[EMM①] MDM에 멈춰선 국내 모바일 보안 시장

홈 > 뉴스 > 뉴스 > 보안

[EMM①] MDM에 멈춰선 국내 모바일 보안 시장

‘커스터마이징·낮은 가격’ 악순환에 빠진 국내 MDM…EMM 도약 위한 시도 꾸준

관련기사

[EMM②] 개별 기능 특화해 발전하는 모바일 보안 시장

2016년 11월 30일 16:57:40

김선애 기자

iyamm@datanet.co.kr

엔터프라이즈 모빌리티 매니지먼트(EMM)는 BYOD가 등장했을 때부터 화두가 돼 왔지만, 여전히 국내에서는 모바일 기기 관리(MDM)에서 한 발짝도 나가지 못하고 있다. 그러나 다양한 모바일 기기와 OS를 지원하기 위해서는 EMM이 반드시 필요한 상황으로, 국내 기업/기관들도 MDM에서 진화한 EMM에 관심을 보이고 있다.<편집자>

4차 산업혁명의 시대를 이끄는 주요 화두는 ICBM(IoT, Cloud, Big data, Mobile)이다. 이 4개의 키워드는 일정한 흐름 안에 있다고 볼 수 있는데, 모든 기기를 네트워크에 연결하고, 클라우드에서 자원과 데이터를 관리하며, 생성되는 모든 데이터를 수집하고 분석해 비즈니스에 활용한다. 이를 이용하고 관리하는 과정은 모바일을 통해 이뤄지게 된다.

모바일은 4차 산업혁명을 이루는 도구 중 하나로 사용되며, 기기의 종류, 네트워크 특성에 구애받지 않고 사용할 수 있는 엔터프라이즈 모빌리티가 완성돼야 한다. 특히 다양한 클라우드 환경에서도 동일한 EMM 정책이 적용돼야 한다.

더불어 윈도우 10 출시 이후 노트북과 태블릿의 경계가 사라지게 되면서 새로운 모빌리티 전략이 필요하다. 가트너는 PC부터 노트북, 태블릿, 스마트폰까지 모두 단일 환경에서 관리되는 상황이 올 것이라고 주장했으며, EMM은 통합 엔드포인트 관리(UEM)로 진화해 사용자의 모든 단말을 통합 환경에서 관리하게 될 것이라고 내다봤다.


▲MDM 구성도. 임직원용(위), 방문자용(아래). (자료: 마크애니)

MDM에 멈춰선 국내 모바일 관리 시장

업계 선도적인 기업들은 비즈니스 민첩성과 클라우드 전환을 위해 업무 환경을 스마트워크로 전환하고 있으며, BYOD 정책을 통해 임직원이 스스로 생산성을 극대화 할 수 있는 디바이스를 사용해 업무를 진행하도록 한다. 기기에서 사생활과 업무가 섞이지 않고, 업무용 데이터를 기업 내에서 관리할 수 있는 관리 시스템으로 EMM을 도입하고 있다.

우리나라에서도 일찍부터 스마트워크와 BYOD 개념이 업무에 적용되고 있었지만, 국내 모바일 관리 시장은 기기관리(MDM) 개념에서 한 발짝도 진전되지 못했다.

EMM 전환의 발목을 잡은 것은 ‘커스터마이징’이다. 우리나라 기업들은 모바일워크 초기 단계부터 업무 시스템을 모바일에 최적화해 개발했다. 토종기업들이 주도한 모바일워크는 스마트폰 OS가 업데이트 될 때 마다 대대적인 수정을 해야 했으며, 장애가 많아 업무에 불편을 초래했다.

국내에서는 안드로이드 기기 사용자가 다수를 차지하고 있었으며, 초기 안드로이드는 업데이트 주기가 짧아 모바일 솔루션 개발 기업의 업무가 과중해졌고, 개발자를 제대로 수급하지 못하고 개발·구축 비용도 충분히 받지 못해 수익성 악화로 사업을 중단하고 말았다.

MDM 역시 같은 단계를 밟았는데, 초기에는 고객이 요구하는 대로 카메라·녹음·메신저 기능 제한, 출입통제 시스템 연계, 모바일 데이터의 중앙관리 및 분실 시 데이터 완전 삭제 등의 기능을 포함한 MDM을 개발해 판매했다. 그러나 OS 파편화 문제와 함께 여러 단말 제조사의 API 공유가 원활하지 않아 MDM 솔루션 운영에 어려움을 겪게 됐다.

