[EMM⑤] ‘사람’ 중심 EMM 정책 필수
상태바
[EMM⑤] ‘사람’ 중심 EMM 정책 필수
  • 김선애 기자
  • 승인 2015.06.19 09:01
  • 댓글 0
이 기사를 공유합니다

토종 솔루션, 가격 아닌 기술 경쟁 필요…B2C 진출도 적극 고려

하반기 공공기관에서도 모바일을 이용한 업무가 본격적으로 시작될 예정이다. 이에 따라 엔터프라이즈 모빌리티 시장이 크게 들썩이고 있다. 국내 모바일 시장은 MDM을 필두로 한 보안시장이 빠른 속도로 성장해왔으며, 국내 기업들은 공공시장 레퍼런스 확보를 통한 엔터프라이즈 확장을 기대하고 있다. 글로벌 시장에서는 EMM 플랫폼이 클라우드로 확장되면서 모든 업무가 모바일을 통해 이뤄지는 혁신이 일어나고 있다. 빠르게 변화하는 엔터프라이즈 모빌리티 환경과 이를 보호하는 EMM 기술과 시장을 진단한다. <편집자>

사용자 중심 모빌리티 정책 필수

엔터프라이즈 모빌리티 구성에서 쉽게 간과하는 부분이 ‘사람’이다. MDM, MAM, MCM 모두 모바일 기기에서 이뤄지는 데이터를 보호하기 위한 것으로, 실제로 데이터를 운영하는 사람이 사용자 본인이 맞는지, 권한 내에서 적법하게 업무를 수행하는지 확인하는 것은 레거시 시스템의 접근제어 영역에 맡겨왔다. 최근에는 NAC 솔루션이 MDM/EMM과 연동되면서 단말에 대한 무결성을 검증해왔지만, 사용자 본인 확인은 접근제어 시스템에서 수행하도록 했다.

그러나 실제로 보호해야 할 데이터는 사람의 실수나 악의를 가진 사용자에 의해 유출되기 때문에 EMM에서도 사용자 본인에 대한 접근제어가 중요하다. 특히 최근 모바일 악성코드는 사용자 몰래 디바이스에 설치된 후 사용자의 권한을 이용해 정보를 빼가기 때문에 모바일 기기를 통해 접속한 사람에 대한 철저한 IAM이 중요하다. MS와 오라클이 IAM과 연동된 EMM을 강조한다.

MS는 IAM을 통합시킨 엔터프라이즈 모빌리티 스위트(EMS)를 통해 ‘사람 중심의 기업 모빌리티 구현’이 가능하다고 주장하면서 EMM 시장을 공략한다. 기업 인프라로 활용되고 있는 액티브 디렉토리(AD)나 세어포인트, 익스체인지 서버 등과 연동해 계정을 통합·관리하고, 보안정책을 적용한다. 사용자 입장에서도 모바일 환경에서도 하나의 계정으로 업무와 연관된 여러 서비스와 응용 프로그램들을 안전하게 사용할 수 있어 생산성을 높일 수 있다.

EMS는 ▲계정 관리를 위한 마이크로소프트 애저 액티브 디렉토리 프리미엄 ▲모바일 디바이스 및 응용 프로그램 관리를 제공하는 마이크로소프트 인튠(Intune) ▲접근 제어 및 정보 보호를 위한 마이크로소프트 애저 권한 관리 서비스를 통합하고 있으며, 이를 따로 제공하는 멀티 벤더 솔루션 비용 대비 36% 수준으로 비용 절감 효과도 기대할 수 있다.

오라클의 ‘모바일 시큐리티 스위트(OMSS)’는 MDM/MAM 기능과 SSO, 데이터 암호화, AD 통합이 가능하다. OMSS와 연동되는 오라클 아이덴티티 매니지먼트(IM)는 사용자 권한에 따른 모바일 기기 데이터 접근을 제어하고, 애플리케이션 VPN으로 전송 데이터를 안전하게 보호한다. 더불어 아이덴티티 컨트롤 기능으로 IAM 기능을 제공하면서 사기탐지, 거버넌스, 컴플라이언스, 모바일 사용자 라이프사이클 관리를 지원한다.

►모바일 워크에서 고려해야 할 점(자료: 시트릭스)

여전히 가격경쟁 매몰된 국내 MDM

글로벌 기업들이 확장된 EMM 플랫폼으로 전사 업무를 모바일화하는 혁신을 진행하고 있지만, 국내 기업들은 여전히 MDM 수준에 머물러있는 수준이다. 국내 기업들이 가장 우려하는 것은 모바일을 통한 정보유출로, 사무공간 내에서는 모바일 메신저, 카메라, 녹음기 등을 사용하지 못하도록 하고, 테더링·블루투스·와이파이 등 무선 통신도 강력하게 제어하기를 바란다.

