가트너가 글로벌 최고정보책임자(CIO) 설문 조사를 토대로 5월 초 발표한 보고서 ‘BYOD:팩트와 미래(Bring Your Own Device: The Facts and the Future)’에 따르면 기업들의 BYOD 프로그램은 계속 확대되고 있는데, 2016년까지 임직원들에게 모바일 단말기 제공을 중단하겠다고 답한 응답자는 38%나 되었다. 이는 2017년 이후 기업들은 임직원들의 개인 단말기를 업무에 사용하도록 강제할 것이라는 뜻이다.
또 BYOD는 지역, 업종과 규모를 불문하고 확산되고 있지만 가트너 CIO 설문조사에 따르면 연간 매출 5억~50억 달러 규모의 기업, 임직원 2500~5000명 규모인 기업에서 가장 활발하게 일어나고 있는 것으로 밝혀졌다.
이 보고서에서 데이비드 윌스 가트너 부사장은 “BYOD 전략은 지난 수십년간 기업의 클라이언트 컴퓨팅 문화와 경제에 가장 급격한 변화를 일으키고 있다”고 지적하며 “BYOD의 혜택은 새로운 모바일 워크포스 기회를 만들고 임직원 만족도를 높이며 비용을 절감 혹은 회피할 수 있도록 해준다”고 지적했다.
하지만 CIO들은 BYOD로 인한 리스크와 변화를 각오해야 하는데, BYOD의 최고 우려가 보안이라는 사실은 놀랍지 않다고 덧붙였다. 모바일 플랫폼에서의 데이터 유출 위험은 특히 심각하다. 이로 인해 모바일 보안 시장 성장도 기대되고 있다.
◇보안 시장의 블루오션, 모바일 보안=지난 4월 말 리포트링커의 보고서에 따르면 올해 모바일 보안(mSecurity) 세계 시장 규모는 34억9000만달러(한화 약 3조9000억원) 규모에 이를 것으로 전망된다. 국내 무선 및 모바일 보안 시장에 대해서는 한국인터넷진흥원(KISA)이 올해 553억원 규모로 예상하고 있으며 연평균 24.5% 성장해 2016년에는 1066억원 규모가 될 것으로 전망했다.
리포트링커는 모바일 보안 솔루션을 다시 △모바일 데이터 보안 △모바일 단말 보안 △모바일 VPN △모바일 ID관리 △모바일 단말 관리(MDM) △서비스로서 모바일 보안(Mobile Security as a Service, mSaaS) 6개의 하위 카테고리로 나누고 있다. 이 중 국내 엔터프라이즈 모빌리티 보안 시장에서 가장 활발한 움직임을 보이고 있는 것은 단연 MDM이다.
국내 시장에서 MDM/MAM(모바일 애플리케이션 관리)을 제공한다는 솔루션 업체들은 티온소프트, 라온시큐어, 익스트러스, 루멘소프트, 지란지교소프트, 안랩, 시만텍, F5네트웍스, CA 등 국내외 보안 전문 업체들부터 SK텔레콤, 삼성SDS 등 대형 IT서비스 기업, SAP코리아, 시트릭스코리아 등 글로벌 엔터프라이즈 컴퓨팅 업체까지 다양하다.
MDM 솔루션 업체들의 난립은 국내만의 상황은 아니다. 글로벌 시장에서는 수백여 MDM/MAM 업체들이 쏟아지고 있다. 기업들의 모빌리티 지원이 더욱 가속화될 것이며 보안과 관리 시장의 잠재력을 높이 평가한 까닭이다.
시장에 수십여 MDM 솔루션들이 등장하면서 어떤 솔루션을 선택해야 하는지 고객들의 혼란도 높아지고 있다. MDM 솔루션 선택의 출발점은 사용자 기업/기관의 보안 정책이지만 수십종의 MDM 제품 중에서 골라내기가 쉽지 않다.
해외 전문 미디어인 테크타깃에 따르면 MDM은 기본적으로 △정책 수행과 관리 △(단말기)재고 관리 △보안 관리 △소프트웨어 배포 등 4가지 기능을 제공해야 한다. 각각에 대해 일부라도 제공해야 한다는 것이다.
보안 관리 측면에서는 단말기 분실 및 도난 시 데이터 보호를 위해 원격에서 IT관리자가 데이터 삭제나 공장 초기화, 화면 잠금, 단말기 위치 확인 등의 기능이 대표적이다. 또 카메라나 녹음기, 블루투스, 화면 캡처 등 단말 제어, 단말기 탈옥이나 루팅 여부 확인도 포함된다.
이와 함께 △다양한 OS 및 업데이트 버전에 대한 신속한 지원 △단말기 하드웨어 제조사와의 협력 △운용 안정성에 대한 시장 검증(레퍼런스) △전사 모빌리티 시스템과의 통합 및 엔터프라이즈 모빌리티 관리(EMM) 지원을 살펴봐야 한다고 MDM 업계는 입을 모은다.
◇MDM 업계, 단말 제조사 협력 확보에 분주=이 중 쉽게 판단할 수 있는 것은 모바일 단말기 제조사와의 협력 여부다. 임관수 시만텍코리아 SE본부 부장은 “애플은 운용체계와 단말기를 함께 제공하니 iOS의 API를 제공받는 것으로 충분하지만 안드로이드가 문제”라고 지적했다. 안드로이드 단말기의 경우 모바일 OS의 API로 가능한 단말 제어 기능 개발이 제한적이어서 삼성전자 등 제조사로부터 단말기 하드웨어 차원에서 API를 제공받는 것이 필요하다는 것이다.
