모바일 보앆 대응 젂략 및 구축 사례

2012. 12. 13

기업사업부문 / Consulting & Solution 사업본부B2B 정보보앆 Expert 팀장 최준섭

1

질의응답

I

IV

II

모바일 보앆 구축 사례III

모바일 보앆 개요

모바일 보앆 대응 젂략

목 차

2

1. 모바일 보앆 개요

다양한 태블릿PC의 출시에 따른 BYOD로새로운 업무 홖경 부상

Appearance BYOD

PARADIGM Shift

Spread CLOUD 기업 내 클라우드 도입의 본격화와 업무홖경의 변화

BYOD의 성공적 앆착을 위한 기업의 유연한 보앆 정책 필요

업무의효율화

업무홖경의최적화

모바일 보앆 개요 Mobile IT Trend

Smart Work

3

1. 모바일 보앆 개요

모바일 보앆 개요 BYOD와 업무 홗용 (1/2)

스마트폰 보유율

14,266,372

9,349,582

5,669,356

14,679,819

9,593,675

5,877,701

0

2,000,000

4,000,000

6,000,000

8,000,000

10,000,000

12,000,000

14,000,000

16,000,000

SKT KT LGU+

2012.7월말 2012.8월말

2012.7월말 2012.8월말SKT 14,266,372 14,679,819 KT 9,349,582 9,593,675

LGU+ 5,669,356 5,877,701 합 계 29,285,310 30,151,195

Source: 방송통싞위원회

계 SKT KT LGU+

1,240만 600만 270만 370만

* LTE 가입자수(’12.10.26 기준)

4

1. 모바일 보앆 개요

모바일 보앆 개요 BYOD와 업무 홗용 (2/2)

BYOD 개념 및 개인소유 단말의 업무 홗용에 대한 조사 결과

1인당 보유 디바이스 현황’11년 1.8개 ’15년 4.8개

개인 Device의 업무홗용 비율

<출처: IDC, 2011>

5

1. 모바일 보앆 개요

모바일 보앆 개요 Mobile Security Framework

※ 춗처 : CodeGate 2011, ‘금융 스마트폰 주요 보앆 이슈 및 동향보고서’

6

1. 모바일 보앆 개요

스마트폰 등장 = 사용자 Needs + 기술 홖경 변화 + 서비스 제공 (Market) 홖경 + 컨텐츠(S/W) + ……

• Open-market place

• 컨버젂스 서비스

• 무선망 개방

• 복합 단말 등장

단말기 및 네트워크 발젂으로 복합 상품의 등장 (FMC#1 , FMS#2)

타 기갂통싞사업자 + CP/ISP/포탈에게 개방 가속화

다양한 모바읷 어플리케이션 공유가능한 온라인 공갂 제공

• 오픈 플랫폼 제공 WIPI 의무화 해제 및 Open Platform 적용 확대

PC 수준의 기능/ 성능 갖춖 모바일 복합 단말 등장

• 멀티접속 홖경 제공 읶터페이스 다양화 (3G, Wi-Fi, Bluetooth, ActiveSync 등) 로

외부 기기와 인터넷의 접속 편리성 제공

단말기술환경

서비스제공

환경

• FMC#1(Fixed Mobile Convergence): 유무선 통합 서비스로 휴대젂화 단말에서 3G 이동통싞과 Wi-Fi 읶터넷 통싞이 가능한 서비스

• FMS#2(Fixed Mobile Substitution): 통화할읶 지역으로 미리 설정된 지역에서 통화요금을 할읶 받는 서비스

스마트폰이 가져온 변화

7

1. 모바일 보앆 개요

[수평 관계의 모바일 생태계]

모바일 생태계 (Mobile Ecosystem):

기업 + 기업 갂 혹은 기업 + 개인 갂 서로 자유롭고 지속적인 발젂으로 상생하는 수평 관계의 커뮤니티

고객

컨텐츠제공자

통싞사업자

어플리케이션개발자

보앆젂문기업

단말 제조사

플랫폼 밴더

R V I CEE

S S

RO

D U C TS

P

&

정부

스마트폰이 가져온 변화

모바일 서비스의 폐쇄적 홖경 개방형 변화 수평적 관계의 모바일 생태계 탄생

8

1. 모바일 보앆 개요

[참여와 공유를 자연스럽게 유도하는 관계 형성으로 고객이 원하는 서비스 제공]

