[컴퓨터월드] 무선 네트워크 환경의 발달과 스마트 기기의 출현으로 인해 기업들의 업무 환경도 점차적으로 변하고 있다. 사무실의 PC 앞에 앉아서 업무를 처리하던 전통적인 방식에서 벗어나, 사무실 밖에서도 스마트 기기를 활용해 업무를 처리하는 이른바 ‘스마트워크’ 환경이 확산됐기 때문이다. 이로 인해 개인이 가진 스마트폰 등을 업무에 활용하는 BYOD(Bring Your Own Device)에 대한 수요도 점차 늘어나고 있는 추세다.

물론 기업들이 이를 즉각적으로 수용하기는 어렵다. 비록 스마트워크 환경이 시간과 장소에 제약을 받지 않고, 업무 효율성을 높여준다는 것을 알고 있음에도 불구하고, 기업 정보 유출이라는 보안적인 이유가 존재하기 때문이다. 그러나 모바일 단말 관리(Mobile Device Management, MDM) 솔루션들이 등장하면서, 기업들은 직원들이 스마트 기기를 활용해 회사 업무를 볼 수 있도록 하고 있다. 기업의 스마트워크 문화를 이끌고 있는 MDM 솔루션에 대해 알아본다. 

스마트워크 확산과 BYOD 도입 

불과 몇 년 전까지만 해도 직원들은 사무실에 있는 PC 앞에 앉아 업무를 처리하는 것이 일반적인 모습이었다. 그러나 지금에 이르러서는 그러한 모습들이 많이 사라졌다. 직원들이 사무실에 꼭 가지 않더라도 집이나 다른 장소에서 업무를 볼 수 있기 때문이다. 

이러한 스마트워크 환경이 확산된 것은 스마트폰을 비롯한 스마트 기기의 폭발적인 보급이 있었기에 가능한 일이었다. 시장조사기관 가트너에 따르면 2014년 3분기 스마트폰 판매량은 20.3% 증가한 3억 100대가 팔렸다. 같은 기간 전 세계 모바일 폰 판매량이 4억 5,580만대인 것을 감안하면, 스마트폰 판매량은 전체 모바일 폰 판매량의 66%로 사실상 모바일 폰 판매를 주도한 것이나 다름없다. 

스마트워크 환경이 확산될 수 있었던 또 다른 이유로는 스마트 기기의 성능이 높아지고 기능이 다양해져 일반 데스크톱이나 노트북 등에 견주어도 손색이 없을 정도가 됐기 때문이다. 초기에는 이메일 확인이나 메신저로서의 역할이 부각됐었다면, 이제는 모바일 애플리케이션을 이용해 직접적인 업무를 처리할 수 있을 정도가 됐다.

스마트 기기를 이용해 언제 어디서든 업무를 수행할 수 있게 되자 기업들도 점차 이들을 이용해 업무를 수행하는 것에 관심을 갖게 됐다. 스마트 기기들을 구입해 직원들에게 나눠주거나 지원을 해서 직원들이 직접 구매해 활용토록 했지만, 이것 역시 문제가 있었다. 기업 입장에서는 비용적인 문제와 더불어 기기들의 관리가 쉽지 않다는 문제가 있으며, 직원 입장에서는 기존에 가지고 있던 개인용 스마트 기기와 업무용 기기를 함께 휴대해야 한다는 부담이 있었다. 이로 인해 개인의 스마트 기기를 업무에 활용하는 BYOD가 도입되기에 이르렀다.

모바일 보안 문제 해결 위한 MDM 

BYOD가 도입되는 것은 좋았지만, 기업들로 있어선 보안 문제를 해결해야만 했다. 회사가 관리하지 않는 모바일 기기가 사내 망에 접속해 기업 내부 자료를 반출시키거나 외부에 알려져서는 안 되는 중요한 시설물들을 촬영해 나갈 수도 있기 때문이다. 

