사용자의 단말기를 개인적인 일이나 회사업무에 함께 사용하고자 하는 BYOD(Bring Your Own Device)는 업무 생산성 증대와 기업의 비용절감 효과를 높이지만, 심각한 보안위협을 가져올 수 있다. 특히 모바일 기기는 보안이 취약한 네트워크 환경을 이용하기 쉽고 분실·도난의 위험도 크기 때문에 보안 위협을 낮추기 위한 노력이 필요하다. 안전한 BYOD 환경 구현을 위한 MDM(Mobile Device Management)을 살펴본다. <김남규 핸디소프트 PS개발본부장 / david.kim@handysoft.co.kr>
모바일 컴퓨팅 바람이 불기 시작한지도 어느덧 수년이 흐르고 있다. 모바일 컴퓨팅 환경은 우리의 생활 패턴, 업무 패턴 심지어는 사고 패턴까지 바꾸고 있다. 시간적인 또는 공간적인 이유는 더 이상 우리에게 많은 면에서 변명거리가 되지 못하게 됐다. 어느덧 우리는 언제 어디서든 업무를 할 수 있고, 본인이 하고 싶은 일을 할 수 있는 컴퓨팅 파워를 누리게 됐다.
그러나 모든 것에는 반대급부가 있기 마련이다. 모바일 컴퓨팅 환경에서도 마찬가지다. 모바일 컴퓨팅 환경으로 우리는 많은 편리함을 누리게 됐지만, 그 이면에는 또 다른 위험이 우리를 기다리고 있고, 각 기업의 IT전담부서는 이렇게 새롭게 등장하는 위험들로 인해 골머리를 앓게 됐다. 모바일 컴퓨팅 환경에서 나타날 수 있는 위험들과 이것을 해결할 수 있는 MDM 솔루션의 주요 기능에 대해 살펴보자.
휴대성 높은 단말기, 보안위협 높아
모바일 컴퓨팅의 특징 중 가장 우선으로 꼽을 수 있는 것은 휴대성이다. 작고 가벼운 모바일 기기의 휴대성은 그 어떤 모바일 컴퓨팅의 특징보다 가장 우선적이라고 볼 수 있다. 모바일 환경이 작은 화면과 인터페이스를 가졌음에도 불구하고 급속도로 발전할 수 있었던 가장 큰 이유는 휴대성이다. 아무리 작은 노트북이나 초소형, 초경량 노트북이라고 해도 모바일 기기가 갖는 특징을 따라 갈 수는 없다.
필자가 일본에 있을 때였다. 2000년대 초반에 일본의 IT는 많은 초소형 기기들이 나왔다. 일본의 전자산업의 꽃이라고 할 수 있는 각종 음향기기의 소형화, 경량화를 생각해 보자. 그 힘과 기술력은 정말 막강했다. 이러한 기술력은 노트북의 초소형화, 초경량화로 이어져 많은 제품들이 쏟아져 나왔다.
손바닥 크기의 노트북은 휴대하기에 좋았고 유용해 보였다. 그러나 중고시장의 80% 이상이 이러한 초소형, 초경량 노트북이라는 것을 쉽게 볼 수 있었던 것은 아이러니했다. 문제는 인터페이스, CPU 속도 및 발열, 배터리, 소프트웨어 등 여러 가지 면에서 드러났다. 노트북은 크기가 작아도 키보드가 있었지만, 너무 작아 손으로 타이핑하기가 불편했다.
OS를 비롯한 소프트웨어는 경량화되지 않은 상태에서 저속 CPU는 각종 응용 프로그램은 커녕 OS 조차 운영되기 어려웠다. 배터리는 2시간을 버티지 못했다. 휴대성은 있었으나, 실용화되지 못한 것은 당연했다. 최근 널리 쓰이고 있는 모바일 기기는 이 모든 문제를 해결했다.
경량화된 OS와 각종 응용 프로그램, 모바일 기기에 맞는 사용자 인터페이스, 발열, 배터리 등 대부분의 문제가 해결돼 당연히 휴대성이 높아졌다. 그러나 휴대성이 높은 모바일 기기를 잃어버리거나 도난을 당한다면 어떻게 할 것인가? 잃어 버렸을 때 쉽게 찾을 수 있거나 혹시 찾지 못하더라도 모바일 기기 안에 있는 각종 정보는 타인에게 쉽게 노출되지 못하도록 해야 한다.
