모바일 애플리케이션 개발을 진행하는 회사입니다.
현재는 모바일 APP 개발은 인터넷이 안되는 폐쇄망에서 개발 및 테스트를 진행하고 지정한 테스트 단말에서만 개발자가 테스트하고 있습니다.
다양한 디바이스 테스트 진행을 위해 일반 직원들에게 APP을 배포하여 테스트를 진행하려 합니다.
정보보호담당자로서 테스트 APK 관리 등을 외부 반출이 되지 않도록 관리해야 한다고 생각하는데 이렇게 일반 직원들 대상으로 수동 테스트를 진행하는 것이 보안상 문제가 없는지 문의드립니다.
P.S 큰 기업이 아니라 모바일 디바이스 시뮬레이터와 에뮬레이터를 데스크탑으로 여러대 구성해서 테스트를 하거나 물리적으로 모든 디바이스를 구매해서 테스트를 할 수 있는 환경은 안됩니다.
4개의 답변이 있습니다.
직원 개인 스마트폰에 테스트 하는 것 보다는
테스트 폰으로 한정해서 테스트하는 것이 좋습니다.
유출 우려되는 경우 직원 개인 스마트폰에 배포하면 유출 가능성 있습니다
중요 업무가 노출 되는게 아니고
폐쇠망으로 test를 한다면
보안 이슈는 없을것 같습니다
그렇다고 mdm을 설치해서 test해도 되겠지만
내부 반발이 있을것 같구요
환경이 되는 한에서 테스트 하는 수 밖에 없죠...
다양한 디바이스 구매해서 테스트할 상황이 안되는데,
그럼 다른 방법은 없잖아요? ^^
원래 소프트웨어를 개발하여 공개할때,
개발자 자체 Test를 한 후에, 내부 직원들 대상으로 한 알파 Test를 하고, 일반인 지원자 대상으로 한 베타 Test를 한 후에, 일반 공개하는 절차를 밟게 되겠고요.
사내 폐쇄망 내에서 내부 직원들 대상으로 하는 Test인데... 외부 유출을 걱정할 필요가 있을까요..?
소스를 제공해서 Test하는 것도 아닐테고, 어차피 컴파일된 실행 파일을 배포하는 형태일건데...