모바일 업무 관리 기법의 진화

엔터프라이즈 모바일 관리

스마트워크가 확산되면서 BYOD 혹은 CYOD 트렌드가 자리를 잡고 있다. 이와 함께 늘어나느 보안 취약점을 해결할 수 있는 모바일 보안 솔루션이 요구되고 있으며, 단순한 모바일 기기관리(MDM)에서 벗어나 전사 모바일 업무 관리를 위한 엔터프라이즈 모바일 관리(EMM)로 진화하고 있다. 그러나 국내 기업은 여전히 MDM에 머물고 있는 수준으로, EMM으로 전환을 통한 경쟁력 확보가 시급하다.

엔트포인트 보안을 어렵게 만드는 요인 중 하나가 BYOD다. 임직원이 가진 단말을 이용해 업무를 진행하는 BYOD는 직원이 선호하는 단말을 이용해 업무를 진행하기 때문에 업무 효율성이 높고, 기업이 단말 구입과 관리에 필요한 비용을 줄일 수 있어 예산절감 효과도 크다. 그러나 얻는 것만큼 잃는 것도 많다. 직원소유의 단말을 이용하기 때문에 기업의 보안정책을 강제하기 어렵다. 개인 데이터와 업무 데이터가 뒤섞여 데이터 관리가 어려우며, 개인 단말에 몰래 숨어들어 악성코드가 기업 시스템으로 침투할 가능성도 높다. 와이파이를 이용하는 모바일 단말은 더 많은 보안위협에 놓여있다. 보호되지 않은 와이파이를 이용해 기업 시스템에 접근했을 때, 와이파이를 통해 사용자 단말을 해킹한 후 시스템으로 접근할 수 있으며, 접근 흔적은 스마트폰을 종료하면 삭제되도록 해 추적을 막을 수 있다. 많은 기업들은 SSO정책에 따라 단 한번만 인증을 완료하면 해당 단말에서는 권한 내의 업무 시스템 접근이 가능하게 하고 있으므로 공격자가 스마트폰에서 인증정보를 탈취해 다른 업무 시스템에 자유롭게 로그인 할 수도 있다. BYOD의 보안 취약성 때문에 CYOD 로 전환하는 추세도 보이고 있지만, CYOD도 보안취약성이 높은 것은 마찬가지다. CYOD는 기업/기관이 직원에게 단말을 지급하기 때문에 보안정책을 강제할 수 있지만, 단말의 종류가 다양하고, 무선 네트워크를 이용해 접속하는 문제, 개인적인 용도로 단말을 사용할 때의 문제는 해결하기 어렵다.

업무 효율성 극대화 위해 모바일워크는 필수

보안이 취약하다는 이유로 모바일 기기를 업무에 사용하지 못하게 해서는 안 된다. 초연결 시대로 접어들면서 업무 효율성을 극대화해 비지니스 경쟁력을 높여야 하는 시대가 됐다. 이러한 환경에서 스마트 기기를 무조건 차단하고 통제하는 전략으로는 비지니스 민첩성을 확보하지 못하고 경쟁에 뒤처지게 된다. 공공기관에서도 모바일과 클라우드를 이용한 업무가 본격적으로 시작되면서 모바일 오피스는 피할 수 없는 환경이 됐다. 정보는 공공기관 지방이전으로 업무 효율성을 강화하기 위해 스마트워크를 도입하고 있다. 그 중 하나가 모바일 보안 플랫폼을 기반으로 한 모바일 업무포털, 업무메일, 온나라 문서관리, 모바일 메신저, 유무선 통합전화 등 모바일 기반 행정업무 시스템이다.