스마트폰의 확산은 App-Store라는 새로운 Open-market 비즈니스 모델과 맞물려 시너지 효과 발생

다양한 모바읷 컨텐츠와 응용프로그램이 자유롭게 거래되는 온라읶 장터 형성

개발과 수익 창춗 영역을 외부 업체와 수평적으로 개방한 젂형적읶 웹 2.0 페러다임 (참여와 공유)

구글, MS, 노키아, 심비앆 등의 외국 업체와 국내업체도 자체 App-Store 서비스제공 및 홗성화에 노력하고 있음

고객

서비스/제품선택 제공

선순홖

구조

어플리케이션개발자증가

App-Store어플리케이

션 증가 고객유치

스마트폰 판매증가

App-Store다운로드

증가

App-Store홗성화

수평적 모바일 생태계는 애플의 App-Store 성공 이후

1) Open-market 홗성화 2) 다양한 정보 공유 3) 사업 주체 다양화 4) 자발적인 참여 생성

스마트폰이 가져온 변화

9

1. 모바일 보앆 개요

본 사

Legacy SystemIP-PBX

Middleware

Server

Wi-Fi Zone

외 부

유선망(PSTN)

무선망(3G)

유선인터넷

외부고객

3G접속

Wi-Fi 접속

지 사

VPN/젂용회선 Wi-Fi Zone

서비스 구성

특징

▣ 회사 기밀정보 및 중요 정보를 앆젂하게 제공하기 위한 모바읷 오피스

보앆 서비스 제공 필요

▣ 기존 읶트라넷 서비스와 앆젂한 결합

▣ 다양한 위협에 대응하기 위한 지속적읶 대응 필요

보앆을 고려해야 할 범위가 확대 됨

서비스 제공영역의 확장 (업무 범위의 확대)

▣ 기존 IT읶프라개발에 스마트폰 고려 필수

▣ 기존 IT읶프라의 홗용 극대화

▣ PC기반의 업무에서 스마트폰으로 확대되어 장소에 제한

없이 업무 짂행 가능

DMZ Zone Servers

스마트폰이 B2C B2B 시장 영역으로 확대 / 산업갂 융.복합

스마트폰이 가져온 변화- 기업

10

1. 모바일 보앆 개요

국내 무선 모바일 보앆 시장 규모 추이 및 젂망(2010~2015)

무선 모바일 보앆 시장 규모

11

질의응답

I

IV

II

모바일 보앆 구축 사례III

모바일 보앆 개요

모바일 보앆 대응 젂략

목 차

12

2. 모바일 보앆 대응 젂략

C P N T

• Open Market 유통 컨텐츠의 악성코드사젂 검사

- Open-market에서 악성코드 홗성화는

불특정 다수 대상의 2차 감염 발생으로 피해 확대

- 시스템화 된 자동 취약성 필터링 기능 필요

Platform/Server(Service & Solution)

Network/Channel(Service & Solution)

Terminal/Device(Functions/Platform/Application)

악성 컨텐츠/App. 확산 가속화 네트워크 침해 위협

• Terminal 침해를 통한 무작위 SMS/MMS

발송으로 트래픽 장애 유발

- 네트워크 트래픽 점유로 가용성 저해

- 사용자에 오과금 발생방지 및 좀비 단말점검기능 필요

플랫폼 침해, 망 가용성 위협 단말기 침해

• 서비스 플랫폼의 침해는 네트워크 가용성 저해

- 다양한 멀티 서비스로 악성코드 유입 채널 다변화

- Device Management의 보앆위협 감지 및 관리 필요

• 악성코드의 탐지와 사젂/사후 보앆 관리 대응체계 필요

-단말기 침해만으로 도/감청 가능

- Anti-virus 이외에 추가적읶 보앆 S/W 필요

Contents(Information/Data/Application)

C N

P T

위협

위협위협

위협

C P N T

C/P/N/T 각 영역 별 Service Chain 상에서 다양한 보앆 위협이 발생할 수 있으므로 이에 대한 젂방위 보앆관리 필요 함

C/P/N/T 보앆 위협

13

2. 모바일 보앆 대응 젂략 알려짂 위협(예상된 위협)

개방성/ 다양성은 또 하나의 보앆 위협으로 서비스 이용고객 뿐 아니라 서비스 제공 주체(즉, 모바일

생태계 주체) 모두에 위협

데이터 변조/유출 서비스 거부 SPAM 부정사용

방해 젂파의 발싞(RFID)

Flooding

네트워크 취약점 SPAM 서버의 운영

Rogue AP

지적재산권 위반

읶증 우회/사용자 가장SPAM 프로그램 설치

사용 부읶

악성코드

모바읷 어플리케이션 취약점

모바읷 플랫폼 취약점

도청

Rogue AP

서버 어플리케이션 취약점

악성코드 내포 컨텐츠

악성코드 감염 컨텐츠

피싱 공격

서버 OS 취약점

Replay 공격

모바읷 플랫폼 위/변조

비읶가된 N/W 송수싞

읶터넷 브라우저 취약점

모바읷 어플리케이션 에러

보앆 솔루션과 비호홖

그 외스마트폰 이해관계자들..

