2. 2
Contents
About CLT 모바일 표준 F/W
Supported Features
전사 모바일 표준과 F/W Architecture
배포
보안
Push Notification
References
FAQ
3. 3
1. About CLT 모바일 표준 F/W
전사 모바일 표준 F/W는 CyberLogitec 자체 개발된 모바일 플랫폼입니다.
웹 기술(HTML, CSS, JavaScript)만으로 모바일 앱 제작이 가능한 하이브리드 프레임워크입니다.
따라서 개발자는 별도의 Objective-C 또는 Android에 대한 지식없이도 해당 플랫폼에 맞는 앱개발이 가능합니다.
Wrap your app with
mPlanet
Deploy to mobile
Platforms!
4. 4
2. Supported Features
CLT 모바일 표준 F/W 는 아래 Native API를 제공합니다.
iOS Android
Contacts
File
Geolocation
Local Database
Media
Native Custom View
Network
Push Notification
QR Reader
5. 5
2. Supported Features
Description
각 API에 대한 상세 설명입니다.
Contacts 디바이스의 연락처 데이터베이스 액세스
File 파일 읽기/쓰기 기능 처리
Geolocation GPS 정보 처리
Local Database 디바이스 스토리지 접근 처리
Media 디바이스의 카메라/갤러리 등에 대한 접근 및 제어
Native Custom View 필요시 Native Component 직접 제작 및 연결 가능
Network 네트워크 접속 정보 제공
Push Notification Push Message 처리 기능
QR Reader QR Code 처리 기능
※ 그 외 다양한 View Components 제공하고 있습니다
6. 3. 전사 모바일 표준과 F/W Architecture
6
전사 표준 모바일 아키텍쳐
7. 3. 전사 모바일 표준과 F/W Architecture
CLT 모바일 표준 Framework Architecture – (1)
7
8. 3. 전사 모바일 표준과 F/W Architecture
CLT 모바일 표준 Framework Architecture – (2)
8
9. 9
4. 배포
CLT 모바일 표준 F/W 는 다음의 배포 방식을 가집니다.
iOS Android
Test User Ad Hoc 배포 방식 사내 자체 배포 서버를 통한 방식
외부 User Apple App Store 출시 Google Play 등 Public Store 출시
내부 User In-House 배포 방식 사내 자체 배포 서버를 통한 방식
※ 상세 내용은 아키텍쳐 정의서 참고
10. 10
5. 보안
CLT 모바일 표준 F/W 는 다음의 모바일 보안 관련 대응 정책 및 가이드를 제시합니다.
영역 Description
F/W 및 Application-서버단 개발로 Cover 가능 영역
/ 솔루션 도입시
1. 분실시 대응
분실시의 일반적인 대응은, MDM/MAM 기능 등을 통한
화면 잠금, 위치 추적, 데이터 삭제, 공장 초기화 등의 대
응이 있으며 대부분의 상용 솔루션이 이를 지원함.
mPlanet에는 탑재 가능.
하지만 MDM/MAM 기능을 통한 방법은 Android만 가
능한 반쪽짜리 대응으로서 실효성 의문.
내부 유저 사용 App : 사용자 분실 신고 시에 서버에서 해당 기
기 접속을 차단 가능하며, 디바이스에 남겨지는 데이터는 문제의
소지가 없는 MDM성 데이터로 한정하는 것을 원칙으로 하지만,
피치못할 경우 temporary성으로 저장하여 App 종료시 혹은 시
작시에 일괄 삭제 처리.
/ Android는 MDM,MAM 상용 솔루션을 도입하면 추가적인
Device,App에 대한 통제 가능.
2. 인증
일반적으로 기기 인증, 유저 접속 인증 등 접속 및 사용
기기 인증 및 관리에 해당하는 내용이다.
Application단 처리로 일임.
내부 유저 사용 App : SSO + 기기인증,
추가로 미등록 기기에 대한 접속 제한 처리 가능
외부 유저 사용 App : ID/password 인증
/ 상용 솔루션 해당사항 없음.
3. 바이러스 대응
1. iOS의 경우, 탈옥하지 않는 이상 바이러스나 악성코드
가 설치될 수 없으므로 논외로 함.
2. Android의 경우, V3등의 앱이 함께 실행되도록 할수
있으며 주로 금융쪽에서 이를 활용.
Application Secure Coding (소스코드 보안 결함 검토 및 보완)
진행
/ V3 등 상용 바이러스 솔루션(Android 에 한함)
4. 암호화 통신
SSL(Secure Socket Layer) 보안통신 적용
-. 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고
받기 위한 업계 표준 프로토콜로서, 데이터가 인터넷상
에서 도청되는 위험성을 방지함.
SSL 이상의 보안을 생각한다면, 상용 암호화 통신 솔루
션을 적용하는 방안을 검토할 수도 있다.
SSL 보안 통신(https통신)
/ 상용 암호화 통신 솔루션
11. 11
6. Push Notification
Push Notification Service의 경우,
iOS는 일반적인 APNS 이용하고 있으며
Android는 자체 MQTT Message Broker Server를 두고 있습니다.
GCM방식 자체 Push Broker 방식
장점
• 무료
• 샘플이 많아 개발 용이
• GCM 방식의 단점을 모두 보완
• 자체 개발하여 Push 서비스에 대해
자체적으로 서비스의 품질과 정책 결정
가능
• 리치 푸시 제공 가능
단점
• Reliability 이슈 : 전달률, 속도
및 전송 속도 등을 보장하지 않는
다.
• 보안에 취약
• 서비스가 구글 정책에 종속 가능
성
• 텍스트만 전송 가능
• 일반적으로 개발비용의 추가, 솔루션
사용료 등이 단점으로 꼽히나, 자체
F/W 내 MQTT Service 탑재하였고, 오
픈소스 제품 사용하여 비용문제없음
• 자체 관리가 필요
13. 13
8. FAQ
전사 모바일 표준 F/W 는 Hybrid Framework 란 점에서 폰갭과 유사해보입니다. 차별성이 있
을까요?
- 사내 자체 개발한 툴이니만큼, 유연성이 높습니다. 실례로, 폰갭은 iOS 업데이트시 늑장 대응으
로 인해 개발자들이 피해를 본 사례가 있습니다. 즉, 외부 요인으로 인한 Risk를 줄일 수 있습니다.
사내 요구사항에 민첩하게 대응할 수 있다는 장점 또한 마찬가지 이유입니다. 실제로 금번 HJS
Mobile Office 작업 때에도 통신 데이터 형식과 파일 타입 등을 요구사항에 반영해 신속하고 정
확한 론칭을 이끌어낼 수 있었습니다.
14. 14
9. 기타 참고 문서
CLT Mobile 표준 Framework 아키텍쳐 정의서_v1.0.doc (게시판 첨부)