현 엔터프라이즈 모빌리티 환경에서 모바일 단말기는 소유권과 사용 범위를 기준으로 크게 세 가지로 나눌 수 있다. BYOD(Bring Your Own Device)의 개인 단말기, COPE(Corporate Owned, Personally Enabled)의 회사 소유 단말기 그리고 회사 소유의 업무 전용 단말기가 그것이다.
BYOD 환경 확산으로 개인 단말기를 업무에 적용하고 나아가 개인의 영역은 존중받아야 한다는 필요에서 모바일 앱 관리(MAM) 솔루션이 등장했다. 단말기 그 자체를 보호하는 MDM(모바일 단말 관리) 솔루션과 달리 업무 앱만 따로 구분해 기업의 보안 및 관리 정책으로 둘러싸버리는 것이다.
MAM의 이런 취지, 즉 엔터프라이즈 모빌리티에서 엔드포인트 차원의 보안과 개인 프라이버시를 둘 다 만족시켜줄 수 있는 또 다른 솔루션이 모바일 하이퍼바이저다. 모바일 하이퍼바이저는 서버 가상화, 클라이언트 가상화(PC 가상화, OS 가상화)에서 사용되어 왔던 하이퍼바이저가 이제 모바일 단말기에서 사용되는 것을 말한다.
MAM이 단일 운영 환경(1개의 OS 인스턴스)에서 업무 앱을 래핑해 개인 영역과 분리하는 데 비해 모바일 하이퍼바이저는 한 단말기에 논리적으로 2개의 모바일OS를 구동할 수 있도록 해준다. 모바일 단말기 내 가상머신(VM)이라고 불리는 샌드박스 안에서 사전 설정된 모드로 실행되는 모바일OS를 1개 이상 가질 수 있다. 이 가상머신(VM)을 업무 영역으로 사용하는 것이다. 또 이 게스트OS들은 모바일 기기의 프로세서, 주변기기, 메모리와 I/O에 단독 액세스하는 것과 같이 운영된다.
◇서버, PC 그리고 이제 모바일도 하이퍼바이저=PC가상화의 등장은 1990년대 말~2000년대 초로 거슬러 올라간다. 1대의 PC에 상이한 운용체계를 동시에 설치한다는 것은 당시로서는 매우 획기적인 기술이었다. 윈도와 리눅스 등 아예 상이한 OS는 물론, 동일 제품군에 속하는 윈도 구 버전과 신 버전도 동시에 사용할 수 없던 시대에 각 운영 환경의 애플리케이션들을 함께 사용할 수 있게 해준다는 점에서 관심을 끌었다. 데스크톱(PC) 가상화로도 불렸기에 곧이어 등장한 가상 데스크톱 환경(VDI)과 혼란을 일으키기도 했지만 클라이언트 가상화라는 이름으로 정착되었다.
그 무대를 모바일 단말기로 옮긴 것이 모바일 하이퍼바이저다. 서버 가상화나 클라이언트 가상화의 개념을 그대로 모바일 단말기에 적용한 것으로 효과나 목적도 같다. 한 단말기를 마치 두 대의 독립적인 단말기인 것처럼 사용하는 것이다. 한 대의 모바일 단말기에 2개의 운영 환경을 만들어(게스트OS들을 설치) 각각에 대해 개인용과 업무용으로 설정해 사용한다.
각 가상머신(VM)은 서로 다른 OS의 통제를 받기 때문에 상호 간섭이나 개입이 없어 엔터프라이즈 모빌리티의 보안은 물론 개인 프라이버시도 만족시켜줄 수 있다. 이를 싱글 디바이스·듀얼 페르소나 기능이라고 부른다. 즉 단일 단말기에서 이중의 인격(듀얼 페르소나)을 갖도록 하는 것이 모바일 하이퍼바이저를 사용하는 목적이다.
