A Case Study on Implementation of Mobile Information Security

모바일 정보보안을 위한 실시간 모바일 기기 제어 및 관리 시스템 설계.구현 사례연구

Smart working sparked by iPhone3 opens a revolution in smart ways of working at any time, regardless of location and environment. Also, It provide real-time information processing and analysis, rapid decision-making and the productivity of businesses, including through the timely response and the opportunity to increase the efficiency. As a result, every company are developing mobile information systems. But company data is accessed from the outside, it has problems to solve like security, hacking and information leakage. Also, Mobile devices such as smart phones belonging to the privately-owned asset can't be always controlled to archive company security policy. In the meantime, public smart phones owned by company was always applied security policy. But it can't not apply to privately-owned smart phones. Thus, this paper is focused to archive company security policy, but also enable the individual's free to use of smart phones when we use mobile information systems. So, when we use smart phone as individual purpose, the normal operation of all smart phone functions. But, when we use smart phone as company purpose like mobile information systems, the smart phone functions are blocked like screen capture, Wi-Fi, camera to protect company data. In this study, we suggest the design and implementation of real time control and management of mobile device using MDM(Mobile Device Management) solution. As a result, we can archive company security policy and individual using of smart phone and it is the optimal solution in the BYOD(Bring Your Own Device) era.

아이폰3로 촉발된 스마트 혁명은 시간과 장소에 구애 받지 않고 똑똑하게 일하는 스마트워킹 시대를 열어가고 있다. 기업은 스마트워킹을 통해 정보를 실시간 처리하고, 신속한 의사결정과 적시 대응을 함으로써 기업의 생산성과 성과를 향상시킬 수 있다. 그러나 스마트워킹은 이러한 기회 이면에 취약한 보안문제를 지니고 있다. 스마트워킹 이전에는 단지 기업 내에서만 정보를 볼 수 있었다. 그러나 스마트워킹이 가능해지면서 유출, 해킹 등을 통해 정보가 종전보다 쉽게 기업 외부로 노출될 수 있게 되었다. 따라서 모바일 보안은 기업 비밀을 중시하는 사기업은 물론 사회 기반구조를 담당하는 공공기관에게 있어서 다루어야 할 매우 중요한 이슈가 되고 있다. 본 연구는 공공기관의 모바일 정보보안에 초점을 맞추고 있다. 공공기관이 스마트워크를 실행하기 위해서는 국가정보원의 모바일 정보보안규칙을 준수해야 한다. 이 보안규칙은 모바일 단말 보안, 모바일 단말과 무선망간 보안, 모바일 플랫폼과 업무망간 보안으로 구성되어 있다. 지금까지 공공기관은 이러한 보안규칙을 준수하기 위해 기업 소유의 모바일 단말기에 MDM(Mobile Device Management) 솔루션을 설치 운영해 왔다. 모바일 단말기에 MDM 솔루션이 설치되면 그 단말기는 Wi-Fi, 카메라, 화면캡쳐 등이 차단되어 이러한 기능을 사용할 수 없게 된다. 지금까지는 기업 소유의 모바일 단말기만 보안규칙을 적용하여 모바일 정보시스템을 사용해왔기 때문에 별 문제가 없었다. 그러나 기업은 스마트워킹의 효과를 높이기 위해 개인 소유의 모바일 단말기까지 모바일 정보시스템의 이용범위를 확산시키려하고 있다. 바로 이러한 상황에서 문제가 발생하고 있다. 개인 소유의 모바일 기기에 종전과 같은 보안규칙을 적용하면 개인은 기기 사용에 제한을 받기 때문이다. 즉, 개인 소유의 스마트폰에 MDM 솔루션을 설치하면 Wi-Fi, 카메라, 화면캡쳐 기능을 사용할 수 없게 되기 때문이다. 그 누구도 자신이 소유한 기기의 기능을 제한받으면서까지 모바일 정보시스템을 사용하려 하지 않기 때문에 지금까지의 모바일 정보보안 방식으로는 폭넓은 스마트워킹을 구현할 수 없게 된다. 따라서 개인 소유의 모바일 단말기에까지 스마트워킹을 구현하기 위해서는 모바일 정보시스템이 실행될 때에만 MDM 솔루션이 실행되도록 함으로써 개인의 자유로운 모바일 기기 사용을 보장해야 하고, 모바일 정보시스템 각각의 보안 요구 등급에 맞게 신축적으로 단말기 기능을 차단할 필요가 있다. 본 논문에서는 K사에서 바로 이러한 필요성을 충족시킨 구현 사례를 연구하여 제시하였다. 대부분의 정보시스템은 기업에 의해 개발되고 기업 소유의 기기에 설치되어 운영된다. 그러나 모바일 정보시스템은 이와 다르게 기업에 의해 개발되고 개인 소유의 모바일 기기에 설치되어 운영될 수 있다. 본 연구는 기업에게는 모바일 정보시스템에 대한 보안 목표를 충족시켜 주고 개인에게는 시스템 사용에 따른 제한을 최소화함으로써 BYOD(Bring Your Own Device) 시대에 최적의 해결 방안을 제시할 수 있을 것으로 기대된다. 본 연구결과는 스마트워크를 추진하고자 하는 공공기관은 물론 기업비밀에 민감한 사기업의 모바일 정보보호 문제를 해결함으로써 스마트워킹 확산에 기여할 것으로 본다.