A-1. 국내 모바일 보안은 MDM(Moblie Device Management: 모바일 기기관리)에서 출발하여 모바일오피스 활성화에 따라 MAM(Mobile Application Management: 앱 배포/관리)로 이어졌습니다.

최근 모바일을 통한 다양한 정보유출 위험 및 사례가 증가하면서 모바일 보안의 영역은 점차 확대되고 있으며, 1분기 금융보안 사고 이후 내부정보 유출방지 보안 이슈와 맞물려 기업 내부로 출입 시, 해당 기능을 제한적으로 사용하거나 사용을 원천 차단하는 모바일 기기 출입통제(MDAC:Mobile Device Access Control)에 대한 수요가 크게 증가했습니다.

모바일 기기 출입통제(MDAC)는 보안구역 내(사내)에서 스마트 단말기의 카메라·녹음기·USB·테더링·App 등의 디바이스를 차단하는 모바일 보안 운용방식으로 MDAC를 도입할 때 가장 고려해야 할 사항은 제품의 기술력입니다. MDAC 기술의 핵심은 보안구역과 보안해제구역을 정확히 구분하고 모바일 기기 차단·해제를 적용하는 기기제어로 이는 모바일 보안의 다양한 경험과 노하우가 집약된 기술력입니다.

BYOD 환경에서의 모바일 보안은 사용자 개인단말기를 제어하기 때문에 사용자 불편을 최소화하고 사용자영역을 침범하지 않고 권리를 보장하는 것이 최우선으로 고려되어야 합니다.

최근 기술력이 증명되지 못한 솔루션을 도입한 기업들이 기기제어 오류발생(ex. 통제 구역 이외에서의 개인, 카메라 기능 사용불가) 등이 빈번하게 발생하면서 사용자 불만이 폭주, 시스템 운영을 중단하는 사례가 다수 발생하고 있다는 점에서 MDAC 도입 시 제품의 기술력이 얼마나 중요한지를 엿볼 수 있습니다.

MDAC는 출입 게이트, 무선 네티워크, 근태관리 연계 등이 다양한 방식으로 운용할 수 있으며, 당사의 경우 기업의 특성에 맞춰 정책을 적용해 사내·외 구분에 따른 기기제어의 안정성을 보장해 대기업 및 금융권 중심의 MDAC 레퍼런스를 다수 보유하고 있습니다.

MDAC를 포함한 통합 모바일 보안은 도입 후 디바이스 별 OS업그레이드 지원, 고객사별 커스텀 지원 등 사후 관리 포인트가 많기 때문에 트렌드 변화에 따라 즉시 대응할 수 있는 높은 기술력이 필요하기 때문에 MDAC 도입 시, 솔루션별 면밀한 검토가 선행되어야 합니다. BMT(기술평가) 및 보안적합성 검사/CC인증 등 공인된 보안성 평가 인증제도를 통해 제품의 기술력 및 안정성을 판가름할 수 있습니다.

(강정구 지란지교시큐리티 모바일보안사업부 부장/rooky@jiran.com)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>