[EMM 입문①]MDM의 필수 공통 기능 4가지

엔터프라이즈 모빌리티에서 모바일 단말관리(MDM)는 가장 기본적인 관리 툴이자 정책에 해당된다. MDM만으로 기업 모바일 오피스의 보안 염려를 해결할 수 없지만 EMM(엔터프라이즈 모빌리티 매니지먼트)에서는 첫 번째 관문이다. 해외 전문 미디어인 테크타깃은 엔터프라이즈 모빌리티 구현을 검토 혹은 실행 중인 IT관리자들과 기업 경영진들의 이해를 돕기 위해 MDM과 MAM(모바일 앱 관리), MIM(모바일 인포메이션 관리), EMM을 알기 쉽게 설명하고 있다. 테크타깃은 BYOD(Bring Your Own Device)와 EMM에 대해 방대한 기사들을 제공하고 있으며 이를 간추려 ‘EMM 입문’이라는 주제로 총 4회에 걸쳐 요약 정리한다.

태블릿PC와 스마트폰의 업무 사용이 늘면서 기업 IT 운영에 영향을 미치고 있다. 테크타깃의 설문 조사에 따르면 응답자 75%가 모바일 단말기에 대한 적절한 지원이 새로운 보안 규칙을 요구한다고 응답했다. 또 64%는 단말기 분실 혹은 도난이 보안 위협을 야기할 것으로 믿고 있으며, 50%가 모바일 단말기에서 사용되는 애플리케이션을 제한할 수 있기를 바라고 있다.

다행스럽게도 기업의 모바일 단말기 소식이 모두 부정적인 것은 아니다. 비전게인(Visiongain)의 연구에 따르면 모바일 단말기의 업무 사용은 기업 IT부서의 기술 지원 요구를 20%나 낮춰줄 수 있는 것으로 나타났다.

MDM 시스템 적용을 유도하는 또 다른 이유는 기존의 많은 인프라스트럭처와 환경설정관리(configuration management) 애플리케이션들이 모바일 단말기를 지원할 수 있도록 설계되지 않았기 때문이다.

물론 기존 애플리케이션에서도 MDM 소프트웨어의 기능을 일부 지원하기는 한다. 예를 들면 MS 익스체인지 액티브싱크는 관리자들이 BYOD 정책을 강화하고 원격에서 단말기 데이터 삭제를 할 수 있도록 해준다. 그러나 그 이상 향상된 기능은 부족하며, 향상된 기능에 대한 기업들의 요구가 증가하고 있다.

◇MDM의 공통 기능=MDM 소프트웨어는 최소한 4가지 기본 기능을 갖춰야 한다. 정책 시행과 관리(policy enforcement and management), (단말기에 대한)인벤토리 관리(inventory management), 보안 관리(security management), 그리고 소프트웨어 배포(software distribution) 기능이 그것이다.

▷우선 정책 시행은 기업 정보 자산 보호에 필수다. 물론 기업은 액세스 제어, 임직원들이 수용할 수 있는 사용 정책(acceptable use policy), 암호화 그리고 데이터 관리 등을 포함하는 정책을 수립해둬야 한다.

액세스 제어 정책은 단말기의 사용자 인증, 해당 단말기에서의 오퍼레이션 수행 등에 관한 규칙을 규정한다. 기업 애플리케이션 사용자들은 역할과 책임(R&R)에 따라 세그먼트화 되어야 한다. 또 특권은 역할에 따라 업무를 수행할 때 필요한 만큼만 최소한으로 허용되어야 한다. 나아가 모바일 단말기의 사용자가 접속할 수 있는 기업 애플리케이션을 명시할 수 있다.

또 학교에서처럼 기업도 임직원들이 수용 가능한 사용 정책(acceptable use policy)을 제시해야 한다. AUP는 모바일 단말기에서 운영될 업무용 앱 타입을 규정하고 MDM 소프트웨어가 이 규칙들의 준수를 강제해야 한다. 일부 애플리케이션 협약은 벤더들이 모바일 단말기에서 컨택 정보를 다운로드할 수 있도록 규정하고 있으며 그러한 협약은 기업 정보 유출을 야기할 수 있다. 기업들은 모바일 단말기에 대한 앱 제어권을 확보할 필요가 있으며 MDM 소프트웨어는 기업들이 액세스 제어를 강화하고 애플리케이션 정책을 허용하도록 해준다.

▷MDM의 인벤토리 관리 기능은 일반적으로 단말기 등록, 그룹별 단말기 할당, 중앙화된 대시보드에의 리포팅, 빌링 추적 등을 포함한다. 리포팅 서비스는 세부적인 단말기 설명을 포함한다.

