모바일키퍼(MDM) 속 개인정보이야기

MDM이 개인정보를 수집하나요? 네! 수집합니다.

중요한 건 안전한 모바일 보안 환경을 위해 꼭! 필요한 최소한의 정보만 수집한다는 것이 핵심이죠!

MDM이 수집/저장하는 정보는?

법인 기기의 관리 및 임직원에게 배포된 업무용 애플리케이션을 효율적으로 관리하고, 보안 구역 내 정보 유출을 예방하기 위해 기기 관련 정보를 최소한의 범위 내에서만 수집합니다.

수집되는 정보는 업무 수행과 보안 유지에 꼭 필요한 항목에 한정되며, 개인정보 보호를 최우선으로 고려하여 신중하게 처리됩니다.

기기의 고유값

개인의 신원을 확인할 때 주민등록번호나 운전면허번호와 같은 고유 정보가 필요한 것처럼, MDM에서도 각 기기를 정확히 식별할 수 있는 고유 식별값이 필요합니다.

기기 식별이 가능해야 MDM 서버가 해당 기기에 맞는 명령을 전달하고, 기기에서 발생한 로그를 서버로 안전하게 전송할 수 있습니다.

또한, 업무용 애플리케이션을 사용하는 사용자에 대해 기기를 식별함으로써, 보안 정책을 안정적으로 적용하고 관리할 수 있습니다.

따라서 기기 식별은 MDM 운영의 핵심 요소이며, 안전한 모바일 업무 환경을 유지하기 위한 필수적인 절차입니다.

iOS UDID (Unique Device Identifier)  : 기기마다 가지고 있는 고유의 ID

IMEI (International Mobile Equipment Identity)  : 기기마다 부여되는 국제 고유 식별번호

Wi-Fi Mac address  : 기기와의 통신을 위해 랜카드에 부여되는 주소

Android ID  : 안드로이드 기기 고유의 ID

전화번호

기기의 식별값

MDM을 통해 기기를 효과적으로 관리하려면, 단순한 고유 식별값뿐만 아니라 기기의 환경 정보도 함께 확인하는 것이 중요합니다.

기기 환경이란 해당 기기의 운영체제(OS), OS 버전, 모델명 등과 같은 기본적인 기술 정보를 의미합니다. 이러한 정보는 사용 중인 기기에서 문제가 발생했을 때 원인을 신속하게 파악하고, 정확한 장애 진단 및 문제 해결을 가능하게 해줍니다.

따라서 기기 환경에 대한 식별은 안정적인 업무 지원과 보안 유지에 필수적인 요소입니다.

운영체제 버전 정보

하드웨어 모델

푸시 전송을 위한 고유번호

기기앱(업무앱) 정보

업무용 앱을 안정적으로 운영하고 관리하기 위해서는 앱에 대한 기본 정보가 반드시 필요합니다.

일반적으로 관리자는 기업용 앱을 기기에 배포한 후, 해당 앱의 설치 여부나 최신 버전으로 업데이트되었는지를 확인하기 위해 앱 정보를 활용합니다. 이때 사용되는 주요 식별 정보에는 앱의 명칭, 앱의 패키지명 그리고 앱의 버전(버전 코드)등이 포함됩니다. 이러한 정보는 앱의 상태를 정확히 파악하고, 필요한 경우 신속하게 대응할 수 있도록 도와줍니다.

앱명칭

패키지명

앱 버전(버전 코드)

기기의 보안상태

MDM은 회사의 모바일 오피스 및 보안 구역을 안전하게 운영하기 위한 핵심 도구입니다.

그러나 기기에서 루팅, 앱의 변조, 또는 네트워크 차단 등을 통해 MDM의 기능을 의도적으로 무력화하려는 시도가 발생할 수 있습니다.

이러한 행위는 정상적인 보안 환경을 유지하는 데 큰 장애가 되며, 회사의 정보 보호에 심각한 영향을 줄 수 있겠죠? 안전한 모바일 보안 환경을 위해 MDM 무력화, 우회 사용 차단 등에 악용될 수 있는 비행기 모드 활성화, 유신 제거 또는 변경 상태를 파악해야 합니다.

루팅/탈옥 여부

비행기 모드상태

유심제거 및 변경상태

MDM 수집된 기기 정보들은 어떻게 활용될까요?

기기 관리에서 장애지원, 통계리포트까지 우리회사의 안전한 모바일 오피스 운영에 꼭 필요한 곳곳에 활용됩니다.

기기 관리를 위한 기기 식별이 필요할 때

MDM 장애지원이 필요할 때

사내 기기의 사용 통계 & 현황관리가 필요할 때

푸시 메시지 발송을 위한 기기 설정이 필요할 때

MDM이 절대x2 수집/저장하는 않는 정보는?

업무와 관련된 영역의 보안 외에 개인 사용자의 소중한 개인정보(문자, 사진, 통화내역 등 사적인 정보)는 절대 수집하거나 저장하지 않습니다.

정말이냐고요? 네! 개인정보는 MDM이 수행하는 보안 관리와는 무관한 정보이기 때문이죠. 회사 모바일 보안을 강화하는 데 있어 개인의 소중한 개인정보는 전혀 필요하지 않습니다.

사용자 앱 목록 기업에서 업무 목적상 필요한 앱 정보를 제외하고, 개인 사용자의 단말기에 설치된 앱 목록은 어떠한 경우에도 수집하지 않습니다.

통화 및 문자내역 사용자의 통화 및 문자내역을 수집하지 않습니다.

주소록 및 일정 개인이 소유한 단말기에 대해 주소록의 연락처나 개인 일정 등의 민감한 정보를 수집하지 않습니다.

기타 개인정보 그 외 사용자 기기의 그 어떠한 개인정보도 수집하지 않습니다.

MDM을 보안 구역의 출입 통제에 활용할 때, 위치 정보는 어떻게 사용되나요?

MDM을 통해 사내 보안 구역의 출입을 효율적으로 관리할 수 있으며, 이를 위해 기기의 위치 정보를 활용합니다. 위치 정보는 기기의 현재 위치, 연결된 기지국의 위치, 그리고 주변 네트워크(Wi-Fi, 블루투스, 비콘 등)를 기반으로 수집됩니다. 해당 정보는 보안 정책을 자동으로 적용하거나 해제하는 데에만 사용되며, 별도로 저장하거나 회사 서버로 전송되지 않습니다.

지란지교시큐리티는,

개인정보보호법을 준수하며 안전한 모바일 업무 환경을 위한 보안을 제공합니다.

사용자의 동의 없이 절대 MDM을 설치하지 않습니다.

기업 보안을 위해 필요한 기기 정보 외에 그 어떤 개인 사용자의 개인적인 정보를 수집 활용하지 않습니다.