최근 애플은 새 모바일 운용체계(OS)를 선보이며 기업용 모바일 기기 관리(MDM) 도입에 쓰이는 자사 기술을 더 쉽게 접근할 수 있도록 정책을 완화했다. 애플 iOS 기반 단말기를 스마트오피스 환경에 쉽게 도입할 수 있도록 유도해 기존 모바일 생태계를 기업 시장으로 확장하려는 뜻으로 풀이된다.
변화는 애플이 앞서 iOS5 버전을 공개하면서 나타났다. 지난달을 전후해 지란지교소프트, 루멘소프트, 인포섹 등 국내 MDM업체들도 iOS를 지원하거나 기능을 강화했다는 소식을 전해왔던 것.
애플의 명시적 언급은 없었지만 정황상 비밀유지계약(NDA)으로 묶였던 비공개 정보들이 '엔터프라이즈 디벨로퍼' 계정을 갖춘 기업들에게 개방된 것으로 보인다. 일부 글로벌 업체들만 다룰 수 있었던 iOS용 MDM 기술이 국내 전문업체와 일반 기업들도 접근 가능한 수준으로 허용됐다는 얘기다. 다만 iOS 플랫폼과 애플 서비스 구조에 기반하기 때문에 기술적으로는 바뀐 게 없다.
그 내용은 크게 MDM 애플리케이션 프로그래밍 인터페이스(API)와 애플 푸시 알림 서비스(APNS) 서버 인증자격, 2가지로 들 수 있다. iOS5 버전으로 넘어오면서 MDM 구현을 위한 API 내용에 접근할 수 있게 됐다. 또한 애플이 직접 운영 'APNS 서버'를 통해 MDM 제어신호를 보낼 수 있는 자격 인증 절차가 개방됐다. 앞서 iOS4 버전까지 이 2가지는 주요 글로벌 MDM업체와 일부 대형 서비스 기업의 특권이었다.
■MDM API '봉인 해제'
15일 서원설 한국사이베이스 이사는 NDA 제약을 받던 MDM용 API 내역에 엔터프라이즈 계정을 가진 일반 기업들도 접근할 수 있게 된 것으로 보인다며 애플은 이전 iOS 버전까지 MDM을 구현하는 API를 일부 솔루션 전문 개발사와 서비스 업체들에게만 1대1로 제공해왔다고 설명했다.
과거 애플은 그 요청에 따라 해당 기업들이 구현할 단말기 관리 기능에 필요한 API만 제한적으로 내줬다. 엔터프라이즈 디벨로퍼 자격을 갖춘 기업에 한해서다. MDM 개발사들은 자사 솔루션이 iOS를 지원할 수 있게 해달라고 애플 측에 요청해야 했다. 즉 iOS 지원 MDM을 구현하기 위한 API는 일반 앱스토어에 등록되는 애플리케이션(이하 '앱')을 만드는 API처럼 공개돼있지 않았다.
사이베이스, 모바일아이런 등 예전부터 iOS를 지원했던 MDM업체들은 어떤 이런 식으로 일부 MDM용 API 목록 일부만 제공받고 NDA에 따라 그 내용을 '함구'했다. 덕분에 주요 MDM개발사마다 서로 다른 API를 쓰는 모양이 됐다.
■APNS 서버 인증 개방
실제 구현된 MDM 시스템에서 '애플 푸시 알림 서비스(APNS)'에 접근할 수 있는 방식도 완화된 것으로 보인다.
APNS는 MDM시스템이 내린 단말기 제어 명령을 받아 해당 iOS로 보내는 역할을 한다. 다른 경로로 iOS기기에 명령을 내릴 수 없기 때문에, MDM 설계구조상 APNS 이용은 필수다. 이 APNS 서버를 애플이 직접 운영한다. 이런 구조는 안드로이드를 지원하는 MDM도 마찬가지다. 구글의 '클라우드 투 디바이스 메시징(C2DM)'이란 서비스가 같은 역할을 한다.
