IT Life

모바일 가상화와 클라우드 모바일 가상화로 완성하는 ‘모바일 보안’

2014.04.07 10:35

 


최근 직장인들의 업무 스타일에 많은 변화가 생겼습니다. 과거에는 사무실 안의 PC로 업무를 수행하는 것이 일반적이었는데요. 요즘은 노트북이나 스마트 폰, 태블릿PC 등 이동이 가능한 스마트 디바이스로 교통 수단이나, 업무가 가능한 카페 같은 공간에서 업무를 처리하는 경우가 많아 졌습니다. 


이것은 스마트 디바이스의 성능이 좋아지고, 무선 인터넷 환경이 구축되면서 생겨난 변화인데요. 개인들은 굳이 거리가 먼 사무실까지 출근하지 않아도 되기 때문에 시간을 효율적으로 사용할 수 있게 되었고, 기업들 또한 사무실 공간을 합리적으로 사용할 수 있게 되었습니다. 기업들은 이 장점 활용을 위해 개인에게 업무용으로 사용할 노트북, 스마트폰, 태블릿 PC등의 기기를 따로 지급하기도 합니다. 하지만 개인 입장에서 살펴보자면 시간을 효율성 있게 사용하여 업무의 능률을 높일 수 있다는 것은 큰 장점이지만, 개인용과 업무용 스마트 디바이스를 동시에 들고 다니는 것은 만만치 않은 일입니다. 


<LG 전자의 울트라 PC gram>


그래서 이를 해결하기 위해 나온 개념이 BYOD(Bring Your Own Device)입니다. 본인에게 익숙한 스마트 디바이스를 업무에 활용하자는 것이죠. 하지만 개인의 디바이스를 업무에 사용하려다 보니 ‘보안’이라는 큰 걸림돌이 생겼습니다. 개인의 스마트 디바이스에서 업무를 처리하면서 기업의 비밀 문서나 파일 등이 외부로 유출될 가능성이 커졌기 때문입니다. 그래서 기업들은 이 해결책으로 스마트 디바이스를 통제하는MDM(Mobile Device Management) 솔루션이나 기업에서 사용하는 앱에 대해서만 통제하는 MAM(Mobile Application Management)을 도입합니다. 하지만 개인 입장에서 보자면 MDM와 MAM 둘 다 개인이 사용하는 스마트 디바이스를 기업이 통제한다는 생각으로 이 솔루션을 꺼려하는 것이 사실입니다. 게다가 MDM은 단말기 자체를 통제하다 보니 다양한 버그가 발생하기도 합니다.


● MDM와 MAM 관련해서 필자의 “스마트 디바이스를 활용한 업무 진행, 보안 솔루션은? 

    원고를 참고하세요 > http://blog.lgcns.com/386

 

따라서 위에서 언급한 문제들을 해결하기 위해 나온 솔루션이 있는데요. 바로 ‘모바일 가상화’를 이용한 보안 솔루션입니다. 쉽게 설명하자면 하나의 단말기에 개인용 스마트폰과 기업용 스마트폰을 동시에 사용하는 개념입니다. 안드로이드 OS가 탑재된 개인용 스마트폰에서 기업용 솔루션을 이용할 때에는 가상화를 통해 또 다른 보안 솔루션이 적용된 안드로이드 OS가 구동됩니다. 사용자는 그 보안이 적용된 안드로이드 OS를 사용해서 기업용 솔루션을 사용하게 되는 것이죠. 개인적으로 사용하고 있는 환경에 가상화를 통해 또 다른 업무용 환경을 만들어내니 기존 환경에 영향을 주지 않습니다. 또한, 업무용 환경에는 다양한 보안 솔루션을 적용한다고 해도 개인용 환경에는 영향을 주지 않으니 개인 입장에서나 기업 입장에서는 무척이나 반가운 일이라고 할 수 있죠.


현재 이런 가상화 기반의 보안 솔루션은 주로 가상화 솔루션을 만드는 기업에서 납품하고 있습니다. 대표적인 예가 VMWare의 호라이즌 워크스페이스(Horizon Workspace)와 시트릭스(Ctirix)의 젠모바일(XenMobile)입니다. 국내외 스마트폰 제조업체들도 이들 솔루션을 도입하여 모바일 보안 가상화를 만들어 기업형 솔루션으로 판매하고 있는데요. LG의 경우 미국형 스마트폰인 인투이션(옵티머스 뷰의 미국버전)과 이번에 출시한 LG G2에 VMWare의 모바일 가상화 기술을 적용하여 모바일 보안 가상화를 이뤘습니다. 삼성도 녹스(Knox)라는 보안 솔루션을 발표했는데요. 이는 모바일 가상화를 기반으로 한 기술로 갤럭시 S3, S4, S5, 갤럭시 노트3 등에 적용되어 있습니다. 그 외에도 HTC의 One과 모토로라(Motorola)의 드로이드 페밀리(Droid Family) 등도 모바일 가상화 솔루션을 이용하여 내부적으로 모바일 보안 가상화 솔루션을 적용한 단말기입니다. 앞으로 이런 모바일 가상화 기술을 탑재한 스마트 디바이스들은 더 많이 출시될 것으로 보입니다.

