엔터프라이즈 모빌리티와 BYOD(Bring Own Your Device) 정책의 급속한 확산은 MDM(모바일 단말 관리)에 대한 관심으로 이어지고 있지만 나아가 기업 모바일 보안을 MDM 하나만으로 충족시키기는 어렵다는 인식도 점차 늘고 있다. 사용자와 단말기 인증, 분실이나 도난 대응, 단말기 내부 기능 통제 등 현 MDM의 보안 대상은 단말기 그 자체이기 때문이다. 주요 MDM 업체들은 “단말기보다 단말기 내의 앱과 데이터에 대한 보안이 근본적”이라고 입을 모은다.
현 MDM은 단말기 자체를 관리하기 때문에 BYOD 환경에서 최악의 경우 직원 개인의 단말기나 데이터를 포기해야 할 수도 있다. 단말기 유실이 신고되어 회수가 불가능하다고 여겨지면 MDM은 원격에서 단말기의 데이터 삭제, 단말 초기화를 강행하는데 이 경우 개인 데이터와 업무용 데이터를 구분하지 못한다. 또 임직원 퇴사 시 개인 단말기에 남아 있는 업무 앱, 기업 데이터만 선택적으로 삭제시키기 어려울 수 있다.
![[MAM①]“내 개인 데이터를 왜 회사가 맘대로 지워?”](https://img.etnews.com/cms/uploadfiles/afieldfile/2013/05/21/1.JPG)
이 때문에 모바일 단말 환경을 겨냥한 보안 제품도 MDM에 이어 MAM(모바일 애플리케이션 매니지먼트), MIM(모바일 인포메이션 매니지먼트), MCM(모바일 콘텐츠 매니지먼트), MEM(모바일 이메일 매니지먼트) 등으로 세분화되고 있다. 또 엔터프라이즈 DRM 업체들도 모바일 단말기의 문서를 보호할 수 있도록 기능을 확장하면서 모바일DRM도 등장했다.
◇BYOD 확산될수록 개인 영역 존중해야=BYOD 지원 환경에서 단일 단말기 내 개인 사용과 업무 사용을 구분하여 관리하자는 것이 MAM의 등장 배경이다. MAM 솔루션은 기업 업무용 앱과 그 앱에서 생성, 열람, 변경되는 데이터만 관리하기 때문에 개인 프라이버시 침해 요소가 크게 줄어든다.
MAM 솔루션은 △한 단말기 내에서 개인용과 업무용 영역을 구분(컨테이닝) △업무 앱과 데이터는 업무 영역에만 설치, 저장 △업무용 앱에 대해 보안 기술(래핑) 적용 △업무 영역과 개인 영역의 앱, 데이터는 상호 통신 불가 등의 기능을 제공한다. 또 사용자들(임직원들)이 업무용 앱을 일반 앱스토어를 통해 다운로드받을 때 불편함 및 보안 문제를 해결하기 위해 별도의 기업용 앱스토어를 제공하는가의 여부도 MAM 솔루션 도입 시 고려해야 한다.
MAM이 모바일 단말 내 앱에 대한 보안이라는 데 이견이 없지만 MIM, MCM은 아직 명확한 범위와 제공 기능에 대한 범론이 없다.
MCM은 보안 대상인 콘텐츠의 범위가 어디까지인가가 관건이다. 콘텐츠를 앱, 데이터 등 모든 소프트웨어 차원의 생성물로 폭넓게 생각할 때는 MAM을 포괄하는 개념일 수 있다. 하지만 데이터, 문서 등 앱이 사용하는 대상을 콘텐츠로 정의할 경우에는 MAM과 평행선상에 MCM을 둘 수 있다. 이 경우에는 MIM과 비슷한 역할이다.
MIM은 모바일 단말 내 정보(데이터)를 보안 대상으로 본다는 점에서 MCM, 모바일DRM과 유사하다. 그러나 일각에서는 모바일DRM이 ‘문서’만 대상으로 한다며 모바일 단말 내 데이터의 일부만 보호하는 것이라고도 지적한다. 즉 모바일DRM은 MIM 혹은 MCM 내에 포함된다는 것이다.
◇시트릭스, 시만텍 등 MAM 시장 선제 공략=MCM, MIM은 아직 개념 단계지만 MAM은 상용 제품들이 등장했다. MDM에서 모바일 앱 관리 기능을 일부 제공하기도 하지만 시트릭스코리아와 시만텍코리아가 본격적인 MAM 솔루션을 내놓고 MDM 이상의 모바일 보안을 요구하는 기업들을 공략하고 있다.
기업 애플리케이션 서비스의 안전하고 빠른 딜리버리에 주안점을 두고 서버 및 클라이언트 가상화(VDI), WAN 최적화 솔루션을 제공해온 시트릭스코리아는 지난해 12월 인수한 젠프라이즈를 통해 젠모바일 MDM과 클라우드게이트웨이 MAM, 셰어파일 MIM 솔루션을 제공하고 있다.
여기에 두 가지 가상화 기술을 접목할 수 있는 옵션을 제공하는데 △기존 데스크톱 가상화(VDI)에서 클라이언트 단말기를 모바일 기기로 확장시킨 것, 즉 모바일VDI와 △두 개의 OS를 구동하는 PC 가상화처럼 한 단말기에 두 개의 모바일OS를 구동할 수 있는 모바일 하이퍼바이저 기술이다.
개인용부터 기업용까지 폭넓은 보안 솔루션 포트폴리오를 갖고 있는 시만텍코리아는 엔터프라이즈 모빌리티 확대에 따라 기업 업무 환경의 모빌리티 구간으로 보안 기능을 확대하고 있다. 시만텍 역시 지난해 말 누코나를 인수해 이 회사의 앱센터 MAM을 확보했으며 지난 4월 MDM과 MAM을 함께 제공하는 통합 모바일 매니지먼트 스위트로 업데이트했다.
시트릭스와 시만텍은 지난해 연말 비슷한 시기에 관련 업체를 인수하고 MDM, MAM을 함께 제공한다는 것이 공통점이지만 MAM에서 사용하는 앱 래핑 방식에는 차이가 있다. MAM은 한 단말기에서 업무 영역과 개인 영역을 구분하기 위해 업무 앱들을 구분짓고(컨테이닝) 래핑하는 기술을 적용하는데, 시트릭스는 단말기 내 업무 앱들을 한 번에 그룹화하여 래핑하고 시만텍은 각각의 업무 앱을 개별 래핑하는 것이 차이다. 또 가트너에 따르면 앱 컨테이너 기법에 대해서도 시트릭스 클라우드게이트웨이(MDX 인터앱)는 버추얼/하이브리드 방식, 시만텍 앱센터는 앱 중립적(App-neutral) 방식으로 구분하고 있는데 이에 대해서는 별도로 다루기로 한다.
시트릭스 클라우드게이트웨이의 앱 컨테이너/래핑은 리시버와 MDX 기술을 기반으로 한다. 임직원들은 사내 앱스토어에서 리시버를 자신의 단말기에 다운로드하면 이 리시버가 업무 앱을 컨테이닝 및 래핑한다. 특히 MDX 기술 중 MDX 인터앱은 단말기 내 컨테이닝된 앱, 즉 업무 영역으로 그룹화되어 보안 허용된 앱들끼리만 통신을 허용한다. 개인 영역의 앱과 업무 앱의 통신·간섭·데이터 공유를 막기 때문에 예를 들어 회사 이메일의 첨부 파일을 단말기에 다운로드하더라도 페이스북 등 개인 영역으로 올릴 수 없다.
박현선기자 hspark@etnews.com
전자신문인터넷 테크트렌드