기업용 모바일단말관리(MDM) 솔루션이 그동안 제기돼온 임직원 사생활 침해, 사찰 논란에서 벗어난다. 기술적으로 과도한 정보 수집 기능을 제거하고 활용 범위를 약관으로 명시해 오해 소지를 줄였다. 위치 정보 확인, 앱 목록 접근 등 민감한 기능은 최소화하고 출입통제와 모바일 오피스 관리 등을 핵심 보안 기능으로 부각시킨다.
19일 업계에 따르면 지난해 MDM 솔루션 도입을 두고 발생한 일부 기업 노사 분쟁이 대부분 마무리됐다. 한때 직원 사찰 의혹까지 제기되며 반발 움직임이 커졌지만 구체적인 기능 공개와 합의 과정 등을 거치며 오해가 상당부분 풀렸다.
MDM은 스마트폰과 태블릿PC 등 모바일 기기 일부 기능을 기업 IT 관리자가 중앙에서 통제하고 보안 정책을 적용하도록 돕는 솔루션이다. 스마트·모바일 오피스 환경이 확산되며 필요성이 대두됐다. 개인이 소유한 기기를 업무에 활용하는 일이 늘자 기업 내부 정보와 기밀 자료 등 외부 유출을 막고 각종 보안 사고를 예방하기 위해서다.
`BYOD(Bring Your Own Device)` 업무 환경이나 법인 단말기를 제공하는 사업장에서는 사실상 필수 솔루션으로 자리 잡았다. 초기 도입 과정에 반발도 컸다. 솔루션 설치 시 표시되는 위치 정보, 카메라, 사진, 주소록, 앱 목록 등 정보 접근 권한 요구에 과도한 사용자 정보 수집이라는 문제 제기가 이어졌다.
업계 관계자는 “위치 정보 확인과 함께 주소록, 데이터 삭제를 위한 원격 제어 기능이나 앱 목록 수집 기능 등이 사생활 침해 우려를 샀다”면서 “사용자 입장에서는 회사가 감시한다고 여길만한 기능”이라고 말했다.
최근 기업에서 도입하는 MDM 솔루션은 민감한 개인정보 접근 기능을 제외하는 방향으로 개선되는 추세다. 개인 단말기 대상으로는 위치 정보 수집 기능 등을 포함하지 않는다. 일부 법인 단말기에 한해 기업 자산 관리 차원에서 위치 기반 분실 방지 기능을 제공한다.
임직원 반발이 컸던 한 기업에서도 위치 정보 수집 등 논란이 된 기능을 대부분 제거한 MDM 솔루션을 최종적으로 도입했다. 최소한도 정보 접근 관련해서는 약관에 정보 수집 범위와 방식. 취급 방침 등을 구체적으로 명시했다.
스마트폰에서 MDM 솔루션이 요청하는 권한 허용 알림이 뜨기 전에 권한 요청 이유를 설명하는 단계를 추가해 사용자 이해도를 높였다. 스마트폰 운용체계에서 뜨는 권한 요청 알림은 정보 접근 범위 등이 구체적이지 않아 과도한 정보 수집으로 오해를 살 가능성이 높기 때문이다.
기업에서도 주로 보안구역 내 카메라 기능 비활성화나 모바일 오피스 관리를 위한 용도로 MDM 솔루션 도입을 검토한다. 단말기 위치를 서버로 보내는 방식이 아닌 회사 보안구역 등 위치 정보를 단말기로 보내 기능 통제가 이뤄지는 방식이다. 최근에는 위치 정보를 활용하지 않고 QR코드 등 별도 인식 기술로 기능을 통제하는 MDM 솔루션도 등장했다.
앱 목록 접근은 업무용 앱 버전 확인과 업데이트, 동작 여부에 따른 보안 기능 활성화로 적용 범위를 한정했다.
지란지교시큐리티 관계자는 “모바일 오피스 환경이 점차 보편화되면서 MDM 솔루션 도입과 관련한 논란이나 오해도 늘어날 것”이라면서 “사전에 정확한 정보를 사용자에게 제공하고 우려를 불식시키기 위해 모바일 개인정보보호 가이드 사이트를 개설하는 등 업계도 노력을 기울인다”고 말했다.
박정은기자 jepark@etnews.com
