[MAM②]단말, 앱 그리고 데이터도…EMM 큰 그림 그려라

시트릭스에 비해 시만텍 앱센터는 업무 앱 각각을 래핑하는 방식을 취한다. 시만텍 고유의 ‘앱 래핑’ 기술을 적용하며 업무 앱이 업데이트될 때마다 래핑을 다시 해야 한다. 하지만 임관수 시만텍코리아 부장은 “기업 입장에서는 개발된 모바일 앱의 소스 코드를 변경하거나 SDK를 포함시키지 않고도 보안 및 정책 관리 계층을 추가, 앱을 제어할 수 있어 좋은 반응을 보이고 있다”고 전했다. 제공하는 보안 수준 대비 편이성이 높다는 게 시만텍코리아의 주장이다.

시만텍 앱센터를 사용하면 기업의 개발자는 일반 모바일 앱을 개발할 때와 마찬가지로 .IPA(iOS), .APK(안드로이드) 타깃 또는 웹 앱만 개발하고 이후 이 앱에 적용할 정책을 선택하면 된다. 그러면 시만텍 앱센터가 자동으로 앱의 압축을 풀고 업데이트한 후 정책 관리 계층과 함께 다시 압축한 다음 앱 배포 프로세스를 수행한다.

MAM을 사용할 때 부수되는 장점은 모바일 앱에 대한 제어로 보다 안전한 사용 환경이 제공되기 때문에 모바일 단말기에서 문서 활용도를 높일 수 있다는 점이다. 현재 모바일 단말기에서 회사 이메일을 읽을 때 이메일 본문 내용은 읽을 수 있어도 첨부 파일은 열지 못하는 경우가 많다. 하지만 MAM을 이용하면 데이터 암호화, 앱별 문서 공유·복사·붙여넣기 등을 세부적으로 허용하거나 막을 수 있다.

◇기업 모빌리티 관리(EMM) 전략이 필요할 때=MAM의 기능은 일부 MDM에서도 제공한다. 특정 업무 앱에서만 자동으로 카메라 촬영을 허용하는 것이 대표적이다. 이 때문에 MDM이 고도화될수록 MAM과 일부 기능 중복은 피할 수 없다.

지란지교소프트의 경우 MDM 솔루션을 고도화, 산업별 특화시켜 기업들이 요구하는 모바일 앱 보안을 만족시키고 있다. 이강현 지란지교소프트 보안사업본부 모바일보안사업부장은 “지란지교 모바일키퍼의 강점은 오픈플랫폼 기반 API 라이브러리를 제공하는 것으로, 이를 기반으로 업무 앱이 적용될 때에만 보안 정책이 적용되도록 할 수 있다”고 설명했다.

모바일키퍼는 △설치 프로그램 현황 파악 △엔터프라이즈 앱스토어 그룹별/부서별 등 대상자별 선택적 업무용 앱 배포 △업무용 앱 설치자/업데이트 대상 현황 및 재배포 △비인가 프로그램 요청(블랙리스트) △앱 사용 허용 또는 차단(화이트리스트) △앱 설치 및 업데이트와 같은 MAM 기능을 제공한다.

하지만 BYOD 환경을 확대 적용할수록 한 단말기에서 개인 사용과 업무용을 세부적으로 구분 관리해야 할 필요성이 커진다. 기업이 원하는 보안 수준과 임직원 개인의 프라이버시를 동시에 만족시키려면 사용자별, 단말기별은 물론 앱별로 세분화된 보안 정책이 필요해지는데 MDM만으로는 충족되기 어렵기 때문이다.

박대원 삼성SDS EMS기획그룹장은 “업무의 모빌리티 활용도가 높아질수록 보안 대상이 확대되는 것은 당연하다”며 “BYOD 도입 기업이 늘고 BYOD 환경을 지원하는 업무 시스템이 확대되면 임직원의 프라이버시 지원이 이슈가 된다”고 지적했다.

이미지 출처 : www.enterprisemobilehub.com

이 때문에 국내외 MDM 업체들은 MAM에 눈독 들이고 있으며 단지 포인트 모바일 보안 솔루션을 추가하는 데 그치지 않고 엔터프라이즈 모빌리티 매니지먼트(EMM) 솔루션 포트폴리오 차원에서 MDM, MAM, MIM(MCM)을 확보한다는 계획이다.

SAP코리아는 MDM으로 소개되었던 아파리아를 EMM 솔루션으로 재정비했다. 백영석 SAP코리아 상무는 “EMM은 단말(MDM), 앱(MAM), 콘텐츠(MCM-MIM-모바일 데이터 관리), 앱 배포용 사내 앱마켓(엔터프라이즈 앱마켓) 4가지를 충족시켜야 한다”며 “현재 시장에는 단말 관리에 주력하는 솔루션이 대다수지만 완성된 보안 관리를 위해서는 EMM 전략과 이를 만족시키는 솔루션들이 필요하다”고 말한다.

이상준 SK텔레콤 부장은 “하반기 SSM-프리미엄 MDM 플랫폼 위에 MAM, 기업용 모바일 컨테이너 기능을 추가한 SSM 4.0 버전을 내놓을 것이며 연말경 MDM와 MAM이 완전히 통합시킬 것”이라고 계획을 밝혔다.

SK텔레콤은 이동통신 서비스 업체로서의 강점, 국정원 보안적합성 심사 통과, SK그룹과 공공기관의 실적용사례를 무기로 엔터프라이즈 모빌리티에 관한 엔드-투-엔드 보안 컨설팅과 통합 EMM 솔루션을 제공한다는 계획이다.

삼성SDS 역시 하반기에 EMM 및 BYOD 대응 제품을 출시할 예정이다. 삼성SDS의 기존 모바일데스크 MDM과 MEAP(모바일 엔터프라이즈 애플리케이션 플랫폼)과 상호 연동되어 통합 관리를 지원한다는 계획이다.

시트릭스코리아의 경우 MDM, MAM 외에 MIM 솔루션인 셰어파일도 제공하면서 현재 가장 폭넓은 EMM 제품군을 선보이고 있다. 셰어파일은 모든 디바이스들과 데이터 동기화와 파일 공유 기능을 제공하는데, 사내 파일 서버와 직원의 PC, 모바일 단말기의 파일, 폴더가 자동 동기화된다. 사용자 데이터를 기업 서버(데이터센터)에 두고 클라우드 서비스 형태로 이용하면 팀원들 간 협업을 위해 파일을 공유할 수도 있다.

또 시트릭스의 강점인 가상화 기능도 시트릭스 EMM 전략에 포함된다. 가상데스크톱(VDI) 솔루션인 젠데스크톱, 애플리케이션 가상화 솔루션인 젠앱이 구현된 환경일 경우 업무용 모바일 네이티브 앱은 MDM과 MAM, MIM을 적용하고 MS 오피스 환경은 애플리케이션 가상화 환경에서 모바일 VDI로 사용케 할 수 있다.

SAP 아파리아 라이선스로 MDM 시장에 진출하는 CA도 하반기 MAM, MCM은 물론 모바일 서비스 관리 솔루션을 발표한다는 EMM 솔루션 로드맵을 밝혔다. CA 사이트마인더, CA 어쓰마인더 등 기존 보안 솔루션들이 모바일 단말기에서 기업 네트워크로 액세스하는 구간에 대한 보안을 제공한다면 아파리아 라이선스로 모바일 단말 차원의 보안 솔루션도 확보하게 됐다.

박현선기자 hspark@etnews.com

전자신문인터넷 테크트렌드