[디지털데일리 이민형기자] 국내 모바일단말관리(MDM) 솔루션으로 모바일 보안 인프라를 구축한 첫 사례가 등장해 주목된다.

21일 홍동철 쉬프트웍스 실장은 “지난 9월에 국방과학연구소(ADD)가 발주한 ‘군 모바일 정보보호 시범체계 구축 프로젝트’를 이달 초 완료해 MDM 구축 레퍼런스를 확보했다”고 밝혔다.

쉬프트웍스가 국방과학연구소에 구축·납품한 제품은 총 3종으로 ▲엠시큐리티 포 브이가드(MSecurity for VGuard, MDM솔루션) ▲브이가드 포 스마트폰(VGuard for Smartphone, 스마트폰 백신) ▲디바이스 변조방지 솔루션이다. 제품의 종류는 3가지이지만, 각 제품들은 상호연동되도록 설계됐다.

홍 실장은 “MDM 서버에서 스마트폰을 통제·관리하기 위해 세가지 제품이 다 활용된다”며 “이상징후가 보일 경우 스마트폰에 탑재된 MDM 애플리케이션(앱)으로 스마트폰 백신 앱을 구동시키거나 통신을 막는 등의 기능이 구현돼 있다”고 말했다.

다음은 쉬프트웍스의 MDM 솔루션 시연장면이다.<하단 동영상>.

통합제어솔루션(MDM 서버)에서 통제할 수 있는 기능으로는 ▲통신매체 제어 ▲위치매체 제어 ▲저장매체 제어 ▲출력매체 제어 ▲카메라매체 제어 등이다. 통합제어솔루션 대시보드에서 통제할 대상을 선택한 후 ‘블루투스 사용 중지’를 실행하면 해당 단말기의 블루투스가 강제로 꺼지게 된다.

또한 앱 실행을 강제로 막는 기능도 있다. MDM 서버 대시보드에서 특정 사용자를 선택한 후 ‘카메라매체 제어’를 실행하면, 카메라모듈을 사용하는 모든 앱들의 사용이 불가능하게 된다.

홍 실장은 “이번 프로젝트는 시범사업이었기에 다양한 기능을 올려보는 방향으로 추진했다”라며 “모바일 운영체제(OS) 개발사들이 제공하는 기능 외에 고객이 요구하는 기능을 대부분 수용해 추가했다”고 설명했다.

안드로이드의 고질적인 문제점인 OS·단말기 파편화에 대해서는 “애플 아이오에스(iOS)의 경우는 문제가 없고 안드로이드의 경우에도 대부분의 기능이 상위버전에서도 구동되도록 개발했다”고 전했다.

이번에 국방과학연구소에 구축된 MDM 인프라중에는 커널변조를 방지하는 솔루션도 포함돼 있어 주목된다. 아직까지 모바일 단말기 커널변조에 대한 위협은 크게 보고되지 않았기 때문.

그러나 커널이 변조돼 악용될 경우 커널기반 루트킷과 같은 악성코드에 감염돼 단말기에 들어있는 모든 정보가 노출될 가능성이 있다.

홍 실장은 “악성코드로부터 단말을 보호하는 것을 넘어서 루팅, 탈옥등을 통해 커널을 변조하는 위협을 방지하는 기술도 이번 프로젝트에 들어갔다”며 “악성코드와 달리 커널변조는 매우 위험하기 때문에 시험적으로 MDM 솔루션과는 별도로 탑재됐다”고 설명했다.

<이민형 기자>kiku@ddaily.co.kr