[모바일 가상화①]기업 모빌리티 보안, 가상화가 나선다

미 엔터프라이즈 컴퓨팅 전문지 인포메이션위크는 엔터프라이즈 모빌리티를 판도라의 상자에 비유했다. 일단 한 번 열리면 이전으로 회귀할 수도, 확산을 멈출 수도 없기 때문이다. 이는 기업 보안 위협, 특히 모바일 구간에서의 보안 위협도 확대·심화된다는 뜻이다.

엔터프라이즈 모빌리티 환경에서 엔드유저(임직원) 차원의 보안을 강화할 수 있는 솔루션으로 모바일 단말 관리(MDM), 모바일 앱 관리(MAM) 등이 대표적이지만 모바일 가상화도 해답이 될 수 있다. 모바일 가상화는 MDM, MAM과 함께 사용하거나 혹은 독자적으로 사용되면서 임직원 개인 프라이버시와 기업 보안을 만족시킬 수 있는 솔루션 중 하나다.

◇모바일VDI와 모바일 하이퍼바이저=현재 모바일 부문 가상화는 크게 두 가지 기술로 나눌 수 있다. 모바일VDI(가상 데스크톱 환경)과 모바일 하이퍼바이저가 그것이다.

[모바일 가상화①]기업 모빌리티 보안, 가상화가 나선다

우선 모바일VDI는 가상 데스크톱 환경(VDI)에서 개별 임직원들(클라이언트)이 사용하는 컴퓨팅 단말기를 모바일 기기(스마트폰, 태블릿PC 등)로 확대 지원하는 것이다. 스마트폰의 등장, 확산에 발맞춰 이미 수년 전부터 지원되고 있으나 최근 엔터프라이즈 모빌리티 확산에 따라 임직원에의 ‘엔드유저 컴퓨팅 환경 및 애플리케이션 딜리버리’의 관점에서 새롭게 바라볼 필요가 있다.

모바일VDI는 이미 VDI 환경을 구현했거나 도입할 계획이 있는 기업들이 상대적으로 간단한 방법으로 모바일 업무 환경을 지원하고 보안을 강화할 수 있다. 윈도 애플리케이션 의존도가 높은 업무 환경에서 별도의 네이티브 모바일 업무 앱을 개발하는 대신 적용할 수 있다. 엔드유저의 컴퓨팅 환경을 중앙 서버에 두는 VDI의 속성을 그대로 갖고 있기 때문에 중앙 관리와 통제, 보안은 만족시키지만 기존 윈도 애플리케이션들이 PC 화면에 최적화되어 있고 터치스크린 대신 키보드와 마우스 중심의 사용자 인터페이스여서 모바일 기기에서 사용하기 불편하다는 단점이 있다.

[모바일 가상화①]기업 모빌리티 보안, 가상화가 나선다

모바일 부문 가상화의 두 번째 카테고리는 최근 핫이슈가 되고 있는 모바일 하이퍼바이저다. 모바일 하이퍼바이저는 서버 가상화 및 PC 가상화(OS 가상화, 클라이언트 가상화)와 비슷한 개념이다.

모바일 단말기에 하이퍼바이저를 설치해 한 대의 단말기에서 2개 이상의 모바일OS(게스트OS)를 설치, 각 OS는 마치 자신만의 단말기 하드웨어를 가진 듯 운영되며 업무 영역과 개인 영역에 각각 할당된다. 서버 가상화에서 하이퍼바이저가 구동되는 것과 유사한 방식이며, 2000년 전후로 등장한 PC가상화 혹은 OS가상화를 떠올리면 이해하기 쉽다. 지금은 클라이언트 가상화(Client Side Virtualization)라는 용어로 정착되었으며 사용자 단말이 PC 대신 모바일 단말기라는 게 차이다.

모바일 하이퍼바이저가 핫이슈인 것은 서버 가상화와 마찬가지로 하이퍼바이저를 사용해 물리적으로 하나인 단말기가 마치 2개의 독자적인 단말기인 듯 영역을 분리, 고립화할 수 있기 때문이다. 즉 싱글 디바이스·듀얼 페르소나가 모바일 하이퍼바이저를 주목하는 이유다.

