Mobile Application Lock
2
# 1. 스키드가디언개요 1 1-2. 제품특장점 1-3. 사용자그룹별모델 1-1. SCID Guardian 개요 1-4. 서비스구성도 1-5. 주요기능 # 2. 서비스적용방안 2-1. 사용자별서비스시나리오 2-2. 서비스사용불가시대응방안 2-3. 기존시스템연계방안 2 2-4. 서비스관리방안 # 3. 제안사 / 개발사소개 3-1. 워커스 3-2. 펀앤뉴 3
44
출입자보안규정준수 / 최소의통제요구 5
66
구분 MAL MDM 개발배경 주요목적 특징 스마트폰통제관련내부규정준수및보안인식강화를 위해 MAL 개발 1. 스마트기기를이용한내부정보유출방지 내부자료유출방지를위해카메라, 녹음기, WiFi, 테더링기능제어 ( 필수부문만제어 ) 스마트워크와 BYOD 개념을업무에안전하게적용하기위해 MDM 개발 - BYOD : 개인의스마트기기를사용해업무진행 1. 스마트기기를이용한내부정보유출방지 2. 스마트기기도난, 분실등기기에저장된중요정보유출방지 기업정보유출방지를위해스마트폰의모든기능제어 통제방식중앙통제, 자가통제 ( 별도로그관리 ) 자유도있음중앙통제 자유도없음 관리범위제어방식조작범위운영비용 Android, IOS ( 플랫폼지원 ) - 국내약 99% 가 Android, ios 사용 안드로이드 API 를사용한제어 (SW) ios MDM 서비스이용 1. 카메라, 녹음기, WiFi, 테더링제어 2. 메인화면의스크린샷기능제어 기초도입가 ( 커스텀최저비용 ) + 연간유지보수비용 삼성, LG 스마트폰제조사기기 ( 디바이스지원 ) - 화웨이, 노키아, 샤오미등새로운스마트폰제조사미지원 안드로이드제조사제휴를통한단말기제어 (HW, SW) ios MDM 서비스이용 1. 카메라, 녹음기, WiFi, 테더링, GPS, 블루투스등제어 2. 모든어플리케이션의 ( 강제 ) 설치, 실행중지, 삭제 3. 화면잠금, 전원끄기, 공장초기화, 비밀번호초기화 4. 단말설치 / 상태 / 통계 / 로그조회 5. 위치조회및메시지전송 6. 데이터백업 / 복구 / 삭제 7. 발신통화제한 기초도입가 ( 커스텀고가 ) + 연단위라이선스비용 + 연간유지보수비용 사용기관국방과학연구소국방부, 국정원, 기무사등 77
구분 MAL MDM 데이터사용 배터리소모 감사로그 현재상태확인기능 배포및버전관리 최소한의데이터사용 ( 임직원기준최대일 500KB 예상 ) - 설정한업무시간 (ex. AM 8:00 ~ PM 5:00) 내에출근시 업무시간내에출입푸시생략 - 불필요한사용자정보전송기능이없음 (ex. 실시간위치전송, 앱실행현황전송등 ) 다음과같은이유로최소한의배터리사용 1. 불필요한스케쥴러사용이없음 2. 서버에주기적인신호를보내지않음 3. 서버가전송하는푸시신호의빈도수가낮음 4. 화면 off 시불필요한백그라운드제어서비스 off ( 앱차단, 녹음기제어 ) 1. 비인가된행동또는의심행위 (USB 컴퓨터연결, 기기관리자해제, GPS 제어해제, GPS 앱삭제, ios 인증서제거, 데이터 off 상태에서의설치 ) 에대한로그저장및관리자확인기능 2. 비인가행위시스마트폰의화면잠금기능지원가능 1. 관리자가파악을원하는시점에푸시신호를전송하여사용자의현재보안모드를확인 2. 예상되는보안모드와실제모드를비교하여출력지원 3. 보안푸시를수신하지않은것으로예상되는사용자들을별도출력지원 1. 전용앱배포기능지원 ( 관리자웹연동 ) 2. 버전관리기능지원 ( 앱에서신규버전체크지원 ) 설치시간및사용시간에따라 1MB 이상소요 - GPS 기반또는 AP 기반신호탐지및탐지이력서버등록시 데이터소모 - APP 내부스케쥴러기반현재상황보고기능 - 잦은출입시해당내용에따른수시로전송되는푸시기능 - 사용자현재상황을수시로파악하는과정에서발생되는데이터 소모량이많음 다음과같은이유로배터리사용량이많음 1. GPS 기반제어일경우 GPS 옵션활성화후주기적인위치정보값체크 2. AP 기반제어일경우 Wifi 옵션활성화후주기적인 AP 신호정보값확인 3. 그외하드웨어관리항목들이많아해당내용의주기적인체크및보고기능으로인한소모 1. 안드로이드의경우해당기능이동작하지않도록시스템제어 2. ios 의경우관리되지않음 ( 인증서제거시확인할방법이없음 ) 1. 사용자조회기능과현재사용자의상태만을기록하여출력 2. 꾸준한사용자조회기능지원을위해불필요한배터리소모와데이터소모발생 1. 관리자웹을통한배포관리기능미지원 2. 버전관리기능미지원 88
