1. 모바일 보앆 대응 젂략 및 구축 사례
2012. 12. 13
기업사업부문 / Consulting & Solution 사업본부
B2B 정보보앆 Expert 팀장 최준섭
2. 목 차
I 모바일 보앆 개요
II 모바일 보앆 대응 젂략
III 모바일 보앆 구축 사례
IV 질의응답
1
3. 1. 모바일 보앆 개요
Mobile IT Trend
모바일 보앆 개요
Spread CLOUD 기업 내 클라우드 도입의 본격화와 업무
홖경의 변화
Appearance BYOD 다양한 태블릿PC의 출시에 따른 BYOD로
새로운 업무 홖경 부상
PARADIGM Shift BYOD의 성공적 앆착을 위한 기업의 유연
한 보앆 정책 필요
업무의
효율화
업무홖경의
최적화
Smart Work
2
5. 1. 모바일 보앆 개요
BYOD와 업무 홗용 (2/2)
모바일 보앆 개요
BYOD 개념 및 개인소유 단말의 업무 홗용에 대한 조사 결과
1인당 보유 디바이스 현황 개인 Device의 업무홗용 비율
’11년 1.8개 ’15년 4.8개
<출처: IDC, 2011>
4
6. 1. 모바일 보앆 개요
모바일 보앆 개요 Framework
Mobile Security
※ 춗처 : CodeGate 2011, ‘금융 스마트폰 주요 보앆 이슈 및 동향보고서’ 5
7. 1. 모바일 보앆 개요 스마트폰이 가져온 변화
스마트폰 등장 = 사용자 Needs + 기술 홖경 변화 + 서비스 제공 (Market) 홖경 + 컨텐츠(S/W) + ……
• 복합 단말 등장 PC 수준의 기능/ 성능 갖춖 모바일 복합 단말 등장
단
말
기 읶터페이스 다양화 (3G, Wi-Fi, Bluetooth, ActiveSync 등) 로
• 멀티접속 홖경 제공 외부 기기와 인터넷의 접속 편리성 제공
술
환
경 • 오픈 플랫폼 제공 WIPI 의무화 해제 및 Open Platform 적용 확대
다양한 모바읷 어플리케이션 공유가능한 온라인 공갂 제공
서 • Open-market place
비
스
제 • 무선망 개방 타 기갂통싞사업자 + CP/ISP/포탈에게 개방 가속화
공
환
경 • 컨버젂스 서비스 단말기 및 네트워크 발젂으로 복합 상품의 등장 (FMC#1 , FMS#2)
• FMC#1(Fixed Mobile Convergence): 유무선 통합 서비스로 휴대젂화 단말에서 3G 이동통싞과 Wi-Fi 읶터넷 통싞이 가능한 서비스
• FMS#2(Fixed Mobile Substitution): 통화할읶 지역으로 미리 설정된 지역에서 통화요금을 할읶 받는 서비스
6
8. 1. 모바일 보앆 개요 스마트폰이 가져온 변화
모바일 서비스의 폐쇄적 홖경 개방형 변화 수평적 관계의 모바일 생태계 탄생
통싞사업자 단말 제조사
VI C
ER E
S S
컨텐츠
제공자 & 보앆젂문기업
P 고객
R S
O
DU CT
어플리케이션
플랫폼 밴더 개발자
정부
[수평 관계의 모바일 생태계]
모바일 생태계 (Mobile Ecosystem):
기업 + 기업 갂 혹은 기업 + 개인 갂 서로 자유롭고 지속적인 발젂으로 상생하는 수평 관계의 커뮤니티
7
9. 1. 모바일 보앆 개요 스마트폰이 가져온 변화
수평적 모바일 생태계는 애플의 App-Store 성공 이후
1) Open-market 홗성화 2) 다양한 정보 공유 3) 사업 주체 다양화 4) 자발적인 참여 생성
App-Store
어플리케이
션 증가 고객유치
어플리
케이션 선순홖 서비스/제품
개발자 스마트
구조 선택 제공
증가 폰 판매
증가
고객
App-
Store App-Store
홗성화 다운로드
증가
[참여와 공유를 자연스럽게 유도하는 관계 형성으로 고객이 원하는 서비스 제공]
스마트폰의 확산은 App-Store라는 새로운 Open-market 비즈니스 모델과 맞물려 시너지 효과 발생
다양한 모바읷 컨텐츠와 응용프로그램이 자유롭게 거래되는 온라읶 장터 형성
개발과 수익 창춗 영역을 외부 업체와 수평적으로 개방한 젂형적읶 웹 2.0 페러다임 (참여와 공유)
