[컴퓨터월드] 모바일 기기의 가장 중요한 특징은 휴대성과 이동성이다. 2013년 현재 사람들은 작은 컴퓨터라고 할 수 있는 스마트폰, 태블릿PC와 같은 모바일 기기를 갖고 다니며 이메일, 클라우드 서비스, 모바일 SW 등을 통해 다른 사람과 쉽게 데이터, 파일을 쉽게 공유하고 있다.

모바일의 이 같은 변화는 일상생활을 바꾸고 있다. 모바일 기기를 이용해 언제 어디서나 필요한 온라인 정보에 접근하는게 가능해져 온라인과 오프라인의 경계가 소멸하고 있다.

모바일-비즈니스 결합, BYOD 시대 열었다

모바일 기기는 음성 통신뿐만 아니라 데이터 통신을 통한 휴대용 컴퓨팅 기기로 활용되는 것이 보편적이었지만 근래의 모바일 기기는 CPU, 메모리 성능이 획기적으로 향상되고, 와이파이 기지국과 4G 대역폭이 확대되는 등 통신환경의 비약적인 발전은 이동 중에도 끊김 없는 데이터 통신을 가능하게 하고 있다. 이를 통해 사용자들은 음성통화 외에도 엔터테인먼트와 SNS는 물론 이메일과 간단한 문서 작성 등 컴퓨팅 작업까지 가능해졌다.

이같은 생활방식이 변화를 유발하는 모바일은 비즈니스에도 영향을 미쳤다. 비즈니스에 모바일이 접목되면서 모바일 통신과 모바일 단말기를 활용해 시간과 장소에 구애받지 않고 모든 회사업무를 수행할 수 있도록 근무할 수 있는 환경이 마련됐고, 이와 함께 현재 사용하고 있는 기기를 갖고 업무에 활용할 수 있는 ‘BYOD(Bring Your Own Device)’시대를 열었다.

이같은 환경이 탄생한 것은 모바일 기기를 PC처럼 사용자가 원하는 프로그램을 설치해서 사용할 수 있도록 사내와 동일한 업무환경을 제공하는 게 가능해졌기 때문이다. 포브스에 따르면 비즈니스를 위해 자신이 보유한 하나 이상의 IT기기를 사용한 응답자는 81%, BYOD를 허용하고 있는 74% 수준으로 이미 많은 회사와 비즈니스맨들이 BYOD를 활용하고 있었다.

BYOD는 비즈니스와 모바일의 융합을 가능하게 함으로써 결과적으로 많은 기업들을 모바일 엔터프라이즈로 전환하게 했다. 기업의 모바일화는 모바일기기 뿐만 아니라 고객유치, 편의성 증가, 영업 등과 밀접한 관련이 있기 때문이다. 새로운 비즈니스 모델과 모바일 상호작용을 통해서만 얻을 수 있는 통찰력을 이용해 새로운 고객을 유치하고, 가치사슬을 혁신하고, 생산성을 높일 수 있다. 또 간편한 멀티채널 개발 솔루션을 이용해 사용하기 쉬운 앱을 개발하고, 상황에 따른 적절한 경험을 제공해 고객 편의를 높일 수 있다. 가장 즉각적인 반응을 얻을 수 있는 접점인 모바일을 통해 모든 상호작용을 재구성하면 모든 상호작용을 영업 및 투자에 대한 수익을 얻을 수 있는 기회로 바꿀 수 있다. 모바일 앱을 기록 시스템에 연결하면 지속적이고 신뢰할 수 있는 트랜잭션을 통해 모든 접점에 걸쳐 일관적인 경험을 제공할 수도 있다.

공유의 걸림돌 ‘모바일 보안’

모바일을 통한 BYOD가 사용자의 편의를 높일 수 있는 방안이기도 하지만 모바일 시장의 골칫거리이기도 하다. 개인의 모바일 기기가 시간과 장소 제약 없이 실시간 업무 처리를 할 수 있는 편의성을 제공하지만, 기업 보안 측면에서는 철저한 보안관리를 요구하기 때문이다.