초기에는 고객이 요구하는 MDM 기능의 수준이 높은 편이 아니었기 때문에 많은 기업들이 이 시장에 우후죽순으로 뛰어들었으나, 결국 가격경쟁으로 치닫게 됐고, 시장의 규모를 축소시키고 많은 솔루션들이 사라져갔다.

장우진 SK인포섹 IoT개발팀장은 “엔터프라이즈 모빌리티 구현을 위해서는 모바일 보안 거버넌스를 고려해야 하는데, 국내에서는 MDM, 모바일 애플리케이션 관리(MAM), 모바일 콘텐츠 관리(MCM), 모바일 출입통제(MDAC) 등 개별적인 관리 기능이 각각 따로 개발돼 파편화가 심각하다”고 지적했다.

그는 이어 “또한 국내에서는 개인의 기기에 기업의 보안 정책을 일괄적용 할 때 반발이 심해 특정 지역에서 일부 기능 사용을 강제로 중지시키는 등 제한적인 기능만을 구현하고 있다. 더불어 고객 요구에 맞춘 과다한 커스터마이징으로 제조사 소프트웨어 버전별 운영비용이 늘어나 장기적인 소프트웨어 개발 로드맵을 적용하기 어려운 상황”이라고 지적했다.

모바일 보안 요구 수준 낮아 EMM 진화 더뎌

국내 모바일 관리 시장의 발전은 더딘 편이지만 기업들의 기술 개발 노력은 꾸준히 진행되고 있다. 이 시장의 대표적인 기업인 지란지교시큐리티는 MDM에 중점을 둔 모바일 보안 사업을 EMM으로 확장해나가겠다고 발표했다.

구체적으로 MDM의 보안영역을 확대하고, 모바일 애플리케이션과 콘텐츠 관리(MAM, MCM)을 추가한다. 업무영역과 개인영역을 분리하는 모바일 컨테이너를 제공하며, 시큐어 브라우저로 앱과 모바일 웹을 통한 정보유출을 방지한다. MDAC는 다양한 환경 변수에 대응할 수 있도록 운영 시나리오를 확대할 계획이다.

새로운 MCM 기능은 MDM 내에서 직접 데이터를 다운받아 열람할 수 있도록 했으며, 하이브리드 앱에서 웹 콘텐츠 배포·관리·업데이트가 가능하다. 시큐어 브라우저를 제공해 해킹, 스니핑 등 웹 취약점을 이용한 다양한 보안위협 차단 및 루팅, 화면캡처 차단 등을 통한 기업 정보유출을 방지한다.

또한 파트너와 협력해 기업의 전사적 모빌리티 관리를 위한 필수 솔루션을 통합 제공한다. 백신, 키보드 보안, 인증 등 모바일 보안 솔루션뿐만 아니라 모바일 플랫폼, 모바일 원격제어, 모바일 PUSH 등 모바일 부가 솔루션까지 제공할 방침이다.

지란지교시큐리티가 EMM으로 전환을 외치면서 시장의 선두주자로 나섰지만, 시장에서 얼마나 설득력 있게 받아들여질지 알 수 없다. 특히 안드로이드 기기 사용자가 다수인 국내 환경에서 각각 제조사별로 다른 API 정책을 맞춰 EMM을 운영하기가 쉽지 않기 때문이다.

국내 스마트폰 사용자가 가장 많은 삼성전자와 LG전자는 많은 솔루션 파트너와 API를 공유하면서 협력하고 있지만, 화웨이, 노키아, 샤오미 등 새로운 스마트폰 제조사 기기를 지원하는 것은 쉽지 않은 일이다.

글로벌 기업들은 구글이 제공하는 ‘안드로이드 포 워크’나 다양한 클라우드 서비스를 이용해 제조사에 크게 구애 받지 않지만, 국내에서는 사진, 녹음기능, GPS 정보 등 기기 제조사의 API를 사용해야 하는 기능을 특별히 많이 요구하기 때문에 제조사와의 협력이 중요하며, 국내 사용자가 많지 않은 기기는 지원하지 못하는 경우가 발생할 수 있어 BYOD의 이상을 실현하지 못한다.