1

CLT 모바일 표준 F/W 소개

IST

2014.11

2

Contents

About CLT 모바일 표준 F/W

Supported Features

전사 모바일 표준과 F/W Architecture

배포

보안

Push Notification

References

FAQ

3

1. About CLT 모바일 표준 F/W

전사 모바일 표준 F/W는 CyberLogitec 자체 개발된 모바일 플랫폼입니다.

웹 기술(HTML, CSS, JavaScript)만으로 모바일 앱 제작이 가능한 하이브리드 프레임워크입니다.

따라서 개발자는 별도의 Objective-C 또는 Android에 대한 지식없이도 해당 플랫폼에 맞는 앱개발이 가능합니다.

Wrap your app with mPlanet

Deploy to mobilePlatforms!

4

2. Supported Features

CLT 모바일 표준 F/W 는 아래 Native API를 제공합니다.

iOS Android

Contacts

File

Geolocation

Local Database

Media

Native Custom View

Network

Push Notification

QR Reader

5

2. Supported Features

Description

Contacts 디바이스의 연락처 데이터베이스 액세스

File 파일 읽기/쓰기 기능 처리

Geolocation GPS 정보 처리

Local Database 디바이스 스토리지 접근 처리

Media 디바이스의 카메라/갤러리 등에 대한 접근 및 제어

Native Custom View 필요시 Native Component 직접 제작 및 연결 가능

Network 네트워크 접속 정보 제공

Push Notification Push Message 처리 기능

QR Reader QR Code 처리 기능

각 API에 대한 상세 설명입니다.

※ 그 외 다양한 View Components 제공하고 있습니다

6

3. 전사 모바일 표준과 F/W Architecture

전사 표준 모바일 아키텍쳐

7

3. 전사 모바일 표준과 F/W Architecture

CLT 모바일 표준 Framework Architecture – (1)

8

3. 전사 모바일 표준과 F/W Architecture

CLT 모바일 표준 Framework Architecture – (2)

9

4. 배포

CLT 모바일 표준 F/W 는 다음의 배포 방식을 가집니다.

iOS Android

Test User Ad Hoc 배포 방식 사내 자체 배포 서버를 통한 방식

외부 User Apple App Store 출시 Google Play 등 Public Store 출시

내부 User In-House 배포 방식 사내 자체 배포 서버를 통한 방식

※ 상세 내용은 아키텍쳐 정의서 참고

10

5. 보안

CLT 모바일 표준 F/W 는 다음의 모바일 보안 관련 대응 정책 및 가이드를 제시합니다.

영역 DescriptionF/W 및 Application-서버단 개발로 Cover 가능 영역

/ 솔루션 도입시

1. 분실시 대응

분실시의 일반적인 대응은, MDM/MAM 기능 등을 통한화면 잠금, 위치 추적, 데이터 삭제, 공장 초기화 등의 대응이 있으며 대부분의 상용 솔루션이 이를 지원함. mPlanet에는 탑재 가능. 하지만 MDM/MAM 기능을 통한 방법은 Android만 가능한 반쪽짜리 대응으로서 실효성 의문.

내부 유저 사용 App : 사용자 분실 신고 시에 서버에서 해당 기기 접속을 차단 가능하며, 디바이스에 남겨지는 데이터는 문제의소지가 없는 MDM성 데이터로 한정하는 것을 원칙으로 하지만, 피치못할 경우 temporary성으로 저장하여 App 종료시 혹은 시

작시에 일괄 삭제 처리./ Android는 MDM,MAM 상용 솔루션을 도입하면 추가적인

Device,App에 대한 통제 가능.

2. 인증일반적으로 기기 인증, 유저 접속 인증 등 접속 및 사용기기 인증 및 관리에 해당하는 내용이다.

Application단 처리로 일임. 내부 유저 사용 App : SSO + 기기인증,

추가로 미등록 기기에 대한 접속 제한 처리 가능외부 유저 사용 App : ID/password 인증

/ 상용 솔루션 해당사항 없음.

3. 바이러스 대응

1. iOS의 경우, 탈옥하지 않는 이상 바이러스나 악성코드가 설치될 수 없으므로 논외로 함.2. Android의 경우, V3등의 앱이 함께 실행되도록 할수있으며 주로 금융쪽에서 이를 활용.

Application Secure Coding (소스코드 보안 결함 검토 및 보완) 진행

/ V3 등 상용 바이러스 솔루션(Android 에 한함)

4. 암호화 통신

SSL(Secure Socket Layer) 보안통신 적용-. 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로서, 데이터가 인터넷상에서 도청되는 위험성을 방지함.

SSL 이상의 보안을 생각한다면, 상용 암호화 통신 솔루션을 적용하는 방안을 검토할 수도 있다.

SSL 보안 통신(https통신)/ 상용 암호화 통신 솔루션

11

6. Push Notification

Push Notification Service의 경우,

iOS는 일반적인 APNS 이용하고 있으며

Android는 자체 MQTT Message Broker Server를 두고 있습니다.

GCM방식 자체 Push Broker 방식

장점

• 무료

• 샘플이 많아 개발 용이

• GCM 방식의 단점을 모두 보완

• 자체 개발하여 Push 서비스에 대해

자체적으로 서비스의 품질과 정책 결정

가능

• 리치 푸시 제공 가능

단점

• Reliability 이슈 : 전달률, 속도

및 전송 속도 등을 보장하지 않는

다.

• 보안에 취약

• 서비스가 구글 정책에 종속 가능

성

• 텍스트만 전송 가능

• 일반적으로 개발비용의 추가, 솔루션

사용료 등이 단점으로 꼽히나, 자체

F/W 내 MQTT Service 탑재하였고, 오

픈소스 제품 사용하여 비용문제없음

• 자체 관리가 필요

12

7. References

HANSAP (2013) iHanjin (2014) Mobile Office (2014)

13

8. FAQ

전사 모바일 표준 F/W 는 Hybrid Framework 란 점에서 폰갭과 유사해보입니다. 차별성이 있

을까요?

- 사내 자체 개발한 툴이니만큼, 유연성이 높습니다. 실례로, 폰갭은 iOS 업데이트시 늑장 대응으

로 인해 개발자들이 피해를 본 사례가 있습니다. 즉, 외부 요인으로 인한 Risk를 줄일 수 있습니다.

사내 요구사항에 민첩하게 대응할 수 있다는 장점 또한 마찬가지 이유입니다. 실제로 금번 HJS

Mobile Office 작업 때에도 통신 데이터 형식과 파일 타입 등을 요구사항에 반영해 신속하고 정

확한 론칭을 이끌어낼 수 있었습니다.

14

9. 기타 참고 문서

CLT Mobile 표준 Framework 아키텍쳐 정의서_v1.0.doc (게시판 첨부)