개인 단말기에서 사용자 개인 데이터와 앱은 기업의 중앙 통제 대상이 아니다. 단일 단말기에서 개인 영역과 구분해 업무 데이터와 앱만 관리할 수 있도록 해주는 것이 모바일 하이퍼바이저를 통한 듀얼 페르소나다.

물론 개인 앱과 업무 앱을 구분하고 관리해주는 것이 모바일 하이퍼바이저 뿐만은 아니다. 모바일 앱 관리(MAM) 솔루션에서 제공하는 앱 컨테이너 기술로도 영역 분리 및 고립화가 가능하다. 하지만 모바일 하이퍼바이저와의 가장 큰 차이는 단일 모바일OS 위에서 업무 앱을 래핑함으로써 컨테이너화하여 보호한다는 것이다.

모바일 하이퍼바이저는 단말기 하드웨어(커널)와 모바일 OS 사이 혹은 모바일 OS 위에 설치되어 두 영역(개인·업무)이 애초부터 각각 독립적인 모바일OS 위에서 구동되도록 해준다.

개인 단말기를 업무에 사용하는 BYOD(Bring Your Own Device)나 회사가 제공한 모바일 단말기를 개인적으로도 사용하는 COPE(Corporate Owned, Personally Enabled) 환경이 가속화될수록 한 단말기 내에서 개인 영역과 업무 영역을 분리할 필요성은 늘어난다.

현재 가장 널리 사용되고 있는 모바일 단말 관리(MDM)는 단말기 자체를 보호하기 때문에 분실 시 회수가 어렵다고 판단될 경우 원격에서 데이터 삭제 및 공장 초기화 상태로 만들 수 있다. 그러나 이때 개인 데이터와 업무 데이터를 구분할 수 없다. 이를 겨냥해 MAM이 등장, 업무 앱을 래핑하는 컨테이너화를 제공하고 있지만 모바일 하이퍼바이저는 여기에서 한발 더 나아간 구획화 및 고립화를 구현해준다.

◇반가운 ‘이중인격’ 듀얼 페르소나의 모바일 단말기=VM웨어를 제외한 모바일 하이퍼바이저들은 기업의 전사 IT 환경과 상관없이 구현할 수 있다. VM웨어의 모바일 하이퍼바이저는 엔드유저 컴퓨팅 환경의 가상화를 전제로 한다.

하지만 현재 모바일 하이퍼바이저를 제공하는 업체가 손에 꼽을 정도다. 국내에서 볼 수 있는 모바일 하이퍼바이저 업체는 VM웨어코리아, 레드벤드소프트웨어코리아에 불과하다. 글로벌 시장에는 셀록스, 오픈커널랩, 그린힐소프트웨어 등이 있다.

[모바일 가상화①]기업 모빌리티 보안, 가상화가 나선다

또 모바일 하이퍼바이저 업체들과 단말기 제조사의 협력이 선행되어야 한다. 신생 기술인만큼 현재 모바일 하이퍼바이저를 지원하는 모바일 단말기는 극소수다. VM웨어는 지난 5월 모바일 하이퍼바이저 기술과 가상 데스크톱 환경(VDI)을 결합한 VM웨어 호라이즌 모바일을 발표했으며 미국 시장에서만 LG전자 인튜이션(옵티머스뷰), 모토로라 레이저 M이 이를 지원한다. 레드벤드코리아의 모바일 하이퍼바이저는 파나소닉 태블릿PC에서만 지원하고 있다. 레드벤드코리아측은 주요 스마트폰 제조사와 논의하고 있다고 밝혔다. 문제는 아직 베스트셀러 스마트폰에서는 지원하지 않고 있다는 것이다.

단말 제조사와의 사전 협력이 필수이기 때문에 향후에도 임직원들의 단말기 선택의 폭은 제한될 수 있다. 모바일 하이퍼바이저로 보안을 강화하려는 기업들은 임직원들에게 기업이 선정한 모바일 하이퍼바이저를 지원하는 단말기들 중 하나를 사용하도록 통제해야 한다. 게다가 애플처럼 단일 업체가 모바일OS와 단말 하드웨어를 유일하게 제공할 경우 외부 ISV인 모바일 하이퍼바이저들이 그 틈새를 뚫고 들어가기 어렵다.

◇목적은 업무 영역의 분리 및 고립화=양대 가상화 솔루션 업체로서 VM웨어와 시트릭스는 각종 가상화 시장에서 첨예한 경쟁을 벌여 왔지만 모바일 시대에 접어들면서 각사의 접근 방식이 다소 달라졌다.

