정보화 산업 탄생 이래 처음으로 국민 모두가 체감하는 혁신적 변화인 스마트기기 확산기를 맞이하고 있다. 스마트기기 활용도 제고와 업무 생산성을 높이기 위한 수단으로 활용하고자 하는 시도가 이뤄지고 있다.
스마트기기는 과거에 없던 새로운 기기인 만큼 새로운 위협들이 속속 등장하고 있다. 이 때문에 새로운 관리 수단 필요성이 대두됨에 따라 스마트기기 관리 솔루션들이 더욱 진화하는 모습을 생각해 봐야 한다.
2010년 구글 데이비드 로위 부사장은 2005년에 인수한 안드로이드를 `사상 최고의 거래`라고 자신 있게 소개했다. 애플은 지난해 1억6000만대의 iOS 단말기를 판매하며 1984년 누적 매킨토시 판매량 1억2000만대를 가볍게 넘겼다. 삼성전자는 올해 스마트폰 판매목표를 2억대로 삼고 있다. 이런 흐름 속에서 우리 손에서 스마트기기를 멀리 할 방법이 없다.
지난해 수많은 기업이 새로운 업무 방식과 생산성 향상에 스마트기기를 어떻게 활용할지 고민과 실천을 했다. 업무에 적극 활용해야 한다는 시각이 있는 한편, 정보 유출과 통제 불능을 이유로 도입을 주저하는 기업도 많았다.
이 중 스마트기기를 기업 업무에 적용시키기 위한 실천적 방법으로 `보안을 감내할 수 있는 한도 내에서 생산성을 높일 수 있는 선까지 구현한다`는 선택 아래 몇몇 대표적인 도입 사례들이 국내에서 생겼다.
◇스마트기기 이해 부족에 따른 어려움 발생=초기 많은 기업이 스마트 기기를 현업에 도입하는 데 많은 시행착오를 겪었다. 보안관련 분야는 과거 MS 운용체계인 윈도가 거의 표준화 되다시피 활용되면서 모든 보안사고 사례와 보안 대책 등이 윈도 운용체계 방식으로 굳어져 있었다. 이는 1985년 출시돼 25년간 국내 개인용 운용체계 98%를 점유해왔으니 스마트기기 보안 위협과 대책이 기존과 다르다는 것을 이해하기 위한 벽이 높았던 것은 어찌 보면 당연한 상황이었을 것이다.
또 다른 어려움은 이동성이 장점인 스마트기기 관리 경험이 부족했다는 것이다. 이동성을 위해 노트북을 사용하고 있지만 전원이 항상 켜 있지 않았다. 항상 네트워크에 연결되어 있지도, 내 손안에 있지도 않았다. 이 같은 단점을 극복한 스마트폰, 스마트패드 등이 등장했으나 스마트기기에 대한 새로운 방식을 미리 고민해 두지 못해서 업무에 적용하는 데 한계가 있었다.
하지만 스마트폰은 시장에 처음 소개된 이후 짧은 기간 동안 급변하는 시장 환경에서 다양한 사용자 요구사항을 반영해 기업에 안착했다. 이는 `기획〃발주〃제안〃구축〃운영`에 이르는 단계마다 참가한 전문가가 협력하고 노력했기 때문이다.
일례로 금융 산업의 모바일 오피스 구축은 시사하는 바가 크다. 최근 대다수 금융기관들은 고객 편의성을 높이기 위해 인터넷이나 모바일뱅킹과 같은 비대면 거래 채널 서비스를 늘리고 있다. 각 금융기관은 이미 87%에 이르는 비대면 거래를 안전하고 편리하게 수행하기 위한 노력을 계속하고 있다.
하지만 `수익 극대화`가 본원적 목적인 금융기관으로서는 이러한 이체성 거래를 통한 수익보다는 대면 고객에게 금융 상품을 판매하고 운영해 얻는 수익에 집중하지 않을 수 없다.
이로 인해 고객이 지점까지 방문하는 대신 지점 내 직원이 고객을 직접 찾아와 얼굴을 마주하고 설명하는 미래 모습으로부터 하나의 `스마트워크` 모델이 나오게 됐다.