업무용 데이터 별도관리해야
모바일 기기에는 다양한 정보를 생성 및 활용할 수 있는 여러 가지 인터페이스가 있다. 언제든 귀여운 아이의 익살스러운 표정을 쉽게 담을 수 있다. 놓치기 쉬운 장면들을 사진뿐 아니라 동영상으로 쉽게 촬영해 당시의 분위기를 더욱 쉽게 느끼게 할 수 있다. 또한 펜으로 적기 어려운 상황에서 버튼 하나로 모든 음성을 저장할 수 있고, 언제 어디서든지 전화가 되는 곳이라면 인터넷에 접속할 수 있다.
유용하게 활용되는 다양한 인터페이스는 사용 의도에 따라서 최악의 길로 갈 수 있다. 모바일 기기의 카메라는 더욱 선명해지고 줌 기능까지 갖추고 있다. 음성 녹음 기능은 뛰어난 마이크 기능으로 먼 거리의 음성도 또렷하게 저장할 수 있고 배터리 용량의 증가로 동영상을 쉽게, 장시간 촬영할 수 있다. 블루투스 기능은 더욱 빨라지고 새로운 저장 장치로 활용될 수 있다. 무선랜은 또 다른 모바일 기기가 인터넷으로 향하게 해주는 전도사 역할을 한다.
보안 관점에서 보면 그 어떤 기능도 가볍게 여길 수 있는 것이 하나도 없다. 그래서 보안이 강화된 기관 또는 기업에 방문할 시 카메라 렌즈를 가리는 것은 기본이다. 그러나 그것뿐임을 알고는 쓴웃음을 짓는다. 과연 이렇게 한다고 보안이 될까?
기관 또는 기업 중에서는 예산을 어느 정도 확보한 후 모바일 기기를 업무용으로 지급하는 경우가 있다. 개인은 업무용 모바일 기기와 개인용 모바일 기기를 휴대해 업무용과 개인용을 구분하도록 하고 있다. 그래서 업무용으로 구매한 모바일 기기는 보안이 마련된 상태로 지급된다.
하지만 무방비 상태에 있는 대다수의 개인용은 심각한 보안홀을 발생시킨다. 단일 모바일 기기 내에 업무용 데이터와 개인용 데이터가 혼재해 있다면 관리를 어떻게 할 것인가? 주기적인 백업이 필요하지만, 백업의 범위는 어떻게 될까? 기업 내에서 사용불가로 지정된 애플리케이션은 어떻게 통제할 것인가? IT전담부서는 날로 다양해지는 모바일 기기에 대해 사용방안을 내놓으라는 압박을 받는다. 어떻게 관리할 것인가? 분명히 업무용 데이터는 별도로 관리돼야 한다.
모바일 기기 라이프사이클 맞춘 정책 필수
MDM의 정의는 여러 가지로 내릴 수 있지만 모바일 오피스 등과 같이 기업 내 업무시스템과 연계해 사용되는 모바일기기의 라이프 사이클 전반을 총체적으로 관리하는 솔루션으로 정의할 수 있다. 이로써 기업은 기업의 단말 보안정책 전략을 수립 및 실행하고 이에 대한 관리를 할 수 있게 된다.
IT전담부서는 MDM 솔루션을 이용해 기업 내 사용자들이 개인용 또는 업무용 모바일 기기를 사용할 때 모바일 기기 공급, 활용부터 사용중지와 같은 전단계를 통제할 수 있다. 특히 활용 부분에서는 다양하게 나타날 수 있는 각종 위험들을 IT전담부서는 대비 또는 대처할 수 있다.
앞으로 기업 내에서 모바일 컴퓨팅 환경의 위상은 더욱 높아질 것이다. 이에 따라 다양한 하드웨어의 융복합은 물론 응용 소프트웨어가 기업 내에서 다양하게 활용될 전망이다.
이러한 상황에서 MDM 솔루션은 기업 내 모바일 컴퓨팅 운영 정책을 수립하고 실행할 수 있는 도구로서 그 역할을 다할 것이다. 물론 새롭게 진화하는 모바일 컴퓨팅 환경에 따라 MDM 솔루션의 기능도 함께 진화해야 할 것이다.