두 회사는 전통적인 PC와는 전혀 다른, 새로운 엔드유저 컴퓨팅 딜리버리 방식으로 VDI와 애플리케이션 스트리밍, OS 프로비저닝 등을 제안해 왔으며 모바일 환경에서도 마찬가지다. 임직원 손끝에 있는 단말기 대신 기업 서버에서 엔드유저 컴퓨팅 환경을 제공하고 중앙 IT에 개인 데이터를 저장함으로써 기업은 보안을 강화하고 클라이언트 컴퓨팅 관리를 효율화할 수 있으며 사멸될 수 있는 임직원 개인 데이터를 기업 자산으로 승화시킬 수 있다는 것이다. 또 컴플라이언스 이슈도 만족시킬 수 있다.

모바일VDI 지원, 궁극적인 지향점은 동일하지만 개인 모바일 단말기에서 어떻게 안전한 업무 환경을 제공하는가 방식에서 두 회사는 차이가 있다. 개인 영역과 업무 영역의 구획화(compartmentalization) 혹은 업무 영역을 감싸는 컨테이너화를 어떻게 구현하는지의 차이다. VM웨어는 모바일 하이퍼바이저를, 시트릭스는 앱 컨테이너(MAM)를 선택했다.

[모바일 가상화①]기업 모빌리티 보안, 가상화가 나선다

VM웨어는 모바일 하이퍼바이저를 사용해 서버 가상화처럼 모바일 단말기에 여러 게스트OS를 올려 이 중 하나에 업무 영역을 별도로 만들고 이 업무 영역에서 중앙 서버의 작업 공간에 접속한다. 모바일 하이퍼바이저(VM웨어 호라이즌 모바일)는 기업 서버에 있는 엔드유저 컴퓨팅 포털(VM웨어 호라이즌 워크스페이스)에 접속하는 통로가 된다.

모바일 단말기는 2개의 모바일 OS를 가지며 이 중 하나에 설정된 업무 영역은 마치 물리적으로 별도의 단말기에서 사용하는 것처럼 구동된다. 이때 누릴 수 있는 혜택 중 하나는 안드로이드 OS의 빈번한 업데이트로 업무 앱도 따라서 수정, 개발하는 번거로움에서 벗어날 수 있다는 것이다.

예를 들어 개인 단말기의 모바일OS가 안드로이드 5.0 버전이고, 기존 업무 앱들은 4.0 버전에서 개발되었다면, 일반적으로는 모바일 OS의 업그레이드에 따라 업무 앱도 수정, 재배포해야 한다. 하지만 모바일 하이퍼바이저로 단말기를 마치 2개의 별도 단말기인 것처럼 구분해버리고 업무용 영역(가상 단말기)에는 기존 4.0 버전의 안드로이드 OS와 업무 앱을 계속 사용할 수 있다. 업무 앱의 기능 상 바뀌는 게 없는 데도 모바일OS 변경에 따라 업무 앱을 빈번히 수정하는 작업에서 해방될 수 있다.

이에 비해 시트릭스는 앱 컨테이너를 통해 모바일 단말기 내 개인 영역과 업무 영역의 구분 및 고립화를 구현한다. 시트릭스의 MAM 솔루션인 클라우드 게이트웨이는 모바일 단말기에서 업무 앱들만 구분해 보안 및 관리 정책을 함께 래핑해 구분(컨테이너화)한다. 가트너는 시트릭스의 앱 컨테이너 기술이 가상화에 기반하고 있다고 설명하지만 모바일 하이퍼바이저를 사용하는 것은 아니다. 따라서 듀얼 페르소나, 다중 모바일OS도 지원하지 않는다. 즉 단말기는 단일 OS를 갖는다.

이와 함께 시트릭스는 VDI 환경에 대한 모바일 지원 강화에 비중을 두고 있다. 임직원들이 VDI 환경에 모바일 단말기로 접속하는 모바일VDI에서도 관건은 역시 속도다. 시트릭스는 모바일VDI의 속도 향상을 위해 ‘HDX 모바일’을 이달 내 발표할 계획이다. <모바일 가상화②로 이어짐>

박현선기자 hspark@etnews.com

전자신문인터넷 테크트렌드팀