최근 기업 모빌리티 시장을 겨냥해 모바일 단말 관리(MDM)와 모바일 애플리케이션 관리(MAM) 관련 뉴스가 다양하게 쏟아지고 있다. 기업 환경에서 모빌리티가 거스를 수 없는 대세로 굳히기에 들어가면서 관련 시장 성장 잠재력에 업계가 촉각을 곤두세우고 있다.
삼성SDS, SK텔레콤은 각각 자사 MDM 솔루션의 행안부, 국가정보원(이하 국정원) 보안 심사 통과 소식을 전하고 있다. 글로벌 업체도 마찬가지다. CA는 SAP의 사이베이스 아파리아를 라이선스 받아 모바일 단말 관리(MDM) 시장에 진출하겠다고 발표했다. 시트릭스시스템도 BYOD 환경의 모바일 보안을 위해 MDM과 모바일 앱 관리(MAM) 솔루션을 내놓았다.
시만텍의 경우 지난해 말 MAM 업체인 누코나를 인수하고 이 회사의 MAM 앱센스와 MDM을 통합한 `모바일 매니지먼트 스위트 7.5`를 올 4월 발표했다. 또 국내에선 공식 발표되지 않았지만 HP 본사는 클라우드 서비스 오퍼링에 MDM을 새로이 포함, 제공하겠다고 밝혔다.
국내 시장에서 MDM 솔루션의 역사는 기업들이 모바일 오피스를 구현하기 시작했던 2009년으로 거슬러 올라간다. 기능 수준의 차이만 있을 뿐 모바일 단말 관리는 모바일 오피스의 필수이기 때문이다. 하지만 당시 MDM은 자체 개발 혹은 용역 개발이 주를 이뤘으며 독립적 MDM 제품 수요가 미미했다. 사이베이스(현 SAP) 아파리아 정도가 명맥을 유지했을 뿐이다.
하지만 2011년 10월 애플이 iOS의 단말 관리 API를 개발자 대상으로 공개하면서 MDM 솔루션들이 쏟아지기 시작했다. 백영석 SAP코리아 상무는 “MDM에는 멀티OS 지원이 필수인데 2011년 이전에는 애플이 사이베이스 등 글로벌 기업 4군데에만 API를 제공하다가 이후 오픈하면서 국내외 많은 MDM 제품들이 쏟아졌다”고 설명했다.
이에 따라 국내에서도 다양해진 상용 MDM 도입을 검토하는 기업들이 늘어났다. 2011년 말~2012년 상반기 코오롱그룹, 이랜드그룹, 금호아시아나 등이 상용 MDM 솔루션을 검토, 도입했고 이어 신한금융그룹, 롯데카드, LIG손해보험 등이 연달아 모바일 기기 보안 관리 및 모바일 오피스 보안을 위해 MDM 솔루션을 BMT 후 도입했다.
올해 들어서도 MDM 신제품 소식들은 쏟아져 나오고 있다. 또 일부 MDM 제품들이 공공기관의 모바일 오피스 도입 장벽으로 작용했던 국정원 보안적합성 심사를 통과하면서 올해 공공 엔터프라이즈 모빌리티와 MDM이 동반 성장할 것이라는 기대가 팽배하다.
◇보안 심사 통과 MDM, 공공 시장 기지개=엔터프라이즈 모빌리티와 MDM은 불가분의 관계에 있다. 모빌리티의 확산을 위해서는 기업 요구를 충족할 수 있는 모바일 보안 솔루션이 필수다. 특히 공공 부문에서는 더욱 보안이 강조된다.
덕분에 일반 기업과 달리 공공 부문에서는 모빌리티 구현이 그리 활발하지 못했다. 보안 요구를 충족시키지 못했기 때문이다. 국정원은 모바일 등으로 외부에서 공공기관의 내부 업무시스템 접속을 승인하지 않았는데, 특히 영상 등을 촬영해 업무 시스템에 전송하는 방식을 허용하지 않았다.
하지만 지난해 11월 행안부(현 안행부) ‘모바일 전자정부 공통기반’에 대한 국정원 보안적합성 심사가 1년 만에 완료, 최고 등급인 보안 수준(SL)-4를 통과하면서 공공 업무의 모빌리티 구현이 성큼 다가섰다.
이 경우 모바일 현장 행정 업무는 전용 단말기를 적용하지만 앱 화이트리스트 시스템 구축을 병행해 BYOD(Bring Your Own Demand) 환경을 지원한다. 정부부처 공무원도 자신의 스마트폰으로 내부 게시판이나 메일 전송 등 행정업무 처리가 가능해진 것이다.
