어 기술을 구현
네트워크 보안을 위한 Wi-Fi, 테더링 방지 MDM 삭제 불가능
송․수신하는 모든 전송자료는 SSL VPN을 통한 암호화 VPN 서버를 통하여 구현
<표 7> 주요 보안 요구사항 및 기능 구현
준다. 모바일 VPN은 모바일 단말기와 접속 서버 간에 SSL로 보안 통신을 하며 모바일 접속 서버로의 접속만 허용하여 타 시스템으로의 침입을 차단한다.
모바일 기기에서 ‘모바일 정보서비스 포털’ 시스 템을 실행시키고 메뉴를 선택하였을 때 내부에서 일어나는 서비스는 다음과 같은 절차에 따라 진행 된다.
① 모바일 기기에서 VPN 클라이언트를 실행시켜 VPN 서버 접속
② 모바일 기기에서 메뉴를 선택하면 해당 서비스 번호를 접속 서버를 거쳐 중계 서버로 전송
③ 중계 서버에서 서비스 번호에 따라 AP 서버의 프로그램 호출
④ AP 서버의 프로그램은 DB 서버로부터 데이 터를 가져와 XML을 생성
⑤ 중계 서버는 XML 데이터를 JSON으로 변경 하여 모바일 기기로 전송
⑥ 모바일 기기는 JSON 데이터를 파싱하여 화 면에 바인딩
‘모바일 정보서비스 포털’ 시스템은 프로그램 이 설치된 모바일 단말기에서 <표 7>과 같은 주 요 보안 요구사항을 충족하여야 했다.
<그림 7> 모바일 보안 정책 및 권한 설정
일반적으로 모바일 정보시스템의 기기 차단 등보안 기능은 모바일 기기에 설치되는 MDM 클라이 언트와 MDM 정책 파일에 의해 수행된다. 문제는 MDM이 설치되었다고 해서 항상 기기가 차단되면 안 된다는 점이다. 핵심은 보안 기능이 보호하고자 하는 프로그램과 데이터가 실행될 때만 MDM의 보 안정책에 따라 기능을 수행하게 하는 것이다. 다음 절에서는 이를 위한 설계 및 구현 내용을 설명한다.
3.2 시스템 설계 및 구현
3.2.1 권한 등급 정의
MDM을 통해 실시간 권한 제어를 하려면 먼 저 각 업무 성격에 맞는 정책이 설정되어 있어 야 한다. 기업의 모바일 정보시스템이 하나이면 하나의 정책 파일만 생성하여 실행하면 되지만, 여러 모바일 정보시스템이 존재하는 경우에는 시스템의 성격에 맞는 정책이 필요하다. 보안 등 급이 높게 요구되는 시스템에서는 카메라, 화면 캡쳐, Wi-Fi 등이 모두 차단되는 정책이 필요하 고, 보안 등급이 낮은 시스템인 경우에는 카메
라, 화면캡쳐, Wi-Fi 등이 모두 허용되는 정책이 필요하다. 이렇게 설정된 정책은 각 시스템에 할 당이 되어야 한다.
<그림 7>에서 보는 바와 같이 ‘모바일 오피 스’와 같은 정보시스템은 높은 보안 정책이 요 구되는 “정책 A”를 부여하고, 홈페이지 같은 정 보시스템은 기기차단 정책이 해제된 낮은 등급 의 “정책 C”를 부여한다. 이러한 권한부여는 해 당 시스템이 실행되었을 때 업무 특성에 맞게 동적으로 차단하기 위해서 필요하다. 이렇게 시 스템별로 권한이 부여되면, 실제 사용할 사용자 에게 시스템 사용권한이 할당된다. <그림 7>에 서 사용자 1은 ‘모바일 오피스’, ‘모바일요금’,
‘모바일검침’ 세 개 시스템 사용 권한을 갖는다.
