솔루션

[현장중계/2013 ODS 세미나] BYOD를 스마트워크에 녹이는 방법, 모바일단말관리(M

이민형 기자
[디지털데일리 이민형기자] 지난해부터 국내 주요 금융기관들은 비용절감과 계약절차 간소화 등을 위해 스마트워크를 도입하고 나섰다.

그러나 스마트워크를 도입하기 위해서는 무엇보다도 모바일 보안이 해결돼야 한다. 스마트워크 이슈와 함께 등장한 BYOD(Bring Your Own Device) 트렌드에 대한 대응책도 마련해야한다는 점에서도 기업의 고민은 깊어지고 있다.

금융감독원은 ‘금융권 스마트워크 정보보호 가이드라인’을 제시하며 모바일 보안 강화를 권고하고 나섰지만 실질적으로 모든 보안 이슈를 해소하기는 힘든 시점이다.

강정구 지란지교소프트 부장은 19일 서울 은행연합회관 국제회의실에서 디지털데일리 주최로 열린 ‘2013년, 찾아가는 금융서비스(ODS) 활성화 & 채널 혁신 전략’ 세미나에서 “BYOD를 스마트워크에 적용하기 위해서는 제일 먼저 보안정책을 결정해야 한다”며 “보안정책이 결정되면 이후 효율적인 보안시스템과 사용자의 편의성을 높일 수 있는 방법을 고민해야한다”고 강조했다.

강 부장은 BYOD를 스마트워크에 적용하기 위해서는 모바일 보안 위협에 대응할 수 있어야한다고 말했다. 애플리케이션 보안, 플랫폼 보안, 단말기 보안, 서버·네트워크 보안 등이 모두 완벽해야한다는 의미다.

모바일 보안을 위해 등장한 솔루션이 바로 MDM(모바일단말관리) 솔루션이다. MDM 솔루션은 ▲디바이스 도난, 분실 ▲애플리케이션 위변조 체크 ▲고유 사용자, 단말기 인증 ▲업무용 앱 사용시 화면 캡쳐 방지 ▲루팅/탈옥 시 서비스 차단 등의 모바일 보안 기능을 제공한다.

강 부장은 “과거 MDM 솔루션은 디바이스를 관리하는 기능을 뜻했다. 그러나 국내에서는 안티바이러스를 비롯해 앱 관리 등 다양한 관리를 필요로 했다. 이 때문에 최근에는 MAM(모바일애플리케이션관리)에 대한 수요도 커지고 있고, 선두 업체들은 이를 이미 개발하고 시장에 내놓은 상태”라고 설명했다.

현재 지란지교소프트는 자사의 MDM 솔루션 ‘모바일키퍼’를 앞세워 금융권, 공공기관 스마트워크 보안 솔루션 프로젝트를 수주, 구축중이다.

대표적인 구축사례로는 신한금융그룹이 있다. 신한금융그룹에서는 지난해 9월 그룹 전사적으로 페이퍼리스 회의시스템 등 스마트워크와 관련된 대부분의 업무용 앱에 MDM 솔루션을 적용한 바 있다.

MDM 솔루션은 사용자 디바이스, MDM 서버, 업무시스템이 서로 유기적으로 연결돼 구동된다. 사용자는 아이디와 비밀번호를 입력하고, MDM 솔루션은 사용자의 디바이스와 앱의 이상여부를 체크한다.

MDM 솔루션이 해당 정보를 MDM 서버에 전송하고 MDM 서버는 업무시스템에 해당 정보를 전송, 정상적으로 업무를 볼 수 있도록 도와준다.

강 부장은 “이를 가능하게 하려면 업무용 앱에도 보안 API를 적용해야 한다. 사용자들의 불편을 최소화하는 한편, 백그라운드에서는 위변조체크, 무선랜 사용여부, 루팅‧탈옥 등을 검사할 수 있어야 한다”며 “이와 함께 앱의 관리를 위해 앱 등록 현황, 앱 보안인증관리, 앱 배포대상(권한) 설정 등도 수행할 수 있어야 안전한 MDM 솔루션이라고 볼 수 있다”고 강조했다.

한편 지란지교소프트는 신한은행, 신한생명, 신한금융투자, 신한금융지주, LIG손해보험, 롯데카드, 코오롱그룹, 이랜드그룹, 금호아시아나그룹, LG생명과학, 수자원공사, 산업단지공단 등에 MDM 솔루션을 구축완료했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널