엔터프라이즈 모빌리티에 관한 용어들이 점점 늘어나고 있다. MDM, MAM, MIM 그리고 이제 EMM, 즉 Enterprise Mobility Management이다.
용어들이 혼란스러운 것은 이들이 ‘보다 안전한 모바일 엔터프라이즈’라는 동일한 목표를 갖고 있기 때문이다. 하지만 이들은 각각 다른 방식으로 운영된다. MDM(모바일 단말 관리), MAM(모바일 애플리케이션 관리), MIM(모바일 정보 관리)은 모바일 스펙트럼에서 각각 다른 수준의 보안을 지원한다. 물리적인 단말기부터 그 안의 앱, 데이터 등이 해당된다. 그러나 EMM은 이보다 더 많은 것을 포괄한다.
EMM은 임직원들이 스마트폰과 태블릿PC를 업무용으로 안전하게 사용할 수 있도록 하는 모든 어프로치를 의미한다. 일반적으로 MDM, MAM, MIM이 일부 결합된다. 이 세 가지 기술은 모두 특정한 영역의 보안 우려에 초점을 맞추고 있다. 하지만 엔터프라이즈 모빌리티에서 발생하는 문제 혹은 악화시키는 문제에 대해 완전한 해결책을 제시하는 것은 아니다.
예를 들면 MDM은 허가되지 않은 단말기에 대해 액세스를 막는다. 그러나 악의적인 사용자가 민감한 데이터를 담은 이메일을 안전하지 않거나 악의적인 수령자에게 전달하는 것을 막아주진 못한다.
EMM에는 보안 이상의 것이 있다. 강력한 EMM 전략은 모바일 엔드유저가 더욱 생산성을 발휘할 수 있도록 돕는다. 임직원들이 스마트폰과 태블릿PC에서 업무할 수 있도록 새로운 툴을 제공함으로써 말이다.
엔터프라이즈 앱 마켓플레이스 혹은 기타 애플리케이션 딜리버리와 기술 구현은 EMM의 공통 컴포넌트다. 이러한 새로운 툴에 대한 사용자 액세스를 제어할 수 있도록 해주는 ID관리 시스템과 함께 사용되어야 한다.
많은 기업들이 EMM을 적용함에 따라 벤더들은 EMM을 상품화하기 시작했다. 일반적으로는 MAM 기능을 MDM 제품에 추가하거나 MAM에 MDM을 추가하는 것이다.
MDM, MAM, MIM은 각각 특화된 사용 예(use case)를 갖고 있지만 서로 협력하며 또 기능이 일부 중복된다. 이들은 모두 모바일 보안 전략의 일부여야 한다. 아래에 엔터프라이즈 모빌리티를 고민하는 기업들, 이제 막 출발선에 선 IT관리자들을 위한 FAQ를 마련했다.
◇일반적으로 말하는 MDM을 사용해 무엇을 할 수 있는가?
=MDM은 최전방에 선 관리 툴의 일종으로, 모바일 단말기를 관리한다. 모바일 단말기를 초기화하고 원격 잠금을 할 수 있다. 또 단말기 차원에서 어떤 일이 일어나는지 추적할 수 있다.
그러나 모바일 보안 어프로치에 대한 베스트 프랙티스는 MDM은 큰 전략의 일부여야 한다는 것이다. 모든 문제를 해결할 수 있을 것으로 MDM에 의존해서는 안 된다.
◇MDM의 가장 유용한 기능은 무엇인가?
=사용자가 단말기와 물리적으로 분리되어 있을 때, 그리고 단말기를 회수할 가능성이 현실적으로 없을 때, 기업은 단말기에 있는 정보 유실을 막기 위해 단말기를 초기화시킬 수 있다. 분실된 단말기에 이메일, 일정, 연락처 외에 문서가 있을 수 있고 정보가 담겼을 수도 있다. 원격 잠금과 삭제 기능은 여전히 유용하다.
◇MDM이 할 수 없는 것은 무엇인가?
