2019-12-06 16:36 (금)
[영상] 모바일 오피스 보안, EMM의 이해와 적용사례
상태바
[영상] 모바일 오피스 보안, EMM의 이해와 적용사례
  • 길민권
  • 승인 2016.03.04 01:50
이 기사를 공유합니다

강정구 지란지교시큐리티 부장 “모바일 기기를 통한 내부정보 유출 대응책 마련해야”
지난 2월 17일 데일리시큐 주최 2016 모바일 정보보호 컨퍼런스(MISCON 2016)가 300여 명의 공공, 금융, 기업 정보보호 담당자가 참석한 가운데 성황리에 개최됐다. 이날 지란지교시큐리티(대표 윤두식) 모바일 보안사업부 강정구 부장은 ‘EMM의 이해와 적용사례-모바일 기기를 통한 정보유출 사례와 대응방안-‘을 주제로 발표를 진행했다.
 
강 부장은 “기업의 엔드포인트로서 모바일 기기는 폭발적으로 증가했다 .국내 기업 48%가 모바일 기기를 업무에 활용하고 있다. 사용용도도 다목적으로 변화하고 있다. 이메일, 캘린더, 커뮤니케이션, 비즈니스 앱 등 다양하게 활용되고 있다”며 “단말기도 회사소유 단말기면서 업무용과 개인용을 혼재해서 사용하는 경우도 있고 업무용으로만 사용하는 경우도 있다. 하지만 이러한 단말기에는 민감한 개인 사생활 정보 뿐만 아니라 기업의 주요 정보, 금융정보, 스케줄 정보, 이메일 정도 등 많은 정보들이 담겨져 있어 모바일 보안의 중요성은 날로 커지고 있다”고 말했다.
 
이어 기업의 모바일 보안 및 관리(EMM) 사례와 대응방안에 대해 설명했다.

 
강정구 부장(사진)은 특히 사내전용 앱 스토어에서 웹을 통해 업무용 앱을 배포할 때 몇 명이 설치했는지, 버전관리가 제대로 되고 있는지 관리가 안되는 경우가 많다고 지적했다. 애플리케이션의 배포와 관리가 중요하다고 강조했다. 또 모바일 오피스 앱의 위변조 검증, 화면캡쳐 차단, 루팅/탈옥 검증, 무선네트워크 인증, 사용자/기기 인증, 악성코드 검증, 앱 난독화, 국내 보안 정책 적용 등의 필요성도 강조했다. MDM(모바일 디바이스 관리)와 MAM(모바일 애플리케이션 관리) 등의 필요성을 언급한 내용이다.
 
또한 업무용으로 사용되는 이메일 보안의 중요성도 강조했다. 중요한 기업 정보가 외부로 유출될 수 있기 때문이다. 첨부파일의 저장 통제, 메일쓰기/전달 제어, 메일/첨부파일을 볼 수만 있게 설정하고 화면캡쳐를 제한해야 한다는 것. 바로 MEM(모바일 이메일 관리)의 영역이다.
 
또 내부 출입에 따라 자동으로 모바일 디바이스를 통한 사진촬영, 음성녹취, 데이터 전송 등 내부정보 유출방지를 위한 ‘모바일 시큐리티 존’ 구축이 필요하다고 강조했다. 모바일 디바이스 액세스 컨트롤(MDAC)를 통한 내부정보 유출방지가 되어야 한다는 것.

 
한편 회사 소유의 단말기에 대한 관리와 보안도 언급했다. 회사 업무를 위해서만 기기를 사용하도록 설정하는 것이다 .카메라, 녹음기를 차단하고 게임 등 사적인 이용을 금지하고 단말기 현황 및 분실관리, 인증받은 사용자만 사용토록 하고 허용된 앱만 사용토록 통제가 필요하다.
 
이러한 모바일 기기를 통한 정보유출을 차단하기 위해 강 부장은 ‘모바일 컨테이너’ 개념을 언급했다. 안전한 모바일 오피스 구축을 위해 업무 전용 보안 컨테이너를 설치해 컨테이너 내 모든 컨텐츠를 관리하고 제어해 보안존을 만들어야 한다는 것이다.
 
더불어 한국 기업수요에 따른 EMM의 기술적 계층구조도 설명하고 있다. 보다 상세한 내용은 아래 강정구 부장의 발표영상을 참조하면 된다. 강정부 부장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 

★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com