시만텍코리아는 모바일 단말 관리(MDM)와 모바일 앱 관리(MAM)가 통합된 솔루션을 제공하고 있다. 기존 모바일 매니지먼트 7.2 MDM에 지난해 12월 인수한 누코나의 MAM `앱센터‘를 통합시켜 올 4월 모바일 매니지먼트 스위트 7.5로 발표했다. 단말, 앱, 콘텐츠, 이메일 등 모바일 환경의 포인트 관리 솔루션을 여럿 사용할 때 문제 중 하나인 관리 콘솔들의 오버헤드를 해결할 수 있다.
시만텍코리아는 “보안의 핵심은 모바일 단말기가 아니라 단말기 내 앱과 정보”라며 MAM에 무게 중심을 두고 있다. 수십여 업체가 포진한 국내 MDM 시장에 뒤늦게 진출한 시만텍코리아가 시장 초기 단계인 MAM에 주력하는 것은 타당해 보인다. 현재 국내 MAM 솔루션 벤더가 극히 드물다는 점, 엔터프라이즈 모빌리티와 MDM 도입 확산에 따라 MDM 이상의 심층적이고 세분화된 보안 정책에 대해 기업들의 갈망이 증가할 것으로 예상되기 때문이다.
임관수 시만텍코리아 SE본부 부장은 “앞으로의 MDM은 MAM을 포함할 것”이라며 “기업 시스템을 통해 단말기로 로드된 업무 앱과 그 데이터를 어떻게 관리할 것인가”를 지적했다. 단말 내 모든 콘텐츠를 관리하는 MCM이 궁극적인 지향점이 될 것으로 보고 있다.
◇개인 프라이버시 존중하며 기업 보안 적용=시만텍 모바일 매니지먼트 스위트(이하 MMS) 7.5는 BYOD(Bring Your Own Demand) 엔터프라이즈 모빌리티 환경에 매력적인 기능을 제공한다. 한 단말기 내 공존하는 개인 데이터와 업무 데이터(앱)를 명료하게 분리, 업무 영역에 대해서만 기업이 관리할 수 있게 해준다. 모바일 워크포스의 생산성과 기업 보안 정책이 제로섬 관계가 아니도록 만들어주는 것이다.
단말기 전체를 관리하는 MDM과 달리 MAM은 단말기 내 업무 앱만 관리한다. 따라서 임직원이 자신 소유의 모바일 기기를 업무에 활용하는 BYOD 환경에서 개인 프라이버시를 존중하면서 기업 보안을 유지할 수 있다.
예를 들어 단말기 분실 시 회수 불가능하다고 판단하면 기업은 MDM으로 단말기의 모든 데이터를 원격 삭제하고 공장 초기화 상태로 만든다. 이후 단말기가 회수되었다면 내부의 업무 데이터는 물론 개인 데이터도 완전 삭제된 상태다. 따라서 BYOD 환경에서 MDM만으로 임직원 모바일 단말 관리를 할 경우 사용자들은 모바일 단말기 내 데이터를 별도의 저장소에 백업해두는 것이 필요하다.
하지만 MAM을 사용한다면 업무용 앱과 데이터만 선택적으로 삭제 및 폐기하는 것이 가능하다. MDM을 같이 사용할 경우 사용자의 요청에 따라 단말 자체의 초기화, 전체 데이터의 원격 삭제 여부를 진행할 수 있다.
시만텍 MMS 7.5는 각각의 모바일 앱에 보안 및 정책 관리 레이어를 더해 래핑, 컨테이너화한다. 각각의 개별 앱에 보안 정책을 설정, 강제할 수 있다. 무엇보다 시만텍의 앱 래핑 기술은 별도의 소스 코드 변경이 필요 없다는 것이 강점이다. SW 개발키트(SDK) 임베딩도 필요 없다.
모바일 앱에 보안 및 정책 관리 계층을 추가하기 위해 앱 소스 코드를 변경하지 않아도 된다는 것은 기업에 크게 세 가지 혜택을 제공한다. 우선 기존 사용하던 모바일 앱에 바로 적용할 수 있다는 것, 둘째 기업이 자체 개발한 전용 모바일 앱이거나 외부 개발업체에 의해 모바일 앱 마켓플레이스에서 구매한 상용 앱이거나 관계없이 보안 기능을 씌울 수 있다는 점, 셋째 사내 앱 개발자들이 보안 전문가가 아니어도 된다는 것이다.
