모바일키퍼(MDM) 속 개인정보이야기

MDM이 개인정보를 수집하나요? 네! 수집합니다.

중요한 건 안전한 모바일 보안 환경을 위해 꼭! 필요한 최소한의 정보만 수집한다는 것이 핵심이죠!

MDM이 수집/저장하는 정보는?

법인 기기의 관리, 임직원에게 배포된 업무 앱의 관리, 보안구역의 정보유출을 방지를 위해 최소한으로 필요한 기기 관련 정보만 수집합니다.

기기의 고유값

개인의 신원 확인을 위해 주민등록번호, 운전면허번호 등 개인의 고유한 정보가 필요한 것 처럼, MDM을 통해 기기를 관리하기 위해서는 기기를 식별할 수 있는 식별값이 필요합니다.

기기 식별이 가능해야 MDM 서버가 기기에 알맞은 명령을 보내고 기기의 로그를 MDM 서버에 보낼 수 있죠.

업무 앱 사용을 위한 사용자의 기기 식별을 위해서도 MDM의 기기식별은 필수입니다.

iOS UDID (Unique Device Identifier)  : 기기마다 가지고 있는 고유의 ID

IMEI (International Mobile Equipment Identity)  : 기기마다 부여되는 국제 고유 식별번호

Wi-Fi Mac address  : 기기와의 통신을 위해 랜카드에 부여되는 주소

Android ID  : 안드로이드 기기 고유의 ID

전화번호

기기의 식별값

기기의 고유값 뿐만 아니라 기기의 환경에 대한 식별도 필수입니다.

기기의 환경? 어떤 것들을 말하는 걸까요? 기기 환경은 기기의 OS 운영체제는 무엇인지, 버전은 어떻게 되는지, 기기의 모델명은 무엇인지 등의 정보들을 말합니다. OS 운영체제 , OS 버전, 기기 모델명 등 식별정보를 알아야 사용자 기기에서 문제가 발생했을 때 빠른 장애 진단과 문제 해결이 가능합니다.

운영체제 버전 정보

하드웨어 모델

푸시 전송을 위한 고유번호

기기앱(업무앱) 정보

배포된 앱을 잘 쓰고, 잘 관리하기 위해서는 앱 정보를 알아야겠죠?!

일반적으로 앱 정보는 관리자가 기업의 앱을 기기에 배포했을 경우,앱의 설치 현황이나 앱의 업데이트 유무 등을 판단하기 위해 사용합니다. 이 때 앱의 식별정보는 패키지명, 앱의 버전을 식별하는 버전명과 버전코드 등을 말합니다.

앱명 : 하드웨어 모델

패키지명

앱 버전

기기의 보안상태

기기에서 MDM을 무력화 시키는 방법으로 기기의 루팅, 앱의 위/변조 등이 있습니다.

또한, 기기의 네트워크 사용을 고의적으로 차단하여, MDM 서버의 제어를 끊어버릴 수도 있죠.

MDM을 무력화하면 우리회사 모바일 오피스, 보안 구역을 지키는 정상적인 보안 환경을 만들 수 없겠죠? 안전한 모바일 보안 환경을 위해 MDM 무력화, 우회사용 차단 등에 악용될 수 있는 비행기 모드, 유심 제거 및 변경상태를 파악해야 합니다.

루팅/탈옥 여부

비행기 모드상태

유심제거 및 변경상태

MDM 수집된 기기 정보들은 어떻게 활용될까요?

기기 관리에서 장애지원, 통계리포트까지 우리회사의 안전한 모바일 오피스 운영에 꼭 필요한 곳곳에 활용됩니다.

기기 관리를 위한 기기 식별이 필요할 때

MDM 장애지원이 필요할 때

사내 기기의 사용 통계 & 현황관리가 필요할 때

푸시 메시지 발송을 위한 기기 설정이 필요할 때

MDM이 절대x2 수집/저장하는 않는 정보는?

업무와 관련된 영역의 보안 외에 개인 사용자의 소중한 개인정보(문자, 사진, 위치추적, 통화내역 등)는 절대 절대 수집/저장하지 않습니다.

정말이냐고요? 네! 개인정보는 MDM에 필요한 정보가 아니기 때문이죠. 회사 모바일 보안을 강화하는데 개인의 사적인 정보는 전혀 필요하지 않습니다.

사용자 앱 목록 기업에서 업무에 필요하여 설치한 앱 정보 외에는 그 어떠한 개인 사용자의 앱 목록은 수집하지 않습니다.

사용자 위치정보 사용자의 위치를 실시간으로 추적하지 않습니다.

통화 및 문자내역 사용자의 통화 및 문자내역을 수집하지 않습니다.

주소록 및 일정 개인 소유의 단말기의 주소록의 연락처 및 개인 일정 정보를 수집하지 않습니다.

기타 개인정보 그 외 사용자 기기의 그 어떠한 개인정보도 수집하지 않습니다.

지란지교시큐리티는,

개인정보보호법을 준수하며 안전한 모바일 업무 환경을 위한 보안을 제공합니다.

사용자의 동의 없이 절대 MDM을 설치하지 않습니다.

기업 보안을 위해 필요한 기기 정보 외에 그 어떤 개인 사용자의 개인적인 정보를 수집 활용하지 않습니다.