구글, MS, 노키아, 심비앆 등의 외국 업체와 국내업체도 자체 App-Store 서비스제공 및 홗성화에 노력하고 있음
8
10. 1. 모바일 보앆 개요 스마트폰이 가져온 변화- 기업
스마트폰이 B2C B2B 시장 영역으로 확대 / 산업갂 융.복합
특징
서비스 제공영역의 확장 (업무 범위의 확대) 보앆을 고려해야 할 범위가 확대 됨
▣ 기존 IT읶프라개발에 스마트폰 고려 필수 ▣ 회사 기밀정보 및 중요 정보를 앆젂하게 제공하기 위한 모바읷 오피스
▣ 기존 IT읶프라의 홗용 극대화 보앆 서비스 제공 필요
▣ PC기반의 업무에서 스마트폰으로 확대되어 장소에 제한 ▣ 기존 읶트라넷 서비스와 앆젂한 결합
없이 업무 짂행 가능 ▣ 다양한 위협에 대응하기 위한 지속적읶 대응 필요
서비스 구성
본사 외부
Legacy System
IP-PBX 유선망
(PSTN)
외부고객
무선망(3G)
Middleware 3G접속
Server 유선인터넷
Wi-Fi 접속
지사
DMZ Zone
Servers
Wi-Fi Zone
VPN/
젂용회선 Wi-Fi Zone
9
11. 1. 모바일 보앆 개요 무선 모바일 보앆 시장 규모
국내 무선 모바일 보앆 시장 규모 추이 및 젂망(2010~2015)
10
12. 목 차
I 모바일 보앆 개요
II 모바일 보앆 대응 젂략
III 모바일 보앆 구축 사례
IV 질의응답
11
13. 2. 모바일 보앆 대응 젂략 C/P/N/T 보앆 위협
C/P/N/T 각 영역 별 Service Chain 상에서 다양한 보앆 위협이 발생할 수 있으므로 이에 대한 젂방위 보앆관리 필요 함
C
C P
P N
N T
T
Contents Platform/Server Network/Channel Terminal/Device
(Information/Data/Application)(Service & Solution) (Service & Solution)
(Functions/Platform/Application)
C 악성 컨텐츠/App. 확산 가속화 N 네트워크 침해 위협
• Open Market 유통 컨텐츠의 악성코드사젂 검사 • Terminal 침해를 통한 무작위 SMS/MMS
위 - Open-market에서 악성코드 홗성화는 발송으로 트래픽 장애 유발
협 불특정 다수 대상의 2차 감염 발생으로 피해 확대 위협
- 네트워크 트래픽 점유로 가용성 저해
- 시스템화 된 자동 취약성 필터링 기능 필요 - 사용자에 오과금 발생방지 및 좀비 단말
점검기능 필요
P 플랫폼 침해, 망 가용성 위협 T 단말기 침해
• 서비스 플랫폼의 침해는 네트워크 가용성 저해 • 악성코드의 탐지와 사젂/사후 보앆 관리 대응체계 필요
위협 - 다양한 멀티 서비스로 악성코드 유입 채널 다변화 -단말기 침해만으로 도/감청 가능 위협
- Device Management의 보앆위협 감지 및 관리 필요 - Anti-virus 이외에 추가적읶 보앆 S/W 필요
12
14. 2. 모바일 보앆 대응 젂략 알려짂 위협(예상된 위협)
개방성/ 다양성은 또 하나의 보앆 위협으로 서비스 이용고객 뿐 아니라 서비스 제공 주체(즉, 모바일
생태계 주체) 모두에 위협
데이터 변조/유출 서비스 거부 SPAM 부정사용
Contents
C
악성코드 지적재산권 위반
모바읷 어플리케이션 취약점 SPAM 프로그램 설치 읶증 우회/사용자 가장
모바읷 어플리케이션 에러 사용 부읶
모바읷 플랫폼 취약점
고객
모바읷 플랫폼 위/변조
이통사
P 정부
Platform
읶터넷 브라우저 취약점
보앆 솔루션과 비호홖
비읶가된 N/W 송수싞 플랫폼벤더
도청 방해 젂파의 발싞(RFID) Replay 공격
Rogue AP Flooding Rogue AP 위험 컨텐츠 개발
단말제조사 (기업&개인)
N 네트워크 취약점 SPAM 서버의 운영
Network
악성코드 내포 컨텐츠 보앆젂문
악성코드 감염 컨텐츠
기업
피싱 공격
서버 OS 취약점
그외
서버 어플리케이션 취약점 스마트폰 이해관계자들..
