모바일키퍼(MDM) 개인정보상담소

아직 풀리지 않는 개인정보 관련 궁금증을 풀어드리는 개인정보상담소입니다.

문의하기

  • 약관에 보면 사용자의 단말기에 설치된 프로그램(앱) 정보를 수집한다고 되어있습니다. 사용자 개인 앱을 수집하는 건 아닌가요?

    • BYOD, 즉 사용자 기기에 설치된 사용자 프로그램(앱)은 수집하지 않습니다. 기업에서 배포한 앱에 한해서 현황 관리 및 업데이트를 목적으로 업무 앱의 정보만을 수집합니다.   개인 사용자의 앱 목록 및 정보는 절대 수집하지 않습니다. 단, COD(법인 소유의 기기), 개인의 사용을 허락한 법인 소유의 단말기에 한해서는 비업무적, 불법적인 앱의 사용을 방지하기 위해 법인 단말기에 사용자가 임의 설치한 앱 정보를 수집할 수 있습니다.

  • 법인단말기에 한해 위치 확인하는 기술이 가능하다면, 기업이 적용하고 싶으면 개인 소유의 단말기에도 위치 추적 기술을 적용할 수 있는 거 아닌가요?

    • 기술적으로만 봤을 때는 정보 수집이나 위치 추적이 가능합니다. 그러나, 이는 명백한 개인정보보호법 위반으로 모바일 보안 업체로서 관련 기능을 개발·제공하지 않으며 이를 요구하는 기업도 없습니다. 기기 내 위치를 확인하는 방식은 MDM 서버에서 사용자의 위치를 수집, 추적하는 것이 아니라 사용자 기기에 보안구역 GPS를 받은 뒤 사용자의 현재 위치를 비교하는 방식으로 진행합니다. 이는 보안 구역에서 벗어났음에도 불구하고 MDM 기능이 해제되지 않았을 때, 사용자의 편의를 위해 MDM 기능을 해제할 때 사용됩니다. 또한, 이때 확인한 위치정보는 일회성으로 사용 후 자동 폐기되며 서버에 저장되지 않습니다.

  • MDM 설치에 너무 많은 권한을 요청하는 것은 아닌가요?

    • MDM 설치 시 위치, 전화, 주소록, 사진등의 권한을 요구하는 것은 사용자의 개인정보 수집에 목적이 있는 것이 아니라 업무용 모바일 기기 및 업무 앱을 사용하는 사용자 편리성을 높이기 위해 필요합니다. 법인 기기가 분실될 경우, 기업 측면에서의 자산손실 및 기기에 저장된 고객사 정보(이름, 전화번호 등)등이 유출될 가능성이 있어 개인정보 유출 사고로 이어집니다. 따라서, 모바일 기기를 통한 정보유출 사고를 방지하기 위해 법인 단말기에 한해 MDM에 위치 권한을 넣어 기기를 회수하거나, 원격 제어로 주소록 쓰기(삭제) 권한 등을 사용하여 데이터를 삭제할 수 있게 합니다. MDM 운영 및 편의를 위해 최소한의 권한만을 사용하며, 반드시 사용자에게 사전 고지 후 사용자 동의를 받은 상태에서 서비스를 제공합니다. 또한, 법인 기기에서는 기업의 보안 정책에 따라 기기 원격 제어, 주소록 삭제, 사진 삭제 기능과 관련된 더 많은 권한을 필요로 할 수 있습니다

  • MDM을 기업이 꼭 도입해야 하는 이유가 뭔가요?

    • 모바일 오피스가 확대되면서 이에 따른 모바일 관련 정보보안 사고가 지속 발생하고 있습니다. 모바일 사용 증가만큼 비례 증가하고 있는 모바일 정보유출 위협을 줄이기 위해 금감원 『스마트워크 정보보호 가이드라인』, 국정원 『스마트폰 보안관리 제품 보안 요구사항』에 이어 지난 10월, 금융보안원에서 『금융권 모바일 오피스 보안 가이드』 발표하며 모바일 오피스를 활용하고 있는 기업들에 모바일을 통해 유출될 수 있는 각종 정보에 대한 보안을 강화하도록 강력히 권고하고 있습니다. 기기 고유값, 식별값, 앱 권한 요구 사항등은 개인의 개인정보를 침해하지않는 범위에서 정당하게 요구되는 MDM 운영을 위해 꼭 필요한 정보들입니다. 모바일 보안 컴플라이언스 가이드 준수 및 보안 감사 대응을 위해서도 MDM은 기업의 필수 솔루션이라고 할 수 있습니다.

  • 권한을 허용하게 되면 허용된 권한의 정보를 수집하는 것은 아닌가요?

    • 권한 허용은 MDM 운영 시 필요한 기기 제어를 위한 접근 권한의 허용일 뿐 그 안의 정보를 수집하지 않습니다.