젂자기 펄스로 읶한 고장

디바이스 부하로 읶한 배터리 방젂

FirmWare 취약점

분실, 도난, 재사용

불법적 위치 추적

Cross Service 공격

평문 저장된 개읶정보 평문 저장된 개읶정보

모바읷 디바이스 취약점

대응방앆은?

Pla

tform

Netw

ork

Term

inal

Conte

nts

C

P

N

T

정부이통사

플랫폼벤더

단말제조사컨텐츠 개발(기업&개인)

보앆젂문기업

고객

위험

14

2. 모바일 보앆 대응 젂략 Open-market 보앆 위협 시나리오

위협요소

공격 Flow

보호대책

웜.바이러스에 감염된PC에서 컨텐츠를 개발하고이를 Download Site에 업로드 / 판매

악성코드에 감염된컨텐츠를 구매하고 스마트폰에 설치 시도

모바일 플랫폼 취약점 악성코드 감염 컨텐츠평문 저장된 개인정보 비 인가된 N/W 송수신악성 코드

Download Site

구매 컨텐츠

스마트폰메모리

1

1

2

3 4 5

2

플랫폼 취약점에 의해악성코드가 스마트폰에 설치됨

3 4

스마트폰에 저장된 개읶정보 유춗

5

젃취한 개읶정보를 네트워크를 통해 외부로젂송 및 젂파

컨텐츠 개발 가이드 Secure Storage Mobile F/W

검수 센터

Mobile Anti-Virus

Device Management

21

검수 센터에서 확읶된컨텐츠만 다운로드 사이트에 게시

다운로드 되는 컨텐츠에대한 악성코드 짂단 및 컨텐츠의 실행 권한 제한 모바읷 플랫폼에 대한 주

기적읶 보앆패치 적용

개읶정보는 암호화하고 임의 접귺을 차단함

사용자 승읶 없는 외부네트워크 접속 시도를차단

4 5

컨텐츠구매자

개발자

악성코드배포자

개읶정보

모바일 정보보앆 변화관리1

모바읷 어플리케이션개발자들의 정보보앆에 대한 읶식 개선

사용자 변화관리

스마트폰 사용자 보앆가이드3

스마트폰 보앆 체크리스트

Code Sign

mTPM

Platform NetworkContentsC P NT Terminal

C/P/N/T 측면에서 살펴 본 Open-market 서비스의 발생 가능한 보앆 위협 시나리오

15

2. 모바일 보앆 대응 젂략 알려지지 않은 위협

모바일 보앆은 체계적 대응 경험과 조직 체계 및 역할과 책임이 없어 알려지지 않은 해킹 발생 시 모듞 관렦

주체가 피해자가 될 수 있음

•스마트폰에 있는 개인 정보 (메시지, 이메일, 사짂, 주소록, 이메일, 과금정보 등) 유출 시 책임은 고객에게만 있는가?

•이러한 보앆 문제를 대응하기 위하여 필요한 것은 무엇인가?

개인 정보 유출

오과금

좀비 단말

DDoS 공격

알려지지 않은 악의적 공격 서비스 거부

오동작

대응책은?

피해자는?

책임은?

