2014. 10. 8.

CONTENTS NETWORK

MDM* Solution * Mobile Device Management

1

목 차

Ⅰ. 기술개요

1. MDM 이란?

2. 주요기능 종합

3. 서비스 구성도

Ⅱ. 주요기능소개

1. 분실도난대비

2. 매체기능제어

3. Application관리

4. 보안강화

Ⅲ. 주요특장점

1. 기술관점

2. 사용관점

3. 특장점 비교

Ⅳ. 회사소개

1. 회사 Vision &

주요사업영역

2

MDM은 급속히 발전하고 있는 분야이며 기업 Mobility 관리의 한 요소이며, 주요 관리영역은

보안관리, Application관리, HW관리로 구분됨

1. MDM 정의 및 필요성

Security

Management

Password,

Certificate

Remote

Wipe/Lock

Encryption,

VPN

Application

Management

Verify,

Download,

Updates,

Patches

Application

Store

Hardware

Management

GPS, Camera,

Wireless

Memory

Control

Inventory

Management

Ⅰ. 기술개요

정의 MDM(Mobile Device Management) 소프트웨어는 스마트폰과 태블릿PC의

환경 설정, 보안, 모니터링, 데이터 삭제 등을 할 수 있도록 해주는 모바일 장치 관리 Solution임

3

MDM은 스마트 Device의 보안과 관리를 통합적으로 제공하는 모바일 솔루션으로, 분실 도난 대비, 매체

기능 제어, Application 관리, 보안 강화 기능 등을 제공함

원격 잠금&삭제 단말 위치 조회 카메라, Wi-Fi 등 매체 제어

App 설치& 실행 제어 루팅 탐지 패스워드 설정 제어

2. 주요기능 종합 Ⅰ. 기술개요

4

MDM 관리자

Android Device (MDM Agent)

관리자 웹 View 제공

MDM 서버

고객 인사 DB 서버

MDM G/W

iOS Device (MDM Agent)

Wi-Fi

3G

4G

MDM Agent – MDM Server간 암호화 된 형태로 통신(HTTPS)을 제공하므로 보안 위험 요소 해제

DMZ 영역에 MDM G/W를 위치하고 이를 통해 Device와 연동함으로 써 내부 망 내의 주요 서버에

대한 보안 위험 최소화함

분실 단말 위치 정보 표시(http)

iOS Device Noti 처리(https)

Android Device Noti 처리(https)

보안 정책 적용(https) 인사 정보 동기화

3. 솔루션 구성도 Ⅰ. 기술개요

5

분실 또는 도난 단말에 대해 원격 강제 잠금을 통한 사용 통제, 원격 백업/복원 및 데이터 삭제(공장 초기화 포함)를 통한 단말 내 데이터 보호 관리, GPS 및 위치 정보 기반으로 분실 단말의 위치 조회 기능을 제공함

단말 위치 조회

분실 신고

MDM Server

분실/도난 등록

데이터 삭제 (공장 초기화)

사용자

MDM 관리자

콜센터 연동

분실/도난 등록

원격 강제 잠금

분실음 재생

분실 도난 처리

1. 분실도난 대비 Ⅱ. 주요기능 소개

6

블루투스

스마트 디바이스 내 다양한 매체에 대해 일괄적 또는 선택적 제어 기능을 제공함으로써 업무 불편을 최소화하면서 효율적인 매체 보안 관리가 이뤄질 수 있도록 지원함

USB

테더링

외장 SD 메모리

화면 캡쳐

일괄적 허용/차단

AP별 접속 허용/차단

카메라 GPS 녹음

Wi-Fi

선택적 허용/차단

App 별 기능 허용/차단

2. 매체기능제어 Ⅱ. 주요기능 소개

7

App 설치&업데이트, 정보 조회, White List, Black List 기반의 설치/실행 제어 등을 통해 기업 내 구성원들의 App 사용을 효율적으로 관리&통제할 수 있도록 지원.

White List 기반의 특정 App들만의 설치/실행 허용

Black List 기반의 특정 App들만을 대상으로 한 설치/실행 차단

App 삭제 권고(또는 *강제 삭제)

사용자 별, 부서별 App 배포

App 설치 유도(또는 *강제 설치)

사용자 별 App 설치 현황 조회

운영자에 의한 특정 사용자 실행 App 강제 종료

3. Application 관리 Ⅱ. 주요기능 소개

8

단말 비밀번호 설정 유도

비밀 번호 복잡도 관리(길이, 영문+숫자 혼용 등)

비밀번호 오 입력 회수 초과 시 단말 잠금

루팅 탐지 시 단말 잠금

USIM 변경 탐지 시 단말 잠금

실시간 수동 바이러스 검사 제어

백신 엔진 업데이트

바이러스 검사 이력 로그 제공

MDM Client 삭제/종료 방지 MDM

4. 보안강화 Ⅱ. 주요기능 소개

9

구분 MDM MDM upgrade 비고

H/W 제어 방식 Software 차단 방식 H/W 직접 차단 GPS, 카메라, USB 연결, 블루투스, 마이크등 H/W 허용/차단

App. 제어 방식 강제 설치/삭제 불가능 강제 설치/삭제 가능 사용자의 수락 및 인지 없이 설치/삭제 가능함.