공공 부문 모바일 업무 환경에서 BYOD를 지원하는 첫 SL-4 심사 통과로, 신뢰할 수 있는 기관으로부터 허용된 앱만 설치하도록 규제하는 SL-4 기준을 만족시키기 위해 모바일 전자정부 앱 화이트리스트 시스템을 추가 구현했다. 이는 이동통신사, 휴대폰 제조사, 보안 기관 등이 안전하다고 확인하는 앱 리스트로, 여기에 해당되지 않는 앱은 단말기에 설치 자체가 불가능하다. 이 단말 보안 시스템은 삼성SDS의 모바일데스크 MDM을 기반으로 하고 있다.
또 지난달에는 SK텔레콤의 MDM 솔루션도 국정원의 ‘국가·공공기관 업무용 스마트폰 보안규격’ 심사를 모두 통과했다. SK텔레콤은 한국도로공사 모바일 IT시스템 서비스에 ‘SSM-프리미엄(Smart-device Security Management-Premium)’ MDM 솔루션을 적용해 국정원 보안적합성 심사(SL-3)를 통과했다. SK텔레콤은 지난해 4월 경찰청에 제공한 솔루션으로 SL-4 심사를, 지난 2011년 12월에는 한국전기안전공사에 적용한 솔루션으로 SL-2 심사를 각각 통과했다.
◇공공 모바일 업무 보안 심사 단축 기대=공공기관의 국정원 SL4 심사 통과는 대부분 업무 전용 단말기를 대상으로 한다. BYOD 대상 SL-4 심사 통과는 별도의 앱 화이트리스트 시스템을 추가 구축한 행안부 사례가 유일한데 이 방식은 이통사, 제조사 등 관계 기관으로부터 정기적으로 앱 화이트리스트를 공급받아야 한다는 점에서 다른 공기업이나 일반 기업에 적용하기는 어렵다.
하지만 그동안 공공 업무의 모빌리티 구현의 장벽이었던 국정원 보안적합성 심사를 통과 소식이 속속 전해지면서 공공 모바일 업무 환경 구축과 MDM 도입이 급물살을 탈 것으로 기대되고 있다. 공공 부문 사업자 입장에서도 보안적합성 심사를 통과한 전적이 있는 MDM을 도입할 경우 보안적합성 심사에 소요되는 기간, 비용이 크게 줄어들어 부담을 덜 수 있다.
최준섭 SK텔레콤 기업컨설팅본부 정보보안사업 수석 컨설턴트는 “이전에는 공공기관에서 모바일 오피스를 구축하는 데 소요되는 시간보다 국정원의 보안적합성 심사를 접수, 통과하는데 훨씬 많은 시간이 걸렸다”고 설명한다.
보통 구축 완료 한달 전에 심사를 접수시키는데 독립심사(서류심사), 현장 심사 등을 거쳐 문제점이 발견되면 수정 후 다시 심사를 받아야 하고 또 심사 받는 중 변경 사항이 발생하면 변경 부분에 대해서도 다시 심사를 접수해 이 모든 과정을 거쳐야 하기 때문이다. 시스템 구축은 통상 6개월 정도 걸린다면 심사에 1년 이상 소요되었다는 설명이다.
심사 통과에 소요되기까지 걸리는 시간이나 비용을 예측할 수 없었던 것도 공공기관 입장에선 큰 부담이다. 또 구축 완료된 시스템을 사용하지 못한 채 1년 가까이 유휴 상태로 두는 것도 아쉬운 문제다.
앞으로는 국정원 보안적합성 심사를 통과한 MDM을 적용하면 공공 부문 모바일 업무 환경 구축 사업에서 보안적합성 심사를 줄일 수 있다. SK텔레콤 측은 3개월 남짓이면 심사가 완료될 것으로 기대하고 있다. SK텔레콤은 국내 공공기관 MDM 구축 노하우와 레퍼런스를 발판으로 해외 공공 시장에 현지 이통사를 통해 공략한다는 계획이다.
삼성SDS의 모바일데스크 MDM은 올 2월에는 건강보험공단의 보안적합성 심사 SL-3을 통과했다. 박대원 삼성SDS EMS기획그룹장은 “모바일데스크는 삼성그룹 내 엄격한 보안 규정을 적용해 2011년부터 운영되고 있어 안정성이 입증되었으며 행안부 보안적합성 심사 통과로 공신력을 확보했다”고 강조했다.
지란지교소프트는 간발의 차이로 국정원 보안적합성 심사 첫 통과의 영예를 놓쳤다며 아쉬워한다. 지난해 6월 보안적합성 심사를 접수한 수자원공사는 지란지교의 MDM 제품 ‘모바일키퍼’를 도입했다. 수자원공사는 당초 갤럭시S2로 모바일 행정 업무 환경을 구현, 이에 대해서는 심사를 통과했지만 BYOD 개념 아래 단말기를 갤럭시노트, 갤럭시S3도 지원하기로 하면서 추가 심사 중이기 때문이다.
전자신문인터넷 테크트렌드팀
박현선기자 hspark@etnews.com