MDM 클라이언트를 통해서 세 개 시스템을 설 치 및 사용 할 수 있게 되는 것이다. 사용자 1은
‘모바일 오피스’ 시스템이 동작할 때 ‘정책 A’가 적용되어 카메라 차단, 화면캡쳐 차단, Wi-Fi 차 단이 실행된다. 그러나 ‘모바일 요금’ 시스템이 동작할 때는 카메라 차단, 화면캡쳐 차단, 테더 링 차단이 실행된다. 제어가 업무 성격에 맞게
<그림 8> 시스템별 정책 설정
10~ 사용자 20~ 관리자 30~ MDM 관리서버
업무용 앱 설치
110~ 310~
210~
업무용 앱 사용 신청 (ID, 전화번호 연동) (110)
등록완료 통보(217)
MDM 관리자 시스템을 통하여 사용자 등록(215) 신청서 내용
확인 후 등록
사용자 ID, 전화번호, 업무용 앱 권한 저장
<그림 9> 권한제어에 대한 동의 및 공인인증서 제출
실시간으로 이루어짐으로 세 개 시스템이 실행 되지 않을 때는 차단 없이 자유롭게 모든 기능 을 사용할 수 있게 된다.
3.2.2 사용자 등록
MDM은 모바일 보안 정책을 수행하기 위하여 우선 사용자 등록을 필요로 한다. 사용자 등록은 사내 정보시스템을 통하여 사용 신청을 하도록 하였다. MDM이 설치되면, 시스템별 보안 등급
에 맞게 기기 차단 정책이 실행된다. 개인 소유 의 스마트폰에 대한 기기 차단이 이루어짐으로 개인에게는 이러한 사실을 충분히 알려 주어야 하며 사전 동의를 받아야 한다. 따라서 시스템 사용을 원하는 사용자는 단말제어 정책 및 보안 에 대한 사전 동의를 하고 공인인증 처리를 통 하여 신청서를 제출하면 관리자가 확인할 수 있다.
관리자는 신청 시 제출된 ID(사번), 전화번호, 신 청 앱, 사용자 등급을 MDM 서버에 등록한다. 등
록할 때 사용자가 설치할 수 있는 모바일정보시 스템 앱과 제어 정책을 할당한다. 이 때 사용자 이름과 사원번호, 핸드폰 번호와 시스템 사용 권 한 및 제어 정책이 매칭된다.
<그림 10> MDM 사용자 정보 등록 절차
3.2.3 실시간 권한제어
일반적으로 MDM은 클라이언트 프로그램을 설치할 때 모바일 기기 제어정책을 함께 설치한다.
MDM 클라이언트 프로그램은 시스템에 항상 상 주하는 형태로 권한을 수행한다. 사용자가 임의 로 MDM 클라이언트 프로그램을 종료할 수 없 기 때문에 정책 파일은 항상 유효하다. 기업용 모바일 기기의 경우에는 이와 같이 차단 정책이 항상 수행되어야 한다.
그러나 개인용 모바일 기기는 사정이 다르다.
Wi-Fi, 카메라, 화면캡쳐가 항상 차단된 상태로 모바일 오피스 시스템을 사용하려는 사용자는 없기 때문이다. 따라서 MDM 클라이언트 프로 그램은 평상시에는 차단이 모두 해제된 정책을
수행하고, 정보보호가 필요한 모바일 정보시스 템이 수행되면 해당 기능이 차단되는 정책이 수 행해야 한다.
보안 요구사항 중 등록된 단말기만 사용 가능 하도록 ‘모바일 정보서비스 포털’과 MDM 서버 간에 사용자 인증을 연동하여 구성하였다. 보안 요구사항 중 차단 정책과 관련하여서는 사용자 로그인 인증이 이루어진 후에 바로 해당 앱의 보안 정책을 모바일 기기로 전송하여 보안 정책 이 실행되도록 구성하였다. <그림 11>은 모바일 정보서비스 포털과 MDM 시스템을 연계하여 실 시간 차단 정책을 실행하는 서버 구성도 및 보 안 정책 서비스 절차도이다.
모바일 정보서비스를 위한 기본 하드웨어 아 키텍쳐에 MDM을 위한 관리 서버와 중계 서버 가 추가되었다. MDM 관리 서버는 정책 및 사용 자 관리를 위하여 자체 MDM DB를 통하여 정보 를 관리한다. API를 통한 로그인 및 제어정책 연 계는 모두 내부망에 위치하고 있는 모바일 중계 서버와 MDM 관리 서버 간에 이루어진다. 즉, 모바일 정보서비스의 서버 프로그램에서 API를 통하여 MDM 관리 서버와 통신하여 로그인 및 보안 정책 적용 여부를 결정하게 되는 것이다.