단말기 하드웨어 차원의 단말 제어 API 지원에 따라 MDM 제품 안정성이나 제공 기능 범위가 달라진다. 보안 정책을 더욱 세분화하고 엄격하게 설정, 적용할 수 있고 기업 고객들의 다양한 보안 요구를 수용할 수 있다.
박대원 삼성SDS EMS기획그룹장도 “모바일 OS가 제공하는 API는 버전에 따라 변경이 많으며 실제 구현했을 때 오작동하는 경우가 많다”며 “단말기 제조사의 단말 관리 API도 제공받아 함께 단말 제어 관리를 구현해야 제품의 신뢰성과 안정성을 높일 수 있다”고 말했다.
예를 들어 MDM은 카메라 촬영이 금지되는 곳에 출입하면 모바일 단말기의 카메라 기능을 강제로 비활성화시킨다. 그런데 모바일 OS에서 제공하는 API만 지원할 경우 일단 카메라를 인식해야(활성화 상태) 비활성화시킬 수 있다. 이 찰나의 순간에도 위협이 틈탈 수 있기 때문에 단말기 하드웨어 차원의 API 지원으로 카메라 기능을 애초부터 비활성화시키는 것이다.
또 카메라 촬영을 허용하지 않는 지역에서 카메라 기능이 자동 비활성화 되었다고 해도 현장 업무 특성상 카메라 촬영을 해야 하는 경우가 있을 수 있다. 특정 사회 기반 시설물의 현장 구조물 관리나 재고관리가 그 예다. 사용자가 일일이 수동 설정하는 불편함 없이 구조물관리 앱 내에서는 카메라 촬영이 가능하거나 재고조사 앱 실행 시 카메라 촬영이 자동으로 허용되는 등 상황에 따라 사전 설정된 정책에 맞게 기능을 적절히 제공하는 것이 필요하다. 이런 세부적인 적용은 모바일OS의 단말 제어 API만으로는 구현하기 어렵다는 설명이다.
물론 단말기 하드웨어 API 지원이 모든 모바일 단말 보안에 필수인 것은 아니다. 그렇게 강제할 경우 임직원들에게 허용할 수 있는 모바일 단말기가 크게 제한되기 때문이다. 삼성전자와 협력한 MDM이라고 해도 대상은 갤럭시S4부터다. 다른 갤럭시 버전은 해당되지 않는다.
따라서 이 경우 특히 고도의 보안이 요구되는 정부부처, 일부 공기업, 금융권 일부 직책 등에 적용할 수 있다. 하드웨어 API 지원 MDM 제품으로 단말 보안 정책을 이원화해 적용할 수도 있다. 타 단말기에 대해서는 일반 MDM 기능을 제공하기 때문에 경영진이나 연구소 등 더 엄격한 보안이 요구되는 사용자에게는 하드웨어 API 제어 가능 단말기를 선택하도록 하고, 그렇지 않은 일반 다수의 직원들에 대해서는 개개인이 선택한 단말기에 소프트웨어(OS) 차원의 제어만 적용하는 것이다.
◇삼성전자 협력은 필수, 팬텍·LG전자로 확대=이 때문에 MDM 업계에서는 안드로이드 시장 점유율, 국내에서 특히 더 높은 시장 점유율을 자랑하는 삼성전자로부터 단말 관리 API를 제공받을 수 있느냐가 고도화된 단말 보안을 제공할 수 있는 일종의 바로미터가 되고 있다.
현재 삼성전자와 단말기 하드웨어 차원에서 API 협력하고 있는 MDM 업체로는 SK텔레콤, 삼성SDS, 지란지교, 라온시큐어, SAP(사이베이스), 시트릭스 등이 있다. 삼성SDS, SK텔레콤은 팬텍과도 제휴했다. 시만텍도 단말기 제조사와의 협력을 추진 중이라고 밝혔다.
SAP코리아는 아파리아 MDM이 사이베이스 시절부터 삼성전자와 협력 관계였기 때문에 갤럭시S4가 출시되기 이전에 단말 관리 API를 제공받아 아파리아에 적용, 타 MDM보다 갤럭시S4 지원을 더 빠르게 할 수 있었다고 강조했다.
엔터프라이즈 모빌리티 보안 시장에 젠모바일 MDM과 클라우드게이트웨이 MAM을 함께 제안하고 있는 시트릭스코리아 역시 삼성전자, 애플 등 단말기 제조사와의 공고한 협력 관계를 중시한다. MDM은 물론 MAM에서도 삼성전자와 단말 차원 API를 제공받고 있다고 전했다. 갤럭시S4의 컨테이너 기능을 클라우드게이트웨이 MAM의 리시버와 연계해 앱 보호 관리 정책과 기능을 더 세부적으로 제공할 수 있다.
한편 LG전자로부터 단말 관리 API를 제공받은 MDM은 아직 없으나 물밑 논의가 한창이다. 박대원 삼성SDS EMS기획그룹장은 “LG전자와는 현재 개발 및 테스트를 진행 중으로, 올 상반기 내 국내 스마트폰 3대 제조사와 협력한 새 버전을 내놓을 것”으로 전했다. 삼성SDS 외에도 몇몇 MDM 업체들이 LG전자와 논의 중이라고 밝혔다.
전자신문인터넷 테크트렌드팀
박현선기자 hspark@etnews.com
