MDM으로 안전한 스마트워크 환경 지속 KDB대우증권이 스마트워크 환경에 최적화된 단말기 관리 및 보안을 위한 MDM(Mobile Device Management) 솔루션을 사내 적용·완료했다. 국내 증권사 최초로 구축된 이번 MDM으로 인해 KDB대우증권은 스마트워크 활성화와 다양한 스마트 기기의 폭발적 확산에 따른 위험을 해결하게 됐다. 스마트워크 확산으로 기업의 업무 유연성과 효율성은 증가하고 있으나, 역기능으로 이동 단말기의 분실 등에 다른 보안 위협이 증가하는 가운데 적극적인 대책이 마련됐기 때문이다. KDB대우증권은 다양한 업무 분야에 효율성을 제고하는 한편 스마트워크 환경 구축 시 모바일 환경의 정보유출 방지와 대외감독기관의 규정준수를 통해 금융권 스마트워크 환경의 모바일 보안관리 체계를 운영하게 된다. KDB대우증권의 MDM 구축 배경과 효과에 대해 살펴봄과 동시에 전달해줄 수 있는 프로젝트 레슨(Lesson)에 대해 알아봤다. 이지혜 기자 jh_lee@ciomediagroup.com KDB대우증권은 MDM 구축으로 약 3000여 명 직원의 유연한 업무 환경을 위한 스마트워크 구축 시 준수해야 할 단말기를 분실했을 경우, 단말기의 데이터를 삭제해 각종 고객정보와 거래정보가 외부로 유출되는 것을 방지할 수 있게 했다. 또한 금융감독원의 ‘스마트워크 정보보호 가이드라인 이행사항’에 따라 강력한 정보보안 장치가 필요한 만큼 MDM으로 이에 대응할 수 있다는 전략을 반영했다. 특히 모바일 기기를 통한 업무 화면의 캡처 방지 등 장치 사용 통제 및 분실 단말에 대한 원격 잠금 및 데이터 삭제 등으로 모바일 환경에서 발생 가능한 모든 정보 유출 경로를 차단한 정보보안 체계를 갖추게 됐다. 비즈니스 지속 가능성과 대응 신속성 우선 작년 11월에 시작돼 올해 2월 구축 완료된 KDB대우증권의 MDM은 iOS 및 안드로이드 OS의 지원이 가능하며 이를 위해 본사 스마트워크와 연동시켜 MDM 솔루션 기능을 제공할 수 있는 업체를 선정했다. 선정된 제안 대상 업체들은 규정에 따라 기술평가와 구매심사를 거쳐 선정했으며, 인포섹의 엠쉴드(M-Shield) 2.0을 최종 선정해 도입했다. KDB대우증권은 또 MDM 구축 후에도 기존 사용자 정보가 얼마나 잘 보호될 수 있게 하는지에 초점을 맞췄다. 특히 MDM이 전 지점에 구축되는 만큼 지방 사업장에서의 문제 발생 시 신속히 해결될 수 있는 안전성에 대해서 적극적인 검토를 거친 것으로 나타났다. 한편 KDB대우증권은 MDM 솔루션을 통제 개념보다 정보보호에 무게를 뒀다는 점에서 다른 기업 사례와 비교해 차별성이 있다. 기본적으로 위치 추적, 애플리케이션 제어, 사용 내역 모니터링 등의 기능이 탑재돼 있는 MDM 솔루션에서 직원의 사생활을 침해하는 기능들은 제외했기 때문이다. 이는 강력한 통제보다 기업 내부 정보가 외부로 유출되는 것을 방지하기 위해 구축했다는 초기의 취지에서 변동되지 않는다. KDB대우증권 측은 기업 그룹웨어 애플리케이션 실행 후 로그인 세션이 서버에 전달될 경우에만 MDM 솔루션이 운영되며, 사내 모바일 디바이스 사용시 업무 관련 애플리케이션을 실행시키지 않을 경우 사용에 제약을 받지 않는다고 밝혔다. ‘스마트 포털’로 손쉬운 관리 KDB대우증권은 24시간 발생 가능한 단말 분실에 따른 정보유출 방지를 위해 사용자 스스로 분실 단말을 관리하는 전문 사이트인 ‘스마트 포털(Smart Portal)’ 제공과 함께 관리자에 의한 철저한 보안 관리를 통해 기업보안 관리 환경의 최대 효용을 꾀한다는 방침이다. 또한 스마트워크를 사용하는 직원들의 회사 내부정보의 유출 차단과 단말기를 분실했을 때 사용자가 직접 단말기 데이터를 원격으로 삭제해 단말기 내 정보 유출을 차단·방지할 수 있을 것으로 기대하고 있다. 국내 증권사 최초로 MDM을 도입한 KDB대우증권은 스마트워크와 MDM 연동시 스마트워크 개발 업체와 MDM 업체 간 충분한 사전 협의와 개발이 필요하다고 강조한다. 이는 애플과 구글의 MDM 정책 및 OS 특성이 서로 다른 점으로 인해 사전에 이를 충분히 파악해 솔루션 도입과 스마트워크 연동이 중요하다는 의견에서다. KDB대우증권이 전하는 MDM 구축 필요성 및 레슨 “보안 중시하면서도 사용자 편의성 고려” 박준수 KDB대우증권 IT기획부 파트장 보안 정책이 강화되면서 KDB대우증권 역시 스마트워크와 MDM 솔루션을 연동해 시스템의 정보 유출을 차단하겠다는 방침에서 구축이 시작됐다. 내부에서 외부로의 보안 유출이 최근 이슈로 불거지면서 단말기 분실시 사용자가 직접 분실된 단말기를 제어해 정보유출을 차단될 수 있기 때문이다. 또한 대외감독기관의 규정준수를 통해 금융권 스마트워크 업무 환경을 보다 안전한 모바일 보안 관리 체계로 진입시킨다는 목적도 있다. 이를 위해 장치 사용 통제 및 분실 단말에 대한 원격 잠금 및 데이터 삭제 등으로 모바일 환경에서 발생 가능한 모든 정보의 유출 경로를 차단하는 작업을 비롯해 24시간 발생 가능한 단말 분실에 따른 정보유출을 막기 위해, 사용자 스스로 분실 단말을 관리하는 사이트인 스마트 포털을 통해 기업 보안관리 환경의 효용을 제공하고 있다. 하지만 KDB대우증권 MDM의 차별성은 보안을 중시하면서도 사용자 편의성을 최대한 보장한다는 데에 있다.