모바일 보안, MDM·MAM 넘어 모바일 가상화로 진화해야
상태바
모바일 보안, MDM·MAM 넘어 모바일 가상화로 진화해야
  • 데이터넷
  • 승인 2014.01.15 18:58
  • 댓글 0
이 기사를 공유합니다

국내 MDM 시장 초기 단계 … BYOD 이점 활용 위해 모바일 가상화 시급

2013년 모바일 보안 시장은 일제히 ‘MDM을 뛰어넘는 MAM’이라는 마케팅 메시지가 넘쳐났다. 그러나 국내에서는 여전히 MDM에 머물고 있는 상태로, BYOD 보안에서는 초기 단계라고 본다. BYOD의 이점을 적극 활용하기 위해서는 MDM, MAM으로도 부족하며, 모바일 가상화 기술이 반드시 필요하다. 모바일 보안을 위한 기술을 상세히 살펴보고, 모바일 가상화가 필요한 이유를 알아본다. | 박정호 모바일아이언코리아 부장·jpark@mobileiron.com |

모바일은 개인이나 기업에게 매력적인 분야가 아닐 수 없다. 개인은 PC에서 해방돼 매우 자유롭게 인터넷을 사용할 수 있게 됐고, 상호간 정보 교환을 통해 언제 어디서나 시간 장소에 구애 받지 않고 이용할 수 있게 됐다. 기업은 기업 나름대로 생산성 향상을 목표로 다양한 업무환경을 모바일로 이전하고 실제 적용을 거듭하고 있다.

3~4년전부터 모바일 기기는 사용자들에게 편리함을 주는 것과 동시에 기업에게는 관리의 필요성이 논의되기 시작했다. 특히 이시점부터 애플의 iOS와 구글의 안드로이드가 서로 경쟁체제로 돌입 하면서 모바일 기기 및 연관 시장은 급성장을 해왔다. 이에 따라 개인의 스마트 기기 를 기업 업무에 활용하는 BYOD가 확산되면서, 스마트 기기 내에 안전지대를 구축하는 접근방법이 확산되고 있다.

이러한 시장 형성에 따라 모바일 환경에서는 항상 생산성 향상과 보안이라는 두가지 고민을 가지고 있다. PC에서 시작된 고도화된 해킹기술은 모바일로 그대로 이전됐으나 모바일 보안 기술은 여전히 걸음마 단계다.

특히 안드로이드는OS에서 제공하는 기능과 제약사항, 그리고 하드웨어 제조사에 따른 변동 사항 등 너무나도 많은 고려사항을 가지고 있다. 이러한 모든 기능, 환경들에 따라서 보안을 고려해야 하는 모바일 환경은 그야 말로 많은 보안 취약점을 가질 수밖에 없다.

▲PC와 모바일 시대 비교

MDM·MAM으로 모바일 보안 위협 낮춰야
모바일에서의 보안은 크게 모바일 기기, 앱, 그리고 콘텐츠에 대한 부분으로 구분 할 수 있다. 처음은 기기 관리에서부터 시작됐다. 모바일 기기의 위협은 쉽게는 분실 및 도난에서 시작했는데, 모바일 기기가 업무영역에서 사용되면서부터 이러한 위협은 개인의 금전손실로만 그치는 것이 아니라 회사의 자산에 큰 위협으로 발전하는 경우도 발생했다.

실제로 전세계적으로 하루에 분실되는 모바일 기기의 숫자가 그 양을 셀 수 없을 정도다. 따라서 이러한 기본적인 위협에 대해 기업에서 아무리 생산성 향상을 위해 개인의 스마트폰을 이용한다 하더라도 기본적인 관리의 필요성이 당연히 대두 됐고 이러한 업무의 필요성에 따라 모바일 기기 관리(MDM) 시장이 생성됐다. MDM은 기본은 기본적인 스마트폰의 보안과 기업용 앱의 관리 및 운영에 필요한 기능을 시작으로 만들어졌다. 모바일 IT에서 모바일 기기 관리의 대표적인 기본 기능은 다음과 같다.

● 스마트폰의 분실에 대비한 위치 찾기
● 패스워드설정
● 데이터 삭제
● 각종 업무 환경 설정(와이파이, 이메일, VPN 등)
● 기업용 앱의 배포와 버전 관리

그러나 MDM에서 개인의 데이터에 대한 보호와 분리가 중요한 문제로 부상했다. 기업의 업무 요건에 따라 개인의 기기를 업무에 사용하게 되면서 기업은 위와 같은 기본적인 보안 장치를 개인의 기기에 적용해야만 한다.

