KHNP 한국수력원자력 모바일키퍼 스마트폰 보안통제시스템 mk.khnp.co.kr 바로가기 및 이용 안내 입니다. 모바일키퍼는 법인 및 개인 단말 관리, 앱 보안, 출입통제를 포함한 기업의 모든 모빌리티를 통합 관리하는 EMM 솔루션입니다. 한국수력원자력 모바일 이용을 위해서는 모바일키퍼를 설치해야 합니다.
KHNP 한국수력원자력 모바일키퍼 보안통제시스템
모바일키퍼(MDM) 보안통제시스템 사용법
기기 관리자 활성화
MDM 앱은 일반 앱과 달리 보안이 강화된 기능을 사용합니다. ‘보안’이라는 특수 목적의 MDM 앱은 일반 앱을 사용하는 것과는 차이가 있어요. 때문에 MDM 앱은 기기를 관리할 수 있는 특수 권한을 사용자가 부여해야 사용할 수 있습니다. 이러한 과정을 ‘기기 관리자 활성화’라고 합니다.
MDM은 사용자의 기기 관리자 활성화 동의를 얻은 후에 설치가 진행됩니다. 동의 없이는 설치가 안됩니다.
삼성 라이선스 동의(삼성 단말기인 경우에만 해당돼요!)
MDM 기기 관리자 활성화에 동의했는데 왜 삼성 라이언스 동의가 한번 더 필요할까요?
안드로이드 기기에서 기기관리자를 활성화하여 Android API(Application Programming Interface) 보안 기능을 사용할 수 있는 것처럼, 삼성 라이선스에 동의해야 제조사에서 제공하는 API의 사용이 가능합니다.
MDM의 보안 기능은 안드로이드 API만으로는 제공할 수 없기 때문에 단말기 제조사(삼성) 동의는 필수
앱 권한 승인
안드로이드 6.0 이상부터는 앱에서 특정한 행위를 할 경우, 반드시 사용자의 권한 동의를 받아야 합니다.
예를 들어, 앱에서 APK(Android application package)를 설치할 경우에는 저장소 권한이 필요하고 앱에서 전화번호를 추출해야 하는 경우는 전화 권한이 필요합니다.
이처럼 앱 사용 권한은 법인 및 개인 기기에서 기기 관리, 업무 앱 배포 관리 등 MDM 기능을 정상적으로 사용하기 위해 꼭 필요한 권한으로 필요한 권한을 사용자에게 미리 설명하고, 사전 동의를 얻은 후 동작합니다.
* 위치 권한은 기기의 위치를 확인하기 위해 사용하며 위치를 저장하지 않고, 기기 밖으로 전송하지도 않습니다.
사용자 동의를 통해 얻은 앱 권한은 사용자의 기기를 보호하는 것 이외의 다른 용도로는 절대 사용하지 않아요!
접근성 서비스 활성화
접근성 서비스는 기본 목적은 장애를 가진 분들의 모바일 기기의 사용성에 도움을 주고자 사용하는 서비스로 기기에서 발생하는 이벤트나 앱의 전환 시 음성, 텍스트, 점자 등의 방법으로 변환하여 알려주기 위해 사용합니다.
이러한 접근성 서비스를 MDM에서는 일부 OS에서 앱의 전환을 알리기 위해 사용합니다.
악성 앱이 실행되었는지를 판단하여 실행을 차단시키거나, 업무앱이 실행되었는 지를 판단하여 앱이 실행되는 동안에는 보안을 적용하는 목적으로 사용되며 그 외의 목적으로는 절대 사용되지 않습니다.
접근성 서비스는 보안을 목적으로만 사용하는 것으로 접근성 서비스 활성화로 개인정보에는 접근할 수 없어요.
사용정보 접근 권한
사용정보 접근 권한은 다른 앱을 얼마나 자주 사용하는 지를 조회할 수 있는 권한으로 MDM에서는 일부 OS에서 앱의 전환을 알리기 위해 사용합니다.
악성 앱이 실행되었는 지를 판단하여 실행을 차단시키거나, 업무앱의 실행 여부를 판단하여 해당 앱이 실행되는 동안 보안을 적용하는 목적으로 사용됩니다.
위와 같은 목적으로 현재 사용중인 앱을 확인하는 것 외에 다른 목적으로는 절대 사용되지 않습니다.
“사용정보 접근 권한은 악성 앱 차단, 업무 앱 보안을 위한 목적으로만 사용하는 것으로 그 외 개인정보에는 접근할 수 없어요”
배터리 최적화
안드로이드 6.0 이상부터는 배터리의 사용량을 줄이기 위해 모바일 네트워크를 사용하거나 데이터를 동기화하는 등의 일부 기능을 제한할 수 있게 됐죠.
이를 “배터리 최적화”라고 합니다.
그러나, MDM 앱은 앱이 사용 중이지 않더라도 MDM 서버와 지속적으로 통신이 가능해야 하고 언제든지 MDM 서버의 명령을 받을 수 있어야 해요. 그래야 실시간 운영이 가능하니까요.
따라서, MDM 앱은 “배터리 최적화를 실행하지 않는 앱”으로 설정해야 합니다.
예를 들어 Google Play 서비스는 항상 Google 서버와 통신할 수 있어야 하므로 기본적으로 배터리 최적화를 하지 않는 앱으로 되어 있습니다. MDM 앱도 이와 같은 맥락이죠!
다만 모바일키퍼가 배터리 최적화가 안돼서 배터리를 다 소모시키는 것으로 오해할 필요는 없습니다. 제조사에서는 이런 부분을 신경 쓰고 있어 배터리를 급격하게 사용하는 일은 없다고 합니다.
이상입니다.
[더 읽어볼거리]