공공기관의 모바일 오피스 사용 확장에 따라 금융, 엔터프라이즈 시장에서도 모바일 오피스 사업 확장이 기대되고 있다. 이와 함께 모바일 오피스 환경의 보안 문제도 심각하게 제기되고 있따. 엔터프라이즈 전략그룹의 조사에 따르면 기업 보안담당자의 79%가 네트워크 보안이 이전보다 어려워졌다고 답했으며, 그 이유로 급증하는 신규 모바일 디바이스로 인해 네트워크 보안 정책을 통제하기 어려워진 점을 들었다. ESG는 기업 보안 담당자들이 모바일, BYOD, 클라우드가 위협 환경을 악화시킨다는 사실을 인식하고 있지만, 모든 리스크에 대응하는데 필요한 툴을 갖추지 못하고 있으며, IoT는 네트워크 보안을 한층 더 어렵게 만들 것 이라고 내다봤다. 다양한 모바일 기기를 이용하는 환경에서 보안과 관리 문제를 해결하기 위해서는 가장 먼저 모바일 기기 관리가 필요하다. 모바일 오피스 초창기에는 모바일 기기 관리 솔루션이 주목을 받았다. BYOD 환경으로 진화하면서 개별 디바이스 관리의 한ㅌ계가 노출됐고, 모바일 기기가 아니라 애플리케이션과 데이터를 보호해야 한다는 개념의 모바일 애플리케이션 관리, 모바일 콘텐츠 관리가 부상했다. 곧이어 클라우드를 포함한 모바일 사용환경 전체를 관리해야 한다는 요구가 늘어나면서 엔터프라이즈 모빌리티 관리가 자리를 잡게 됐다.

<클라우드/데이터센터 의 데이터 통합 관리

EMM시장을 선도하고 있는 기업은 모바일아이언, 시트릭스, VM웨어다. 이들은 EMM환경에서 클라우드 지원을 강력한 경쟁력으로 꼽고 있다. 엔터프라이즈 모빌리티의 이점을 극대화하기 위해서는 클라우드와의 연계가 필요하며, 기기종류, OS 종류에 제한 없이 클라우드 데이터에 안전하고 편리하게 접속할 수 있어야 하기 때문이다. 모바일아이언은 클라우드에 저장된 데이터는 강력한 보안정책이 적용된 콘텐츠 시큐리티 서비스를 이용하며, 사내 시스템에 저장된 데이터는 접근제어 기능을 제공하는 센트리를 이용한다. 컨테이너 기술을 이용해 업무용 앱과 데이터는 암호화된 보안영역에서만 이용할 수 있도록 한다.컨테이너 기술을 이용해 업무용 앱과 데이터는 암호화된 보안영역에서만 이용할 수 있도록 한다. 생산성 향상과 보안을 위해 시큐어 이메일과 시큐어 브라운저를 제공하며, 암호화를 통해 모바일로 전송되는 콘텐츠를 보호하고, 싱글사인온으로 간편하고 안전하게 데이터에 접속할 수 있도록 한다. VM웨어 에어워치는 VM웨어에서 제공하는 클라우드와 가상화 지원 기능을 접목해 편리하고 안전하게 모바일워크를 수행할 수 있도록 지원한다. 데스크톱과 모바일을 아우르는 VM웨어 엔드유저컴퓨팅 포트폴리오는 데스톱 가상화 기능을 제공하면서, 통합 업무공간을 이용해 데스크톱과 애플리케이션을 제공한다. 통합 업무 공간의 췝 애플리케이션 포털에서 SSO를 이용해 에어워치 웹시큐어 콘텐츠 로커에 로그인하고 에어워치 MDM 을 사용하면 스마트워크의 이상을 실현할 수 있다. 시트릭스는 클라우드를 통해 모바일 워크스페이스를 클라우드를 제공하면 젠보마일클라우드 온 시트릭스 워크스페이스 클라우드를 소개한다. 이 서비스는 업무용 애플리케이션을 클라우드 워크스페이스 상에서 사용하도록 하는 방ㅅ힉으로, 모바일업무 뿐 아니라 내외부 조직과의 협업도 자유롭게 이뤄질 수 있다. 시트릭스의 젠모바일 10.1은 사용자 편의성을 한층 강화했으며, 자체 개발한 다양한 업무용 앱을 제공해 추가 개발 없이 모바일 업무를 도입할 수 있도록 한다. 애플리케이션 딜리버리 컨트롤러 네슷케일러를 이용해 빠르게 모바일앱을 서비스함으로써 업무 전체를 모바일로 쉽게 이관될 수 있도록 한다.