모바일 기기는 개인과 기업의 두개로 분리할 수 없기 때문에 기업의 데이터를 보호하려다 개인의 데이터도 같이 훼손되는 것을 막을 수 없었다. 또한 위치 등의 정보는 개인에게는 민감한 데이터이므로 함부로 이용할 수 없다.

모바일 IT에서 기업의 데이터 보호와 개인의 데이터 보호의 두마리 토끼를 잡기 한 방법으로 기업 업무용 애플리케이션과 데이터를 안전지대에 보관하고, 이 영역만을 기업 IT관리자가 접근하도록 하는 컨테이너/샌드박스(Containerization/ Sandbox)라는 방법이 제안됐다.

이 기술은 기기의 주인이라 할지라도 마음대로 안전지대의 앱과 데이터를 설치하거나 삭제, 복사하지 못하도록 하고, 또 개인 공간에는 기업 IT관리자가 접근할 수 없도록 한다.

iOS는 모든 앱이 독립적인 공간에서 운영되도록 설계됐지만, 안드로이드는 앱간 데이터 공유가 비교적 자유롭고 제한이 많지 않다.

보안을 위해 사용되는 MDM 솔루션은 스마트폰 전체를 통제하기 때문에 기업이 임직원의 사생활을 침해할 여지가 높다는 비판을 받아왔다. 또 모바일 기기에 개인정보와 기업정보가 혼재돼 있어 기밀정보가 외부로 유출될 위험이 존재했다. 즉 MDM 만으로는 충분한 보안이 되지 않는다.

이러한 측면에서 모바일 애플리케이션 관리(MAM) 아키텍처가 만들어졌다. 안드로이드에서도 보안된 영역을 두고 이 영역과 일반 영역과의 분리를 만들어 내는 방식이 MDM에 추가되기 시작했다. 이러한 방식은 기업의 입장에서 개인 영역을 따로 관리하지 않아도 되며 보안요건에 충족하지 않을 경우 이 영역만 패쇄하면 되는 좀더 구체적이고 안전한 방식이 될 수 있다.

모바일 가상화 기술 도약 준비 완료
현재 삼성전자와 LG전자가 BYOD 솔루션 고도화에 나서고 있다. 이들은 각각 지난해 3월, 10월 스마트폰의 공간을 두 개로 만들어 쓸 수 있는 ‘녹스(KNOX)’와 ‘LG게이트’를 각각 개발해 시장에 내놓았다. 이 기술은 단말기 저장소 내에 ‘컨테이너’라는 별도의 암호화된 공간을 두고, 업무용 데이터와 개인용 데이터를 분리해서 관리할 수 있게 했다. 컨테이너는 일종의 가상화 영역이라고 볼 수 있다.

컨테이너 내부에 들어간 데이터는 암호화돼 있어 복호화되기 전까지 해킹, 정보유출 등의 보안위협을 차단할 수 있다. 컨테이너 내부에서 생성된 데이터는 밖으로 빼낼 수 없으며, 컨테이너 외부에서 생성된 데이터는 내부로 가져갈 수 없다.

삼성과 LG의 컨테이너 컨셉은 모두 모바일에서의 영역 분리라는 측면으로 제조사가 제공하는 기능이다. 제조사가 제공하는 기능이기 때문에 가지는 이점도 있지만 제조사에 종속되는 기능이라는 단점도 존재한다. 반면 MDM에서 발전한 컨테이너 기술은 제조사에 국한 되지 않는 장점을 가지고 있다. 어느 쪽에 우선을 둬야 할지는 좀 더 두고봐야 할 일이다.

국내 MDM 업체들은 아직 모바일 가상화 기술에 대해 개발 중이거나 준비중이다. 이미 해외 MDM업체들은 이러한 컨셉을 제품화돼 만들어져 있고 추가적으로 자신들의 보안 영역에 들어가 동작할 수 있는 에코 파트너를 계속해서 추가하고 있다.

국내 시장은 MDM과 MAM에서는 아직 시작 단계다. 그러나 분명한 것은 기기 관리 만으로는 모바일을 보안 위협으로 부터 효과적으로 지켜낼 수 없다는 것은 사실이다. 이에 따라 많은 제조사와 벤더들은 모바일 가상화를 현실화하기 위해 노력하고 있다. 논리적인 자원 분배를 통해 가상화 하는 PC영역에서의 분리는 실제로 모바일에서 사용되기 까지는 많은 성능향상이 있어야 하므로 아직은 어려울 수 있으나 컨테이너 개념의 가상화는 보다 가까운 시일 내에 가시적인 성과가 나타날 전망이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.