• 한국인터넷방송통신학회논문지
• /
• 제23권6호
• /
• pp.171-177
• /
• 2023

중앙 통제 서버 없이 앱만으로 MDM 서비스를 구성하는 경우, 보안 통제가 필요한 직장의 위치 정보를 MDM 앱에 내장하여 배포함으로써 직장의 보안 영역과 충분히 떨어진 지역에서는 GPS 신호를 기반으로 보안 통제를 해제할 수 있도록 하는 방식이 일반적으로 적용되고 있다. 본 연구에서는 직장 등 특정 구역의 위치 정보를 MDM 앱에 내장하여 배포하지 않고 배포된 앱에서 각 개인이 자신에게 필요한 보안 통제구역의 위치 정보를 직접 입력하여 설정 정보로써 유지하는 방식을 제안하였다. 본 연구에서 제안한 방법을 통해 MDM 서비스의 보편성과 호환성을 향상하여 구축 비용을 최소화할 수 있으며, 추가적인 기능 구현을 통해 보안 통제 수준 또한 향상할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제16권2호
• /
• pp.243-250
• /
• 2016

최근 모바일 기기를 소유한 사용자가 증가하면서 기업에서도 모바일 기기의 보안성이 보장된 관리 환경 구현이 가속화됨에 따라 기업은 개인의 기기를 통제하고 효율적 관리를 위해 MDM을 도입하였으나 기존 MDM의 App 관리 기능은 관리자가 해당 App을 등록하기 전까지 보안 위협을 막을 수 없다. 따라서 본 논문에서는 이러한 문제점을 해결하기 위해 보안성 향상을 위한 애플리케이션 제어 시스템을 제안한다. 제안 시스템을 설계하기 위해 MDM의 기능과 인증 기술을 분석하였고, 시스템 아키텍처를 정의하여 사내의 정보 유출을 방지할 수 있는 모바일 기반 응용 제어 시스템을 설계 및 구현하였다. 구현한 제어 시스템의 보안성을 평가하기 위해 국제공통평가기준의 보안성 평가 항목을 기준으로 테스트 시나리오를 작성해 테스트를 진행하였다. 테스트 결과 평균 40%의 보안성이 향상된 결과를 확인하였다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.49-57
• /
• 2017

모바일 단말기의 확산과 더불어 많은 조직에서 직원과 방문자의 업무 효율과 보안을 위해 BYOD 개념을 MDM을 활용하여 구현하고 있다. 그러나 응용 수준에서의 단말기 장치 통제는 보안의 근본적 해결책이 될 수 없다는 문제점이 발생한다. 본 논문은 보다 근본적이고 유연한 보안 정책을 수립하는 방법으로서 모바일 단말기의 커널 수준에서 리눅스 보안 모듈(Linux Security Module)을 사용하여 강제적 접근 제어 방식으로 단말기 장치를 통제하는 방식과 절차를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.698-701
• /
• 2013

현대 사회는 모바일 장치와 통신기술의 발달로 장소와 상관없이 자유롭게 네트워크에 접속할 수 있게 되었다. 모바일 디바이스 사용자의 폭발적인 증가는 이동성이 보장된 모바일 오피스 환경 구현을 가속화시키고 있으며 개인의 모바일 기기를 업무에 사용하는 경향도 두드러지고 있다. 개인소유 디바이스를 통해 기업 네트워크에 접속하는 횟수가 늘어나면서 기기를 통해 중요한 데이터의 분실이나 유출과 같은 보안 문제를 해결하려는 연구들이 발표되었다. 이와 같은 보안 문제 해결 방안으로 통합적으로 이동 단말을 관리하는 MDM(Mobile Device Management) 시스템 도입이 전망되고 있다. 하지만 아직 MDM 시스템에 대한 위협, 보안에 대한 연구가 미흡하다. 이에 본 논문에서는 보안강화와 효율적인 MDM 시스템 사용을 위해 MDM 시스템을 기반으로 위치정보를 활용하여 모바일 오피스 보안 시스템을 설계하였다.