이러한 연동 결과를 모바일 기기에 보내기 위하 여 MDM 관리 서버는 MDM 중계 서버와 통신 하여 명령을 내리게 된다. 명령을 받은 MDM 중 계 서버는 정책을 푸시(push)기술을 통해 모바일 기기에 전송한다. 모바일 기기가 아이폰인 경우 APNS(Apple Push Notification Service)을 이용하 고 안드로이드폰인 경우 C2DM(Cloud to Device Message)를 이용한다.
로그인 인증 및 실시간 모바일 제어 기술은 <그 림 12>와 같은 절차를 따른다. 모바일 VPN을 통하 여 네트워크 접속이 이루어진 후 사용자가 ‘모바 일 정보서비스 포털’ 앱에 아이디와 패스워드를 입력하면 이 정보에 부가하여 전화번호와 모바일 기기 일련번호 및 프로그램 정보를 서버로 전송한다.
‘모바일 정보서비스 포털’ 서버 프로그램은 이 정
<그림 11> MDM을 통한 로그인 연동 및 실시간 차단 정책 구성도
보 중 아이디와 패스워드를 통하여 인증을 하고, 인증이 통과되면 다시 MDM API를 통하여 네 개 의 정보(ID, 패스워드, 전화번호, 모바일 기기 일 련번호)를 MDM 관리 서버에 전송한다. 사용자 인증을 요청 받은 MDM 관리 서버는 관리자가 등 록한 사용자 정보와 일치하는지 확인하여 일치하 는 경우에는 해당 프로그램의 보안 정책을 MDM 중계 서버로 전송한다. 이 때 사용자가 최초 수행 하는 경우이면, MDM 시스템은 넘겨받은 모바일 기기 일련번호를 자신의 DB에 갱신한다. 만약 두 번째 이후의 수행이라면, 인증시 모바일 기기 일 련번호도 같이 검사를 수행하게 된다. 이와 같은 수행이 이루어지는 이유는 관리자가 최초에 사용 자 정보 등록시점에서 핸드폰 번호까지는 사용자 로부터 입력받아 등록이 가능하지만 모바일 기기 에 대한 일련번호는 일반적으로 사용자로부터 알 아내기가 쉽지 않기 때문이다. 따라서 처음 접속 시에는 접속한 모바일 기기의 일련번호를 등록하 고 이후부터 비교가 이루어진다. 이렇게 함으로써 일반적으로 자신이 사용하고 있는 ‘모바일 정보 서비스 포털’ 시스템의 아이디와 패스워드를 타 인에게 주어도 본인 소유의 모바일 기기가 아니면
접속이 불가능하다. 하지만 USIM칩을 바꾸어서 사용하는 경우에는 핸드폰 번호만 가지고는 문제 가 발생할 수 있으므로 기기 번호까지 복합 인증 을 수행함으로써 보안을 한층 강화한다.
MDM 관리 서버로부터 명령 확인을 받은 MDM 중계 서버는 푸시기술을 이용하여 해당 보안 정 책을 모바일 기기로 전송한다. 보안 정책을 전송 받은 모바일 기기는 정책을 수행하여 기기 차단 을 시작한다. 시스템이 사용 중에는 이 기기 차 단 정책이 유지가 되며 MDM은 중간에 강제 종 료하거나 삭제가 불가능하다. MDM 정책 적용을 위해 모바일 기기와 통신은 모두 DMZ 구간에 위치한 MDM 중계 서버가 담당한다. 즉, 모바일 기기와 MDM 관리 서버의 중간에서 통신을 담당 하며 정책을 전달하는 역할을 수행한다.