이런 기업들의 문제를 해결하기 위해 등장한 것이 모바일 단말 관리(Mobile Device Management, MDM) 솔루션이다. MDM은 무선 전송기술인 OTA(Over The Air)를 이용해 언제 어디서나 원격으로 임직원들의 모바일 기기를 관리할 수 있는 시스템이다. 원격으로 애플리케이션의 배포, 데이터 및 환경 설정 변경, 기업 내 사용자 그룹별 자산 관리, 분실 기기 위치추적 및 관리, 기업 IT자원과 연동 등의 기능 등을 제공한다. 특히 정책 적용만으로 모바일 기기 사용 권한을 잠그거나 기기에 저장된 앱 또는 데이터도 삭제할 수 있다.

뿐만 아니라, MDM은 루팅이나 탈옥 등의 OS 취약점을 이용한 비정상적인 접근, 앱의 위변조 및 해킹 등 위협 요소에 대해서도 대응할 수 있어 최근 기업용 모바일 보안 솔루션으로 각광받고 있는 추세다.

강정구 지란지교시큐리티 모바일보안사업부장은 “자사 솔루션을 도입하는 고객들의 주요 도입 이유에 대해 분석한 결과 ▲중요 정보가 포함돼 있는 사내 그룹웨어 등의 보안 강화 ▲연구소, 공공기관, 군 관련기관, 지식기반산업체 등과 같이 주요 보안 적용구역에 대한 출입자 통제 보안 ▲보안 가이드라인의 준수 등에 대한 니즈가 가장 많은 것으로 나타났다”라고 설명했다. 

▲ 각종 모바일 위협에 대비해 기업들은 MDM 솔루션을 도입하고 있다

사생활 침해 문제없어 

MDM이 기업 입장에서는 모바일 보안을 확보하는 수단이지만, 직원들의 입장에서는 자신들의 기기면서도 회사의 통제를 받아야 한다는 것 때문에 도입을 꺼려하는 경우가 많다. 이미 기술적으로는 관리자가 개인 기기의 통화내역이나 문자 메시지 등을 볼 수 있으며, 기기의 위치 추적이 가능해 사생활 침해가 발생할 수 있다는 우려에서다. 실제로 MDM 솔루션을 도입했던 어떤 기업의 경우, 솔루션을 구축해놓고도 직원들의 사생활 침해에 대한 우려로 인해 솔루션을 적용하지 못했다. 

이에 대해 MDM 솔루션 업계 관계자는 “기술적으로 가능하지만, 실제로 기능이 구현되도록 하지 않는다”고 해명했다. 개인정보보호법 시행 등 사회적으로도 개인정보에 대한 중요성이 강조되고 있기 때문에 사생활 침해에 대한 논란을 만들 필요가 없다는 입장이다. 

이런 점 때문에 MDM 솔루션들은 기능 구현에 필요한 최소한의 사용자 정보만 수집하고, 외적인 부분에 해당하는 정보들에 대해서는 수집하지 않고 있다. 무엇보다 MDM 솔루션의 적용은 기본적으로 직원들의 동의를 구하는 절차를 거친 뒤에 가능하기 때문이다. 

보안 업계 관계자는 “MDM 솔루션에 대한 우려는 투명성의 문제다. 기업이 직원들에게 MDM 솔루션에 대한 정보를 최대한 공개하고, 어떤 기능과 역할을 제공하는 제품이라는 것을 정확하게 이해시키고 홍보하는 것이 중요하다”라며, “최근에는 개인정보보호법이라는 법적인 보호 장치가 있기 때문에 이용자 동의 없이 개인정보를 수집하는 위법행위는 할 수 없다고 정확하게 알려줘야 한다. 직원들에게 정확하고 투명한 정보를 제공하는 것이 사생활 침해 논란에 대한 대응책이 될 수 있다”고 강조했다. 

MDM 시장, 성장세 예상 

지난해 4월 VM웨어와 에이콘(Acorn)이 공동으로 조사한 ‘VM웨어 2014 아태지역 업무환경에 대한 리서치’에 따르면, 한국 직장인 중 90%가 사무실 밖에서도 업무를 하고 있으며, 78%는 이동 중에 일하는 것으로 나타났다.