태블릿, 스마트폰과 같은 개인 모바일 기기를 활용한 업무가 증가하면 기업 데이터에 대한 접근경로와 빈도도 증가하게 된다. 이 경우 기업의 보안관리 범위 또한 필수적으로 늘어날 수 밖에 없다. 기업은 기밀 정보 유출이나 분실, 도난에 대비한 기업 보안정책을 수립해야 한다. 기업 보안 관리부서는 기존 PC관리 모델을 모바일 기기에 적용하려고 하겠지만, 기업이 업무전용의 모바일 기기를 지급하지 않는 이상 기기는 개인 소유이고, 기존 사내 보안 소프트웨어가 모바일 버전을 지원하지 않는 경우가 많기 때문에 일괄 적용이 쉽지 않다. 모바일 기기가 무선 네트워크 환경이기 때문에 PC 관리에 기반한 기업 보안 정책을 그대로 적용하는 것 역시 적절하지 않고 기기 플랫폼, 제조사, 통신사에 따라 단말의 내부 기능 구현 방식이 달라 일관된 보안 정책 수립에도 어려움이 있다.

많은 기업들이 BYOD 대응 기술을 검토하고 적용하는 과정에서 기업 보안이라는 명목 아래 개인 소유기기에 관해 사용을 제한하거나 개인 데이터를 유출할 수 있는 여지를 만들고 있다.

메일, 메모, 일정 등과 같이 데이터 속성 자체가 개인 정보이면서 동시에 업무와 연계되기 때문에 기업의 데이터 관리 기준을 일괄적으로 적용하기가 모호하다는 의미이다.

또 개인 정보 유출 위험 외에도 관리 도구 설치로 인한 모바일 기기의 성능 저하나 배터리 과소모 및 데이터 비용 부담에 대한 우려도 존재하고 있다. 기업이 섣불리 BYOD 대응 기술을 도입했다가는 개인 사생활을 침해할 수도 있기 때문이다.

상호 신뢰하는 모바일 사회 구축위한 보안대책 필요

BYOD 대응을 위한 주요 기술로는 하드웨어 가상화, 컨테이너화, 모바일 가상화, MDM 등이 있다. 이 중 MDM(Mobile Device Management)은 가장 강력한 보안 대책을 제공하는 수단이다. MDM은 모바일 컴퓨팅 기기 혹은 통신 플랫폼에 관리 정책 및 기기 환경 설정 등을 위한 도구로 기기 원격 제어, 보안 이벤트 모니터링, 기기 환경 설정, 사용자 인증 등의 다양한 기능을 포함한다.

MDM 솔루션은 기업 보안 관점에서 정책에 따른 유연한 보안 기능을 제공한다. MDM의 기기관리 기능은 사용자 별로 기기 모델, OS 등의 기본적인 기기 정보를 제공하며, 관리 대상별로 단계적 보안 수준의 적용이 가능하다. 또 기업 데이터 유출 방지를 위한 카메라, 스크린 캡쳐, 녹음 등 선택적 원격 기기제어가 가능하고, 특정 지역에 따른 관리 수준 설정 기능을 제공해 유연한 정책을 수립할 수 있다. 이를 통해 모바일 업무 환경을 지원하면서도 기업 상황에 최적화된 보안 정책을 적용할 수 있다.

MDM의 애플리케이션 관리는 일반적으로 개인의 사생활 정보와 관련된 앱 콘텐츠에는 접근하지 않는다. 기업의 보안 정책에서 지정한 특정 앱만을 관리 대상으로 함으로써 개인 정보 보호 정책 규정에도 적합하다. MDM은 기업의 기기 관리뿐만 아니라 개인기기 관리기능도 포함하므로 사용자에 의한 개인 정보 관리 및 기기 분실, 도난 시 기기 위치 추적 기능 활용이 가능하여 기업뿐 아니라 개인의 기기 관리 도구 역할도 하고 있다.