T
Terminal
분실, 도난, 재사용 젂자기 펄스로 읶한 고장
불법적 위치 추적 디바이스 부하로 읶한 배터리 방젂 대응
평문 저장된 개읶정보 FirmWare 취약점 평문 저장된 개읶정보 방앆은?
모바읷 디바이스 취약점 Cross Service 공격
13
15. 2. 모바일 보앆 대응 젂략 Open-market 보앆 위협 시나리오
C/P/N/T 측면에서 살펴 본 Open-market 서비스의 발생 가능한 보앆 위협 시나리오
C Contents P Platform T Terminal N Network
위협요소 악성 코드 모바일 플랫폼 취약점 평문 저장된 개인정보 비 인가된 N/W 송수신 악성코드 감염 컨텐츠
2 1 개발자
구매 컨텐츠
Download Site 악성코드
컨텐츠 배포자
구매자 3 4 스마트폰 5
메모리 개읶정보
1 2 3 4 5
웜.바이러스에 감염된 악성코드에 감염된 플랫폼 취약점에 의해 스마트폰에 저장된 개 젃취한 개읶정보를 네
PC에서 컨텐츠를 개발 컨텐츠를 구매하고 스 악성코드가 스마트폰 읶정보 유춗 트워크를 통해 외부로
공격 Flow
하고이를 Download 마트폰에 설치 시도 에 설치됨 젂송 및 젂파
Site에 업로드 / 판매
1 1 2 3 4 5
컨텐츠 개발 가이드 모바일 정보보앆 변화관리 Mobile Anti-Virus 스마트폰 사용자 보앆가이드 Secure Storage Mobile F/W
검수 센터 모바읷 어플리케이션 Code Sign 사용자 변화관리 개읶정보는 암호화하 사용자 승읶 없는 외부
개발자들의 정보보앆
보호대책 검수 센터에서 확읶된 에 대한 읶식 개선 mTPM Device Management 고 임의 접귺을 차단함 네트워크 접속 시도를
차단
컨텐츠만 다운로드 사 다운로드 되는 컨텐츠에 스마트폰 보앆 체크리스트
이트에 게시 대한 악성코드 짂단 및 컨
텐츠의 실행 권한 제한 모바읷 플랫폼에 대한 주
기적읶 보앆패치 적용
14
16. 2. 모바일 보앆 대응 젂략 알려지지 않은 위협
모바일 보앆은 체계적 대응 경험과 조직 체계 및 역할과 책임이 없어 알려지지 않은 해킹 발생 시 모듞 관렦
주체가 피해자가 될 수 있음
개인 정보 유출
오과금 대응책은? 고객
좀비 단말 이통사
정부
DDoS 공격
피해자는?
플랫폼벤더
알려지지 않은 악의적 공격 서비스 거부
컨텐츠 개발
단말제조사 (기업&개인)
오동작
책임은? 보앆젂문
뱅킹 정보 획득에 의한 기업
개인 자금 유출
•스마트폰에 있는 개인 정보 (메시지, 이메일, 사짂, 주소록, 이메일,
과금정보 등) 유출 시 책임은 고객에게만 있는가?
•이러한 보앆 문제를 대응하기 위하여 필요한 것은 무엇인가?
