솔루션

KDB대우증권은 왜 MDM솔루션 기능을 단순화시켰을까

이민형 기자
- SK인포섹, KDB대우증권에 MDM 솔루션 구축 완료
- KDB대우증권 “직원통제보다는 사내정보 보호에 초점”


[디지털데일리 이민형기자] 지난해 IT시장에는 모바일오피스가 가장 큰 화두로 떠올랐다. 행정안전부에서는 ‘스마트워크’라는 테마 아래 다양한 프로젝트를 발주하며 신기술 도입에 나섰고, 대기업과 금융기관에서는 사내 그룹웨어 고도화를 위해 모바일오피스 구축에 동참했다.

스마트워크는 PC뿐 아니라 스마트폰, 태블릿PC 등 모바일 디바이스를 사용해 과업을 수행하는 플랫폼을 의미한다. 사내 PC에서만 열람할 수 있었던 정보들을 외부에서도 사용할 수 있는 모바일 디바이스에서도 열람할 수 있게 된 것이다.

모바일오피스를 도입한 기관과 기업들은 하나같이 업무효율성이 높아졌다고 이야기한다. 그러나 업무효율성 증대와 함께 부상한 이슈가 있었으니 바로 내부정보 유출, 남용이다. 실제 해외에서는 스마트폰으로 사내 기밀정보를 열람한 뒤 이를 캡쳐해서 외부로 빼돌리는 일이 발생하기도 했다.

이러한 이유로 모바일오피스의 ‘구멍’을 막아줄 수 있는 솔루션에 대한 요구가 나오면서 모바일단말관리(MDM) 솔루션이 시장에서 급부상했다.

MDM 솔루션은 모바일오피스 내부에 구축돼 모바일 디바이스를 통제할 수 있는 기능을 갖추고 있다. 불법 애플리케이션(앱) 구동금지, 특정상황에서 카메라, 캡쳐기능 무력화를 비롯해 안티바이러스의 기능도 갖추고 있다.

대기업, 금융기관에서는 기 구축한 모바일오피스의 보안성 강화를 위해 MDM 솔루션을 적극 도입하고 있는 상황이다.

최근 KDB대우증권은 금융기관 중 처음으로 MDM 솔루션 구축을 완료했다. 구축에 사용된 솔루션은 SK인포섹의 엠쉴드(M-쉴드)2.0이다.

KDB대우증권은 지난해 스마트워크 환경을 구축했다. 직원들이 사내·외에서 업무를 수행할 수 있도록 만들어 유연한 업무환경을 제공하기 위해서다. 그러나 스마트워크 구축 이후 디바이스 보안문제가 불거졌다.

박준수 KDB대우증권 IT기획부 파트장은 “스마트워크 환경에서 반드시 준수해야할 단말기 보안사항을 위해 MDM 솔루션을 구축을 고민하게 됐다”며 “또한 금융감독원의 ‘스마트워크 정보보호 가이드라인 이행사항’이란 이슈도 동시에 해결해야했다”고 밝혔다.

스마트워크 환경에서 사용되는 모바일 단말기에는 기업의 기밀정보가 담겨있다. 분실했을 경우 해당 정보가 외부로 유출되는 것을 방지하기 위해서 솔루션을 구축하게 된 것.

SK인포섹을 MDM 솔루션 구축업체로 선정한 이유에 대해 박 파트장은 “MDM 솔루션 업체 선정기준은 애플 아이오에스(iOS)와 구글 안드로이드를 모두 지원하고, 금융권에서 기도입한 사례가 있어야 하며, 우리 스마트워크 환경과 100% 연동이 가능한 곳”이라며 “선정기준에 따라 선정된 대상 업체는 (우리의) 물품관리규정에 따라 기술평가와 구매심사를 거쳐 최종 선정했다”고 설명했다.

이와 관련 차연철 SK인포섹 모바일보안개발팀장은 “우리는 (KDB대우증권)의 요구를 맞춰주는 것에 초점을 잡았다. ‘사용자정보를 얼마나 잘 보호할 수 있느냐’가 KDB대우증권의 요구였다”며 “이와 함께 전 지점에 구축되는 것이므로 솔루션 안정성 이슈도 있었다. 지방에서 문제가 발생할 경우 즉각 해결할 수 있느냐는 부분이었다”고 말했다.

KDB대우증권은 MDM 솔루션을 직원통제의 개념보다는 정보보호에 초점을 잡았다. 직원들의 프라이버시를 존중해준다는 의미다. MDM 솔루션에는 위치추적, 애플리케이션(앱) 제어, 사용내역 모니터링 등의 기능이 탑재돼 있다.

그러나 KDB대우증권에서는 개인 프라이버시를 침해하는 기능들은 모두 빼 달라고 요구했다.

박 파트장은 “MDM 솔루션은 직원들을 통제하기 보다는 기업 내부정보를 외부로 유출하지 않기 위해서 구축을 하게 된 것”이라고 강조했다.

KDB대우증권에 구축된 MDM 솔루션은 단순하게 작동한다. 기업 그룹웨어 앱을 실행하고, 로그인 세션이 서버에 전달됐을 경우에만 MDM 솔루션(스크린캡쳐 방지 기능)이 작동한다. 디바이스를 기업 내부에서 사용하더라도 업무용 앱을 실행시키지 않는다면 사용에 아무런 제약을 받지 않는다는 의미다.

차 팀장은 “일부 산업군의 경우 사무실에 출근하자마자 모든 기능(카메라, GPS, 앱)을 차단시켜달라고 요구한다. 반면 KBD대우증권의 경우 직원들의 정보유출과 직원 프라이버시를 함께 고려하고 있었다”고 말했다.

SK인포섹이 MDM 솔루션을 구축하면서 가장 어려웠던 것은 무엇일까. 차 팀장은 고객사들과의 커뮤니케이션이라고 답했다.

그는 “고객들이 무엇을 요구하는지 명확히 이해할 수 있는 사람을 담당자로 선임해야 한다”며 “MDM 솔루션 구축이 만능이 아니기 때문에, 보안을 위해서는 네트워크 보안, 방화벽과 같은 솔루션도 도입해야한다는 조언을 할 수 있어야 한다. 이러한 의사소통이 안된다면 동상이몽을 하게 된다”고 거듭 강조했다.

이어 “일부 기능을 추가하기 위해 (KDB대우증권의) 클라이언트를 수정해야하는 부분이 있었는데, 이를 설명하고 설득하는 과정도 어려움 중 하나였다”고 덧붙였다.

이외에 어려운점으로는 ▲잦은 운영체제(OS) 업데이트(안드로이드) ▲단말기 수급문제 등을 꼽았다.

한편 KDB대우증권은 직원 3000여명이 모두 스마트워크 환경하에서 업무를 보고 있으며, 이들 모두 MDM 솔루션을 설치해 사용하고 있다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널