◇업계 표준 없는 모바일 환경에선 구현 까다로워=서버 가상화나 클라이언트 가상화(PC 가상화)와 달리 하이퍼바이저 기반의 모바일 가상화는 상대적으로 앞길이 험난하다. 하드웨어 아키텍처와 운용체계가 x86, 윈도로 표준화된 서버나 PC와 달리, 모바일 단말기는 애플 iOS와 구글 안드로이드가 팽팽히 맞서고 있다.
애플은 모바일 운용체계(OS)와 하드웨어를 단독 공급하면서 소스 코드를 공유하지 않고 있다. 따라서 타입2의 하이퍼바이저로만 접근이 가능하며 그나마 애플의 지원 없이는 그 수준도 그리 낙관할 수 없다.
개방형 모바일OS인 안드로이드에 대해서는 타입1의 하이퍼바이저로 접근할 수 있지만 안드로이드 역시 문제가 있다. 모바일 하이퍼바이저 관점에서 안드로이드 OS의 문제는 너무도 많은 커스텀 버전들이 있다는 것이다.
구글 안드로이드가 개방형 OS인 만큼 단말 OEM 제조사들은 대부분 커스터마이징하여 자사 제품에 탑재한다. 주요 제조사, 주요 단말기만 솎아낸다고 해도 적지 않은 숫자의 커스텀OS가 있다. 또 구글 안드로이드 OS와 코드를 공유한다고 해도 단말 OEM 제조사와의 사전 협력이 필요하다. 단말 제조 과정에서 설치되어야 하기 때문이다.
이 외에도 윈도모바일/윈도폰(MS), 심비안(노키아), 타이젠(삼성전자), 부트 투 게코(모질라파운데이션) 등의 모바일OS들이 있다. 이런 모바일OS들이 향후 세력을 얻게 되면 이들에 대한 지원도 추가해야 BYOD의 취지가 유지된다. 그렇지 않으면 결국 회사가 임직원들에게 1, 2개의 극히 일부 단말기에서 선택을 강제하는 상황이 된다.
◇모바일 하이퍼바이저 타입1과 타입2, 어떻게 다를까=버추얼 머신 모니터(VMM)로도 불리는 모바일 하이퍼바이저도 서버 가상화, 클라이언트 가상화의 하이퍼바이저처럼 타입1과 타입2가 있다. 각 타입의 구현 방식 역시 동일하다.
일반적으로 클라이언트 가상화에서 사용되는 하이퍼바이저에 대해 PQR의 EMM Smack 백서에서는 타입1 하이퍼바이저가 단말기의 기본 OS로서 구동되며 다른 OS에 앞서 설치된다고 설명한다. 시트릭스 젠클라이언트 및 젠클라이언트 엔터프라이즈(구 버추얼 컴퓨터 Nx 톱), 윈도8 하이퍼V가 그것이다.
타입2 하이퍼바이저에 대해서는 윈도나 맥OS X, 리눅스 등 단말기의 OS 위에 애플리케이션으로서 설치, 구동되며 시트릭스 데스크톱 플레이어 포 맥(Mac), MS 버추얼PC, MED-V, 모카파이브(Mokafive), 패러렐 데스크톱(Paralles Desktop), 오라클 버추얼박스, VM웨어의 퓨전/워크스테이션 및 VM웨어 뷰 클라이언트(로컬 모드)를 예로 들었다. 타입1은 베어메탈 클라이언트 하이퍼바이저, 타입2는 클라이언트 호스티드 하이퍼바이저로 불린다.
모바일 하이퍼바이저에서도 마찬가지다. 타입1을 베어메탈 모바일 하이퍼바이저로 부르는 것도 같다.
타입1은 모바일 단말 하드웨어와 모바일OS 사이에 하이퍼바이저가 위치하고 2개의 모바일OS는 동등한 관계다. 또 각각의 모바일OS는 단말 하드웨어에 대한 네이티브 컨트롤이 가능하다. <모바일 가상화③으로 이어짐>
전자신문인터넷 테크트렌드팀
박현선기자 hspark@etnews.com
