IT Life

스마트 디바이스를 활용한 업무 진행, 보안 솔루션은?

2013.12.26 09:55

 

스마트폰이나 태블릿PC와 같은 스마트 디바이스가 우리의 삶 속으로 깊게 파고들기 시작한 것은 최근에 이루어진 일입니다. 스마트폰의 시작이라 부를 수 있는 MS의 윈도 모바일이 탑재된 PDA폰은 지금으로부터 8~9년 전에도 있었던 휴대폰입니다. 그러나 스마트폰의 활성화와 삶과의 직접적이고 긴밀한 연결이 시작된 것은 2007년 애플이 아이폰을 내놓은 다음부터라 할 수 있죠. 또한, 태블릿PC의 활성화 역시 2010년에 애플이 아이패드를 선보인 다음부터라고 봐야 할 듯싶습니다. 어찌 되었던 스마트폰이나 태블릿PC와 같은 스마트 디바이스는 짧게는 3년, 길게는 6년 정도의 짧은 역사(?)를 지닌 아이템입니다. 하지만 지금, 디바이스가 없는 삶은 상상하기 힘들 정도가 되었죠.

기업의 고민은 바로 여기에서부터 시작합니다. 기업은 효율적으로 직원들이 업무를 처리하기를 원합니다. 효율적인 업무 처리는 곧 기업의 생산성으로 이어지며, 생산성은 수익으로 직결됩니다. 그렇기에 기업은 직원들의 업무 시간을 최대한 활용하기 위해 다양한 방법을 모색하게 됩니다. 특히 외근을 자주 하거나 이동이 잦은 업무를 하는 직원의 이동시간을 어떻게 효율적으로 이용할 것인가가 기업의 생산성 향상을 위한 하나의 이슈입니다. 영업직이나 회사의 고위 간부들과 같이 외부로 자주 돌아다니면서 업무를 봐야 하는 사람의 이동시간은 기업 입장에서도 개인에게도 무척 소중한 시간이기 때문이죠. 그러다 보니 기업은 모빌리티를 활용한 업무 진행을 도입하게 됩니다.

 

 

BYOD라는 단어를 한 번쯤은 들어보셨을 텐데요. BYOD는 Bring your own device의 약자로 자신이 가진 스마트 디바이스를 업무에 사용하는 것을 뜻합니다. 즉 자신이 편하게 사용할 수 있는 자신의 스마트 단말기로 업무를 진행하는 것을 의미합니다. 아무래도 회사가 제공하는 노트북이나 스마트 디바이스는 이래저래 사용이 불편한 것이 사실입니다. 물론 성능이 우수한 제품을 제공하지만, 본인의 것이 아니라는 생각이 먼저 들어서인지 활용도가 많이 떨어지곤 하죠. 스마트폰이나 태블릿PC와 같은 스마트 디바이스도 마찬가지입니다. 회사에서 지급한 것과 본인이 사용하는 것, 2가지를 모두 갖고 다니는 경우를 자주 볼 수 있는데요. 이 역시 사용성에 문제가 생기기 마련입니다. 그러다 보니 본인의 스마트 디바이스를 개인 업무와 회사 업무에 이용하는 것이 훨씬 효율적이라고 생각할 수 있을 것입니다. 그래서 생긴 것이 BYOD입니다. 확실히 업무의 효율성이 높아진다고 하네요.

하지만 회사 업무를 개인이 사용하는 단말기로 진행하게 되면 보안이 문제가 됩니다. 어떤 자료를 만들기 위해 기업의 통계 데이터를 활용하거나 기업 기밀이 있는 문서를 개인 단말기를 통해 볼 수도 있을 텐데요. 실수로 해당 단말기를 분실해 그 안에 담겨 있는 회사의 중요한 데이터가 유출되었을 때의 손실이 우려되죠. 그래서 기업들은 BYOD가 업무의 효율성을 높일 수 있다고 생각은 하지만 보안이라는 부분 때문에 손쉽게 도입하기를 꺼립니다. 하지만 포기할 수는 없는 일이죠. 최근에는 이런 걱정을 덜어주고자 어느 정도 보안 문제를 해결해줄 수 있는 다양한 모바일 보안 솔루션들이 등장했습니다.

 

 

모바일 보안 솔루션 중에 가장 먼저 등장한 MDM은 이름을 통해서도 알 수 있듯 모바일 단말기를 제어하고 관리하는 시스템입니다. 단말기 안에 MDM Agent라는 애플리케이션을 설치하면 그 앱이 해당 단말기를 제어하고 관리하는 방식이죠. 중앙 통제/관리 서버가 있어서 서버에서 기업의 모바일 관리 정책에 맞도록 보안 정책을 설정하면 Agent가 서버로부터 보안 정책을 받아서 단말기를 제어할 수 있는데요. 모바일 보안 솔루션 중에서 가장 초기에 등장한 솔루션이면서 지금도 사용되고 있는 솔루션이기도 합니다.