‘모바일 정보서비스 포털’ 사용이 종료되면 다시 권한을 해제해 주어야 한다. 이때는 ‘모바 일 정보서비스 포털’의 로그아웃 프로세스에 권 한 해제를 요청하는 API를 추가하였다. MDM 클라이언트로부터 권한 해제를 요청 받은 MDM 중계 서버는 명령을 확인하고 차단 정책이 해제 된 권한설정 파일을 다시 푸시로 클라이언트에
40~
410~
420~
430~
50~
인증요청 (435)
사용자모바일 기기 모바일 중계서버
NO 인증실패 510~
(515) 로그인 실행
ID/PW
비교 Yes API연동 MDM인증 요청(518) 310~
No. 인증실패 (315)
사용자3중 인증 Yes
기기통제명령전송 (318) 610~
명령확인
명령확인 30~ MDM 관리서버 60~ MDM 중계서버
기기통제실시 440~
450~
460~
470~
기기통제 실시 알림(445) 업무용앱사용
업무용앱사용종료
기기통제해지
로그아웃(465) 520~로그아웃 로그아웃
기기통제 해지 알림(475)
통제적용
640 통제해지 630~
620~
모바일기기 통제 명령전달 (615)
API연동 통제해지(525)
모바일기기 통제 해지전달 (635) 업무용앱설치
업무용앱실행
<그림 12> MDM을 통한 로그인 연동 및 실시간 차단 절차
전송한다. 푸시를 통해 새로 보안 정책을 전송받은 MDM 클라이언트는 기기 차단이 모두 해제 된 정책을 적용하여 기기의 모든 기능을 정상화 한다. 모바일 기기에서 MDM 클라이언트가 실 행되면 자기가 수행해야 할 보안 정책을 항상 찾게 된다. 그러므로 특정 시점에 맞는 보안 정
책을 실시간 수행할 수 있도록 MDM의 API를 호출하면 되는 것이다.
<그림 13>은 MDM을 통한 실시간 모바일 기 기 제어 화면이다. ‘모바일 정보서비스 포털’ 시 스템이 실행되어 MDM에 의해 기능이 차단된 관계로 화면 캡쳐가 불가능하여 사진으로 촬영
Push를 통한 제어 시작 사용 기기 제한 Wi-Fi 차단
화면캡쳐 차단 카메라 차단 블루투스 차단
<그림 13> MDM을 통한 실시간 모바일 기기 제어 화면
하였다. 화면에서 보는 바와 같이 해당 기능을 실행하게 되면 차단되었다는 메시지와 함께 기 능이 실행되지 않음을 알 수 있다.
Ⅳ. 결 론
최근 스마트워크를 위한 모바일 정보시스템 구축이 확산되면서 모바일 정보보안 문제가 대 두되고 있다. 본 연구에서는 이러한 모바일 정보 보안의 문제를 확인하고 이를 선도적으로 해결 하고 있는 K사의 사례를 살펴보았다. 지금까지 K사는 모바일 정보보안을 위해 기업 소유의 모
바일 기기에 MDM 솔루션을 설치하여 단말기의 화면캡쳐, 카메라, Wi-Fi 기능을 차단함으로써 모바일 정보보안을 구현하였다. 그러나 이러한 방식을 개인 소유의 모바일 기기에 적용하는 것 은 불가능하였다. 왜냐하면 어느 개인도 자신이 소유한 기기의 기능 제한을 감수하면서까지 모 바일 정보시스템 사용을 원하지 않기 때문이다.
이러한 이유로 기업 전체 구성원들을 대상으로 모바일 정보시스템을 확산시키는데 한계가 있었다.
이에 본 연구에서는 위와 같은 문제를 해결하기 위하여 다음과 같은 세 가지 방안을 사용하였다.
첫째, 기업의 모바일 정보시스템마다 서로 다
른 보안 정책을 설정하였다. 모바일 정보시스템 의 보안 요구수준에 따라 차단 정책을 다르게 설정하고, 각 업무에 맞는 사용자만을 등록함으 로써 업무 성격에 맞게 보안 정책을 유연하게 설정하였다.
둘째, 사용자 인증에 있어서 단순 아이디, 패 스워드 방식이 아니라 전화번호와 스마트폰 기 기 고유 번호 및 해당 시스템 사용권한을 추가 로 인증함으로써 아이디 및 패스워드가 유출되 어도 불법 사용을 차단할 수 있는 방안을 제시 하였다.
셋째, 위의 두 제시 방안을 바탕으로, 모바일 기기에 대한 사용자 인증이 통과되고 나면, 그 기기가 사용하려는 모바일 정보시스템의 보안수 준을 확인하고 그에 맞는 차단 정책을 서버로부 터 수신하여 실행한다. 그리고 모바일 정보시스 템 사용이 종료되면 모바일 기기는 해제 정책을 수신하여 기기의 모든 기능을 정상화할 수 있는 방안을 제시하였다.
본 연구는 안전하게 모바일 오피스 등 모바일 정보시스템을 통하여 스마트워크를 구현하고자 하는 기업들에게 다음과 같은 시사점을 제공한다.