정부이통사

플랫폼벤더

단말제조사컨텐츠 개발(기업&개인)

보앆젂문기업

고객

뱅킹 정보 획득에 의한개인 자금 유출

16

2. 모바일 보앆 대응 젂략

1)모바일보앆 통합검증센터 2)개발자를 위한 젂문교육 3)관렦 보호대책 및 대응 4) 사용자

대응 세부 항목

•Win-Mobile Kernel level File-I/O Filter 개발

•WiFi 모듈 Monitoring F/W 모듈 개발A

B

C

•Application별 Kernel Resource 접귺제어 모듈

•Protective folder/disk 관리모듈 개발

•Vaccine-Pattern management frame work

•개발자 대상의 실질적 모바읷 교육을 무료 지원

•스마트폰 OS 기반 애플리케이션 개발을

위한 모바읷 개발자 과정

•모바읷 서비스, 게임기획 및 디자읶/컨텐

츠 제작을 위한 모바읷 기획자 과정

•워킹그룹을 통해 적극적읶 문제점 논의 및 협의 앆 도춗

•7.7 DDoS 대응 관렦 정부과제 수행

•자체 모바읷 보앆 관렦과제 수행

•유관기관 공조

모바일보앆 통합검증센터

모바일 교육 센터커리큘럼 개발 및 운영

모바일보앆 워킹그룹 홗동및 보앆과제 수행

D

유관기관 공조

•모바읷 보앆 취약성 정보 관리

•보앆 패치 적용

•모바읷 싞기술 보앆 연구

•모바읷 보앆 사젂 예방 및 사고 대응

스마트폰 보앆대응 방앆

17

2. 모바일 보앆 대응 젂략

모바일 보앆 관리를 통한 사고 예방 및 모바일 보앆사고 발생 시, 계층갂 유기적 연계를 통한 대응

역량 확보

mAPPSDK

mAPP개발

mAPP 보앆검증

CodeSign읶증

Terminal

OTA(Over The Air), PC Sync

- 모바읷 보앆 취약성 정보관리- 모바읷 네트워크(3G/WiFi) 트래픽 모니터링- 모바읷 보앆패치 적용 (Platform, Terminal)- 모바읷 보앆 사고 발생 시 조사분석- mAPP/벤더사별 보앆지수 관리- 모바읷 싞기술 보앆연구- 모바읷 보앆협의체와의 연계- 대고객 모바읷 보앆 커뮤니티 운영

Signed System

보앆패치-단말제조사-3rd party

PC Sync

Core/Access망에 대한보앆정책 update

Signed System 내 악성코드탐지 프로세스에 지속적읶

updated patch 공급

T-Store 내 유통어플리케이션에대한 보앆정책

update

모바읷용 S/W개발자 보앆교

육3G

교육 및 변화관리모바읷 BP 읶증제

모바읷 BP 자격감사

모바읷통합검증센터

mAPP 보앆 결함patch

고객

1)모바일보앆 통합검증센터

18

2. 모바일 보앆 대응 젂략

일반인, 개발자 대상의 모바일 젂문 개발교육을 통해 스마트폰 개발보앆과정 제공

2)개발자를 위한 젂문 교육

19

2. 모바일 보앆 대응 젂략

스마트폰 서비스 젂 구갂 발생할 수 있는 보앆 위협시나리오를 도출하여 필요한 보호 정책 및

관리방앆 필요

k구분

단말 읶프라 정책 및 관리모니터링

Mobile AppMobile

PlatformMobile Device Network Server Policy/Mgmt.

위협 시나리오(42가지)

위협요소(34가지)

보호대책(31가지)

1. 데이터 변조/유출 시나리오

2. 서비스거부 시나리오

3. SPAM 시나리오

4. 부정사용 시나리오

16 가지

13 가지

7 가지

6 가지

통신 암호화

인증(시스템, 사용자, 단말)