사용자 단말, 네트워크 제한 없는 업무 수행

EMM 은 모바일 기기, 데이터, 애플리케이션 등 특정 항목에만 중점을 두어서는 안되며, 모바일을 이용한 업무가 제대로 수행되는지에 관심을 가져야 한다. 사용자가 기업 내 네트워크를 이용해 시스템에 접속하든지, 외부 공용 네트워크를 이용해 시스템에 접속하든지, 외부 공용 네트워크를 이용해서 접속하든지 안전하게 업무를 진행할 수 있도록 솔루션을 배포해야 한다. 업무를 각 디바이스와 OS의 특성에 맞게 따로 개발하는 것은 관리 포인트가 늘어나고, 장애가 발생해 업무 효율성을 저해할 수 있기 때문에 단일 플랫폼에서 모든 단말과 OS를 제어할 수 있도록 해야 하며, 업무를 수행하면서 자연스럽게 보안정책을 동일하게 준수할 수 있어야 한다. 엔터프라이즈 모빌리티를 위한 요건으로 강력한 보안과 백엔드 시스템과의 연계 및 통합, 그리고 다양한 모바일 OS를 수용할 수 있는 플랫폼이 필요하다. 단일 플랫폼 환경이 IT 생태계 솔루션과 연결이 용이하기 때문이다. 그러나 이러한 조건을 맞추는 것은 어려운 일이다. 모바일 OS는 파편화가 심하며, 단말 제조사별 특징도 까다롭기 때문에 원소스 멀티 유즈 라는 이상을 구현하기 쉽지 않다. 특히 우리나라에서는 안드로이드 기반 모바일 기기가 80% 이상 점유율을 차지하고 있기 때문에 모바일 오피스 구현이 어렵다. 안드로이드의 파편화 편상과 함께 기업이 자체적으로 개발한 모바일앱은 특정 버전에서만 구동돼 OS업그레이드도 쉽지 않다. 시만텍은 컨테이너, 래핑 기술이 포함된 MAM 솔루션과 MDM 솔루션을 통합한 모바일 보안 솔루션 시만텍 앱센터를 통해 모바일 기기의 OS와 단말 종류에 상관없이 안전한 모바일 업무를 가능하게 한다. 업무용 애플리케이선은 강력한 암호화로 보호되는 앱센터에서 구동되며, 앱센터 외부로는 데이터 이동을 통제한다. 앱센터는 기업의 프라이빗 앱스토어로 사용할 수 있으며, 이를 이용해 기업용 모바일 앱과 콘텐츠를 배포할 수 있다. 

단일 모바일 앱은 래핑 기술을 이용해 보호한다. 시만텍의 래핑 기술은 소스코드 변경이 필요 없으며, 개발한지 오래돼 소스코드를 알 수 없는 앱도 보호할 수 있어 어떠한 업무 앱이라도 안전하게 이용할 수 있다. 또한 보안에 취약한 모바일을 노리는 타깃 공격을 방어할 수 있도록 시만텍 지능형 위협 보호 네트워크를 통해 안드로이드 앱을 사전에 분석해 유해한 앱과 URL을 차단한다. 더불어 모바일 인사이트를 별도로 구축할 수 있어 자체 구축한 인텔리전스 툴로 새로앱 분석할 수 있다. 이를 통해 잠재적인 보안위협요소, 개이정보위협요소, 잠재적 의심행위 여부를 판단할 수 있다.