• 컴퓨터교육학회논문지
• /
• 제17권6호
• /
• pp.93-102
• /
• 2014

모바일 오피스 환경이 점차 증가하여 스마트폰 태블릿 PC 기기 등 모바일 장비가 기업, 학교, 공공기관 등 장소에 구애 받지 않고 많이 활용되고 있다. 이에 따른 보안 위협도 지속적으로 발생하여 효과적인 보안 관리정책과 기술적 보안이 요구되고 있다. 이러한 BYOD(Bring Your Own Device) 환경에서 기술적인 보안을 위한 해결책으로 네트워크기반통제 솔루션, MDM(Mobile Device Management), MAM(Mobile Application Management), MCM(Mobile Contents Management)등이 출시되어 정보 보안에 활용되고 있다. 그러나 BYOD의 보안 솔루션을 선정함에 있어 표준 가이드라인 및 품질 평가 기준이 미흡하여 품질 평가 모델이 요구되고 있다. 본 논문에서는 최근 가장 범용적으로 사용되고 있는 MDM 솔루션을 선택하여 그 특징을 살펴보고 ISO/IEC25010의 소프트웨어 품질특성에 기반을 두어 제품 속성 분석 및 품질 평가 요소를 도출, 관련 메트릭스를 산출하였다. 품질 평가 모델 검증을 위해 보안점검 항목 및 테스트 수행 방안을 정하고 사례연구를 통하여 메트릭스를 적용하고 분석하였다.

• 융합보안논문지
• /
• 제23권1호
• /
• pp.125-137
• /
• 2023

공공기관을 필두로 민감정보를 취급하는 기업들은 사이버 공격 예방을 위하여 업무망과 인터넷망을 분리 구축하고, 강한 접근통제를 바탕으로 중요 데이터를 보호하고 있다. 그렇기에 업무망과 인터넷망이 연결되는 접점을 수반하는 시스템은 관리적, 기술적으로 안전한 보안환경 구축이 필수적으로 요구되고 있다. 기관에서 사용하고자 하는 모바일 장치의 경우 기기를 통제하기 위한 MDM(Mobile Device Management) 솔루션이 그 예라 할 수 있다. 이 시스템은 모바일 장치 정보, 사용자 정보 등의 민감정보를 인터넷망에서 취급하여 동작하므로 운영 시 각별한 보안대책이 요구된다. 본 연구에서 인터넷망에서 반드시 운영되어야 하는 시스템에서의 민감정보 데이터 처리를 내부망에서 관리할 수 있도록 모델을 제시하였으며, 이를 망연동 솔루션을 기반으로 한 MDM 솔루션을 중심으로 기능 설계 및 구축하였다.

• 한국정보통신학회논문지
• /
• 제16권12호
• /
• pp.2675-2681
• /
• 2012

최근 스마트폰 사용인구가 늘어나면서 휴대하기 쉽고, 각종 컨텐츠의 보관 및 이동이 쉬운 특성으로 인해 분실, 도난에 따른 개인 정보 유출뿐만 아니라 기밀 유출에 이르기까지 다양한 보안 위협 문제가 발생하고 있다. 본 논문에서는 고객을 대상으로 스마트폰의 다양한 보안 위협에 대응하기 위해 Mobile Device Management (MDM) 기술을 활용하여 사용자가 직접 관리가 가능한 스마트폰 원격관리 시스템을 설계하고 구현하였다. 이를 통해서 고객 스스로가 웹에서 스마트폰을 원격 관리하여 스마트폰의 분실, 도난에 따른 정보유출을 방지 할 수 있고, 사용제어 및 모니터링이 가능하다.

• 정보보호학회지
• /
• 제23권2호
• /
• pp.29-34
• /
• 2013

최근 들어 비즈니스 환경이 모바일과 클라우드 화 되고 있으며, 그에 따른 보안기술은 핵심적인 이슈로 손꼽히고 있다. 모바일 디바이스의 개인과 기업 활용도가 높아지면서 이로 인한 정보 유출 위험성이 심각한 문제로 제기되고 있다. 이를 해결하기 위한 다양한 보안정책이나 가이드가 제시되고 있지만, 모바일 보안에 대하여 명확한 규정이나 솔루션이 없었기 때문에, 보안담당자와 IT기획담당자들은 그 필요성과 적용 방법에 대하여 의문을 가지고 있는 것이 현실이다. 2011년부터 국내 개발사들이 MDM제품을 출시하면서 국내 모바일 업무 환경에 대한 본격적인 보안 해법들이 제시되고 있다. 본 고에서는 모바일 업무 환경에서의 보안에 대한 올바른 이해와 실제적인 적용 방법을 제시하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제19권10호
• /
• pp.107-115
• /
• 2014

최근 스마트폰의 사용은 대기업과 같은 회사 조직이나 공공기관 등의 조직에서도 업무 목적으로 많이 사용되고 있다. 개인이 사용하는 스마트폰은 개인정보에 대한 보안만을 신경 쓰면 되지만 기업이나 업무 목적일 경우에는 보다 신중한 접근이 필요하다. 업무용 스마트폰을 통한 해킹은 조직의 네트워크를 파괴할 수 있으며 이는 매우 심각한 피해로 이어질 수 있다. 이러한 상황을 대비하기 위해 기존의 솔루션인 MDM이나 MAM으로 보안 문제를 해결하려고 하였으나 스마트폰 사용자의 불편함과 조직적인 통제의 한계가 있다. 본 논문에서는 이러한 문제를 보다 폭넓게 해결할 수 있는 방안을 제안하고자 한다. 안전한 모바일 트래픽 관리 장치를 통해 기업이나 기관의 스마트폰을 사용하는 사용자에게는 편의성을 제공하고 스마트폰을 제공하는 조직에게는 보다 강력한 통제 수단을 제공할 수 있다. 또한 이를 확장하여 유무선이 통합되고 보안에 대한 새로운 서비스를 제공할 수 있는 방안을 제안하고자 한다.

