모바일키퍼(MDM) 자주 묻는 질문
아직 풀리지 않는 개인정보 관련 궁금증을 풀어드리는 개인정보상담소입니다.
문의하기
약관에 보면 사용자의 단말기에 설치된 프로그램(앱) 정보를 수집한다고 되어있습니다. 사용자 개인 앱을 수집하는 건 아닌가요?
BYOD(Bring Your Own Device, 개인 기기 사용) 환경에서는 사용자의 개인 앱이나 개인정보를 수집하지 않습니다. 기업은 자사에서 배포한 업무용 앱만을 대상으로 현황 관리와 업데이트 목적의 정보만 수집하며, 개인이 설치한 앱 목록이나 사용 내역은 절대 수집하지 않습니다. 다만, COD(Corporate-Owned Device, 법인 소유 기기)의 경우에는 조금 다릅니다. 개인 사용이 허용된 법인 기기라 하더라도, 비업무적이거나 불법적인 앱 사용을 막기 위해 사용자가 별도로 설치한 앱 정보를 확인할 수 있습니다. 이러한 절차는 기업 자산 보호와 보안 강화를 위한 조치이며, 일반적으로 사전에 고지 후 동의 과정을 거쳐 진행됩니다.
MDM을 설치하면 관리자가 개인정보를 볼 수 있는 것 아닌가요?
관리자는 MDM(Mobile Device Management)을 통해 기기의 카메라, 마이크, 화면 캡처 등 일부 보안 정책을 적용할 수 있지만, 사용자의 개인정보를 임의로 열람하는 것은 불가능합니다. MDM이 수집하는 정보는 주로 기기의 모델명, 운영체제 버전 등 기기 수준의 기본 정보에 한정되며, 관리 범위 역시 회사에서 배포한 업무용 앱에만 적용됩니다. 반면, 사진, 메시지, SNS 내용, 금융 정보 등 개인 앱의 내부 데이터는 암호화되어 있어 관리자도 접근할 수 없습니다. 또한 MDM 설치 시에는 사용자에게 명확한 권한 요청이 이루어지며, 사용자의 동의 없이 민감한 정보에 접근하는 기능은 기술적으로나 정책적으로 제한되어 있습니다.
법인 기기에만 제한적으로 위치 확인하는 기술이 가능하다면, 기업이 개인 소유의 단말기에도 위치 추적 기술을 적용할 수 있는 거 아닌가요?
기술적으로는 MDM을 통해 정보 수집이나 위치 추적이 가능합니다. 하지만 이는 명백한 개인정보보호법 위반에 해당되므로 모바일 보안 업체는 관련 기능을 개발하거나 제공하지 않으며, 이를 요구하는 기업도 없습니다. MDM에서 위치 정보를 활용하는 방식은 사용자의 위치를 서버에 직접 수집하거나 추적하는 것이 아니라, 사용자 기기에서 보안 구역의 GPS 정보를 받아 현재 위치와 비교하는 방식으로 이루어집니다. 이 기능은 사용자가 보안 구역을 벗어났음에도 MDM 기능이 자동으로 해제되지 않았을 때, 사용자의 편의를 위해 MDM을 해제하는 용도로만 사용됩니다. 또한, 이때 확인된 위치 정보는 일회성으로만 사용되며 서버에 저장되지 않고 자동 폐기됩니다. 즉, 지속적인 위치 추적이나 개인정보 수집은 이루어지지 않으며, 모든 과정은 법적 기준과 사용자 보호 원칙을 철저히 준수합니다.
MDM 설치에 너무 많은 권한을 요청하는 것은 아닌가요?
MDM 설치 과정에서 위치, 전화, 주소록, 사진 등의 권한을 요청하는 이유는 사용자의 개인정보를 수집하기 위해서가 아니라, 업무용 기기와 앱을 보다 안전하고 편리하게 사용하기 위한 보안 조치입니다. 예를 들어 COD(법인 소유 기기)의 경우, 기기가 분실되면 회사 자산이나 중요한 정보(예: 고객 연락처 등)가 외부로 유출될 수 있습니다. 이때 MDM은 위치 확인이나 원격 데이터 삭제 기능을 지원해야 하므로 관련 권한이 필요합니다. 반면 BYOD(개인 소유 기기)에서는 기업의 관리 범위가 제한되며, 최소한의 권한만 요청합니다. 또한 모든 권한은 사전에 사용자에게 명확히 고지되고 동의 절차를 거친 후 적용됩니다. 즉, MDM 권한은 기기 유형과 회사 보안 정책에 따라 신중하게 설정되며, 사용자 보호와 정보 유출 방지를 최우선으로 운영됩니다.
권한을 허용하면 해당 정보가 자동으로 수집되는 건가요?