OS가 제공하는 보안 기능 적극 이용

BYOD를 보다 유연하게 적용하기 위한 방법으로, 기업이 개별 앱을 개발하지 않고 OS에서 지원하는 엔터프라이즈 서비스를 이용하는 방법으로, 기업이 개별 앱을 개발하지 않고 OS에서 지원하는 엔터프라이즈 서비스를 이용하는 방법이 제안된다. 구글의 안드로이드 포워크의 경우 클라우드 기반 MDM 기업 이바이드를 인수하면서 얻은 모바일 관리 기술과 삼성전자 녹스 플랫폼 일부 기능을 적용해 엔트프라이즈의 모바일워크를 지원한다. 이를 통해 기업이 개별적으로 모바일 오피스 시스템을 개발하고 관리하지 않아도 된다. EMM 및 MDM 솔루션 기업들이 잇달아 안드로이드 포워크 지원 기능을 발표하면서 이 플랫폼을 중심으로 엔터프라이즈 모빌리티 생태계가 형성되고 있다. 안드로이드 포 워크를 활용하면 업무용 앱은 구글 플레이스토어를 통해서만 다운로드 받을 수 있으며, 기업용 구글 계정을 통해 각 기업이 사용하고 있ㅎ는 EMM플랫펌의 기능을 활용하 ㄹ수 있다. 기업의 IT 관리자는 프로파일 기능을 통해 자체적인 보안 정책을 배포할 수 있다. 삼성전자 녹스 플랫폼 지원도 중요한 요소가 된다. 녹스는 하드웨어 기반 컨테이너 기술을 이용해 암호화된 안전한 공간에서 업무를 진행하도록 하는 기술로, 국내외 모바일 관련 기술을 가진 기업들이 지원하고 있다. 파이어아이는 모바일 기기에 앱이 설치되기 전에 모바일위협방어 솔루션에서 분석한 후 모바일 앱의 위험성을 탐지하는데, 삼성 녹스가 구현된 디바이스에서는 분석이 끝날 때까지 앱이 실행되지 않도록 하는 기술을 발표했다. 국내  MDM 기업들도 녹스 지원을 강력한 경쟁력으로 들고 나선다. 지란지교시큐리티는 녹스 전용통합 모바일 보안 솔루션인 모바일키퍼 포 녹스를 출시하고 삼성과 공동영업을 진행하고 있으며, 녹스를 출시하고 삼성과 공동영업을 진행하고 있으며, 자체 컨테이너 컨테이너 기술 개발에 착수해 보안성을 높인 메모리카드를 출시해 모바일 기기에서 데이터를 안전하게 보호하도록 한다. 라온시큐어는 MDM과 녹스를 연동해 고객사에 제공하고 있으며, 구글 포 워크, 페르소나 등 신규 형성된 다양한 요구에 대응하기 위한 연구개발을 진행하고 있다.

국내 고객 독특한 요구로 MDM 발전 정체

글로벌 모바일 보안 시장은 EMM으로 진화하고 있지만, 우리나라는 MDM에서 MAM으로 넘어가는 단계에 있다. 초기 MDM 시장이 열렸을 때 수많은 기업들이 경쟁적으로 제품을 쏟아냈지만, 치열한 가격졍쟁 끝에 지란지교 시큐리리티, 라온시큐어, SK텔레콤, 익스트러스 등 몇 개 기업만 살아남은 상황이다. 국내 모바일 보안 시장이 MDM 아ㅔ서 더 이상 발전하지 못한 이유는 모바일워크가 활성화되지 않았다는 문제도 있지만, 국내 기업의 독특한 요구 때문이기도 한다. 국내 기업들은 모바일 기기와 기기에 저장된 데이트를 관리하는 것과 사용자 위치정보와 연동해 특정 보안지역을 들어갔을 때 카메라, 녹음기, 모바일 메신저 등 휴대전화의 일부 기능을 사용하지 못하도록 차단하는 기능을 중요하게 여기면서 까다로운 커스터마이징을 요구한다. 더불어 국내 CC인증을 요구하고 있으며, 조달청을 통해 공공기관에 공급돼 외산 솔루션의 진입장벽을 높여왔다 .기능과 성능이 대동소이한 국내 솔루션들이 경쟁을 하다보니 가격으로만 승부를 걸게 됐고, 결국 시장의 규모를 전반적으로 축소시켰다.

