Android 디바이스 관리는 기업 데이터를 안전하게 유지하면서 Android 기반 모바일 도구, 콘텐츠 및 애플리케이션을 직원에게 제공합니다.
전 세계 모든 모바일 디바이스의 80% 이상이 Google에서 만든 모바일 운영 체제인 Android를 실행합니다. 이 높은 비율은 회사 직원들이 다른 유형의 디바이스보다 업무용과 개인용 모두에서 Android를 사용할 가능성이 더 높다는 것을 의미합니다.
중요한 비즈니스 데이터에 액세스하는 Android 디바이스는 해킹, 도난, 분실 시 보안에 위협이 될 수 있습니다. 하지만 단일 ADM 플랫폼을 사용하면 IT 및 보안 부서에서 회사의 모든 모바일 디바이스를 관리하여 보안을 유지하고 인력의 유연성과 생산성을 유지할 수 있습니다.
Android 디바이스 관리를 통해 IT 관리자는 Android 디바이스를 관리하고 보호할 수 있습니다. 시스템 가시성, 원격 앱 관리 능력, 자동 보안 업데이트 및 설치, 키오스크 모드, 보안 경고, 분실 또는 도난 디바이스를 자동으로 잠글 수 있는 지리적 위치 또는 지오펜싱을 제공합니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
Statista에 따르면 Android OS는 세계에서 가장 널리 사용되는 모바일 운영 체제입니다.1 논리적으로도 Android 사용자는 Apple iOS 사용자 및 기타 사용자에 비해 더 많은 보안 침해에 직면합니다. 두 가지 주요 Android 보안 위협은 멀웨어와 데이터 유출입니다.
데이터 유출은 인터넷을 통해 모바일 디바이스에서 민감한 정보가 무단으로 또는 의도치 않게 전송되는 것을 말하며, 때로는 멀웨어로 인해 발생하기도 합니다. 앱 유출은 가장 일반적인 모바일 보안 위험 중 하나입니다. 암호화되지 않은 데이터는 취약한 앱이 설치된 디바이스와 동일한 네트워크를 사용하는 사이버 범죄자가 데이터를 더 쉽게 이용할 수 있게 하는데, 이를 중간자 공격(MITM) 이라고 합니다.
Google Play 스토어에는 수백만 개의 Android 앱이 있습니다. 일부는 개인 데이터를 안전하고 최대한 신중하게 취급하지만, 많은 경우 안전하지 않습니다. 앱이 손상될 수 있습니다.
손상된 앱은 데이터 유출로 이어질 수 있습니다. 안전하지 않은 앱에서 개인 또는 기업 데이터가 부도덕한 제3자에게 유출될 수 있습니다. 과도한 앱 권한으로 인해 단방향 데이터가 유출될 수 있습니다. 앱 권한은 앱이 사용자의 디바이스에서 액세스할 수 있는 기능을 결정합니다. 일부 앱 권한은 다른 앱보다 위험하므로 사용자는 부여하는 권한에 주의를 기울여야 합니다.
Wandera의 연구 '모바일 위협 환경 이해'에 따르면 Android에서 가장 많이 요청된 권한 중 45%가 고위험 권한으로 간주됩니다. 그러나 어떤 권한이 고위험이며 어떻게 그럴까요? 다음은 Wandera가 더 높은 위험을 수반하는 것으로 간주하는 Android에서 정기적으로 허용되는 권한 목록입니다.
Wandera의 연구에 따르면, "65%% 의 조직이 오래된 운영 체제를 사용하는 디바이스를 하나 이상 보유하고 있습니다." 또한 데이터에 따르면 "57%의 Android 디바이스가 현재 버전보다 최소 두 개 이상의 정식 버전이 뒤처진 OS를 실행하고 있는 것"으로 나타났습니다. 업데이트된 운영 체제는 디바이스 성능을 향상시킬 뿐만 아니라 중요한 보안 패치도 포함합니다. 따라서 OS를 업데이트하지 않으면 Android 디바이스는 사이버 공격에 취약한 상태로 유지됩니다.
