솔루션

[2013 금융IT 혁신] “스마트워크 보안의 핵심은 MDM”

이민형 기자
[디지털데일리 이민형기자] 지난해 말부터 국내 주요 금융기관들은 비용절감과 계약절차 간소화 등을 위해 스마트워크를 도입하고 나섰다.

그러나 스마트워크를 도입하기 위해서는 무엇보다도 모바일 보안이 해결돼야 한다. 이러한 이유로 인해 금융감독원은 ‘금융권 스마트워크 정보보호 가이드라인’을 제시하며 모바일 보안 강화를 권고하고 나섰다.

4일 서울 프라자호텔에서 <디지털데일리> 주최로 열린 ‘2013, 금융IT 이노베이션’ 컨퍼런스에서 강정구 지란지교소프트 팀장<사진>은 “금융권에서 스마트워크를 구축하면서 가장 먼저 생각하는 것이 MDM(모바일단말관리)다. MDM은 모바일 디바이스 보안의 가장 기본”이라고 강조했다.

MDM 솔루션은 ▲디바이스 도난, 분실 ▲애플리케이션 위변조 체크 ▲고유 사용자, 단말기 인증 ▲업무용 앱 사용시 화면 캡쳐 방지 ▲루팅/탈옥 시 서비스 차단 등의 모바일 보안 기능을 제공한다.

강 팀장은 “과거 MDM 솔루션은 디바이스를 관리하는 기능을 뜻했다. 그러나 국내에서는 안티바이러스를 비롯해 앱 관리 등 다양한 관리를 필요로 했다. 이 때문에 최근에는 MAM(모바일애플리케이션관리)에 대한 수요도 커지고 있는 상황”이라고 강조했다.

현재 지란지교소프트는 자사의 MDM 솔루션 ‘모바일키퍼’를 앞세워 금융권, 공공기관 스마트워크 보안 솔루션 프로젝트를 수주, 구축중이다.

대표적인 구축사례로는 신한금융그룹이 있다. 신한금융그룹에서는 지난 9월 그룹 전사적으로 페이퍼리스 회의시스템 등 스마트워크와 관련된 대부분의 업무용 앱에 MDM 솔루션을 적용한 바 있다.

MDM 솔루션은 사용자 디바이스, MDM 서버, 업무시스템이 서로 유기적으로 연결돼 구동된다. 사용자는 아이디와 비밀번호를 입력하고, MDM 솔루션은 사용자의 디바이스와 앱의 이상여부를 체크한다.

MDM 솔루션이 해당 정보를 MDM 서버에 전송하고 MDM 서버는 업무시스템에 해당 정보를 전송, 정상적으로 업무를 볼 수 있도록 도와준다.

강 팀장은 “이를 가능하게 하려면 업무용 앱에도 보안 API를 적용해야 한다. 사용자들의 불편을 최소화하는 한편, 백그라운드에서는 위변조체크, 무선랜 사용여부, 루팅‧탈옥 등을 검사할 수 있어야 한다”며 “이와 함께 앱의 관리를 위해 앱 등록 현황, 앱 보안인증관리, 앱 배포대상(권한) 설정 등도 수행할 수 있어야 안전한 MDM 솔루션이라고 볼 수 있다”고 강조했다.

강 팀장은 MDM 솔루션에 대한 대중의 오해와 진실에 대해서도 설명했다. 그는 “MDM 솔루션을 구축하면 나의 통화내역, 문자메시지 등 사생활 정보를 관리자가 훔쳐볼 수 있고, 내 위치를 추적할 수 있다고 생각하는 사람들이 많다. 물론 기능적으로는 가능하지만, 결코 이를 기능화하는 업체는 없다”며 “MDM 솔루션은 단지 업무의 효율성과 스마트워크 보안 강화를 위한 것”이라고 재차 강조했다.

한편 지란지교소프트는 신한은행, 신한생명, 신한금융투자, 신한금융지주, LIG손해보험, 롯데카드, 코오롱그룹, 이랜드그룹, 금호아시아나그룹, LG생명과학, 수자원공사, 산업단지공단 등에 MDM 솔루션을 구축완료했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널