MDM

보안을 위해서는 어쩔 수 없는 필요악이지만, 일반 사용자에게는 만악의 근원.

1 자물쇠 아이콘이 폰에 뜨고 아무것도 안돼요!

이 문서를 찾아왔다면 십중팔구 삼성전자 스마트폰 단말기에 설치된(것으로 보이는[1]) MDM을 삭제할 수 없어서일 것이다.

파일:MDM (활성화).jpg
바로 이 아이콘이 단말 상태바에 뜨고 스마트폰의 스마트한 기능은 진짜로 아무것도 안된다. 아이콘의 바탕색이 주황색인데, 삼성그룹 계열사별로 각각 적용된 MDM 앱 버전에 따라 바탕색이 달라지는 경우가 있을 수 있다. 삼성 Knox 항목을 참조하여 조치하도록 하자.

2 과연 MDM은 무엇인가

다들 아는것처럼 요즘 폰에는 카메라 기능이라던가 외장메모리 기능이 기본으로 들어가는 추세이다. 이것이 보안이 중요한 기업의 경우 보안담당자가 뒷목을 잡게 하는 요인이 되는데 이런 기능을 악용하면 중요 보안정보를 사외로 유출하는것이 너무도 쉬워지기 때문이다[2]. 그래서 모바일 기기를 컨트롤할 방법을 강구하게 되었고 이렇게 나온 것이 MDM(Mobile Device Management)이다.[3]

이를 위해서는 다음 기능이 필요하게 된다.

  • 단말[4] 펌웨어 레벨에서 단말의 기능을 활성화/비활성화 할 수 있는 API를 제공해야 한다.
  • 이 API를 사용하여 중앙에서 단말 기능을 제어할 수 있는 단말 앱과, 서버에서 동작하는 시스템이 개발되어야 한다. 단말 앱과 서버가 연동되는것과 서버가 사업장 출입관리시스템과 연계되는건 기본,
  • 중요! 단말에 설치되는 단말제어용 앱은 일반적인 상황에서는 삭제가 불가능해야 한다.[5]
  • 이것도 중요! 단말이 공장초기화되어 단말 제어용 앱이 삭제되는 등의 불가피한 경우는 단말 내 데이터 유출이 불가능하도록 조치할 수 있어야 한다.

우리들이 불의의 사태로 접할 수 있는 삼성전자 바보스마트폰을 예로 들어 이런 기능이 어떻게 동작하는지 알아보자.

  • 출근을 할 때 사원증을 게이트에 찍어 인식시키고 게이트가 열리면 사내로 들어간다.
  • 게이트를 통해서 사내로 들어왔다는 정보가 MDM 서버로 전송된다.
  • 서버에서 스마트폰에 설치된 사악한 앱에 스마트폰을 바보로 만들라는 명령을 전송한다.
  •  ???
  • PROFIT!

Greenify로 꺼버린 후 찍고 들어오면 명령 안먹지 안나?

퇴근을 하게 되면 다음과 같다.

  • 퇴근을 할 때 사원증을 게이트에 찍어 인식시키고 게이트가 열리면 사바세계로 복귀한다.
  • 게이트를 통해서 사업장 밖으로 나갔다는 정보가 MDM 서버로 전송된다.
  • 서버에서 스마트폰에 설치된 이번에는 착한... 앱에 스마트폰을 똑똑하게 만들라는 명령을 전송한다.
  •  ???
  • PROFIT!!!

여기까지는 별 일 없어보인다. 하지만 문제는 지금부터다.

3 그래서 뭐가 문제인데?

위에 적은 전제조건 중에 이런 구절이 있다.

  • 단말이 공장초기화되어 단말 제어용 앱이 삭제되는 등의 불가피한 경우는 단말 내 데이터 유출이 불가능하도록 조치할 수 있어야 한다.

이게 문제다. 정보보호를 위해서라면 당연한 일이겠지만, 민간인 입장에서는 애로사항이 꽃필 수 밖에 없다.

MDM이 설치되어 서버에 스마트폰이 정상적으로 등록되면 공장초기화로도 내용 리셋이 안되는 단말 어딘가에 '나 MDM 사용하는 단말기예요'라는 흔적이 남게 된다. 이 상황에서 공장초기화를 하게 되면? 스마트폰이 부팅할 때 이렇게 된다.

  • 'MDM 사용하는 단말기예요' 라는 흔적이 있나 체크한다.
  • 흔적이 있어? 이거 불온한 목적으로 공장초기화 됐구나.
  • 그렇다면 스마트한 기능은 절대 못 쓰게 막아주마.
  •  ???
  • LOSS... 지못미...

이렇게 된다. 루팅한 다음 흔적을 찾아서 날려버리겠다고? 찾아낸다는게 아주, 매우 어렵겠지만, 진짜로 그렇게 하게된다면 이번엔 Knox 라이센스가 날아갈텐데? 삼성페이 못 쓰게 되는건 약소한 보너스다. 그냥 하지마라...

사실 보안담당자 입장에서는 이게 당연한 절차이기는 하다. 하지만 이런 전후사정을 모르고 당한다면 멘붕 확정이다. 아니, 종종 당하는 일이다. 왜냐하면 사용하던 스마트폰을 중고로 판매하면서 정상적으로 MDM을 비활성화 후 삭제하지 않고 그냥 공장초기화해서 판매하는 경우가 종종 있어서...

다시 적지만, 이런 경우는 삼성 Knox 문서 중 '3.3.3. KNOX Premium' 항목을 참조하여 조치하도록 하자. 바로가기

4 설상가상

이 MDM 기능을 가능하게 하는 API가 슬금슬금 LG와 팬텍의 단말기에 추가되는 추세이다... iOS에는 관련 API가 애초부터 있다... 다만 서버에서 iOS 단말기로 이런저런 명령을 보내는 부분을 애플이 관리하는데 이것이 엔터프라이즈급 가용성을 보장하지는 않는것같다.
  1. 삼성 Knox항목에도 언급한것처럼 MDM이 활성화된 상태에서 공장초기화를 할 경우 MDM 앱이 삭제되기는 하나 단말 재부팅시 알아서 MDM 활성화에 준하는 보안 설정(USB, 카메라 사용 불가 등)을 해 버리기 때문에 정상적인 단말 사용이 불가능하다.
  2. 사진을 찍거나, 중요자료를 스마트폰으로 옮겨서 들고나가면 끝...
  3. 사실 방문하는 사람 스마트폰 카메라에 보안 스티커(뗄 때 스티커에 특정 문양이 생기게 해서 다시 붙여서 넘어가지 못하게 함)를 적용하기도 하지만, 이건 USB를 못 막으니 반쪽짜리다.
  4. 업계에서는 스마트폰이 네트워크에 접속하는 단말기이기 때문에 스마트폰을 단말이라고 부르는 경우가 아주 많다.
  5. MDM 앱이 디바이스 관리자에 등록되는데, 디바이스 관리자에 등록되는 앱은 등록 해제를 하기 전에는 삭제가 불가능하다. 다만 삼성 단말기의 경우 MDM 앱이 디바이스 관리자에서 등록 해제가 안되도록 펌웨어 레벨에서 막기 때문에 일반적인 방법으로는 삭제 자체가 불가능하다. 물론 공장초기화 하면 어쨌거나 지워지기는 한다. 하지만 이게 전부가 아니다.