로그인회원가입
기획/특집 기획/특집

[EMM 입문③]EMM의 3대 옵션: MDM, MAM 그리고 MIM

모바일 단말기의 기업 내 확산, 모바일 단말기 관리 제품들의 범람은 EMM(엔터프라이즈 모빌리티 매니지먼트) 전반에 걸쳐 논란을 불러일으키고 있다. 특히 IT 관리자들이 모바일 단말기, 애플리케이션 혹은 정보(인포메이션) 어디에 초점을 두고 관리하느냐에 따라서다.

현재 EMM 시장에는 100개 이상의 벤더가 있다고 한다. 어떤 툴과 기술이 성공적이고 지속 가능성 있고 비용 효과적인 모바일 IT 전략을 구현하는 데 최선인지 규명하기에는 대단히 어렵다. 아마도 가장 큰 의문은 성공적인 모바일 운영에 요구되는 기능군은 무엇인지, 그리고 제품과 서비스의 적절한 조합 구현 방법일 것이다.

[EMM 입문③]EMM의 3대 옵션: MDM, MAM 그리고 MIM

그러나 너무도 많은 기술들과 제품들이 이 시장에 등장, 목표와 프로세스가 잘 정리된 경우에도 기능 중복과 복잡성의 위험에 빠질 위험이 있다. 성공의 핵심은 단순성이다. 그러나 단순성은 하루아침에 얻어지지 않는다.

EMM에는 MDM(모바일 단말 관리), MAM(모바일 애플리케이션 관리), MIM(모바일 정보 관리)라는 세 가지 컴포넌트이자 어프로치가 있다. 세 가지를 함께 사용하는 것이 EMM에 가장 효과적인 방법이며, 각각에 맞는 올바른 툴을 선택하느냐가 관건이다. 하지만 기업이 어떤 기술을 선택하든지 간에 임직원 트레이닝, 정책 수립과 시행, 기타 개인적인 이슈들도 고려해야 함을 기억해야 한다.

◇EMM 옵션 비교=MDM은 모바일 단말기 제재에 관한 것이다. 이론상으로는 기업의 정책에 따라 환경설정된 단말기는 기업 소유의 기기처럼 보안을 적용하고 관리할 수 있다. 컨피규레이션 관리, 정책 시행(VPN 사용과 바이러스 스캔 등)은 MDM의 기본 특징이다. 그러나 이 외에도 수십여 기능을 가질 수 있다.

MDM의 단점은 단말기 내 개인 데이터에도 영향을 미칠 수 있다는 것이다. 예를 들어 단말기를 도난당하거나 분실했을 때 기업 IT관리자가 데이터를 삭제할 경우 사용자는 모든 데이터를 다 잃게 된다. 단지 업무 정보만 잃는 게 아니다.

MAM은 애플리케이션 블랙리스트와 화이트리스트를 제공함으로써 보안과 인프라스트럭처 무결성을 유지할 수 있다는 전제 아래 사용된다. 단말기 대신 애플리케이션을 관리하는 것으로, IT관리자는 어떤 사용자가 어떤 단말기에서 어떤 애플리케이션에 액세스할 수 있는지 제어하는 것이다.

MIM은 기업 데이터를 보호하는 것이 성공적인 모바일 운영의 핵심이라는 데서 출발한다. MIM은 보안에 민감한 업무 데이터를 암호화 상태로 유지하고, 승인된 애플리케이션만이 이 데이터에 액세스 혹은 통신할 수 있도록 허용하는 것이다.

MIM은 민감한 업무 데이터 주위에 안전한 샌드박스를 만든다. 그리고 암호화 상태를 유지하며 단지 승인된 애플리케이션만 이 데이터에 액세스하거나 전송할 수 있도록 한다.

MIM의 이상적인 개념에도 불구하고 MIM은 EMM 시장에서 큰 난관에 부딪치고 있다. 첫 번째는 통합이다. MIM 벤더들은 단말기 제조사, 개발자들과의 협력 혹은 표준을 개발해야 한다. 그래야만 단말기와 앱들이 보호 상태인 데이터를 읽고 처리할 수 있기 때문이다.

BYOD 환경의 모바일 앱 관리 (이미지 출처 : www.cmswire.com)
BYOD 환경의 모바일 앱 관리 (이미지 출처 : www.cmswire.com)

성공적인 EMM에는 이 세 가지 어프로치 모두 요구된다. 최소한 각각의 일부라도 필요하다. MDM, MAM, MIM 사이의 중복 기능은 실제로는 꽤 미미하다. 물론 서로 방해하는 부분이 없는지 확실히 알기 위해서는 테스트가 필요하다.

EMM의 핵심 이슈는 관리 시스템의 오버헤드에 있다. 세 가지 툴이 각각 관리 콘솔을 갖기 때문이다. EMM 시스템에서 과다한 기능 중복을 피하기 위한 핵심 단계들은 다음과 같다.

1. 모빌리티 전략을 개발한다.

2. 이 전략에 확실히 부합하는 시스템을 선택한다.

3. 운영 관리를 가능한 단순하게 할 수 있도록 한다.

4. 사용자들 교육, 사용 중인 제품 및 서비스에 대한 재평가를 정기적으로 실시한다.

EMM이 진화되고 베스트 프랙티스가 등장하면서 각 제품간 기능 중복은 줄어들 것이다. 다만 시간이 걸릴 뿐이다.

엔터프라이즈 모빌리티에서 모바일 단말관리(MDM)는 가장 기본적인 관리 툴이자 정책에 해당된다. MDM만으로 기업 모바일 오피스의 보안 염려를 해결할 수 없지만 EMM(엔터프라이즈 모빌리티 매니지먼트)에서는 첫 번째 관문이다. 해외 전문 미디어인 테크타깃은 엔터프라이즈 모빌리티 구현을 검토 혹은 실행 중인 IT관리자들과 기업 경영진들의 이해를 돕기 위해 MDM과 MAM(모바일 앱 관리), MIM(모바일 인포메이션 관리), EMM을 알기 쉽게 설명하고 있다. 테크타깃은 BYOD(Bring Your Own Device)와 EMM에 대해 방대한 기사들을 제공하고 있으며 이를 간추려 ‘EMM 입문’이라는 주제로 총 4회에 걸쳐 요약 정리한다.

박현선기자 hspark@etnews.com

전자신문인터넷 테크트렌드팀

EM-보안