시만텍 MMS 7.5에서 애플 iOS(.IPA), 구글 안드로이드(.APK) 앱, 웹 앱에 적용할 보안 정책을 선택하면 자동으로 앱의 압축을 풀고(언팩), 업데이트한 다음 다시 압축(리팩)하고 앱 배포를 시작한다. 이 때 앱과 콘텐츠별 세분화된 정책을 설정할 수 있다. 사용자 인증과 재인증, 데이터 암호화(옵션으로 FIPS 인증 알고리듬 적용 가능), 로컬(단말기) 스토리지에 앱의 데이터 쓰기 허용 여부, 오프라인 액세스 허용 여부, 문서 공유 및 복사&붙여넣기 허용 여부 등을 설정할 수 있다.
물론 업무 앱이 업데이트될 때마다 보안 래핑도 다시 수행되어야 하지만 가트너에 따르면 래핑에 의한 앱 컨테이너는 수분 내 구현된다. 임관수 시만텍코리아 부장은 “단말기 통째로 관리하는 MDM과 비교하면 단말기 내 업무 앱을 개별 관리하는 MAM이 불편하지만, 제공되는 보안 수준 대비 편이성이 낮다고 할 수 없다”고 말했다.
◇시만텍의 보안 기술 통합 가능=시만텍 MMS 7.5는 단일 솔루션으로 △사용자와 앱 액세스 △앱과 데이터 보호 △단말 관리 △위협 방어 △안전한 파일 공유를 지원한다. 안전한 SSL 접속을 강제하고 인가받지 않은 사이트에서 들어오는 앱을 차단할 수 있다.
BYOD 환경에서 업무용과 개인 사용을 구분해서 관리할 수 있다는 것은 MDM이 제공하지 못하는 MAM의 장점이다. 시만텍 MMS는 업무 데이터와 개인 데이터를 명료하게 구분시켜줄 수 있다. 임직원 및 기타 인가된 사용자들에게 보안 래핑된 앱을 배포하고 사용자가 퇴사하거나 단말기가 더 이상 업무용으로 사용되지 않을 때 업무용 앱과 데이터만 폐기할 수 있다.
모바일 단말기에서 기업 이메일에 액세스할 때 그룹별, 단말 컴플라이언스, 단말 속성에 기반을 두고 제한/허용 규칙을 적용할 수 있다. MS익스체인지, 오피스 365, 지메일, 로터스 노츠 등 이메일 서버에 접속하는 서드파티 이메일 클라이언트나 네이티브 이메일 앱에 대해 자동으로 환경 설정을 수행한다.
시만텍 MMS과 시만텍의 기존 보안 기술과 함께 사용하면 보안 기능을 더욱 강화할 수 있다. 시만텍 매니지드 PKI 서비스, MS CA(Certificate Authorities)와 함께 사용해 통합 싱글사인온과 사용자 인증 기능을 제공한다. 싱글사인온 기능은 시만텍 O3 웹 게이트웨이와의 통합에 따라 클라우드 앱으로 확장 가능하다.
시만텍은 앱 래핑 기술에 대해 서드파티 앱 개발자 생태계를 지원하고 있다. ‘시만텍 실드 프로그램(Symantec Sealed Program)은 앱 개발자들이 보안 정책이 가미된 업무용 모바일 앱을 개발할 수 있도록 해준다. 외부 개발자들은 이 프로그램을 통해 자신이 개발한 모바일 앱에 암호화, 인증, 데이터유출방지(DLP), 앱 정책 배포, 앱 폐기 등 시만텍의 보안 및 관리 정책 기능을 통합할 수 있다. 이는 기업들이 외부 상용 앱 마켓에서 구매하는 업무용 앱에 대해서도 자체 개발한 내부 앱과 같은 수준의 보안 관리를 적용할 수 있게 해준다.
전자신문미디어 테크트렌드팀
박현선기자 hspark@etnews.com