▷보안 관리는 단말기 비밀번호 설정부터 VPN 환경설정, 단말기 인증용 SSL 인증서 설치, 암호화 정책 강화, GPS나 카메라 등 단말기 기능 차단, 단말기 데이터의 원격 삭제 등 광범위한 기능들을 포함한다.

MDM 도입이 필요한 경우 (이미지 출처 : www.xcubelabs.com)

암호화와 데이터 관리 정책은 기업 데이터 보안에 매우 중요한 요소다. MDM 소프트웨어는 필요할 경우 풀 디바이스 암호화(단말기 완전 암호화) 정책 수행을 지원해야 한다. 또 데이터 보호를 위해 고립화된 샌드박스(isolated sandboxes)도 제공할 수 있다.

보호 대상 데이터들은 이러한 모델을 사용해 논리적으로 단말기의 다른 데이터들로부터 분리되고 더 이상 필요 없어질 경우 삭제할 수 있다. 단말기를 분실했거나 도난당했을 때 이 같은 데이터 관리 방식이 데이터 유출 위험을 최소화해줄 수 있다.

SSL 인증은 서버 단에서 오랫동안 사용되어 왔으며 이제는 스마트폰, 태블릿PC 등 모바일 단말기를 인증함으로써 모바일 단말기로부터 액세스되는 기업 시스템의 보안을 향상시킬 수 있다.

▷일단 모바일 단말기를 사용하게 되면 IT관리자는 이를 지속적으로 지원해야 한다. MDM 소프트웨어는 일반적으로 소프트웨어 배포 서비스 기능을 제공하며 때로는 내부 애플리케이션 마켓플레이스 등과 유사한 기업 앱 배포 서비스 구축 능력을 포함할 때도 있다. 앱 마켓플레이스 지원뿐만 아니라 MDM 소프트웨어는 일반적으로 소프트웨어 패치와 원격 배포를 가능케 한다.

◇고려해볼만한 향상된 MDM 기능=MDM 소프트웨어 기능 향상에 따라 기업들은 좀 더 향상된 기술에 기반을 둔 기능들을 고려해볼 수 있다. 예를 들면 추가적인 보안 제어, 보다 강력한 데이터 보호, 소프트웨어 라이선스 관리, 대역폭 최적화 등이 있다.

▷IT 개발 부서 입장에서는 임직원 단말기의 개인 콘텐츠 제거가 최우선 고려 사항은 아닐 수 있다. 그러나 단말기의 분실 혹은 도난 상황에서 MDM이 제공하는 원격 제어 옵션이 단말기의 공장 초기화뿐이라면 IT관리자는 난처한 입장에 처할 수 있다. MDM의 좀 더 발전된 원격 제어 기능들은 업무 데이터만 겨냥할 수 있다. 이 업무 데이터는 개인 데이터와 분리되어 모바일 단말기의 개인 콘텐츠는 건드리지 않고 민감한 업무 정보만 삭제할 수 있도록 해준다.

IT관리자 입장에서는 증가하는 모바일 말웨어의 위협도 고려해야 한다. 지금과 같이 모바일 단말기가 광범위하게 사용되는 환경에서 말웨어 개발자들은 잠재적 취약점을 거의 놓치지 않는다. MDM 소프트웨어의 보안 기능은 계속 발전되고 있으며 자동 바이러스 업데이트 기능, 모바일 단말기로 유입된 악의적 콘텐츠를 파악하기 위한 파일 스캐닝, 블랙리스트 필터링 등의 기능을 포함한다.

▷또 MDM에 소프트웨어 라이선스 관리 기능을 일부 기대해볼 수 있다. 사용하지 않는 소프트웨어 라이선스는 불필요한 비용을 유발시킨다. 그러나 라이선스 받지 않은 불법 소프트웨어를 사용하는 것 역시 위험한 일이다.

애플리케이션 사용을 추적, 리포팅하는 MDM 소프트웨어는 사용 중인 라이선스의 숫자를 파악하고 관리자들이 필요한 라이선스 숫자를 결정할 수 있도록 해준다. 이는 기업이 라이선스 받지 않은 애플리케이션 사용의 위험을 최소하면서도 너무 많은 라이선스를 구매하는 것을 막아줄 수 있다.

▷일부 지역에서는 네트워크 대역폭이 제한적일 수 있다. MDM에서 관리 업무용 대역폭 사용량을 줄일 수 있다면 다른 애플리케이션들의 성능에 영향을 미칠 위험이 줄어든다.

박현선기자 hspark@etnews.com

전자신문인터넷 테크트렌드