• 경영정보학연구
• /
• 제15권2호
• /
• pp.1-19
• /
• 2013

아이폰3로 촉발된 스마트 혁명은 시간과 장소에 구애 받지 않고 똑똑하게 일하는 스마트워킹 시대를 열어가고 있다. 기업은 스마트워킹을 통해 정보를 실시간 처리하고, 신속한 의사결정과 적시 대응을 함으로써 기업의 생산성과 성과를 향상시킬 수 있다. 그러나 스마트워킹은 이러한 기회 이면에 취약한 보안문제를 지니고 있다. 스마트워킹 이전에는 단지 기업 내에서만 정보를 볼 수 있었다. 그러나 스마트워킹이 가능해지면서 유출, 해킹 등을 통해 정보가 종전보다 쉽게 기업 외부로 노출될 수 있게 되었다. 따라서 모바일 보안은 기업 비밀을 중시하는 사기업은 물론 사회 기반구조를 담당하는 공공기관에게 있어서 다루어야 할 매우 중요한 이슈가 되고 있다. 본 연구는 공공기관의 모바일 정보보안에 초점을 맞추고 있다. 공공기관이 스마트워크를 실행하기 위해서는 국가정보원의 모바일 정보보안규칙을 준수해야 한다. 이 보안규칙은 모바일 단말 보안, 모바일 단말과 무선망간 보안, 모바일 플랫폼과 업무망간 보안으로 구성되어 있다. 지금까지 공공기관은 이러한 보안규칙을 준수하기 위해 기업 소유의 모바일 단말기에 MDM(Mobile Device Management) 솔루션을 설치 운영해 왔다. 모바일 단말기에 MDM 솔루션이 설치되면 그 단말기는 Wi-Fi, 카메라, 화면캡쳐 등이 차단되어 이러한 기능을 사용할 수 없게 된다. 지금까지는 기업 소유의 모바일 단말기만 보안규칙을 적용하여 모바일 정보시스템을 사용해왔기 때문에 별 문제가 없었다. 그러나 기업은 스마트워킹의 효과를 높이기 위해 개인 소유의 모바일 단말기까지 모바일 정보시스템의 이용범위를 확산시키려하고 있다. 바로 이러한 상황에서 문제가 발생하고 있다. 개인 소유의 모바일 기기에 종전과 같은 보안규칙을 적용하면 개인은 기기 사용에 제한을 받기 때문이다. 즉, 개인 소유의 스마트폰에 MDM 솔루션을 설치하면 Wi-Fi, 카메라, 화면캡쳐 기능을 사용할 수 없게 되기 때문이다. 그 누구도 자신이 소유한 기기의 기능을 제한받으면서까지 모바일 정보시스템을 사용하려 하지 않기 때문에 지금까지의 모바일 정보보안 방식으로는 폭넓은 스마트워킹을 구현할 수 없게 된다. 따라서 개인 소유의 모바일 단말기에까지 스마트워킹을 구현하기 위해서는 모바일 정보시스템이 실행될 때에만 MDM 솔루션이 실행되도록 함으로써 개인의 자유로운 모바일 기기 사용을 보장해야 하고, 모바일 정보시스템 각각의 보안 요구 등급에 맞게 신축적으로 단말기 기능을 차단할 필요가 있다. 본 논문에서는 K사에서 바로 이러한 필요성을 충족시킨 구현 사례를 연구하여 제시하였다. 대부분의 정보시스템은 기업에 의해 개발되고 기업 소유의 기기에 설치되어 운영된다. 그러나 모바일 정보시스템은 이와 다르게 기업에 의해 개발되고 개인 소유의 모바일 기기에 설치되어 운영될 수 있다. 본 연구는 기업에게는 모바일 정보시스템에 대한 보안 목표를 충족시켜 주고 개인에게는 시스템 사용에 따른 제한을 최소화함으로써 BYOD(Bring Your Own Device) 시대에 최적의 해결 방안을 제시할 수 있을 것으로 기대된다. 본 연구결과는 스마트워크를 추진하고자 하는 공공기관은 물론 기업비밀에 민감한 사기업의 모바일 정보보호 문제를 해결함으로써 스마트워킹 확산에 기여할 것으로 본다.