=그것은 MDM을 어떻게 정의하는가에 달렸다. 많은 MDM 벤더들이 있다. MDM 중에는 이제 애플리케이션 관리 기능도 제공하는 것이 있다. 심지어 앞으로는 정보 관리 기능도 제공할 가능성이 있다.
하지만 MDM은 애플리케이션 차원에서 할 수 있는 일은 없다. 단말기 관리 자체에 집중되어 있는 솔루션이며, 정보 관리 수준에서는 할 수 있는 것은 없다.
◇BYOD(Bring Your Own Device)를 다루는 데 MDM이 필수인가?
=BYOD vs 기업 소유 단말기(COD)는 어느 것이 더 안전한가의 문제라기보다 누가 실제로 단말기를 구매했느냐, 프로비저닝 이상의 무엇을 할 수 있느냐의 문제다. 기업 소유 단말기이거나 개인 소유 단말기이거나, 기업은 보안 전략을 둘 다에 적용하길 원할 것이다.
BYOD를 쉽게 만들기 위한 측면에서 MDM 플랫폼은 단말기 등록, 해당 단말기에 대한 보안 정책 세팅, 그리고 기본적인 기능들을 모두 지원한다. MDM은 기업이 보다 큰 그림의 모바일 보안 전략을 구상할 때 기업의 필요를 충족시키는 한 부분이 된다.
◇MDM과 MAM의 차이는 무엇인가, MIM과는 또 어떻게 다른가=엔터프라이즈 모빌리티 관리(EMM) 내부에 있는 기능 셋들이다. MAM은 해당 단말기에 무엇을 허용하고 허용하지 않을지, 사용자에게 쓰도록 강제할 앱은 어떤 것인지 관리할 수 있다.
MIM은 정보 그 자체에 대한 보안에 관한 것이다. 따라서 단말기는 잊어라. 앱도 잊어라. 정보 그 자체를 보호할 수 있다면 누가 언제 어디에서 정보에 액세스했는지 제어할 수 있으며 이것이 기업이 걱정해야 할 모든 것이다.
그러나 MIM은 아직 시장 초기 단계다. EMM의 특효약처럼 들리지만 아직은 필수적이지 않다.
◇MDM, MAM, MIM들은 동일한 것들을 일부 다루는 것처럼 보인다. 중복되는 기능은 없는가?
=그것은 각각에 대한 기업의 정의가 얼마나 유연한지에 달렸다. 어떤 MAM 플랫폼은 MDM 기능을 일부 제공할 수 있다. 또 어떤 MDM 기능들은 MAM이 제공하는 기능을 제공할 수도 있다.
최종 목표는 기업의 정보를 확실히 안전하게 지키는 것이다. 또 단말기를 안전하게 지키는 것이다. 단말기와 기업 정보를 안전하게 지키는 최선의 방법은 무엇일까. 기업은 단일 플랫폼으로 보안 요건을 충족시킬 수 있는 무언가를 원하겠지만, 단말기는 계속 발전될 것이다.
오늘날 모빌리티는 미래의 모빌리티가 아닐 수 있다. 기업은 현 시점만의 관점에서 기업 모바일 보안을 바라보지 말아야 한다.
엔터프라이즈 모빌리티에서 모바일 단말관리(MDM)는 가장 기본적인 관리 툴이자 정책에 해당된다. MDM만으로 기업 모바일 오피스의 보안 염려를 해결할 수 없지만 EMM(엔터프라이즈 모빌리티 매니지먼트)에서는 첫 번째 관문이다. 해외 전문 미디어인 테크타깃은 엔터프라이즈 모빌리티 구현을 검토 혹은 실행 중인 IT관리자들과 기업 경영진들의 이해를 돕기 위해 MDM과 MAM(모바일 앱 관리), MIM(모바일 인포메이션 관리), EMM을 알기 쉽게 설명하고 있다. 테크타깃은 BYOD(Bring Your Own Device)와 EMM에 대해 방대한 기사들을 제공하고 있으며 이를 간추려 ‘EMM 입문’이라는 주제로 총 4회에 걸쳐 요약 정리한다.
전자신문인터넷 테크트렌드팀
박현선기자 hspark@etnews.com
