MDM 시스템에서 모바일 어플리케이션의 보안 위협 요소 최소화 방법

Abstract

자신의 모바일기기를 업무에 활용하는 BYOD(Bring Your Own Device) 시대가 도래 하면서 기업은 기밀정보유출, 중요콘텐츠의 유출, 관리의 부재와 같은 문제가 발생할 수 있다. 이에 따라 기업은 개인의 기기를 통제하고 업무용 어플리케이션을 보다 효율적으로 관리하기 위해 MDM(Mobile Device Management) 시스템을 도입하였다. 하지만 MDM의 접근제어정책은 모든 어플리케이션에 공통적으로 적용되고 있어 각 어플리케이션의 특성을 고려하지 않아 어플리케이션의 보안수준을 향상시키는데 한계가 있다. 본 논문에서는 업무를 위해 배포된 어플리케이션에 대해 보안수준을 고려한 최소한의 접근권한만 허용하여 모바일기기의 기능모듈이 가질 수 있는 보안위협요소를 최소화 할 수 있는 방법에 대해 제안한다.