지란지교시큐리티 모바일키퍼 개인정보보호가이드

기술적으로만 봤을 때는 정보 수집이나 위치 추적이 가능합니다. 그러나, 이는 명백한 개인정보보호법 위반으로 모바일 보안 업체로서 관련 기능을 개발·제공하지 않으며 이를 요구하는 기업도 없습니다. 기기 내 위치를 확인하는 방식은 MDM 서버에서 사용자의 위치를 수집, 추적하는 것이 아니라 사용자 기기에 보안구역 GPS를 받은 뒤 사용자의 현재 위치를 비교하는 방식으로 진행합니다. 이는 보안 구역에서 벗어났음에도 불구하고 MDM 기능이 해제되지 않았을 때, 사용자의 편의를 위해 MDM 기능을 해제할 때 사용됩니다. 또한, 이때 확인한 위치정보는 일회성으로 사용 후 자동 폐기되며 서버에 저장되지 않습니다.

MDM 설치 시 위치, 전화, 주소록, 사진등의 권한을 요구하는 것은 사용자의 개인정보 수집에 목적이 있는 것이 아니라 업무용 모바일 기기 및 업무 앱을 사용하는 사용자 편리성을 높이기 위해 필요합니다. 법인 기기가 분실될 경우, 기업 측면에서의 자산손실 및 기기에 저장된 고객사 정보(이름, 전화번호 등)등이 유출될 가능성이 있어 개인정보 유출 사고로 이어집니다. 따라서, 모바일 기기를 통한 정보유출 사고를 방지하기 위해 법인 단말기에 한해 MDM에 위치 권한을 넣어 기기를 회수하거나, 원격 제어로 주소록 쓰기(삭제) 권한 등을 사용하여 데이터를 삭제할 수 있게 합니다. MDM 운영 및 편의를 위해 최소한의 권한만을 사용하며, 반드시 사용자에게 사전 고지 후 사용자 동의를 받은 상태에서 서비스를 제공합니다. 또한, 법인 기기에서는 기업의 보안 정책에 따라 기기 원격 제어, 주소록 삭제, 사진 삭제 기능과 관련된 더 많은 권한을 필요로 할 수 있습니다

모바일 오피스가 확대되면서 이에 따른 모바일 관련 정보보안 사고가 지속 발생하고 있습니다. 모바일 사용 증가만큼 비례 증가하고 있는 모바일 정보유출 위협을 줄이기 위해 금감원 『스마트워크 정보보호 가이드라인』, 국정원 『스마트폰 보안관리 제품 보안 요구사항』에 이어 지난 10월, 금융보안원에서 『금융권 모바일 오피스 보안 가이드』 발표하며 모바일 오피스를 활용하고 있는 기업들에 모바일을 통해 유출될 수 있는 각종 정보에 대한 보안을 강화하도록 강력히 권고하고 있습니다. 기기 고유값, 식별값, 앱 권한 요구 사항등은 개인의 개인정보를 침해하지않는 범위에서 정당하게 요구되는 MDM 운영을 위해 꼭 필요한 정보들입니다. 모바일 보안 컴플라이언스 가이드 준수 및 보안 감사 대응을 위해서도 MDM은 기업의 필수 솔루션이라고 할 수 있습니다.