`BYOD(Bring Your Own Device)` 시장을 선점하기 위한 글로벌 IT 기업들의 행보가 빨라지고 있다.
삼성전자가 시만텍, 시트릭스 등 해외 기업이 선점해 왔던 BYOD 시장에 뛰어들었고, 국내 전문기업 중에는 라온시큐어, 제이컴정보 등이 사업에 분주하다.
스마트폰, 스마트패드 등 스마트 기기를 회사 업무에 활용하는 BYOD족이 늘면서 개인 사생활 보호와 기업 보안정책을 모두 만족시킬 수 있는 솔루션 요구가 높아지고 있기 때문이다.
불과 10년 전 주요 기업은 직원에게 업무용 PDA 등을 지급했다. 전용 단말기로 업무 효율을 높이고, 보안 사고도 방지했다. 하지만 스마트 기기가 보편화되면서 직원들은 자신이 늘 사용하는 단말기에서 본인이 사용하고 싶은 앱 설치를 원하고 있다.
문제는 언제 어디서나 손쉽게 회사 네트워크에 접속해 민감한 정보를 열람하거나 기업 정보를 다운로드할 수 있는 점이다. 각 기업은 직원의 모바일 기기에 어떤 데이터가 어떻게 저장, 관리, 사용되고 있는지 파악하기 힘들어졌다.
현재 기업용 모바일 보안은 기기 자체를 통제하는 MDM(Mobile Device Management) 방식이 일반화돼 있다. MDM은 통상 IT 부서가 기기를 완전히 제어할 수 있도록 직원의 스마트패드와 스마트폰에 잠금·제어·암호화·보안정책 실행을 할 수 있는 기능을 제공한다.
MDM 솔루션이 적용된 스마트폰에서는 기업의 보안정책에 위배되는 앱은 설치·구동할 수 없다. MDM 서버에서 스마트폰의 기능 자체를 제어하기 때문에 스마트폰으로 문서를 열람하고 이를 캡처하는 것도 불가능하며, 카메라 앱으로 문서를 촬영하려고 해도 할 수 없다.
스마트폰을 도난 또는 분실할 경우 직원이 스마트폰을 분실했다고 보안 관리자에게 통보하면 즉시 스마트폰에 비밀번호가 걸리고, 기기 회수가 불가능하다고 판단되면 원격으로 기기를 초기화해 저장된 데이터를 통째로 삭제할 수 있다.
BYOD 방식으로는 3파전이 벌어지고 있다. 프라이버시 요구가 커짐에 따라 하나의 모바일 기기 내에 업무용과 개인용 영역을 구분해 보안 문제와 프라이버시 보호를 동시에 해결하려는 컨테이너 기술이나 모바일 가상화 기술, 사용자 애플리케이션 관리에 초점을 맞춘 MAM(Mobile Application Management) 솔루션이 그것이다.
지난 2월 스페인 바르셀로나에서 열린 `모바일 월드 콩그레스 2013`에서 삼성전자가 선보인 `녹스(KNOX)`는 컨테이너 기술의 일종이다. `녹스`는 개인용 모바일 기기에 업무용 소프트웨어를 설치해 사용하는 솔루션이다. `컨테이너`라는 암호화된 별도 공간에 업무용 데이터와 개인용 데이터를 분리·관리한다.
모바일 가상화는 하나의 모바일 기기에 개인용과 업무용 운용체계(OS)를 동시에 담아 개인과 사무 정보를 완전히 분리한다. 평상시에는 개인용 운용체계에 맞춰놓고 스마트폰을 사용하다 업무를 해야 할 경우, 운용체계를 업무용으로 전환할 수 있다. 보안 안전성이 높고, 스마트폰 분실로 인한 기업 정보 유출에서도 자유롭다.
MAM 솔루션은 스마트 기기 전체가 아니라 기기에 설치된 업무관련 앱만 보안 및 관리 기능을 적용한다. 정보 보안과 개인 사생활 보호를 모두 만족시키는 방식이다. 시만텍 앱센터(AppCenter)가 대표적이다. 시만텍 앱 센터에서 배포되는 기업용 앱에 보안 기능을 설정하면 앱에 포함된 데이터를 안전하게 보호할 수 있다.
김원석기자 stone201@etnews.com