‘업무에 스마트폰을 사용하는 이유’를 묻는 질문에 응답자의 74%가 이메일 확인이나 답장, 20%는 회사 VPN(Virtual Private Network) 접속, 그리고 16%는 컨퍼런스콜 참여를 꼽았다.
한편, 사무실 밖에서 일하는 직장인들 중 46%가 집에서도 회사 업무를 처리한다고 응답했으며, 그 뒤를 이은 ‘출퇴근길’은 26%로, 아태지역 평균(9%)을 크게 웃돌았다. ‘카페’도 20%를 차지해 높은 비중을 보였다.

전체 응답자의 82%가 사무실 밖에서 업무를 할 때 생산성이 높다고 답했고, 창의성을 높이기 위해 사무실 밖에서 일한다는 직장인들도 뒤를 이었다. 

또한, 구직자(대학생)들도 졸업 후 취직할 회사를 선택할 때, 연봉보다 일과 생활의 균형을 더 중요하게 생각하며, 본인 소유의 IT기기를 업무에 활용하는 ‘BYOD(Bring Your Own Device)’ 허용 여부를 직장 선택의 중요한 요인으로 보고 있었다. 대학생 응답자의 1/3 가량이 자신의 기기를 회사 내에서 사용하지 못하도록 하는 기업에는 입사하지 않을 것이라고 말했다. 

이처럼 스마트워크와 BYOD가 직원들에게 있어서 중요한 요소로 인식되는 만큼, 기업들은 이를 언제까지고 피하고 미룰 수만은 없게 됐다. 업무 효율성과 보안이라는 두 마리 토끼를 잡기 위해서라도 MDM의 도입은 필수적이 되고 있다. 

한국지식정보보안산업협회(KISIA)가 지난해 발표한 ‘2013년 국내 정보보호산업 실태조사 결과보고서’에 따르면 국내 모바일 보안 시장은 2012년 168억 원에서 2013년 196억 원 규모로 성장했다. 2014년 역시 200억 원 언저리의 시장 규모를 형성할 것으로 예상되지만, MDM 솔루션이 많은 기업들에 보급된 것이 아니라는 것을 고려하면 시장은 좀 더 커질 것으로 전망된다. 

MDM, 모바일 관리 분야로 확대…글로벌 경쟁 불붙다 

그동안 그룹웨어 등 일부 기업군에서 많이 활용되던 MDM 솔루션이 최근 들어 점차 다양한 산업 분야로 확대되고 있다. 공공, 국방, 금융, 의료분야 등 IT를 이용하는 곳이라면 분야를 막론하고 점차적으로 모바일 업무에 대한 수요가 늘어나고 있기 때문이다. 이 같은 추세에 맞춰 MDM 업계는 커지는 시장을 선점하기 위해 치열한 경쟁을 벌이고 있다. 

▲ 삼성전자 보안 플랫폼 녹스(KNOX)

가장 먼저 눈에 띄는 곳은 삼성전자다. 전 세계 스마트폰 시장의 24.4%(가트너, 2014년 12월)를 장악하고 있으며, 안드로이드 진영의 선두에 서 있는 삼성전자는 모바일 보안 플랫폼 녹스(KNOX)를 자체 개발해 자사 스마트폰 단말기에 탑재했다. 녹스는 ‘컨테이너’라는 암호화된 가상 영역을 통해 업무용과 개인용 공간을 분리시켜 보다 안전한 모바일 업무 환경을 제공하는 보안 플랫폼이다. 

이어 삼성전자는 지난해 10월 자사 스마트 기기 5종을 미국 정부의 기밀 정보를 취급할 수 있는 제품으로 인증 받는데 성공하며, 미국 시장 공략에 청신호를 켰다. 단순히 국방 시장을 공략하는 것에서 벗어나, 미국 B2B 시장까지 함께 노릴 수 있게 됐기 때문이다. 

