하반기 공공기관에서도 모바일을 이용한 업무가 본격적으로 시작될 예정이다. 이에 따라 엔터프라이즈 모빌리티 시장이 크게 들썩이고 있다. 국내 모바일 시장은 MDM을 필두로 한 보안시장이 빠른 속도로 성장해왔으며, 국내 기업들은 공공시장 레퍼런스 확보를 통한 엔터프라이즈 확장을 기대하고 있다. 글로벌 시장에서는 EMM 플랫폼이 클라우드로 확장되면서 모든 업무가 모바일을 통해 이뤄지는 혁신이 일어나고 있다. 빠르게 변화하는 엔터프라이즈 모빌리티 환경과 이를 보호하는 EMM 기술과 시장을 진단한다. <편집자>
엔터프라이즈 모바일 OS 시장에서 iOS가 안드로이드보다 높은 점유율을 갖고 있으며, EMM 벤더들도 애플과 긴밀한 협업을 강조한다. 예를 들어 시트릭스는 아이패드를 지원하는 X1 마우스를 새롭게 발표했다. 아이패드는 마우스를 없앤 간편한 태블릿이지만, 업무를 진행하다보면 마우스가 필요한 경우가 있어 아이패드 사용자들은 탈옥하는 방법으로 마우스를 사용해왔다. 시트릭스 X1은 탈옥하지 않고 합법적으로 마우스를 사용하도록 해 업무를 보다 편리하게 한다.
이형봉 시트릭스코리아 이사는 “모바일 업무는 생산성을 제고하기 위한 것으로, 사용자를 불편하게 하면 모바일 업무 도입 의미가 없어진다. 그러나 보안에 취약한 모바일 환경에서 사용자 편의성만을 강조하는 것도 위험하다. 시트릭스는 편리하면서도 안전하게 모바일워크를 수행할 수 있도록 하기 위한 기술을 제공해 비즈니스 경쟁력을 높이도록 지원하고 있다”고 말했다.
EMM 및 MDM 솔루션 기업들이 적극적으로 강조하는 것 중 또 다른 하나가 삼성전자의 녹스 플랫폼 지원이다. 모바일아이언은 일찌감치 컨테이너 기술을 개발·제공하면서 삼성전자 녹스 개발에 기여해왔다는 점을 강조하고 있으며, 시트릭스 역시 녹스 지원을 기본으로 탑재하고 있다.
파이어아이는 모바일 기기에 앱이 설치되기 전에 모바일위협방어 솔루션에서 분석한 후 모바일 앱의 위험성을 탐지하는데, 삼성 녹스가 구현된 디바이스에서는 분석이 끝날 때 까지 앱이 실행되지 않도록 하는 기술을 발표했다.
국내 MDM 기업들도 녹스 지원을 강력한 경쟁력으로 들고 나선다. 지란지교시큐리티는 녹스 전용 통합 모바일보안 솔루션인 ‘모바일키퍼 포 녹스’를 출시하고 삼성과 공동영업을 진행하고 있으며, 자체 컨테이너 기술 개발에 착수해 보안성을 높인 메모리카드를 출시해 모바일 기기에서 데이터를 안전하게 보호하도록 한다.
라온시큐어는 지난해 MDM과 녹스를 연동해 고객사에 제공하고 있으며, 구글 포 워크, 페르소나 등 신규 형성된 다양한 요구에 대응하기 위한 연구개발을 진행하고 있다.
모든 업무의 모바일화…데이터 보안이 핵심
EMM이 지향하는 것은 모든 업무가 모바일을 통해 이뤄지는 것이다. 이 때 중요하게 고려돼야 하는 것이 업무에 사용되는 데이터를 보호하는 것이다. 컨테이너 기술과 래핑 기술이 업무 데이터 보호를 위한 필수 사항으로 꼽히고 있으며, 삼성 녹스가 컨테이너를 이용해 엔터프라이즈 앱과 데이터를 보호한다. 글로벌 EMM 기업과 MAM 기업들은 이 기능을 기본으로 제공하고 있으며, 국내기업들은 기술개발에 속도를 내고 있다.