또 고객 개인 정보, 금융 정보를 포함해 회사 내부 업무처리 시스템이 설치된 고가의 기업 정보처리 자산을 들고 `스마트워크`를 수행하기 위해서는 적합한 보안환경이 구축돼야 하며, 이로 인해 `단말 관리 솔루션(MDM:Mobile Device Management)`에 기반을 둔 업무처리 절차 필요성이 제기됐다.
은행과 증권 등 금융산업 경험에 비추어보면 고객의 개인정보가 유출될 수 없도록 표시된 내용의 파일 저장뿐만 아니라 화면을 그림으로 저장하는 캡처 기능도 차단될 수 있도록 모바일 오피스 운영 상황과 긴밀히 협력해서 관리될 수 있도록 하는 점이 가장 중요했다.
[그림 1] MDM 솔루션의 중요 구성요소
◇MDM의 진화=향후 스마트기기 사용자 사이에서 특정 목적 이외에 개인단말과 법인단말을 동시에 휴대하는 불편함보다는 업무 영역의 보안이 전제된 `개인 단말 활용(Bring Your Own Device)`이 90%를 훨씬 넘게 될 것으로 전망된다. 예를 들면 업무용 애플리케이션(앱)이 실행될 때 화면이 그림파일로 저장되는 것은 차단하면서도 개인적인 목적의 앱은 사용 불편이 없어야 하기 때문이다.
MDM이 처음 국내에 소개될 때만 해도 분실된 단말 회수, 기업 자산 위치 관리, 자산으로서 기기 정보 및 이력 관리 등의 목적에서부터 시작됐다. 하지만 이제는 스마트기기 사용자가 단말기를 이용하고 있는 상황을 인지하고 대응하기 위해 사내 인사정보 시스템, 모바일 오피스 서버를 비롯한 기존 정보처리시스템과 상황을 공유하기 위한 연동이 전제되고 있다. 또한 근무 장소와 시간 구분 등 단말 관리 정책의 지능화도 필요해졌다.
그뿐만 아니라 기업 업무용 앱이 실행되는 것을 보호해 기업 내부 정보 및 고객 정보 유출을 차단하는 것을 넘어 개인 소유 단말기임을 고려한 소유자 개인 정보 보호까지 영역과 임무가 계속 확장되고 있다.
이러한 경험을 통해 스마트워크 환경에서 사생활도 지키고 업무 생산성도 향상시킬 수 있는 해결방안이 MDM 영역으로 인식되고 자리 잡게 됐다. 결국 향후 스마트워크 환경을 효과적으로 지원하고 안정성을 향상시키기 위한 해결책으로 지능화된 MDM을 확보하는 것이 핵심요소인 것이다.
◇논의와 효과 공유로 시장 확산 필요=아직 초기 단계인 MDM 시장이 갖게될 장애요인은 다양하다. 개인·기업정보 보안과 단말 관리 기능에서 기대보다 낮은 투자수익률(ROI), 많은 운용체계와 버전 그리고 제조사 커스터마이징에 따른 파편화(Fragmentation)로 인한 단말 지원 비용 증가 및 솔루션 공급벤더의 부실화 등이 우려된다.
스마트기기와 스마트워크도 분명 모험이고 도전이기에 제프리 무어의 캐즘(Chasm)이론은 이 분야에서도 유효할 것이다.
MDM의 보급 및 확산에 앞서 침체기를 겪어 주류 시장 창출이 지연될 위험성을 낮추기 위해서는 우수 사례를 공유하고 논의할 수 있는 기회가 선행돼야 할 것이다.
지금까지 채득한 경험에 따르면 어느 시기에도 보안에 선행 투자하는 것이 비용 대비 효과적이었으며, 지금과 같은 `초변화(Hyper Change)`시대에 이 같은 논의가 가장 스마트한 방법일 것이다.
인포섹 보안기술연구소 안도성 부장 dosung@skinfosec.co.kr