공공분야 MDM 선두를 달리고 있는 지란지교시큐리티의 모바일키퍼는 MDM기술을 기반으로 MAM과 모바일 기기 출입통제 기능을 제공한다. 지란지교 시큐리티는 모바일 기기를 통한 정보유출을 차단하는 모바일 화면캡처 차단 기술과 보마일 이메일 관리, 모바일 콘텐츠 관리로 확장하는 로드맵을 구상하고 있다. 또한 래핑기술을 개발해 컴플라이언스에 대응하고 있으며, 클라우드 지원을 위한 Saas 버전 서비스 모델을 개발하고 있다. 라온시큐어는 다양한 모바일 솔루션과 함께 MDM 기능을 제공한다는 가정을 내세운다. 라온시큐어의 모바일 제품은 *모바일 암호/인증 *모바일 웹 전자서명 *모바일 백신 *모바일 가상 키패드 *모바일 앱 위변조 방지 *모바일 통합계정관리 *모바일 앱 위변조 방지*모바일 통합계정관리 *모바일 OTP * 2채널 인증 *휴대폰 전자서명 서비스 * USIM 공인인증 서비스 FIDO 등이 있다.

MDM 솔루션 터치엔엠가드는 단말보호 통합계정처리 솔루션 보호 악성코드 방어 통신보호 출입보호 등의 기능을 제공한다. CC 및 GS 인증을 보유하고 있으며, 단말 제조사 모바일 보안기술 파트너로 새로운 단말환경을 신속하게 지원한다. SK텔레콤의 SSM 과 협력해 엔터프라이즈 모빌리티 전략을 추진하고 있는 인포섹은 그룹사 3만 구성원에 대한 모바일 서비스를 제공하면서 안정적인 기술력을 입증했다는 점을 강조한다.  SK인포섹은 SK텔레콤과 협력해 셀ID 기반 지오페ㅐㄴ스를 제공하고 있으며, 기존 출입연동 제품 서비스를 확대하고 물리보안제품과 연동된 보안 제품, 웨어러블기기용 MDM 솔루션 출시를 계획하고 있다.

MAM 진화 가속 국내 기업들은 2015년을 전후로 MDM 산업을 진행하고 있다. 이전에 진행한 1단계 사업을 통해 단순 MDM 만으로는 유연한 모바일워크 지원이 불가능하다는 것을 알게 되면서 단말 제조사, OS 및 버전에 종속되지 않는 모바일오피스 구현을 요구하게 됐다. 그러면서 자연스러베 MDM에서 MAM으로 발전하게 됐으며, 토종 기업들도 모바일 애플리케이션과 데이터를 보호할 수 있는 기술을 추가하기 시작했다. 파수닷컴의 모바일 데이터 앤 액세스 매니지먼트 솔루션은 모바일 디바이스에서 서버로 접근을 통제하며, 모바일 디바이스에 저장된 데이터와 네트워크를 보호한다. 또한 사내 시스템을 통해 모바일 디바이스로 다운로드 된 문서를 자동 암호화하고, 모바일 디바이스 분실, 도난시에도 안전하게 보호한다. 임직원의 모바일 기기 보호 뿐 아니라 외부 방문객의 모바일 기기에 대한 보안 문제를 해결해 줄 수 있는 시스템도 출시되면서 시장을 다각화하고 있다. 마크애니의 MDM솔루션 이지스세이퍼 는 MDM기능과 함께 출입 통제 시스템과 연계된 단말 기능 통제를 제공한다. 외부 방문자에 대한 단말 통제를 전문으로 하는 솔루션도 등장했다. 외부 방문자의 모바일 기기를 제어하기 위해 카메라에 스티커를 붙이는 방법이 사용되지만 스티커는 자유롭게 제거될 수 있으며, 방문자에 따라서 스티커 부착을 꺼리는 경우도 있어 다른 방식의 차단 정책이 제안되는 것이다. 휴네시온의 모비카는 MDM과 출입통제 시스템을 연동해 스마트폰을 이용한 정보유출을 방지하는 제품이며, 내방객을 위한 출입통제 시스템 비지카는 별도의 앱을 설치해 내방객의 카메라, 블루투스, 테더링 등을 통제한다. 퇴실 후 에이전트가 자동으로 종료된다. 더보안의 에어스캔 스마트도 같은 개념의 제품으로, 스마트폰에 미리 앱을 설치한 후, 중요한 장소에 들어가면 카메라, 와이파이, 블루투스, 데이터 통신 등을 제어한다.

