기업 모바일 오피스가 확산되면서 모바일 단말기의 안전한 데이터 및 애플리케이션 운영은 IT부서의 새로운 과제가 되었다. 특히 최근 임직원이 개인적으로 단말기를 구매, 업무용으로도 사용할 수 있게 하려는 BYOD(bring your own device) 정책을 펼치고 있는 기업들에게는 더욱 고민이다. 고민 해결을 도와줄 수 있는 방법 중 하나가 데스크톱 가상화다.
미 엔터프라이즈 컴퓨팅 전문 온라인 미디어인 테크타깃의 서치버추얼데스크톱(searchvirtualdesktop.techtarget.com)은 가상데스크톱환경을 모바일 단말기로 확장함으로써 기업의 모바일 오피스 환경 구현은 물론, 단말기 관리를 중앙의 IT부서에서 할 수 있다고 주장했다. 가상데스크톱환경(VDI)을 사용해 백엔드 서버에서 운용체계와 애플리케이션들을 구동하고 데이터도 단말기 자체에서는 제거함으로써 BYOD 기반 모바일 오피스 환경에서 모바일 기기 보안을 개선시킬 수 있다는 것이다.
물론 VDI가 모든 데이터 유출을 막아줄 수 있는 것은 아니다. 또 임직원들이 가장 일상적으로 사용하는 컴퓨팅 기기인 스마트폰, 태블릿PC에서 사용한다는 점에서 VDI는 사용자 친화적이어야 한다. 즉, 모바일 단말기에서 VDI는 사용자들에게 단지 `접속`일 뿐이다.
아래에 서치버추얼데스크톱의 BYOD 관리와 VDI에 대한 FAQ를 소개한다.
#1. IT 소비자화(consumerization of IT)에서 VDI의 역할은 무엇인가.
일부 기업들은 모바일 단말기에서 운영될 네이티브 혹은 웹 기반 애플리케이션을 개발하고 있다. 하지만 VDI를 통해 다수에게 앱을 단순하고 빠르게 배포하는 것이 가능하다. 많은 벤더들이 이 시장에 뛰어들고 있으며 모바일 단말기를 관리할 수 있는 플랫폼을 고객에게 제공하고 있다. IT 소비자화를 가능케 하려는 많은 혁신들이 VDI 시장에서 이뤄지고 있으나 아직 갈 길은 멀다.
#2. VDI가 어떻게 BYOD 보안을 개선시키는가.
모바일 단말기에서 가상데스크톱 세션에 연결되면 모바일 단말기에서 사용하는 애플리케이션은 실제로는 데이터센터의 백엔드 서버에서 호스트 된다. 단말기에서 직접 구동되지 않기 때문에 IT부서가 앱과 OS들을 통제하게 된다.
최고의 BYOD 보안을 제공하려면 VDI 세션에 연결할 수 있도록 해주는 클라이언트 컴포넌트가 필요하다. 이 클라이언트 컴포넌트는 IT부서에 의해 승인되어야 하며, 안전한 연결과 데이터 유출을 방지할 수 있어야 한다.
#3. VDI는 BYOD 보안에 만능인가?
사실 그렇지 않다. VDI는 BYOD 보안에 큰 기여를 하지만 IT부서는 데이터 액세스 제어도 눈여겨봐야 한다.
VDI는 바이러스나 말웨어와 같은 외부 위협에 대해 데이터를 효과적으로 안전하게 지키는 것이다. 단말기가 도난당했거나 잃어버렸을 때에도 그렇다. 이에 비해 데이터 액세스 제어 방법은 중요한 기업 데이터를 네트워크 외부로 유출하는 것을 막아준다. 심지어 업무 계정에서 외부 계정으로 이메일을 포워드하는 것과 같은 단순한 방법을 통해서도 데이터는 유출될 수 있다.
기업은 사용자가 데이터에 액세스할 수 있는 장소와 시간을 결정해 BYOD 정책에 반영해야 한다.
#4. VDI로 모바일 단말기를 관리할 때의 문제는 무엇인가.
VDI로 모바일 단말기를 관리하는 것이 항상 쉽지는 않다. 많은 기업들은 VM웨어 뷰를 사용해 임직원들이 아이패드나 다른 단말기에서 데스크톱 액세스를 할 수 있도록 지원하고 있다. 그러나 VM웨어 뷰에는 약간의 약점이 있다. 많은 IT 전문가들은 페르소나 매니지먼트 기능이 아직 충분히 성숙하지 못했다는 사실을 발견하고 있다. 따라서 그들은 외부업체를 통해 프로파일 관리를 하려 하고 있다. 이 또한 원격 가상데스크톱에 있는 문제를 보고 진단하기가 어렵다.
BYOD 관리는 인력 문제도 수반한다. IT부서는 가상데스크톱 사용자들을 교육시키고, 사용할 적절한 하드웨어를 찾아내야 하며, 기업의 BYOD 정책을 정착시켜야 한다.
#5. VDI가 BYOD 관리를 얼마나 단순화시킬 수 있을까.
데스크톱 가상화는 IT부서가 하드웨어 대신 VDI 세션과 앱을 관리하도록 함으로써 BYOD 관리를 단순하게 만들어줄 수 있다. 또 유연성도 확보된다. 사용자들은 태블릿이나 스마트폰 어떤 단말기를 통해서나 아무 때나 데스크톱에 접속할 수 있기 때문이다.
가상데스크톱은 구현 환경에 따라 오히려 더 나은 성능을 제공하기도 한다. 사용자가 데스크톱을 수정할 수도 있다. 전반적으로 봤을 때 VDI는 IT부서가 개별적인 단말기들을 관리할 수 있는 중앙화된 방법을 제공한다.
#6. BYOD가 VDI 라이선스 정책과 잘 들어맞는가.
많은 벤더들은 모바일 단말기를 수용할 수 있도록 라이선스 정책을 수정하는 중이다. MS는 아직 BYOD 라이선스 정책을 수립하지 않았으며 윈도8이 나오기 전까지는 하지 않을 것으로 보인다. 그러나 MS는 윈도8 VDI 라이선스 정책을 `Companion Device License(CDL)`로 업데이트했다. 이는 임직원들이 가상 데스크톱에 접속하는 단말기에 대해 라이선스를 구매해야 하는 것이다.
많은 기업들이 MS의 CDL 라이선스가 도움이 된다기보다 무익하다고 생각하고 있다. 특히 기존에 이미 구매한 MS 소프트웨어 어슈어런스(SA) 라이선스 위에 다시 CDL을 구매해야 한다는 점을 불만스러워 하고 있다. 비용과 복잡성이 배가된다는 것이다.
MS
박현선기자 hspark@etnews.com
