지난 콘텐츠에서 소개해드렸던 MDM 솔루션에 이어 이번 콘텐츠에서는 MAM 솔루션에 대해 살펴볼 예정인데요.
(지난 포스트보기 ▶▶ [기업정보 유출방지_모바일편]MDM(모바일 장치 관리)로 보안 환경 구현하기 – 고클라우드 ◀◀)
본격적으로 포스트를 시작하기 전에 여기서 잠깐!! “MAM”이란 ?
MAM(Mobile Application Management)은 모바일 애플리케이션을 관리하는 서비스로, IT 관리자는 MDM에 등록된 디바이스에서 MAM과 앱 보호 정책을 사용하여 앱을 관리하고 데이터를 보호할 수 있습니다. MAM은 개인 디바이스 또는 BYOD(Bring Your Own Device)에 사용되며 특정 앱 구성이 필요하거나 추가 앱 보안이 필요한 조직 소유의 디바이스에 사용할 수 있습니다. 사용자가 개인 디바이스를 사용하여 조직 리소스에 액세스 시, (Outlook 또는 Teams와 같은 앱을 실행하면) 인증하라는 메시지가 표시될 수 있습니다. 🙂
일반적으로 MDM 솔루션의 목표는 장치 수준에서 관리 제어를 적용하여 자동 화면 잠금이 포함된 비밀번호, 암호화 및 원격 장치 삭제와 같은 정책을 시행하는 것입니다. 이는 회사 자산 관리부에서 직원들에게 지급한 노트북, PC 등의 디바이스를 관리하는 데 도움이 될 수 있습니다. 이러한 MDM 기능의 경우 특히 엔드포인트가 기업 소유인 경우 매우 중요합니다. 그러나 대부분의 중소기업에서는 회사가 소유하고 관리하는 모바일 장치 하드웨어를 직원에게 제공하지 않기 때문에 중소기업 직원들은 개인의 모바일 디바이스를 사용하며 개인 앱 및 데이터를 사용하면서 회사 이메일 및 기타 애플리케이션을 사용합니다.
모바일 애플리케이션 관리(MAM)을 사용하면 관리자는 장치를 관리하는 대신 애플리케이션 수준에서 제어를 수행할 수 있으며 이는 개인의 모바일 장비를 사용하고 있는 상황에 이상적입니다. 따라서 모바일 애플리케이션 관리(MAM) 정책 활용 시 모바일 애플리케이션 관리를 통해 모바일 디바이스 앱에서 데이터에 액세스하고 공유하는 방법을 제어할 수 있게 됩니다. 즉 앱 보호 정책을 통해 조직의 데이터가 안전하게 유지되거나 관리되는 앱에 포함되도록 하는 규칙을 관리할 수 있게 됩니다. 정책은 사용자가 회사 데이터에 액세스하거나 이동하려고 할 때 적용되거나 사용자가 앱 내에 있을 때 금지되는 행동을 제어합니다. 이러한 이유로 M365 응용프로그램 보호 정책을 사용하면 회사 데이터를 안전하게 보호하고 효율적으로 관리할 수 있습니다.
MAM(모바일 응용 프로그램 관리) 기능 소개
( MAM – Mobile Application Management)
조직 데이터의 복사본을 저장 또는 잘라내기, 복사 및 붙여넣기의 행위를 제한하거나 데이터 재배치 정책과 액세스용 단순 PIN 설정 및 관리되는 앱이 탈옥 또는 루팅 상태의 디바이스에서 실행되지 않도록 차단하는 것과 같은 액세스 정책을 설정합니다. 수 많은 직장인들은 업무 진행 중 업무 효율성을 위해 텍스트나 이미지의 복사&붙여넣기(Ctrl+C/Ctrl+V) 기능을 자주 이용하는데요. 이러한 기능은 편리하지만 자칫 방심할 경우 데이터 유출의 피해로 이어질 수 있습니다.
그러나 MAM(모바일 애플리케이션 관리) 앱 보호를 이용할 경우 아래 이미지에서 보는 것과 같이 회사 영역과 개인 영역을 구분하여 데이터 이동 가능 여부를 제한하는 시나리오 구현이 가능합니다.
[ 회사 ⇔ 회사 ]
[ 회사 ⇒ 개인 ]
[ 개인 ⇒ 회사 ]
[ 개인 ⇒ 회사 ]
회사 업무 파일을 개인 기기에 저장하지 못하도록 설정이 가능합니다. 저장을 시도할 경우, 저장이 불가하다는 안내 문구가 표시됩니다.