 


모바일 가상화 솔루션은 개인용 영역과 업무용 영역이 명확히 분리되어 상호 간섭이 거의 없다는 것이 가장 큰 장점입니다. 하지만 하나의 하드웨어(단말기)에서 2개의 OS가 돌아가야 하기 때문에 때문에 AP와 메모리, 저장 공간 등을 나눠서 사용해야 하는 문제가 발생합니다. 즉, 모바일 가상화 솔루션을 쓰는 상황이라면 그렇지 않았을 때보다 단말기의 성능이 떨어지게 되는 것이죠. 이는 가상화 솔루션을 일반 PC에서 다른 OS와 함께 사용할 때 벌어지는 현상과 동일합니다. 하지만 PC의 경우에는 워낙 성능 자체가 우월하기 때문에 큰 불편을 느낄 수 없지요. 하지만 스마트폰이나 태블릿PC와 같은 스마트 디바이스는 아무리 최근에 출시된 단말기이고, 성능이 뛰어나다고 할지라도 2개의 OS를 운영하는 것은 버거운 일입니다. 즉, 기업형 솔루션의 안전한 사용을 위해 개인 단말기의 성능의 일부를 포기해야 하는 커다란 단점이 있는 것이죠.

 

따라서 이러한 모바일 가상화의 문제점을 해결하기 위해 나온 개념이 ‘클라우드 모바일 가상화’입니다. 모바일 가상화 솔루션은 단말기 자체에서 가상화를 진행하는데 비해 클라우드 모바일 가상화는 클라우드 환경에서 가상화가 이뤄지며 스마트 디바이스는 가상화가 된 영역을 네트워크로 접속해서 쓰게 됩니다. 이는 우리가 흔히 이야기하는 PC의 ‘씬 클라이언트(thin client) 개념’ [각주:1]이 모바일에 적용되었다고 보면 되는데요. 모바일 단말기 자체에서 가상화가 이루어지는 것이 아니기 때문에 하드웨어의 부담이 없습니다. 또한, 클라우드 환경에서 만들어 진다고 하지만 기업 입장에서는 퍼블릭 클라우드가 아닌 프라이빗 클라우드 환경을 구축하고 거기에서 모바일 가상화를 적용하기 때문에 기업형 모바일 환경 집중화도 이룰 수 있죠.


사용자가 이용하는 기업용 환경이 자신의 단말기가 아닌 기업이 구축한 클라우드 환경에서 구축되기 때문에 기업 입장에서는 기업의 기밀 문서 등이 사용자 단말기에 남지 않는다는 장점을 함께 누릴 수 있습니다. 최근 이런 기술이 가능해진 이유는 3G에 LTE를 넘어 LTE-A시대가 도래하면서 무선 인터넷 환경이 급속도로 좋아졌기 때문이라고 할 수 있다. 유투브(YouTube)에서 Full HD 동영상을 끊김 없이 실시간으로 볼 수 있는 환경이니 모바일 화면에서 보여지는 모든 작업은 손쉽게 사용자의 단말기로 스트리밍 될 수 있게 된 것이죠.


 


하지만 무선 인터넷 환경이 좋지 못하다면 클라우드 모바일 가상화도 어렵게 됩니다. 즉, 무선 인터넷의 품질에 따라 클라우드 모바일 가상화의 실현 여부가 갈린다는 점을 인식해야 합니다. 정확한 정보를 만들고 전달해야 하는 기업형 모바일 환경에서 무선 인터넷이 제대로 작동되지 않아 정보가 전달되지 않는다면 그것은 기업형 모바일 솔루션으로서의 가치가 없다고 해도 과언이 아닙니다. 따라서 클라우드 모바일 가상화 기술에서 네트워크 환경이 차지하는 중요성은 간과할 수 없는 부분입니다.

 

모바일 가상화 기술은 통신 환경에 관계없이 사용할 수 있지만, 성능적인 면에서 일정 부분의 손해를 감수해야 한다는 단점이 있습니다. 클라우드 모바일 가상화는 단말기가 아닌 클라우드 환경에서 모바일 가상화가 이뤄지기 때문에 하드웨어적인 성능 감소는 없지만, 네트워크 환경에 따라 그 기능이 크게 좌우된다는 불안 요소가 있죠. 사실 기업 입장에서 보자면 두 가상화 모두 꽤 괜찮은 모바일 보안 솔루션입니다. 따라서 현재 입장으로는 어느 쪽이 더 우수하다고 판단할 수 없는 것이 사실입니다. 하지만 명확한 사실은 이제 모바일 환경에서 개인용과 기업용 영역을 나누는 기술은 모바일 보안 솔루션의 기본이 되어 가고 있다는 점입니다. MDM이나 MAM 기술도 이러한 모바일 가상화 기술 위에서 구현되고 있기 때문입니다.


l 글 이학준 (http://poem23.com/ 필명: ‘학주니’)


  1. 신 클라이언트(영어: thin client) : 자신의 계산 역할을 충족시키기 위해 다른 일부 컴퓨터(서버)에 크게 의존하는 컴퓨터나 컴퓨터 프로그램이다. 스스로 역할을 감당하도록 설계된 컴퓨터를 가리키는 전통적인 팻 클라이언트와는 차이가 있다. 서버가 추정하는 특정 역할은 데이터 영속성에서부터 실질적인 정보 처리에 이르기까지 다양하다. [본문으로]
Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS
위로