MDM은 사용자뿐만 아니라 중앙 통제/관리 서버에 의해서 단말기의 조작이 이뤄집니다. 대부분 상황에서는 사용자의 조작으로 스마트 디바이스가 동작하지만 어떤 돌발 상황 -예를 들면 분실을 했다든지- 이 발생하면 중앙 통제/관리 서버의 관리자가 해당 스마트 디바이스에 탑재된 Agent에 명령을 내려서 스마트 디바이스를 잠금 상태로 두던가, 초기화를 시키던가, 전원을 끄는 등의 작업을 진행할 수 있습니다. 또한, 사용자가 다운로드 받아 설치하는 애플리케이션이 스마트 디바이스 안의 회사 자료를 외부로 유출시킬 우려가 있는 경우, 제어하여 설치를 못 하게 하거나, 설치는 되나 실행이 안 되도록 하는 등의 작업도 가능합니다. 이런 방식으로 MDM은 스마트 디바이스의 기업 데이터를 보호합니다.

MDM의 효시라 불릴 수 있는 서비스가 바로 블랙베리의 BES(Blackberry Enterprise Service)입니다. 미국에서 블랙베리가 기업용 스마트폰으로 성공을 거둘 수 있었던 이유도 BES의 존재 때문이었는데요. 물론 물리적인 쿼티키패드로 메일이나 메시지를 보내기 편하다는 이유도 있었지만 BES로 인해 기업의 보안 관리자는 직원들이 가진 기업의 기밀자료 유출을 막을 수 있었습니다. 또한, 국내의 수많은 대기업도 MDM을 도입하여 스마트 디바이스를 통한 기업 데이터의 유출을 방지하고 있습니다.

그러나 MDM은 호불호가 극명히 갈리는 솔루션입니다. 사용자 입장에서는 무척 불편하며 그리 유쾌한 솔루션 아닌 것이지요. 자신의 의지와 상관없이 스마트 디바이스가 조작되어지기 때문이죠. 하지만 관리자 입장에서는 중앙에서 통제와 관리를 할 수 있는 편리한 솔루션입니다. 또한, 기기 자체를 제어하기 때문에 모바일 보안에서 아직까진 강력한 보안성을 지닌 솔루션으로 평가받기도 합니다.

MDM이 여전히 많이 사용되고 있지만, 단말기 자체를 제어한다는 점에서 사용자와 기업 간에 호불호가 갈리며 단말기를 제어하기 위한 Agent가 불안정하여 충돌이 일어나 단말기 자체가 불안해진다는 단점이 존재합니다. 이에 대안으로 나온 모바일 보안 솔루션이 바로 MAM입니다.

MAM은 MDM과 달리 단말기가 아닌 애플리케이션을 제어합니다. 즉, 기업용으로 사용하는 애플리케이션을 제어한 다른 단말기의 기능은 건드리지 않는 모바일 보안 솔루션이죠. MDM이 단말기의 하드웨어적인 제어가 들어가는 데 비해 MAM은 특정 애플리케이션들만 제어하는 방식이라 하드웨어적인 제어는 들어가지 않습니다. 그러나 100% 하드웨어 제어가 들어가지 않을 뿐 애플리케이션을 생성하고 보관하는 저장영역을 건드리는 부분이 있기 때문에 약간의 하드웨어 제어는 들어갑니다. 하지만 MDM 정도의 수준은 아닙니다. MDM에 비해 중앙에서 제어하고 관리하는 영역이 적고 사용자의 스마트 디바이스를 멋대로 조작하지 않는다는 이유로 MDM보다 사용자 입장에서 선호도가 높습니다.

MAM도 MDM과 마찬가지로 중앙 관리 서버가 존재합니다. 회사의 기밀 데이터가 담겨 있는 스마트 디바이스가 분실되거나 라이벌 회사의 관계자 손에 넘어갔을 때를 대비해 보안을 적용하고 진행해야 하기 때문입니다. 하지만 제어하는 부분이 디바이스 전체가 아닌 업무용 애플리케이션과 그 앱이 사용하는 저장 영역에 제한되기 때문에 관리할 수 있는 영역은 적은 편입니다. 또한, MDM의 경우 관리자에 의해서 사용자의 의지와 상관없이 애플리케이션이 설치되고 지워지기도 하지만 MAM의 경우에는 관리자에 의해서 애플리케이션이 설치되는 경우는 없습니다. 물론, 지워지는 경우는 있습니다. MAM이 관리하는 애플리케이션이 문제가 생겨 보안에 위협이 된다면 관리자에 의해서 해당 앱이 지워질 수는 있습니다만, 마음대로 설치하지는 않는다는 점이 MDM보다 인기가 높은 이유입니다.