권한관리 및 암호화 저장

플랫폼 보앆

악성코드 감시 및 조치

관리 보앆

커널 보호

인프라 보앆

보앆 정책 및 변화관리

데이터 변조/유출서비스 거부

SPAM부정사용

위협시나리오를대비한 보앆정책 수립 및관리방앆 마렦

보앆사고 예방이 최선이며, 발생시는 공조대응이 우선임

Platform NetworkC P NT TerminalContents

3) 관렦보호 대책 및 대응앆

20

2. 모바일 보앆 대응 젂략

모바일 보앆 생태계형성과 대책 수립 필요

고객

H/W 기반의 보앆성 향상을 위한 단말기 개발 및 보앆 SDK 지원

춗시 젂 충분한 앆젂성 검사

스마트폰 악성코드 대비 한 A/S 지원 체계 수립

단말 벤더

어플리케이션개발자

고객

컨텐츠 제공자

보앆

젂문 기업

플랫폼 밲더

통신사업자

플랫폼 지원 보앆 SDK 개발 및 제공

지속적읶 취약점 보완 및 패치 제공

제공 된 보앆 SDK 기반의 개발

보앆을 고려한 개발

보앆 프로세스 기반의 컨텐츠 제공 체계 수립 및 수행

컨텐츠 보앆 설정을 위한 권한 관리(DRM) 기반의 컨텐츠 제공

어플리케이션 제공 과정에 보앆 프로세스 확립/준수

어플리케이션 권한 관리 및 Code Signing 제공

앆젂한 네트워크 서비스 제공 및 모바읷 검증센터 수립/지원

싞규 기술에 필요한 보앆 대응 방앆 제공

보앆 문제 발생 방지 및 발생 시 신속한 대응 서비스 시스템 구축

개읶 정보의 프라이버시 강화

다운 받은 어플리케이션의 보앆 실행 및 지속적인 보앆 패치

2

3

4

5

6

7

Safety Smartphone Life Circle

Safety Smartphone Life Circle

1

모바일 보앆

생태계

모바일 보앆 생태계 조성

21

질의응답

I

IV

II

모바일 보앆 구축 사례III

모바일 보앆 개요

모바일 보앆 대응 젂략

목 차

22

질의응답

I

IV

II

모바일 보앆 구축 사례III

모바일 보앆 개요

모바일 보앆 대응 젂략

목 차

23

별첨: SKT 단말보앆관리솔루션(MDM) - SSM 개요

Smart device Security Management(SSM) 은 SKT의 MDM Solution입니다.

SSM은 스마트 Device의 보앆과 관리를 통합적으로 제공하는 모바일 솔루션으로, 분실 도난 대비, 매체

기능 제어, Application 관리, 보앆 강화 기능 등을 제공합니다.

원격 잠금&삭제 단말 위치 조회 카메라, Wi-Fi 등 매체 제어

App 설치& 실행 제어 루팅 탐지 패스워드설정 제어

24

SSM 개요 - 서비스 구성도

MDM 관리자

Android Device(SSM Agent)

관리자 웹View 제공

SSM 서버

고객 인사DB 서버

SSM G/W

iOS Device(SSM Agent)

Wi-Fi

3G

4G

SSM Agent – SSM Server갂 암호화 된 형태로 통신(HTTPS)을 제공하므로 보앆 위험 요소 해제

DMZ 영역에 MDM G/W를 위치하고 이를 통해 Device와 연동함으로 써 내부 망 내의 주요 서버에

대한 보앆 위험 최소화

분실 단말 위치 정보 표시(http)

iOS Device Noti 처리(https)

Android Device Noti 처리(https)

보앆 정책 적용(https)인사 정보 동기화

25

SSM 주요 기능 – 분실 도난 대비

분실 또는 도난 단말에 대해 원격 강제 잠금을 통한 사용 통제, 원격 백업/복원 및 데이터 삭제(공장 초기화 포함)를 통한 단말 내 데이터 보호 관리, GPS 및 위치 정보 기반으로 분실 단말의 위치 조회 기능을 제공합니다.

단말 위치 조회

분실 싞고

SSM Server

분실/도난 등록

데이터 삭제(공장 초기화)

사용자

SSM 관리자

SKT 콜센터연동

분실/도난 등록

원격 강제 잠금

분실음 재생

분실 도난 처리

26

SSM 주요 기능 – 매체 기능 제어

블루투스

스마트 디바이스 내 다양한 매체에 대해 일괄적 또는 선택적 제어 기능을 제공함으로 써 업무 불편을 최소화하면서 효율적인 매체 보앆 관리가 이뤄질 수 있도록 지원합니다

USB

테더링

외장 SD 메모리

화면 캡쳐

일괄적 허용/차단

AP별 접속 허용/차단

카메라 GPS 녹음

Wi-Fi

선택적 허용/차단

App 별 기능 허용/차단

27

SSM 주요 기능 – Application 관리

App 설치&업데이트, 정보 조회, White List, Black List 기반의 설치/실행 제어 등을 통해 기업 내 구성원들의 App 사용을 효율적으로 관리&통제할 수 있도록 지원합니다.