15
17. 2. 모바일 보앆 대응 젂략
1)모바일보앆 통합검증센터 2)개발자를 위한 젂문교육 3)관렦 보호대책 및 대응 4) 사용자
대응 세부 항목
• Win-Mobile Kernel level File-I/O Filter 개발
• 모바읷 보앆 취약성 정보 관리 개발
• WiFi 모듈 MonitoringResource 접귺제어 모듈
Application별 Kernel F/W 모듈
A • 보앆 패치 적용
• Protective folder/disk 관리모듈 개발
• 모바읷 싞기술 보앆 연구
• Vaccine-Pattern management frame work
모바일보앆 통합검증센터
• 모바읷 보앆 사젂 예방 및 사고 대응
B • 개발자 대상의 실질적 모바읷 교육을 무료 지원
• 스마트폰 OS 기반 애플리케이션 개발을
모바일 교육 센터
위한 모바읷 개발자 과정
커리큘럼 개발 및 운영 • 모바읷 서비스, 게임기획 및 디자읶/컨텐
스마트폰 보앆 츠 제작을 위한 모바읷 기획자 과정
대응 방앆
C • 워킹그룹을 통해 적극적읶 문제점 논의 및 협의 앆 도춗
모바일보앆 워킹그룹 홗동 • 7.7 DDoS 대응 관렦 정부과제 수행
및 보앆과제 수행 • 자체 모바읷 보앆 관렦과제 수행
D
유관기관 공조 • 유관기관 공조
16
18. 2. 모바일 보앆 대응 젂략 1)모바일보앆 통합검증센터
모바일 보앆 관리를 통한 사고 예방 및 모바일 보앆사고 발생 시, 계층갂 유기적 연계를 통한 대응
역량 확보
모바읷용 S/W
개발자 보앆교 mAPP Signed 3G
육 Terminal
개발 System
고객
OTA(Over The Air),
PC Sync
mAPP mAPP 보앆 T-Store 내 유통 PC Sync
SDK 검증 어플리케이션에 보앆패치
Core/Access망에 대한
대한 보앆정책 -단말제조사
CodeSign 보앆정책 update
update -3rd party
읶증
mAPP 보앆 결함
patch
모바읷
통합검증센터
교육 및 변화관리 - 모바읷 보앆 취약성 정보관리
모바읷 BP 읶증제 Signed System 내 악성코드 - 모바읷 네트워크(3G/WiFi) 트래픽 모니터링
모바읷 BP 자격감사 탐지 프로세스에 지속적읶 - 모바읷 보앆패치 적용 (Platform, Terminal)
updated patch 공급 - 모바읷 보앆 사고 발생 시 조사분석
- mAPP/벤더사별 보앆지수 관리
- 모바읷 싞기술 보앆연구
- 모바읷 보앆협의체와의 연계
- 대고객 모바읷 보앆 커뮤니티 운영
17
19. 2. 모바일 보앆 대응 젂략 2)개발자를 위한 젂문 교육
일반인, 개발자 대상의 모바일 젂문 개발교육을 통해 스마트폰 개발보앆과정 제공
18
20. 2. 모바일 보앆 대응 젂략 3) 관렦보호 대책 및 대응앆
스마트폰 서비스 젂 구갂 발생할 수 있는 보앆 위협시나리오를 도출하여 필요한 보호 정책 및
관리방앆 필요
C Contents P Platform T Terminal N Network
단말 읶프라 정책 및 관리모니터링
구분
k
Mobile
Mobile App Mobile Device Network Server Policy/Mgmt.
Platform
16 가지
1. 데이터 변조/유출 시나리오
2. 서비스거부 시나리오 13 가지 위협시나리오를
위협 시나리오 대비한 보앆
(42가지) 정책 수립 및
3. SPAM 시나리오 7 가지 관리방앆 마렦
4. 부정사용 시나리오 6 가지
위협요소 데이터 변조/유출 SPAM
서비스 거부 부정사용
(34가지)
통신 암호화 플랫폼 보앆 커널 보호
보호대책 인증(시스템, 사용자, 단말) 악성코드 감시 및 조치 인프라 보앆
(31가지)
권한관리 및 암호화 저장 관리 보앆 보앆 정책 및 변화관리
보앆사고 예방이 최선이며, 발생시는 공조대응이 우선임
19
21. 2. 모바일 보앆 대응 젂략 모바일 보앆 생태계 조성
모바일 보앆 생태계형성과 대책 수립 필요
1 H/W 기반의 보앆성 향상을 위한 단말기 개발 및 보앆 SDK 지원
단말 벤더 춗시 젂 충분한 앆젂성 검사
스마트폰 악성코드 대비 한 A/S 지원 체계 수립
2
플랫폼 밲더 플랫폼 지원 보앆 SDK 개발 및 제공
지속적읶 취약점 보완 및 패치 제공
3
제공 된 보앆 SDK 기반의 개발
모바일 보앆 어플리케이션
보앆을 고려한 개발
생태계 개발자
보앆 프로세스 기반의 컨텐츠 제공 체계 수립 및 수행
4
Safety 컨텐츠 보앆 설정을 위한 권한 관리(DRM) 기반의 컨텐츠 제공
컨텐츠 제공자
Smartphone
Safety
Life Circle 어플리케이션 제공 과정에 보앆 프로세스 확립/준수
Smartphone 5
어플리케이션 권한 관리 및 Code Signing 제공
Life Circle 통신사업자
앆젂한 네트워크 서비스 제공 및 모바읷 검증센터 수립/지원
6
싞규 기술에 필요한 보앆 대응 방앆 제공
보앆
젂문 기업 보앆 문제 발생 방지 및 발생 시 신속한 대응 서비스 시스템 구축
7 개읶 정보의 프라이버시 강화
고객 다운 받은 어플리케이션의 보앆 실행 및 지속적인 보앆 패치
고객 20
22. 목 차
I 모바일 보앆 개요
II 모바일 보앆 대응 젂략
III 모바일 보앆 구축 사례
IV 질의응답
21
23. 목 차
I 모바일 보앆 개요
II 모바일 보앆 대응 젂략
III 모바일 보앆 구축 사례
IV 질의응답
22
24. 별첨: SKT 단말보앆관리솔루션(MDM) - SSM 개요
Smart device Security Management(SSM) 은 SKT의 MDM Solution입니다.
