MDM은(는) 여기로 연결됩니다.
대한민국의 부동산개발 대기업에 대한 내용은
엠디엠 문서, 위켄드의 1번째 EP 앨범에 대한 내용은
My Dear Melancholy
문서
, 유튜버에 대한 내용은
몇대몇
문서
참고하십시오.1. 개요
Mobile device management모바일 기기의 보안을 향상시켜 업무 용도로 사용하기 적합하게 하는 앱. BYOD(Bring Your Own Device)라고 하는 개인소유의 단말기를 업무에 활용하는 정책과 맞물려서 사용되곤 한다.
2. 기능
다양한 기능이 있지만 크게 애플리케이션 이용 제한, 카메라 마이크 제한, 공유 기능 제한, 분실 시 원격 삭제, VPN이 있고 그 외에도 추가적인 보안 향상 기능을 포함하는 경우가 많다. 회사 내의 업무용 메신저 등을 포함하기도 한다.2.1. 상세
휴대전화에는 카메라나 마이크, USB 파일 전송 기능 등이 기본으로 들어가는데, 이런 기능을 악용하면 중요 보안정보를 사외로 유출할 수 있다. 그래서 사내에서 모바일 기기의 기능을 통제할 방법을 마련해서 나온 것이 MDM(Mobile Device Management)이다.이를 위해서는 다음 기능이 필요하게 된다.
- 스마트폰의 운영 체제가 기기의 기능을 활성화/비활성화 할 수 있는 API를 제공해야 한다.
- 이 API를 사용하여 기기를 제어할 수 있는 애플리케이션과, 이것을 제어하는 서버와 시스템이 개발되어야 한다.
- 기기에 설치되는 제어 애플리케이션이 삭제되는 등 기기의 보안이 침해되는 상황이 없어야 한다.[1]
3. 문제점
단말기가 공장 초기화되어 제어용 앱이 삭제되는 등의 불가피한 경우는 단말기 내 데이터 유출이 불가능하도록 조치할 수 있어야 하지만 이것이 스마트폰을 중고 판매할 때 공장 초기화를 하는 경우에도 사용이 차단되어 문제가 생기기도 한다.구글락 해제처럼 루팅 후 흔적을 찾아 삭제하거나 펌웨어를 조작해 기능을 제한하는 부분을 무력화시킬 수도 있지만 보안을 해제하는 것이 매우 어렵고 성공하더라도 운영 체제를 다시 정식으로 교체하면 이걸 또 뚫어줘야 한다.
이런 경우에는 해당 기업의 보안 담당에게 전화하여 조치하는 것이 낫다.
MDM을 통해 직원의 개인정보가 사측으로 새어나가기도 한다. 스마트폰의 각종 기능을 제어하기 위해 주어진 접근 권한을 악용해서 기기의 데이터를 훔치거나 위치를 추적하는 행위를 할 수 있다. MDM의 경우 마음대로 삭제하거나 권한을 회수하는 것도 불가능하므로 업무용 폰과 개인용 폰을 분리하는 방법밖에 없다. 실제로도 한국미래기술의 양진호 회장이 업무용 애플리케이션에 탑재된 해킹툴을 통해 직원들에게 갑질을 했다는 논란이 있다.
4. 관련 API 및 플랫폼
4.1. 안드로이드
안드로이드는 기본적으로 기기 관리자 기능을 제공하나, 매우 기초적인 기능만 존재하기 때문에 제조사의 플랫폼 없이 이것만으로 본격적인 MDM으로 사용하기는 어렵다. 당장 루팅만 해도 다 뚫리고, 구글 정책으로 인해 삭제도 매우 쉽다.4.2. 삼성 Knox
4.3. iOS/iPadOS
iOS 및 iPadOS에서는 기기 관리 프로파일을 설치해야 한다. 설정 - 일반 - VPN 및 기기 관리에서 직장 ID에 로그인하거나 인터넷에서 다운로드한 프로파일을 설치 및 삭제할 수 있다.4.4. 블랙베리 UEM
구 블랙베리 엔터프라이즈 서버를 개승한 블랙베리의 MDM 애플리케이션.5. 개별 기업의 애플리케이션
5.1. 삼성전자 MDM
이 문서를 찾아왔다면 십중팔구 삼성전자 스마트폰 단말기에 설치된(것으로 보이는[2]) MDM을 삭제할 수 없어서일 것이다.바로 이 아이콘이 단말 상태바에 뜨고 스마트폰의 스마트한 기능은 진짜로 아무것도 안 된다. 아이콘의 바탕색이 주황색인데, 삼성그룹 계열사별로 각각 적용된 MDM 앱 버전에 따라 바탕색이 달라지는 경우가 있을 수 있다. 삼성 Knox 항목을 참고하여 조치하도록 하자.
5.2. 국방모바일보안
국방부 및 각 군에서 근무하는 장병 및 군무원의 보안 사고를 예방하기 위해 만들어진 MDM 애플리케이션이다.5.3. 모바일펜스
최근 업데이트로 추가된 MDM 기능으로 삼성, LG 스마트폰의 안전 모드, 공장 초기화를 막아버렸다.애당초 MDM은 보안 자료가 새 나갈 확률을 줄이는 게 가장 큰 목적이기 때문에 초기화를 통한 데이터 삭제 자체는 그렇게까지 크게 신경쓰진 않는다.
무력화 차단 방법
5.4. 스마트 단말관리 에이전트
교육청 단위에서 학교에 태블릿 PC, 노트북 등이 보급된 경우 설치되는 MDM이다.여러 가지 편법으로 쉽게 뚫린다. 자기 혼자 갑자기 삭제되는 경우도 존재할 정도이다.
차단된 웹사이트 목록을 볼 수 있는데, 유흥업소나 전자담배, 성인 사이트, 불법 다운로드 사이트가 주로 막혀 있고[3] 심하면 각종 커뮤니티나 유튜브까지 막혀 있는 경우도 있다.
6. 기타
블랙베리가 업무용 스마트폰으로 유행하던 당시 MDM 기능으로 정평이 나 있었다. 백악관에서도 도입하여 사용할 정도.
[1]
이를 위해 보통의 스마트폰 제조사에서는 일정 기간 동안 운영 체제 업데이트를 지원한다.
[2]
삼성 Knox 항목에도 언급한 것처럼 MDM이 활성화된 상태에서 공장 초기화를 할 경우 MDM 앱이 삭제되기는 하나 단말 재부팅 시 알아서 MDM 활성화에 준하는 보안 설정(USB, 카메라 사용 불가 등)을 해 버리기 때문에 정상적인 단말 사용이 불가능하다.
[3]
대부분 접속이 안 되지만 들어갈 수 있는 곳도 있다.(!)