그러나 이 역시 문제는 있습니다. 애플리케이션과 그 저장 영역을 제어한다고는 하지만, 사용자가 임의로 저장 영역을 옮겼을 때에 대한 보안 대비가 약하고 다른 애플리케이션에 의해 데이터가 유출될 수도 있다는 문제를 안고 있는데요. 이 때문에 보안 관계자들은 MAM의 보안 수준은 MDM보다는 떨어질 수밖에 없는 현실적인 문제가 존재한다고 말합니다. 사용자 입장에서는 조금 더 자유로운 MAM이 좋겠지만, 기업 관리자 입장에서는 확실한 보안이 적용되는 MDM을 더 선호한다는 통계도 있습니다. 어찌 되었던 MDM의 불편함으로 MAM의 인기가 점점 높아지는 것이 사실입니다.

최근 몇몇 모바일 솔루션이 등장하기 시작했습니다. LG전자는 미국에서 출시한 인튜이션(옵티머스 뷰의 미국버전) 버라이즌 모델에 VMware에서 개발한 호라이즌 워크스테이션이라는 모바일 가상화 솔루션을 탑재했습니다. 호라이즌 워크스테이션은 모바일 OS 위에 가상의 모바일 OS를 또 올려서 사용하는 방식입니다. 사용자가 개인적으로 사용하는 영역은 이미 설치가 되어 동작하는 모바일 OS가 되는 것이고 기업용으로 사용되는 영역은 가상화를 통해서 동작하는 모바일 OS 영역입니다. 이 두 영역은 서로 분리되어 운영되는데 애플리케이션의 설치도 각기 진행되고 저장되는 데이터들도 각기 저장되어 사용됩니다. 이른바 기업형 모드(혹은 보안모드)라는 것이 존재하는 것인데요. 간단히 말하면 스마트폰 안에 또 하나의 스마트폰이 존재한다는 이야기입니다. 일반 사용자들이 사용하는 일반모드와 기업형 모드는 완전히 분리되어 운영되기 때문에 서로간의 데이터 연동도 안됩니다(물론 사용자들의 편의를 위해 몇몇 데이터들은 연동되기도 합니다만 원칙적으로는 완전히 따로 관리되게 되어 있습니다).

물론 가상화를 이용한 기업형 모드의 제어는 MDM이나 MAM처럼 중앙 통제/관리 서버에 의해서 제어 받습니다. 하지만 제어의 대상은 기업형 모드뿐이며 일반모드에서 설치된 애플리케이션이나 생성된 데이터들은 건드리지 않습니다. 돌발상황이 벌어졌다 하더라도 관리자는 기업형 모드만 셧다운 시키든지 잠금모드를 적용합니다. 일반 사용자들은 원래 본인이 사용하던 방식대로 스마트 디바이스를 사용하는 것이죠. 기업형 모드의 보안 수준은 MDM과 거의 같은 수준이라고 합니다. 그래서 MDM보다 안전하고 편리하며 MAM보다는 더 수준 높은 보안성을 유지한다고 볼 수 있습니다.

또한, 앞서 소개했던 VMware의 호라이즌 워크스테이션도 그렇고 Citrix도 이 방식과 비슷한 모바일 가상화 보안 솔루션을 준비하고 있다는데요. 앞으로 MDM이나 MAM보다는 이 가상화를 이용한 보안 솔루션이 시장을 더욱 넓혀나갈 것으로 여겨집니다.

 

현재 BYOD를 위한 모바일 보안 솔루션은 앞서 소개해드린 3가지 타입의 보안 솔루션입니다. 특히 마지막에 소개한 가상화를 이용한 보안 솔루션은 디바이스에 직접적인 영향이 덜하며 보안성도 MDM 수준으로 높으므로 앞으로 이 방식이 대세가 될 것으로 기대되는데요. 스마트 디바이스의 성능이 점점 PC급으로 따라가고 있기 때문에 성능저하에 대한 우려도 적어지고, 보안 솔루션도 강화되면 앞으로 BYOD가 더욱 유용하게 이용될 것입니다.

 

 

l 글 이학준 (http://poem23.com/ 필명: ‘학주니’)

Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로