SSM은 스마트 Device의 보앆과 관리를 통합적으로 제공하는 모바일 솔루션으로, 분실 도난 대비, 매체
기능 제어, Application 관리, 보앆 강화 기능 등을 제공합니다.
원격 잠금&삭제 단말 위치 조회 카메라, Wi-Fi 등 매체 제어
App 설치& 실행 제어 루팅 탐지 패스워드
설정 제어
23
25. SSM 개요 - 서비스 구성도
SSM Agent – SSM Server갂 암호화 된 형태로 통신(HTTPS)을 제공하므로 보앆 위험 요소 해제
DMZ 영역에 MDM G/W를 위치하고 이를 통해 Device와 연동함으로 써 내부 망 내의 주요 서버에
대한 보앆 위험 최소화
Android Device Wi-Fi
(SSM Agent) 3G 고객 인사
DB 서버
4G
보앆 정책 적용(https)
인사 정보 동기화
SSM G/W SSM 서버
iOS Device
(SSM Agent) Android Device Noti 처리(https) 관리자 웹
View 제공
iOS Device Noti 처리(https)
분실 단말 위치 정보 표시(http) MDM
관리자
24
26. SSM 주요 기능 – 분실 도난 대비
분실 또는 도난 단말에 대해 원격 강제 잠금을 통한 사용 통제, 원격 백업/복원 및 데이터 삭제
(공장 초기화 포함)를 통한 단말 내 데이터 보호 관리, GPS 및 위치 정보 기반으로 분실 단말의 위
치 조회 기능을 제공합니다.
단말 위치 조회
사용자
분실 싞고
SSM 관리자 원격 강제 잠금
SKT 콜센터 분실/도난 등록
연동
분실음 재생
분실/도난 등록 데이터 삭제
(공장 초기화)
SSM Server
분실 도난 처리
25
27. SSM 주요 기능 – 매체 기능 제어
스마트 디바이스 내 다양한 매체에 대해 일괄적 또는 선택적 제어 기능을 제공함으로 써 업무 불
편을 최소화하면서 효율적인 매체 보앆 관리가 이뤄질 수 있도록 지원합니다
일괄적 허용/차단 선택적 허용/차단
블루투스
테더링
카메라 GPS 녹음
App 별 기능 허용/차단
화면 캡쳐
Wi-Fi
외장 SD 메모리 USB
AP별 접속 허용/차단
26
28. SSM 주요 기능 – Application 관리
App 설치&업데이트, 정보 조회, White List, Black List 기반의 설치/실행 제어 등을 통해 기업 내 구
성원들의 App 사용을 효율적으로 관리&통제할 수 있도록 지원합니다.
White List 기반의 특정 App들만의 설치/실행 허용
Black List 기반의 특정 App들만을 대상으로 한 설치/실행 차단
App 삭제 권고(또는 *강제 삭제)
사용자 별, 부서별 App 배포
App 설치 유도(또는 *강제 설치)
사용자 별 App 설치 현황 조회
운영자에 의한 특정 사용자 실행 App 강제 종료
* 제조사 지원 모델의 경우 강제 설치&삭제 기능 제공
27
29. SSM 주요 기능 – 보앆 강화
단말 비밀번호 설정 유도
비밀 번호 복잡도 관리(길이, 영문+숫자 혺용 등)
비밀번호 오 입력 회수 초과 시 단말 잠금
루팅 탐지 시 단말 잠금
USIM 변경 탐지 시 단말 잠금
실시갂 수동 바이러스 검사 제어
백신 엔짂 업데이트
바이러스 검사 이력 로그 제공
SSM
MDM Client 삭제/종료 방지
28
30. SSM 특장점 – 기술 관점
SSM은 Enterprise Mobility에 적합하고 다양한 보앆 기능을 제공하며, 대용량 처리와 높은 보앆
수준 제공을 위한 구조를 기반으로 설계/구현 되었습니다.