권한은 특정 기능을 사용할 수 있도록 시스템에 접근할 수 있는 권한을 의미합니다. 하지만 실제 정보 수집은 회사의 보안 정책, MDM 설정, 그리고 사용자의 동의 범위에 따라 제한적으로만 이루어집니다. 예를 들어, 위치 권한을 허용했다고 해서 실시간 위치가 계속 추적·수집되는 것이 아닙니다. 이 권한은 단지 보안 구역 이탈 여부를 확인하는 등 특정 상황에서만 사용됩니다. 또한 운영체제 차원에서 개인정보는 보호되고 있으며, MDM은 업무 목적에 필요한 최소한의 정보만 활용하도록 설계되어 있습니다. 모든 권한은 반드시 사전 고지 후, 사용자 동의를 거쳐서만 적용됩니다.
기기에 MDM이 설치되면 모바일 데이터를 과다하게 사용하는 것 아닌가요?
MDM이 기기에 설치되면 일부 백그라운드 통신이 발생하지만, 일반적으로 모바일 데이터를 과도하게 사용하지는 않습니다. 업무용 앱을 원격으로 배포하거나 업데이트할 때 Wi-Fi 대신 모바일 네트워크를 사용할 경우, 일시적으로 데이터 사용량이 늘어날 수는 있습니다. 또한 기기 상태 모니터링이나 보안 정책 적용 과정에서 추가적인 데이터 통신이 발생할 수 있습니다. 하지만 이러한 기능들은 서버와의 통신을 최소화하도록 설계되어 있으며, 사용자의 모바일 데이터가 과도하게 소모되지 않도록 최적화되어 있습니다.
기기에 MDM이 설치되면 배터리를 과다하게 사용하는 것 아닌가요?
MDM을 설치하면 일부 백그라운드 작업이 실행되지만, 일반적인 사용 환경에서는 배터리를 과도하게 소모하지 않습니다. 기기 상태 점검, 보안 정책 적용, 업무용 앱 관리 등을 위해 주기적으로 서버와 통신이 이루어지지만, 이 과정에서 소모되는 전력은 매우 적어 대부분의 사용자가 체감할 수준은 아닙니다. 또한 MDM 솔루션은 배터리 효율성을 고려해 설계되어 있으며, 백그라운드 기능들도 최적화되어 있어 불필요한 전력 사용을 최소화합니다. 결론적으로, MDM은 보안과 관리 효율성을 강화하면서도 배터리에 미치는 영향을 최소화하도록 설계된 시스템으로, 일반적인 환경에서는 눈에 띄는 배터리 소모 없이 안정적으로 작동합니다.
기기에 설치된 MDM 삭제가 되지 않습니다. 어떻게 해야 삭제가 가능한가요?
MDM을 삭제하려면 먼저 회사에서 적용한 보안 정책이 해제되어 있어야 하며, 일반적으로는 MDM 앱 내에 있는 삭제 버튼을 통해 진행할 수 있습니다. 다만, 일부 기기나 설정에서는 관리자 권한이나 추가 인증 절차가 필요할 수 있습니다. MDM은 기업의 보안 관리를 위해 설치된 시스템이기 때문에,솔루션 제조사에서 임의로 삭제하거나 직접 지원해 드릴 수는 없습니다. 삭제 방법과 절차는 각 회사의 보안 정책에 따라 달라질 수 있으므로, 정확하고 안전한 방법은 반드시 회사의 MDM 담당자에게 문의하시는 것이 가장 확실합니다.
MDM을 기업이 꼭 도입해야 하는 이유는 무엇인가요?
모바일 오피스가 빠르게 확산되면서 모바일 기기를 통한 정보보안 사고가 꾸준히 발생하고 있으며, 모바일 사용 증가와 함께 정보 유출 위험도 더욱 커지고 있습니다. 이에 따라 금융감독원의 「스마트워크 정보보호 가이드라인」, 국가정보원의 「스마트폰 보안관리 제품 보안 요구사항」, 금융보안원의 「금융권 모바일 오피스 보안 가이드」 등 주요 기관들은 기업이 모바일 환경에서 정보보호를 강화할 것을 강력히 권고하고 있습니다. 이러한 보안 가이드는 모바일 오피스의 핵심 요소인 단말기, 애플리케이션, 네트워크, 서비스 각각에 대해 보안 위협과 대응 방안을 제시합니다. 특히 기기 접근 통제, 사용자 인증, 권한 관리 등을 통해 등록된 기기만 업무 시스템에 접근할 수 있도록 제한하고, 정보 유출을 예방하는 중요성을 강조하고 있습니다. 이러한 요구사항에 대응하기 위해 MDM 솔루션은 핵심적인 역할을 합니다. MDM은 기기 고유값, 식별값, 앱 권한 등의 정보를 개인정보 침해 범위 밖에서 활용하여 기기 관리와 보안 정책을 적용합니다. 기업은 MDM을 통해 모바일 기기의 통제, 데이터 보호, 접근 관리 등을 체계적으로 수행함으로써 모바일 보안 컴플라이언스를 준수하고 보안 감사에도 효과적으로 대응할 수 있습니다. 이는 오늘날 모바일 업무 환경에서 반드시 갖추어야 할 필수 보안 솔루션입니다.