마이크로소프트(MS)도 기업 모빌리티 환경을 구현하기 위한 ‘엔터프라이즈 모빌리티 스위트(Enterprise Mobility Suite, EMS)’ 제품군을 발표하며 시장에 뛰어들었다. MS EMS는 MDM개념을 포괄한 모빌리티 관리 솔루션으로, 계정 관리와 모바일 디바이스 및 응용 프로그램 관리, 접근 제어 및 정보 보호 기능을 통합 제공한다.

VM웨어도 엔터프라이즈 모바일 관리와 보안 솔루션 전문 기업 에어워치(AirWatch)를 인수하면서 모바일을 통합한 관리 플랫폼을 제공하고 있으며, 구글도 자사 안드로이드 OS에 삼성전자의 녹스 기술을 통합시켜 안전한 데이터 관리를 할 수 있도록 하겠다는 방침을 밝혔다. 

▲ 지란지교시큐리티의 MDM 솔루션 모바일키퍼의 주요 기능

국내 기업들, 경쟁력 강화로 제품 차별화 주력 

초기 MDM 솔루션이 단순히 모바일 기기의 분실/도난 시 원격으로 데이터를 삭제하는 기능만 있었다면, 최근 MDM 솔루션은 모바일 애플리케이션 관리(MAM), 모바일 애플리케이션 보안(MAS), 모바일 기기 접근관리(MDCA) 등 다양한 기술을 포함해 통합 모바일 보안 솔루션 형태로 서비스가 제공되고 있다. 이에 따라 MDM 업계는 기술 개발을 통해 차별화된 기능을 제공하면서도 한층 안정된 성능을 내기 위해 노력하고 있다.

국내에는 지란지교시큐리티, 라온시큐어, 마크애니, KT, SK텔레콤 등이 MDM 솔루션을 개발해 시장에 공급하면서 경쟁하고 있다. 

지란지교시큐리티와 라온시큐어는 지난해 삼성전자와 녹스 전용 MDM 솔루션을 공급하는 계약을 체결했다.

지란지교시큐리티는 모바일보안 솔루션인 ‘모바일키퍼’의 모든 기능을 녹스 환경에서 제공하며, 이미 검증된 제품을 기반으로 한 애드온 형태의 개발을 통해 보다 완성도 높은 제품을 공급한다는 방침이다. 그리고 최근 CC인증을 획득함으로써, 공공기관은 물론 기업과 금융기관 등 전 산업분야에서 MDM 도입이 활성화 될 수 있도록 추진한다는 계획이다. 

라온시큐어는 삼성전자 S.E.A.P.(Samsung Enterprise Alliance Program) 공식 파트너사로 녹스 기반 MDM 솔루션 제품 개발을 진행해왔으며, 모바일단말관리, 암호인증, 모바일 백신, 가상 키패드를 모두 보유하고 있는 만큼 안전한 솔루션을 개발한다는 방침이다. 또한, 울산대학교병원에 MDM 솔루션 ‘터치엔 엠가드’ 구축을 계기로 의료 분야 시장으로도 적극 진출할 계획이다. 

마크애니도 지난해 육군본부에 MDM 솔루션 ‘이지스세이퍼’를 공급하며 공공 및 국방 분야 시장 개척에 나서고 있다. 이를 위해 마크애니는 원천기술 ‘단말 장치 제어 방법, 장치 및 시스템’에 대한 특허 등록을 마쳤으며, CC인증 평가도 완료함으로써 제품 공급 시장을 더욱 확대한다는 방침이다.

KT도 클라우드 기반 통합 모바일 보안 솔루션 ‘올레비즈 MDM’을 출시해 저렴한 비용으로 공급하며 시장 확대에 나서고 있으며, SK텔레콤도 MDM 솔루션 ‘스마트 시큐리티 매니지먼트(SSM)’뿐만 BYOD 솔루션 ‘T페르소나’를 출시하면서 기업 시장을 정조준하고 있다. 

▲ 라온시큐어의 MDM 솔루션 터치엔 엠가드