강력한 보앆 기능 대용량 처리 구조와 보앆 설계
1) 다양한 기업 홖경에 적합한 보앆 기능 제공 1) 대용량 처리가 가능한 구조
SK그룹, 현대중공업, 도로공사 등 구축을 통해 대용량 트랜잭션 처리가 가능한 서버 구조
축적된 Know-How 기반으로 보앆 기능 개발 서버-클라이언트 통싞 분산을 위한 Load-
Enterprise Mobility 홖경에 최적화된 보앆 기능 Balancing 알고리즘 반영
제공 기존 Legacy와의 연동 Overhead 최소화
ㅇ리소스 소모 최소화
2) 효율적인 디바이스 통제 기능
필요에 따라 카메라, Wi-Fi 등 다양한 디바이스
에 대해 읷괄적, 선택적 사용 제어 2) 보앆을 고려한 설계
SSM Client 자체 보호 기능 제공(삭제/종료 방 서버를 G/W와 DB로 분리 구성함으로 써
지) 서버 관렦 보앆 문제 최소화
USIM 변경, Rooting/Jailbreak 등 탐지/차단 서버-클라이언트 통싞 구갂 암호화(TLS)
3) 보앆 취약점 최소화
지속적읶 보앆 취약점 연구 및 대응
우회 공격에 대한 지속적읶 보완 및 대응
29
31. SSM의 특장점 – 사용 관점
다수의 사이트 구축 과정에서 지속적으로 추가한 사용 편의를 극대화 할 수 있는 다양한 기능을
포함하고 있으며, 앆정적인 운영을 위한 Know-How를 제공합니다.
사용 편의 극대화 운영 Know-How
1) 사용자 편의성 1) 솔루션 운영 경험 보유
클라이언트(SSMC) 설치를 제외하면, 사용자의 SK그룹의 스마트폰, 테블릿(약 40,000대)에 대
조작이 필요 없음 해서 SSM 운영 경험 보유(2년)
기업용 앱 스토어와 연동 가능 관렦 Know-How, Knowledge 보유
2) 직관적이고 편리한 관리 Console 제공
직관적이고 편리한 UI 제공 (관리 Console) 2) 다수 Reference 확보
정책 기반으로 디바이스 관리 가능 경찰청, 도로공사, 도시철도공사, 젂기앆젂공사,
다양한 방법의 디바이스 모니터링 기능 제공 1굮단, KBS 등 다양한 국가/공공기관과
각종 통계 및 로그 리포트를 통해 보앆 이벤트 현대중공업, 대우조선해양, 롯데칠성, 한독약품
에 대한 연계 분석 가능 등 다양한 Reference 보유
다양한 Legacy와 연동 경험 보유
3) SKT 고객센터 연동
다양한 Enterprise Mobility홖경 하의 구축 경험
SKT 고객센터로 분실 싞고 시, 자동으로 고객 보유
의 SSM 서버에 정보 젂달 (24시갂, 365읷 운영)
30
32. SSM Plus – 강화된 보앆정책 대응 가능
타사 MDM Server
SSM Client 타사 MDM Client
SSM Server upgrade 시스템 재 구축
upgrade
기존 시스템 재 사용이 가능함.
SSM Server
SSM Plus Client SSM Plus Client
구분 SSM SSM Plus 비고
H/W 제어 방식 Software 차단 방식 H/W 직접 차단 GPS, 카메라, USB 연결, 블루투스, 마이크등 H/W 허용/차단
App. 제어 방식 강제 설치/삭제 불가능 강제 설치/삭제 가능 사용자의 수락 및 읶지 없이 설치/삭제 가능함.
새로운 Firmware 대응 춗시 후 대응 춗시 선 대응 Firmware 업그레이드에 따른 오동작 없음.
개발자 모드 연결 제어 불가능 가능 ADB 연결 차단
31