회사 내부 데이터를 인쇄하여 유출하지 못하도록 설정이 가능합니다. 인쇄 방지 설정 시, 인쇄 버튼이 비활성화 되며 인쇄가 불가능합니다.
모바일 기기에서 제공되는 캡쳐 기능의 경우 편리하게 정보를 저장 또는 공유할 수 있다는 장점을 가지고 있습니다. 반면 정보 유출에 쉽게 이용될 수 있다는 단점도 있지요. 이럴 경우 다음과 같이 ‘캡쳐 방지 정책’을 활성화할 경우 앱 내에서 캡쳐가 불가능합니다.
(※해당 기능은 안드로이드(Android) 기기에만 적용 가능합니다.)
회사용 앱이 아닌 다른 앱에 업무용 데이터가 공유되지 않도록 설정이 가능합니다. 정책이 실행되면 외부로 파일 공유 시도 시, 다음과 같이 공유가 불가능하다는 안내 문구가 표시됩니다.
PIN은 개인 식별 번호로 사용자가 애플리케이션에서 조직의 데이터에 액세스 하기위해 이용되는 장치입니다. 앱 접속 시, PIN 번호를 확인하기 때문에 보안이 한층 강화되어 데이터가 보호됩니다.
모니터링
회사의 IT 담당자 혹은 관리자는 Intune 관리센터 내 모니터 메뉴에서 사용자의 기기에 설치된 앱 상태를 모니터링하고 추적할 수 있습니다. 해당 메뉴에서 디바이스 상태 및 사용자 상태에 대한 개요가 포함된 다양한 정보들을 확인할 수 있습니다. 또한 앱 보호 정책, 정책 준수 상태, 영향을 받는 사용자 및 사용자에게 발생할 수 있는 문제에 대한 정보를 찾을 수 있으며 이는 앱 관련 문제 발생 시, 빠른 문제 해결에 도움을 줄 수 있습니다. 앱 보호 데이터는 최소 90일 동안 보존됩니다. (※ 보존 기간은 라이선스에 따라 상이합니다.)
표시되는 데이터의 각 항목은 아래의 내용을 의미합니다.
항 목 명 |
설 명 |
사용자 |
사용자의 이름입니다. |
|
사용자의 이메일입니다. |
앱 |
보호되는 앱의 이름입니다. |
앱 버전 |
앱의 버전입니다. |
디바이스 이름 |
사용자 계정과 연결된 모든 디바이스의 이름입니다. |
앱 인스턴스 ID |
Intune 서비스에서 체크 인한 고유한 사용자 + 앱 + 디바이스를 식별하는 문자열입니다. |
디바이스 유형 |
디바이스의 디바이스 또는 운영 체제 유형입니다. |
Microsoft Entra 디바이스 ID |
디바이스가 Microsoft Entra 조인된 경우 Microsoft Entra 디바이스 ID가 표시됩니다. |
관리 유형 |
디바이스의 관리 유형입니다. 예를 들어 비관리형, MDM 또는 Android Enterprise입니다. |
플랫폼 |
디바이스의 운영 체제입니다. |
정책 이름 |
사용자의 앱을 대상으로 하는 앱 보호 정책의 이름입니다. |
마지막 동기화 |
Microsoft Intune 앱의 마지막 동기화 타임스탬프입니다. |
디바이스 이름 |
사용자 계정과 연결된 모든 디바이스의 이름입니다. |
디바이스 제조업체 |
Android 디바이스의 제조업체입니다. |
디바이스 모델 |
Android 디바이스 모델입니다. |
Android 패치 버전 |
디바이스에서 받은 마지막 Android 보안 패치 날짜입니다. |
MDM 디바이스 ID |
디바이스가 Microsoft Intune MDM에 등록된 경우 MDM 디바이스 ID가 표시됩니다. |
플랫폼 버전 |
운영 체제 버전입니다. iOS/iPadOS에 대한 신속한 보안 응답 버전을 적용할 수 있는 경우 다음 예제와 같이 소프트웨어 버전 번호 다음에 문자가 표시됩니다. |
앱 보호 상태 |
앱이 MAM 정책을 대상으로 하는 경우 보호되는 것으로 간주됩니다. |
iOS SDK 버전 |
iOS 앱의 현재 iOS MAM SDK 버전입니다. |
준수 상태 |
앱이 MAM 정책을 대상으로 하는 경우 규정 준수를 충족합니다. |
모바일 사용방법
모바일 환경에서 회사의 Microsoft 365를 사용하기 위해서는 스토에서 iOS용 Microsoft [Authenticator], Android용 [Microsoft 회사포털]을 설치하고 로그인하면 사용할 수 있습니다.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
상담 문의