Device Access + MDM 사용 여부에 따른 기능 비교
구분 | MDM 미사용 | MDM 사용 |
디바이스 인식 | 디바이스 등록 여부만 인식 | 관리 대상 디바이스 여부 명확히 식별 |
디바이스 신뢰 수준 | 정적 (등록됨 / 안 됨) | 동적 (보안 상태 기반 판단) |
OS / 패치 상태 확인 |  불가 | 가능 |
디스크 암호화 확인 | 불가 | 가능 (FileVault / BitLocker) |
탈옥·루팅 여부 | 불가 | 실시간 탐지 가능 |
보안 기준 미달 시 대응 | 제한적 (접근 허용/차단) | 접근 차단, MFA 강화, 단계적 제한 가능 |
계정 탈취 방어 | 사용자 인증 중심 | 관리되지 않은 디바이스 접근 원천 차단 |
MFA 정책 적용 | 사용자 기준 | 사용자 + 디바이스 상태 기반 |
BYOD 통제 | 구분 어려움 | 회사 디바이스 / 개인 디바이스 명확 분리 |
악성 디바이스 격리 | 불가 | MDM 격리 + Okta 접근 차단 연동 |
사용자 경험 | MFA 빈번 | 신뢰 디바이스에서는 MFA 최소화 |
IT 운영 | 인증 정책과 단절 | 단일 정책에서 사용자·디바이스 통합 관리 |