구분 MAL MDM 설치및삭제에따른부작용가능성 없음 - 일반애플리케이션과동일한형태로권한취득후관리 진행후삭제되므로문제가발생될여지가없음 있음 - 하드웨어제어형태이기때문에설치및삭제과정에서어떤부작용이발생되는지정확히파악이어려움 - 실제로 MDM 설치 / 삭제후스마트폰의특정하드웨어동작이제대로되지않는경우들이발생 - 설치 / 삭제과정에서발생된부작용에대해파악이어렵고문제발생시이에대한해결방안이없음 부가기능 사용편의성 - 후레시기능지원 - 식단표기능지원 - 자동제세동기위치정보제공메뉴및응급콜기능지원 - WIPS 시스템연동기능지원가능 - 카카오톡보이스톡기능지원 - 일부임직원에대해음성통화시녹음기능허용지원 - 텔레그램보이스콜기능지원 높음 - 일반사용자의경우설치 / 삭제의편리함과제어되는기능 이많지않아요구하는스마트폰의권한역시많지않고 손쉽게사용가능하며하드웨어에무리가없음 - 적용기관의높은설치율 낮음 - 설치 / 삭제과정의불편함과하드웨어관리라는거부감및설치시사용자스마트폰의관리권한을대부분가져가는방식으로임직원및방문자에게높은거부감발생 - 적용기관의낮은설치율 방문자용 QR 리더기 - 웹캠 /QR전용리더기/ 애플리케이션등다양한형태지원 - 1대의 PC 에웹캠 /QR전용리더기다수연결지원 - 방문종료후 QR 인식시해당방문자기관방문동안이상행위 (USB 컴퓨터연결등 ) 시이에대한알림지원 - 일반 QR 리더시스템으로단일 PC 단일인식기구성 - 특이사항알림기능없음 99
SCID Guardian V1.0 기능제어를통해사용불가 카메라음성녹음와이파이테더링 기능제어를통해사용불가 제품명 SCID Guardian V1.0 제조사 펀앤뉴 카메라 범위 Android, i-os 기반스마트폰 10
11
12
13
14
15
구분 No 취약점항목상태점검내용 개인정보수집및불법적인행위검증 1 개인정보및기타민감정보수집 양호 2 도감청양호 3 개인사찰양호 사번은활용하나내부직원입출입확인및통계를하기위하여내부어플리케이션관리 DB 의체크시 에만사용될뿐, 그외타용도로사용되는것은확인된바없음. 또한수집된자료는일정기간 (1 개월 ) 만보관후삭제처리됨을확인. ( 증거및백업용도로만보관 ) 기본적으로마이크를통한주변음성녹음에대한권한을가지고있는상태이나 녹음에관련된패킷은 /DEV/NULL 로리다이렉트시켜없는값으로변화시키는구조로프로그래밍 되어있음을개발사로부터전달받음. 음성정보는파일형태로보관되지않고, 임시로저장되지도 않으며연동서버로전송되지않음. 앱에해당권한이부여되어있는것은취약점으로분류되나앱의구조와내용상양호함으로확인. 추가적으로통화내역에는앱의접근권한이없는것으로확인. GPS 정보의제한적인활용으로인하여개인사찰행위가없음을확인. 입출입또는삭제 ( 해제 ) 시에만 GPS 정보를체크하며수집은없음. GPS 정보체크는자기자신의위치정보와사용자단말기에기저장된연구소 GPS 값과의비교체크만 할뿐 GPS 정보를수집시키는기능은없음. 다른채팅앱인카카오톡등의내용을수집하는기능이없으며, 개발사또한내부적으로수집하지 않는다는확인을받음. 추가적으로 ios 의경우위치정보관련권한이 GPS 정보를앱이항상수신할수있는권한과앱이 화면에띄워져있는경우에만 GPS 정보를수신할수있는권한두가지로나뉘어있으며, 현재점검 대상앱은후자의권한을사용중임을개발사로부터확인함. 4 앱종료시체크양호 잠금을해제한후앱을종료하면구동중인프로세스목록에등록이되지않았고그외의심되는 행위도발견되지않았음. 16
5 시간 10 시간 15 시간 Case1) 해당앱설치후대기모드 (On 활성화상태 ) 3 mah 6 mah 9 mah Case2) ON/OFF, WIFI 기능다수실행시 4 mah 8 mah 12 mah Case3) 비교대상앱 화면 512 mah 14.38 mah 21.57 mah 카카오톡 152 mah 5.54 mah 8.31 mah 배터리사용량 (mah) 시간 Case1) 대기모드 Case2) ON/OFF, WIFI 기능다수실행시 9 시간 5.4 mah (0%) 7.2 mah (0%) 17
Case1) 해당앱설치후대기모드 (On 활성화상태 ) 5 시간 10 시간 15 시간 62 KB 124 KB 186 KB Case2) ON/OFF, WIFI 기능다수실행시 96 KB 192 KB 288 KB 구글플레이스토어 7.19 MB 14.38 MB 21.57 MB Case3) 비교대상앱 알약 2.77 MB 5.54 MB 8.31 MB 네이버캘린더 0.90 MB 1.8 MB 2.7 MB 배달요기요 3.68 MB 7.36 MB 11.04 MB Case1) 해당앱설치후대기모드 (On 활성화상태 ) Case2) ON/OFF, WIFI 기능다수실행시 9 시간 111.6KB 172.8KB 일주일 558KB 864KB 한달 (20 일 ) 2232KB(2.1796875MB) 3456KB(3.375MB) 18
19
20
2121
22
23
24
25
26
27
28
29
ADD Guardian 서버 30
1 31
1 2 32
1 2 33
1 2 34
1 35
36
37
38
1 39
1 40
1 41
1 42
43
1 44
SCID Guardian 45
QR 리더 3 종 SCID Guardian 서버 기능해제또는앱삭제 46
or 47
신규 신규 48
49
50
51
52