첫째, 그 동안 기업 전용 스마트폰에 대한 제어 방식만 제공하던 MDM 개발사나 전용 스마트폰 에서만 모바일 서비스를 하던 기업들에게 개인 소유의 스마트폰으로까지 서비스를 확대할 수 있는 가능성을 제시하였다. 둘째, 모바일 정보시 스템별로 동적으로 유연하게 권한을 제어할 수 있어 BYOD(Bring Your Own Device) 시대에 모 바일 정보시스템의 보안강화를 고려하고 있는 기업들에게 참조 모델이 될 것으로 기대된다. 본 연구결과는 스마트워크를 추진하고자 하는 공공 기관은 물론 기업비밀에 민감한 사기업의 모바 일 정보보호 문제를 해결함으로써 스마트워킹 확산에 기여할 것으로 본다.
본 연구는 다음과 같은 측면에서 한계가 있다.
실시간으로 보안 정책을 전송하기 위하여 푸시 기술을 사용하는데, 푸시의 전송 신뢰도나 전송
속도가 상대적으로 SMS에 비하여 낮다는 단점 이 있다. 만약, 전송 신뢰도가 낮아서 보안 정책 을 해제해야 하는 시점에서 전송한 보안 정책이 유실되는 경우에는 사용자의 모바일 기기가 계 속 차단된 상태로 남아 있게 되는 문제가 발생 한다. 이럴 때 관리서버는 푸시를 재전송하거나 좀 더 신뢰성이 높은 SMS를 통하여 재전송 처 리해야 한다. 또한, MDM 솔루션 자체적으로는 기기 차단 등 보안 정책이 구글이나 애플사에서 제공하는 OS의 API로 제한된다는 한계점을 가 지고 있다. 전반적으로 이러한 기술적인 부분에 서의 문제는 MDM 솔루션 개발사와 OS제조사 를 중심으로 공감대 형성과 기술 공유가 이루어 져야할 것으로 판단된다.
참 고 문 헌
강동호, 김정녀, 조현숙, “모바일 보안 위협 및 보안 서비스 기술 동향”, 정보과학회지 제28 권, 제6호, 2010, pp. 51-56.
김기연, 조성제, “스마트폰 보안 취약점 동향”, 한국정보과학회 학술발표논문집, 제37권, 제 2B호, 2010, pp. 90-94.
김기영, 강동호, “개방형 모바일 환경에서 스마 트폰 보안기술”, 정보보호학회지, 제19권, 제5호, 2009, pp. 21-28.
김범수, “모바일 보안과 국가정보 보호”, 한국국 가정보학회 학술대회, 2011, pp. 33-47.
김승주, 이윤희, 권혁상, “스마트폰과 모바일 오피 스의 보안 강화를 위한 제언”, IT&SOCIETY, 2010.
김정녀, “안전한 모바일 서비스를 위한 스마트 단말 보안 기술”, 한국엔터테인먼트산업학 회지, 제3권, 제1권, 2011, pp. 26-34.
방지호, 하란, 강필용, 김홍근, “전자정부 모바일 앱 보안성 검증체계”, 한국통신학회논문지, 제37권, 제2호, 2012, pp. 119-131.
손윤식, 문일룡, 고석훈, 오세만, “모바일 애플리
케이션을 위한 보안약점 분류에 대한 연구”, 한국정보과학회 학술발표논문집, 제39권, 제 1A호, 2012, pp. 434-436.
아이뉴스, “1강 2중 국내 MDM 시장, 선점 경쟁 잰걸음”, (http://news.inews24.com/php/news_
view.php?g_serial=674305&g_menu=020200&
rrf=nv, 접속일자 2012. 07. 24).
오재인, 홍성원, “국내 생명보험 업계의 모바일 오피스 도입효과 및 수요예측 : 탐색적 연구”, 한국경영정보학회, 2003, pp. 560-566.
윤 영, MDM(Mobile Device Management) 솔루션, A3Security 컨설팅사업본부, (http://www.a3secu- rity.com/kor/security/research.php?mode=view&
uid=7&tid=8&ss=&sc=&sn=&findstr=&pg=6, A3- Security, 접속일자 2012. 11. 1.), 2009.
이윤희, 지순정, 나성욱, “스마트폰과 모바일 오피 스의 보안 이슈 및 대응 전략”, IT&SOCIETY, 2010.
이재승, 오행석, 한종욱, “안전한 모바일 웹 서비 스를 위한 보안 구조”, 한국엔터테인먼트산 업학회논문지, 제2권, 제2호, 2008, pp. 43-48.