Android 디바이스 사이드로드는 기본 Google Play 스토어를 사용하지 않는 앱 설치 프로세스에 대해 설명합니다. Android OS 기본 구성에서는 비공식 소스에서 사이드로드된 앱을 다운로드하여 설치할 수 없지만, 타사의 앱을 허용하도록 Android OS 설정을 구성할 수 있습니다. 따라서 사용자는 웹사이트에서 애플리케이션 패키지를 다운로드하거나 타사 앱 스토어에서 앱을 설치할 수 있습니다.
Wandera의 연구에 따르면 Android 디바이스의 약 20%가 이 설정을 활성화하여 디바이스를 위협에 노출시키는 것으로 나타났습니다. 앱을 사이드로드하는 사용자는 공식 앱 스토어에서 Apple과 Google의 애플리케이션 심사 과정을 우회하기 때문에 보안 위험이 증가합니다. 따라서 디바이스는 실수로 설치된 멀웨어에 대한 보호 기능이 약합니다. Wandera의 연구에 따르면 "조직의 35%는 하나 이상의 사이드로드 앱이 설치된 디바이스를 하나 이상 보유하고 있습니다."
루팅은 Android 사용자가 내부 OS 시스템을 제어할 수 있도록 하는 프로세스입니다. 이름에서 알 수 있듯이 이 기술은 기기에 대한 루트 액세스 권한을 제공합니다. 루팅된 Android 디바이스 사용자는 디바이스의 운영 체제를 변경하는 등 큰 폭의 변경을 할 수 있습니다. Android OS를 루팅하는 것은 Apple의 iOS를 탈옥하는 것과 유사합니다. 두 가지 모두 권한 상승 방법이지만 루팅은 Apple 사용자가 탈옥을 통해 얻는 것보다 더 많은 권한을 Android 사용자에게 제공합니다.
Wandera 연구에 따르면 "6%의 조직이 탈옥되거나 루팅된 디바이스를 하나 이상 보유하고 있습니다." 통신사 잠금에서 디바이스를 해제하려는 사용자들에게 인기가 있지만, 이러한 위험한 구성으로 인해 승인되지 않은 소프트웨어 기능 및 애플리케이션을 설치할 수 있습니다. 일부 사용자는 보안 강화 사항을 설치하기 위해 모바일 디바이스를 탈옥하거나 루팅할 수 있습니다. 그러나 대부분은 OS를 사용자 정의하거나 공식 앱 스토어에서 사용할 수 없는 애플리케이션을 설치하는 보다 간단한 방법을 찾습니다. 어떤 경우든 루팅은 디바이스를 사이버 위협에 노출시킵니다.
성공적인 ADM 프로그램은 Android Enterprise에서 가장 효과적입니다. Android Enterprise는 Google이 주도하는 이니셔티브로, 직장에서 Android 디바이스와 앱을 사용할 수 있도록 지원합니다. 기업 소유의 Android 디바이스를 배포하는 빠르고 간소화된 방법을 제공하며, 5.0 이상을 실행하는 Android 디바이스를 위한 기본 관리 솔루션입니다.
이 프로그램은 엔터프라이즈 모빌리티 관리(EMM) 솔루션에 Android 지원을 통합하기 위한 API 및 기타 개발자 도구를 제공합니다. 예를 들어,Android Enterprise 권장 통합 엔드포인트 관리(UEM) 플랫폼인 IBM® Security MaaS360은 Android Enterprise와 통합되어 Android EMM 솔루션 API를 지원합니다. Android 운영 체제에 통합된 관리 경험을 제공합니다.
Android Enterprise 통합을 통해 조직은 다음을 수행할 수 있습니다.
BYOD는 개인 앱 정보, 디바이스 위치, 실제 주소, SSID 및 검색 기록을 보호하여 개인 정보 보호와 안심할 수 있도록 지원합니다. Android 업무용 프로필을 사용하면 개인 데이터는 비공개로 유지하면서 업무용 데이터는 안전하게 보호할 수 있습니다. 사용자는 두 프로필 간에 데이터를 공유하지 않고도 업무용 프로필과 개인용 프로필 간에 전환할 수 있습니다.
¹ "Mobile operating systems’ market share worldwide from January 2012 to January 2021", Statista, 2021년 2월, https://www.statista.com/statistics/272698/global-market-share-held-by-mobile-operating-systems-since-2009/