자신의 모바일기기를 업무에 활용하는 BYOD(Bring Your Own Device) 시대가 도래하면서 기업들은 기밀정보 유출 방지, 접근 제어 및 효율적인 관리를 위해 MDM(Mobile Device Management) 시스템을 도입하였다. 하지만 MDM의 접근제어정책은 모든 어플리케이션에 공통적으로 적용되고 있어 각 어플리케이션의 특성을 고려하지 않아 어플리케이션의 보안수준을 향상시키는데 한계가 있다. 본 논문에서는 업무를 위해 배포된 어플리케이션에 대해 보안수준을 고려한 최소한의 접근권한만 허용하여 모바일기기의 기능모듈이 가질 수 있는 보안위협요소를 최소화 할 수 있는 방법에 대해 제안한다.
With the advent of BYOD(Bring Your Own Device) era utilizing user own mobile devices in business, companies have been incorporating MDM(Mobile Device Management) system into business for important information leakage prevention, access control, and efficient/effective management of mobile applications. However, the access control mechanism is applied to all mobile applications in common. Therefore, to improve the access control mechanism for mobile applications is limited since it does not reflect the features for each of mobile applications. In this paper we propose the mechanism of least privilege for minimizing security threats for respective applications distributed in business with BYOD.