기업의 모바일 혁신이 제대로 이뤄지지 않아 MDM을 제공하는 벤더들도 MDM을 넘어서는 기술을 개발하지 못하고 가격경쟁에만 매몰된 상황이다. MDM 시장 초기부터 가격은 매우 민감한 문제였다. 글로벌 MDM 솔루션 가격의 10~20%에 불과한 수준으로 공급돼 온 토종 MDM 솔루션은 모바일 업무 지원 플랫폼으로 사용되지 못하고, MDM 도입 시점에 사용한 안드로이드 OS에서만 사용될 수 있는 한시적인 제품을 공급할 수 밖에 없었다.

글로벌 시장이 클라우드 환경까지 관리할 수 있는 확장된 EMM으로 발전하는 상황에서도 우리나라의 고질적인 문제는 여전히 해결되지 않은 상황이다. 가격경쟁은 이전보다 더욱 치열해졌으며, MDM은 팔면 팔수록 손해보는 구조를 안고 있다.

공공 모바일 시장이 하반기부터 본격적으로 열릴 것으로 기대되면서 모바일 솔루션 시장의 성장이 예상되지만, 실제로 모바일 보안 솔루션 기업들은 공공시장에서 수익을 낼 수 있을 것으로 기대하지는 않는다. 공공기관에 납품 실적을 내세워 엔터프라이즈 시장에 판매함으로써 수익을 얻는 구조를 계획하고 있다. 공공시장에서 수익을 얻지 못한다 해도 신뢰할 수 있는 공공기관 레퍼러스가 있다면 금융기관 등 컴플라이언스에 민감한 시장에 진입하는데 수월하다는 경험 때문이다.

국내 MDM 업체들은 국내용 CC를 들면서 공공·금융 시장의 영업 경쟁력을 강조한다. MDM에 대해 국제CC가 있지만 공공기관에서는 국내CC를 요구하고 있으며, 외산 솔루션은 국내CC 인증을 받기 어려운 상황을 이용하고 있다.

국내 컴플라이언스 ‘경쟁력’ 앞세운 토종 솔루션

초기 MDM 시장에는 수십개의 솔루션이 경쟁하고 있지만, 치열한 가격경쟁에 밀려나고 현재 지란지교시큐리티, 라온시큐어, SK텔레콤, 익스트러스 등 몇 개 기업만 살아남은 상황이다.

지란지교시큐리티는 CC인증, GS인증 등 공공기관 공급을 위한 인증을 받고 조달청 나라장처에 공급되면서 공공시장 개척 채비를 마쳤다. 지란지교시큐리티의 ‘모바일키퍼’는 MDM 기술을 기반으로 MAM과 모바일 기기 출입통제(MDAC) 기능을 제공한다.

지란지교시큐리티는 모바일 기기를 통한 정보유출을 차단하는 모바일 화면캡처 차단 기술과 모바일 이메일 관리, 모바일 콘텐츠 관리로 확장하는 로드맵을 구상하고 있다. 또한 래핑기술을 개발해 컴플라이언스에 대응하고 있으며, 클라우드 지원을 위한 SaaS 버전 서비스 모델을 개발하고 있다.

라온시큐어는 다양한 모바일 솔루션과 함께 MDM 기능을 제공한다는 것을 강점으로 내세운다. 라온시큐어의 모바일 제품은 ▲모바일 암호/인증 ▲모바일 웹 전자서명, ▲모바일 백신 ▲모바일 가상 키패드 ▲모바일 앱 위변조 방지, ▲모바일 통합계정관리 ▲모바일 OTP ▲2 채널 인증 ▲휴대폰 전자서명 서비스 ▲USIM 공인인증 서비스 ▲FIDO 등이 있다.

MDM 솔루션 ‘터치엔엠가드’는 ▲단말 보호 ▲통합계정관리 ▲콘텐츠 보호 ▲악성코드 방어 ▲통신 보호 ▲출입보호 등의 기능을 제공한다. CC 및 GS 인증을 보유하고 있으며, 단말 제조사 모바일 보안기술 파트너로 새로운 단말환경을 신속하게 지원한다.

라온시큐어는 삼성전자와 협력해 스마트스쿨 환경에서 수업하는 선생님의 스마트 기기 관리를 지원하는 ‘터치앤샘’을 제공하고 있으며, LG유플러스를 통해 SaaS 형 MDM 서비스를 제공해 개인 및 중소기업 모바일워크를 지원한다. 나아가 차기버전으로 EMM 플랫폼 확장을 준비하고 있으며, 해외시장 진출 계획도 밝히고 있다.

SK텔레콤의 SSM과 협력해 엔터프라이즈 모빌리티 전략을 추진하고 있는 인포섹은 그룹사 3만 구성원에 대한 모바일 서비스를 제공하면서 안정적인 기술력을 입증했다는 점을 강조한다.

장우진 인포섹 모바일사업팀장은 “인포섹은 SK텔레콤과 협력해 셀ID 기반 지오펜스(Geo-Fence)를 제공하고 있으며, 기존 출입연동 제품 서비스를 확대하고 물리보안제품과 연동된 보안 제품, 웨어러블기기 용 MDM 솔루션 출시를 계획하고 있다”며 “더불어 월과금 형태의 클라우드 서비스를 출시해중소기업/개인으로 시장을 확대 할 것”이라고 설명했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.