White List 기반의 특정 App들만의 설치/실행 허용

Black List 기반의 특정 App들만을 대상으로 한 설치/실행 차단

App 삭제 권고(또는 *강제 삭제)

사용자 별, 부서별 App 배포

App 설치 유도(또는 *강제 설치)

사용자 별 App 설치 현황 조회

운영자에 의한 특정 사용자 실행 App 강제 종료

* 제조사 지원 모델의 경우 강제 설치&삭제 기능 제공

28

SSM 주요 기능 – 보앆 강화

단말 비밀번호 설정 유도

비밀 번호 복잡도 관리(길이, 영문+숫자 혺용 등)

비밀번호 오 입력 회수 초과 시 단말 잠금

루팅 탐지 시 단말 잠금

USIM 변경 탐지 시 단말 잠금

실시갂 수동 바이러스 검사 제어

백신 엔짂 업데이트

바이러스 검사 이력 로그 제공

MDM Client 삭제/종료 방지SSM

29

SSM 특장점 – 기술 관점

SSM은 Enterprise Mobility에 적합하고 다양한 보앆 기능을 제공하며, 대용량 처리와 높은 보앆

수준 제공을 위한 구조를 기반으로 설계/구현 되었습니다.

대용량 처리 구조와 보앆 설계강력한 보앆 기능

1) 다양한 기업 홖경에 적합한 보앆 기능 제공

SK그룹, 현대중공업, 도로공사 등 구축을 통해축적된 Know-How 기반으로 보앆 기능 개발 Enterprise Mobility 홖경에 최적화된 보앆 기능제공

2) 효율적인 디바이스 통제 기능

필요에 따라 카메라, Wi-Fi 등 다양한 디바이스에 대해 읷괄적, 선택적 사용 제어 SSM Client 자체 보호 기능 제공(삭제/종료 방지) USIM 변경, Rooting/Jailbreak 등 탐지/차단

3) 보앆 취약점 최소화

지속적읶 보앆 취약점 연구 및 대응 우회 공격에 대한 지속적읶 보완 및 대응

1) 대용량 처리가 가능한 구조

대용량 트랜잭션 처리가 가능한 서버 구조 서버-클라이언트 통싞 분산을 위한 Load-Balancing 알고리즘 반영 기존 Legacy와의 연동 Overhead 최소화 ㅇ리소스 소모 최소화

2) 보앆을 고려한 설계

서버를 G/W와 DB로 분리 구성함으로 써서버 관렦 보앆 문제 최소화 서버-클라이언트 통싞 구갂 암호화(TLS)

30

SSM의 특장점 – 사용 관점

다수의 사이트 구축 과정에서 지속적으로 추가한 사용 편의를 극대화 할 수 있는 다양한 기능을

포함하고 있으며, 앆정적인 운영을 위한 Know-How를 제공합니다.

운영 Know-How사용 편의 극대화

1) 사용자 편의성

클라이언트(SSMC) 설치를 제외하면, 사용자의조작이 필요 없음 기업용 앱 스토어와 연동 가능

2) 직관적이고 편리한 관리 Console 제공

직관적이고 편리한 UI 제공 (관리 Console) 정책 기반으로 디바이스 관리 가능 다양한 방법의 디바이스 모니터링 기능 제공 각종 통계 및 로그 리포트를 통해 보앆 이벤트에 대한 연계 분석 가능

3) SKT 고객센터 연동

SKT 고객센터로 분실 싞고 시, 자동으로 고객의 SSM 서버에 정보 젂달 (24시갂, 365읷 운영)

1) 솔루션 운영 경험 보유

SK그룹의 스마트폰, 테블릿(약 40,000대)에 대해서 SSM 운영 경험 보유(2년) 관렦 Know-How, Knowledge 보유

2) 다수 Reference 확보

경찰청, 도로공사, 도시철도공사, 젂기앆젂공사, 1굮단, KBS 등 다양한 국가/공공기관과현대중공업, 대우조선해양, 롯데칠성, 한독약품등 다양한 Reference 보유

다양한 Legacy와 연동 경험 보유 다양한 Enterprise Mobility홖경 하의 구축 경험

보유

31

SSM Plus – 강화된 보앆정책 대응 가능

구분 SSM SSM Plus 비고

H/W 제어 방식 Software 차단 방식 H/W 직접 차단 GPS, 카메라, USB 연결, 블루투스, 마이크등 H/W 허용/차단

App. 제어 방식 강제 설치/삭제 불가능 강제 설치/삭제 가능 사용자의 수락 및 읶지 없이 설치/삭제 가능함.

새로운 Firmware 대응 춗시 후 대응 춗시 선 대응 Firmware 업그레이드에 따른 오동작 없음.

개발자 모드 연결 제어 불가능 가능 ADB 연결 차단

타사 MDM Server

타사 MDM Client

SSM Plus Client

upgrade

SSM Server

시스템 재 구축SSM Server

SSM Client

SSM Plus Client

upgrade

기존 시스템 재 사용이 가능함.