EMM 수요 증가에 의한 국내 기업의 위기

한국IDC 조사에 따르면 엔터프라이즈 모빌리티 시장은 2014년 1조3699억원으로 기록했으며, 2018년은 1조 8000억원 규모에 이를 것으로 전망된다. 여기ㅣ에는 모바일 소프트웨어와 모바일 엔터프라이즈 애플리케이션 플랫폼, 하드웨어, 인프라, 서비스 보안까지 포함된 것이다. 국내 모빌리티 시장은 보안 관점의 MDM 이 활황을 이뤄온 만큼, 모바일 보안 시장도 큰 폭의 성장을 이룰 것으로 기대된다. 그동안 국내 모바일 보안 시장은 기술적인 혁신보다 가격경쟁에 매몰돼 시장 규모를 지속적으로 축소시켜왔다. 초기 MDM 에서 요구하는 기술적 수준이 높지 않았기 때문에 너무 많은 경쟁사가 뛰어들어 출혈경쟁을 벌여왔으며, 글로걸 MDM 솔루션의 가격의 10~20%에 불과한 수준으로 공급돼왔다. 그 결과  MDM 이 모바일 업무 플랫폼으로 사용되지 못했으며, MDM이 구축되는 특정 시점의 안드로이드 OS버전에서만 사용될 수 있는 한시적인 제품에 머물 수밖에 없었다. 잦은 장애로 인해  MDM 솔루션 기업 인력의 기술지원이 상시적으로 필요하게 돼 솔루션 공급 비용으로 기술지원 인건비도 확보할 수 없는 상황이 됐다. 글로벌 모바일 관리 시장은 모바일 단말의 종류 , OS의 종류에 구애받지 않으며, 클라우드 환경까지 지원할 수 있는 확장된 EMM으로 발전하는 상황에서도 우리나라에서는 MDM의 세부적이 ㄴ기능 하나하나에만 천착하고 있으며, 가격졍쟁은 이전보다 더욱 치열해졌다. 결국 보안 기업에게 MDM은 팔수록 손해를 보는 제품이 됐다. 

차츰 대기업을 중심으로 단순하 ㄴ단말제어 기능을 가진 MDM 이 아니라 전사 모바일 업무 관리를 위한 EMM을 검토하면서 국내 MDM 업체들은 위기의식을 갖게 됐다. 토종 솔루션이 지키고 있는 MDM  시장은 점점 사라지고 있으며, 이보다 발전된 EMM 플랫폼은 개발 초기단계로, 성숙도가 떨어지기 때문이다. 금융기관에서는 핀테크 사어비 본격화되면서  EMM 을 기반하는 한 유연한 업무 환경을 만들어 빠르게 변하는 핀테크 환경서 비지니스 경쟁역 강화하고자 한다. 보험설계사와 관심있는 아웃도어세일즈 인력을 위한 통합 모바일 관리가 필요한 상황으로 이를 위한 저통 플랫폼도 다수 제안되고 있다 제조기업에서는 현장관리를 위한 통합 모바일 관리가 필요한 상황으로, 이를 위한 전용 플랫폼도 다수 제안되고 있다. 제조기업에서는 현장관리를 위해 모바일 기기를 사용함에 따라 MDM 을 넘어서는 EMM 에 관심을 갖고 있으며, 교육, 의료, 서비스 등 다양한 분야에서 비지니스 유연성과 업무 생산성을 높이고 있다. IDC는 전세계  EMM 시장이 2017년 22억달러로 성장할 것으로 예측했으며, 가트너는 2020년까지 스마트폰 보안 관리 아케텍처가 모든 엔드포인트 컴퓨팅 환경을 독점할 것으로 내다보면서 모바일이 업무의 중심에 자리잡을 것으로 전망하고 있다. 국내에서도 스마트워크 전환에 따른 모바일 업무 플랫폼에 대한 수요가 늘어나고 있어 EMM 으로 전환이 빨라질 것으로 예상되며, 국내 기업들의 빠른 기술 전환이 요구된다.