새로운 Firmware 대응 출시 후 대응 출시 선 대응 Firmware 업그레이드에 따른 오동작 없음.

타사 MDM Server

타사 MDM Client

MDM upgrade Client

upgrade

MDM Server

시스템 재 구축 MDM Server

MDM Client

MDM upgrade Client

upgrade

기존 시스템 재 사용이 가능함.

4-1. 보안강화-보안정책 대응 Ⅱ. 주요기능 소개

10

구분 MDM MDM upgrade 비고

H/W 제어 방식 Software 차단 방식 H/W 직접 차단

- GPS, 카메라, USB 연결, 블루투스, 마이크등 H/W 허용/차단 - Software 처리 방식으로는 MDM Client 가 항상 H/W 실행을 감시 하여야 하므로, MDM Client 의 오동작 등으로 차단이 불가능한 경우가 발생 할 수 있음.

App. 설치/삭제 강제 설치/삭제

불가능 강제 설치/삭제 가능

-타 MDM 의 경우 사용자의 수락 없이 설치/삭제가 불가능 하므로 사용자가 필수 App. 을 설치 하지 않거나 악성 App. 를 삭제 하지 않을 수 있음.

App. 실행 제어 App. 실행 후 종료 App. Disable 처리로 실행 자체가 불가능

-타 MDM 의 경우 App. 이 실행 후 차단 되므로 App 의 실행을 원천 차단할 수 없음. - 악성 App. 의 경우 실행 초기에 정보 유출 등의 동작이 가능하므로 정보 유출의 가능성이 있음.

새로운 Firmware 대응

출시 후 대응 출시 선 대응

-타 MDM 의 경우 Firmware 업그레이드에 따라 MDM 이 비정상 동작 할 수 있음. - 최악의 경우 새 Firmware 에서 동작 가능한 MDM 이 릴리즈 될 때까지 수일 동안 정상 동작 하지 않으므로 보안사고 발생 가능성 높음.

4-2. 보안강화-보안위협 대응 Ⅱ. 주요기능 소개

11

MDM은 B2B Mobility에 적합하고 다양한 보안 기능을 제공하며, 대용량 처리와 높은 보안 수준

제공을 위한 구조를 기반으로 설계/구현함

대용량 처리 구조와 보안 설계 강력한 보안 기능

1) 다양한 기업 환경에 적합한 보안 기능 제공

축적된 Know-How 기반으로 보안 기능 개발 B2B Mobility 환경에 최적화된 보안 기능 제공

2) 효율적인 디바이스 통제 기능

필요에 따라 카메라, Wi-Fi 등 다양한 디바이스에 대해 일괄적, 선택적 사용 제어 MDM Client 자체 보호 기능 제공(삭제/종료 방지) USIM 변경, Rooting/Jailbreak 등 탐지/차단

3) 보안 취약점 최소화

지속적인 보안 취약점 연구 및 대응 우회 공격에 대한 지속적인 보완 및 대응

1) 대용량 처리가 가능한 구조

대용량 트랜잭션 처리가 가능한 서버 구조 서버-클라이언트 통신 분산을 위한 Load-Balancing 알고리즘 반영 기존 Legacy와의 연동 Overhead 최소화 ㅇ리소스 소모 최소화

2) 보안을 고려한 설계

서버를 G/W와 DB로 분리 구성함으로 써 서버 관련 보안 문제 최소화 서버-클라이언트 통신 구간 암호화(TLS)

1. 기술관점 Ⅲ. 주요 특장점

12

다수의 사이트 구축 과정에서 지속적으로 추가한 사용 편의를 극대화 할 수 있는 다양한 기능을

포함하고 있으며, 안정적인 운영을 위한 Know-How를 제공함

운영 Know-How 사용 편의 극대화

1) 사용자 편의성

클라이언트 설치를 제외하면, 사용자의 조작이 필요 없음 기업용 앱 스토어와 연동 가능

2) 직관적이고 편리한 관리 Console 제공

직관적이고 편리한 UI 제공 (관리 Console) 정책 기반으로 디바이스 관리 가능 다양한 방법의 디바이스 모니터링 기능 제공 각종 통계 및 로그 리포트를 통해 보안 이벤트에 대한 연계 분석 가능

1) 솔루션 운영 경험 보유

관련 Know-How, Knowledge 보유

2) 다수 Reference 확보

다양한 Legacy와 연동 경험 보유 다양한 B2B Mobility환경 하의 구축 경험 보유

2. 사용관점 Ⅲ. 주요 특장점

13

비전은 더 나은 인류생활을 위한 Contents Provider로서 솔루션 개발과 콘텐츠 유통을 주 사업

영역으로 하여 사업을 추진하고 있음

Vision Contents Provider for Your Better Life

1. 회사비전 및 주요사업영역 Ⅳ. 회사소개

• 소프트웨어 개발 및 판매업 - 보안: Mobile Device Management - 모바일 앱: 앱 개발 - 홈페이지 제작 등 • 시스템 관리, 운영 및 유지보수

Solution 개발 및 SI 콘텐츠 유통 및 컨설팅

• 게임 퍼블리싱(모바일/온라인게임 )

• 영화, 드라마,웹툰 등 컨텐츠 유통

• 전자상거래

• 종합무역업(소프트웨어, 하드웨어 등)

Contents Provider

14

The End of Document

감사합니다!!!