이준호, “스마트 모바일의 발전과 정보보안”, 방 송통신정책, 2010.
임종인, “스마트폰을 이용한 모바일 오피스 구 축 관련 보안과 프라이버시”, 한국경영정보 학회 춘계학술대회, 2010.
지란지교소프트, Mobile Trend and Issue(http://www.
mobilekeeper.co.kr/mobile/mobileProducts. html 접 속일자 2012. 11. 1.), 2012.
추연철, 최진영, “스마트 모바일 오피스 환경에 서의 정보보호관리체계 (ISMS)를 확장한 정 보보호모형 연구”, 한국정보과학회 학술발 표논문집, 제37권, 제2B호, 2010, pp. 95-99.
황해수, 이기혁, “안전한 스마트워크 향상을 위한 Mobile Security 대응 모델에 관한 연구”, 정보 보호학회지, 제21권, 제3호, 2011, pp. 22-34.
Information Systems Review Volume 15 Number 2 August 2013
A Case Study on Implementation of Mobile Information Security
Yong-Sik Kang*․Sun-Dong Kwon**․Kang-Hyun Lee***
Abstract 2)
Smart working sparked by iPhone3 opens a revolution in smart ways of working at any time, regardless of location and environment. Also, It provide real-time information processing and analysis, rapid deci- sion-making and the productivity of businesses, including through the timely response and the opportunity to increase the efficiency. As a result, every company are developing mobile information systems. But company data is accessed from the outside, it has problems to solve like security, hacking and information leakage. Also, Mobile devices such as smart phones belonging to the privately-owned asset can’t be always controlled to archive company security policy. In the meantime, public smart phones owned by company was always applied security policy. But it can’t not apply to privately-owned smart phones.
Thus, this paper is focused to archive company security policy, but also enable the individual's free to use of smart phones when we use mobile information systems. So, when we use smart phone as individual purpose, the normal operation of all smart phone functions. But, when we use smart phone as company purpose like mobile information systems, the smart phone functions are blocked like screen capture, Wi-Fi, camera to protect company data.
In this study, we suggest the design and implementation of real time control and management of mobile device using MDM(Mobile Device Management) solution.
As a result, we can archive company security policy and individual using of smart phone and it is the optimal solution in the BYOD(Bring Your Own Device) era.
Keywords: MDM, Information Security, Smart Phone
* Department of Management Information Systems, Chungbuk National University
** Department of Management Information Systems, Chungbuk National University
*** Jiran Soft
◐ 저 자 소 개 ◑
강 용 식 ([email protected])
현재 충북대학교 경영정보학과 박사과정에 재학 중이며, 한국수자원공사에서 정보시스템 기획 및 개발 업무를 담당하고 있다. 최근 차세대 전사포털 개발 및 모바일 정보시스템을 개발 프로젝트를 수행하였으며, 주요 관심 분야는 스마트워크를 위한 정보시스템 개발 방안 및 스마트워크와 기업의 생산성 분야이다.
권 순 동 ([email protected])
현재 충북대학교 경영정보학과 부교수로 재직하고 있다. 서울대학교 경영대학에서 경영정보학전공으로 박사학위를 취득하였다. British Journal of Management, Effective Executive, Journal of Information Technology Application and Management, Information Systems Review, Asia Pacific Journal of Information Systems, 한국경영과학회지, 경영학연구 등의 국내․외 저널에 다수의 논문을 발표하였고, 저서 및 역서로 한국기업의 경영정보시스템 변천사(서울대), 경영정보론 (홍문사), 비즈니스 정보시스템(생능출판사), B2B와 e마켓플레이스(법문사), 대학 경영혁신과 정보인프라구축(서울대) 등이 있다. 주요 관심분야는 모바일 보안, 전자상거래에서의 위험, 국가문화, SCM, 전자매체 커뮤니케이션의 성과향상방안 등이다.
이 강 현 ([email protected])
현재 (주)지란지교소프트 보안사업본부 모바일 보안사업부 부장으로 재직 중에 있으며, 충남대학교 컴퓨터 과학과에서 이학학사를 취득하였다. 주요 관심분야는 정보보호, 모바일 보안, MDM(Mobile Device Management), MAM(Mobile Application Management) 이다. 최근에는 정보보호학회지에 ‘모바일 보안을 위한 MDM의 효과적인 접근방법’을 기고하였다.