시만텍은 이 기술이 포함된 MAM 솔루션과 MDM 솔루션을 통합한 모바일 보안 솔루션 ‘시만텍 앱센터’를 제공한다. 앱센터는 기업의 프라이빗 앱스토어로도 사용할 수 있으며, 이를 이용해 기업용 모바일 앱과 콘텐츠를 배포할 수 있다.
래핑 기술은 단일 앱을 암호화해 보호하는 기술로 컨테이너를 적용하기 어려운 단말 환경에서 앱과 데이터를 보호하기 위해 사용된다. 시만텍의 래핑 기술은 소스코드 변경이 필요없으며, 개발한지 오래돼 소스코드를 알 수 없는 앱도 보호할 수 있어 어떠한 업무 앱이라도 안전하게 이용할 수 있다.
보안에 취약한 모바일을 노리는 타깃 공격을 방어할 수 있도록 시만텍 지능형 보안 위협 보호(ATP) 네트워크를 통해 안드로이드 앱을 사전에 분석해 유해한 앱과 URL을 차단한다. 더불어 모바일 인사이트를 별도로 구축할 수 있어 자체 구축한 인텔리전스 툴로 새로운 앱을 분석할 수 있다. 이를 통해 잠재적인 보안위협요소, 개인정보위협요소, 잠재적 의심행위 여부를 판단할 수 있다.
코소시스는 내부정보유출방지(DLP), 매체제어, MDM 기능을 통합한 ‘엔드포인트 프로텍터’를 소개한다. 이 제품은 모바일 기기관리와 주요 내부정보를 보호할 뿐 아니라 배드USB를 이용한 해킹 공격도방어할 수 있다.
배드USB는 USB 펌웨어를 해킹해 주요정보를 유출하도록 하거나 백도어를 만들고 좀비 단말로 만드는 등의 역할을 할 수 있다. 스마트폰에 탑재되는 메모리카드 역시 마찬가지로 악성코드를 설치한 메모리카드를 스마트폰에 꽂고 PC에 연결시킨 후 테더링으로 PC의 중요정보를 빼가거나 백도어를 설치해 공격자가 내부 시스템으로 침투할 수 있다.
강영호 코소시스코리아 지사장은 “배드USB는 USB 저장장치 뿐 아니라 다양한 단말에 연결되는 각종 칩에도 동일하게 나타날 수 있으므로 엔드포인트 보안에 각별히 유의해야 한다”며 “코소시스의 엔드포인트 프로텍터는 배드USB 방지와 MDM 기능, 그리고 DLP 기능도 함께 제공해 기업의 중요 데이터를 안전하게 보호하도록 한다”고 설명했다.
카스퍼스키랩은 백신 솔루션과 연동되는 MDM 솔루션으로 엔터프라이즈 모빌리티 시장을 지원한다. ‘카스퍼스키 시큐리티 포 모바일’은 기본 MDM 기능과 함께 모바일 안티 멀웨어 기능응ㄹ 제공하고, iOS를 위한 시큐어 브라우저를 제공한다. MAM 기능으로 모바일앱 허용/차단 정책을 지원하며, 루팅·탈옥을 방지하고, 컨테이너 기술로 개인과 기업 데이터를 구분해 관리할 수 있도록 한다.
체크포인트는 올해 초 ‘캡슐’ 제품군을 새롭게 런칭하고 엔터프라이즈 모빌리티 보안 시장에 진출했다. 캡슐은 컨테이너 기술을 이용해 업무앱을 보호하는 ‘캡슐 워크스페이스’와 암호화를 통한 문서보안 기능을 제공한다. 또한 캡슐 클라우드를 이용해 스마트워크 환경을 안전하게 보호하며, 체크포인트의 쓰렛에뮬레이션 인프라를 활용해 알려진/알려지지 않은 악성코드를 차단한다.
남인우 체크포인트코리아 기술총괄 상무는 “체크포인트는 모바일·PC 등 모든 업무환경을 안전하게 보호할 수 있는 광범위한 기술을 제공하고 있다. 또한 개방형 생태계를 조성하기 위해 써드파티 솔루션과도 긴밀하게 협력하고 있다”며 “MDM, EMM 솔루션과 협력해 모바일 업무 전반을 안전하게 보호한다”고 말했다.
