[ITFIND] 모바일 보안 관리 기술 소개 및 동향

 

 

 

 

1. 모바일 보안 관리 기술 정의

 

 

□ EMM(Enterprise Mobility Management)

 

 

- 모바일 장치, 무선 네트워크 및 기타 모바일 컴퓨팅 서비스를 관리하는데 중점을 둔 프로세스 및 기술을 의미한다.

 

- 구성 요소로서의 MDM, MAM, MCM 기술을 선택적으로 포함하며, 이들 기술을 기업의 보안 정책에 융화시켜 동작할 수 있는 연동 체계를 지원한다.

 

- MDM(모바일 단말 관리): 스마트 폰이나 태블릿, 휴대용 컴퓨터와 같은 모바일 기기를 관리할 수 있는 기능을 제공하는 기술로서 사용자 인증 후 해당 기기를 사용할 수 있도록 하며 보안 기능이 모바일 기기 전체에 적용되기 때문에, 기업의 보안 관리자가 개인의 사생활을 감시하는 프라이버시 문제가 우려된다.

 

- MAM(모바일 애플리케이션 관리): 모바일 기기에 설치된 일부 특정 앱에만 기업의 보안 정책을 적용할 수 있는 기술로서 MDM과 달리 사용자의 프라이버시가 보호된다.

 

- MCM(모바일 콘텐츠 관리): 직원들이 기업의 기밀정보와 같은 콘텐츠를 쉽고 안전하게 공유할 수 있는 협업 기능을 제공한다. 기업은 각 콘텐츠에 대해 직원들의 보안 등급에 따라 접근 권한을 부여하고, 모바일 기기 접근을 관리한다. 필요한 경우 모바일 기기에서 콘텐츠 파일을 임의로 삭제하여 기업의 기밀정보 유출을 방지할 수 있다.

 

 

 

□ EMM 제공을 위한 기반 기술

 

 

- 모바일 기기에 EMM 등 기업의 보안 정책을 적용하기 위한 기술로, 컨테이너(Containerization) 기술과 앱래핑(App Wrapping) 기술이 존재한다.

 

 

 

 

 

 

- 컨테이너 기술: 모바일 기기 저장소의 일정부분을 가상화된 샌드박스(Sandbox)로 만들고, 그 곳(컨테이너)에서만 기밀 정보에 접근하거나 업무용 앱을 구동 시키는 방식

 

- 앱 래핑 기술: 단일 앱에 보안 정책을 실행할 수 있는 코드를 직접 삽입하여 앱을 수정하는 방식이다. 바이너리 앱의 소스 코드 없이 앱을 변조하는데, 디 컴파일(de-compile)된 앱의 중간 코드(예: 안드로이드 OS의 경우, smail, jasmin, dex 등)에 회사의 보안 정책을 추가한 이후, 리 컴파일(re-compile)하여 안정적으로 앱을 동작시키는 과정이 어렵기 때문에 해당 기술을 보유한 업체가 많지 않다. 국내에서는 아직 앱 래핑 기술을 보유한 업체가 없다.

 

- 앱 래핑 방식은 바이너리 앱을 직접 수정하여 보안 정책을 적용하기 때문에, 법적 이슈가 존재하고 보안 이외의 기술을 제공하지 못한다는 단점이 있다. 하지만, 앱 래핑 방식은 바이너리 앱에 직접 보안 정책을 적용함으로써 시간, 비용, 유지 관리에서 컨테이너 방식에 비해 우위를 보인다.

 

 

 

2. 모바일 보안 관리 제품 비교

 

 

 

 

 

□ 공통(기본) 기능

 

 

- 앱 업데이트 수행

- 인증 및 SSO

- 데이터 암호화

- 데이터 저장 정책 제어

- 데이터 유출 방지(DLP)

- 탈옥/루팅 탐지

- 앱 블랙/화이트 리스트

- 안전한 통신(App-level VPN)

 

 

 

 

 

** 출처: [ITFIND] 모바일 보안 관리 기술 소개 및 동향 - 문서가 자동 다운로드 됨

** 문서:

179101.pdf