APNS를 이용하려면 MDM 솔루션을 공급하는 업체나 자체 구축하려는 기업이 기존 엔터프라이즈 디벨로퍼 계정을 APNS에 접근할 수 있는 계정으로 '업그레이드' 해야 한다. 애플이 그 절차를 폐쇄적으로 운영하다가 공개적으로 전환한 것으로 보인다.
APNS서버는 또 MDM솔루션 서버와의 통신을 암호화한다. 여기에 애플이 서명한 시큐어소켓레이어(SSL) 인증서가 필요하다. 그래서 애플은 지난달 중순 iOS5 업데이트를 내놓은 시기를 전후해 공식 웹사이트를 통해 SSL 인증서 발급 절차를 공개하고 이를 자동화한 서비스도 열었다. 애플 공식사이트 가운데 '기업에서의 아이폰(iPhone in Business)'라는 페이지가 MDM 솔루션을 도입하려는 기업들이 그에 필요한 APNS 서버에 접근하는 방법을 설명하고 있다. 기업 사용자들이 APNS 서버와 통신할 수 있는 MDM서버용 인증서를 발급해주는 '애플 푸시 인증 포털(APCP)'사이트 소개가 포함돼 있다.
사이트는 애플이 인정한 계정 등록만 한 사용자라면 누구나 SSL 인증서를 발급받아 MDM솔루션서버에 설치할 수 있게 됐다고 밝혔다. 여기서 말하는 '애플이 인정한 계정'은 물론 MDM솔루션 API와 APNS서버에 접근 가능한 엔터프라이즈 디벨로퍼 사용자를 가리킨다.
▲기업이 도입할 MDM을 개발한 업체에게 서명된 '인증서 서명 요청(CSR)' 파일을 받아서 ▲APCP 사이트에 방문해 '확인된 애플 계정'으로 접속하고 ▲사이트에 나타난 '인증서 생성'을 누르고 사용약관에 동의한 뒤 ▲앞서 받아낸 MDM업체의 CSR파일을 골라 업로드시키면 ▲잠시 후 APCP 사이트가 '서명된' 인증서를 내려받을 수 있게 된다. 이 인증서는 APNS와 통신할 MDM시스템 서버에 올리기 위한 것이다.
■'iOS 지원 MDM' 난립하나?
애플이 전반적인 등록 절차를 완화하고 비공개조치를 풀었기 때문에 당장 iOS 단말기를 지원하는 MDM 솔루션이 난립할 것이란 예상도 가능하다. 일례로 사실 매년 300달러씩 지불해야 하는 엔터프라이즈 디벨로퍼 계정을 등록하고, 별도 MDM 솔루션을 구입하지 않더라도 자체 MDM 시스템을 구축할 수 있다.
모바일 보안업체 인트레피더스 그룹의 데이비드 슈츠 수석컨설턴트는 지난 8월초 공개한 2011년도 블랙햇USA 기술보고서를 통해 49.99달러면 살 수 있는 '맥OS X 10.7 라이언' 서버 OS에 기본적인 MDM 서비스가 내장돼 있다며 맥 서버 하드웨어가 필요하지만 라이언 서버를 구입하는 게 APNS 인증서를 확보하는 가장 단순한 방법이라고 설명했다.
그러나 업계에 이같은 변화가 당장 일어나진 않을 전망이다.
서원설 이사는 현재 엔터프라이즈 디벨로퍼 계정을 가진 기업들이 가능한 것은 자체 기업용 앱스토어에 MDM 클라이언트를 올려 배포하는 것 뿐이라며 그 앱이 iOS API를 쓰는 한 (실제 솔루션 출시에 앞서) 애플의 검수와 인증을 받는 과정은 필요할 것으로 보인다고 전망했다.
이어 클라이언트 앱이 안정돼 있고 엔터프라이즈 앱스토어에서 문제없이 배포할 수 있다더라도 서버쪽에 구현되는 MDM솔루션에 대한 검증이 필요하다며 이번 애플 정책 변경이 금방 업계 파급을 미치지는 않을 것이다고 덧붙였다.
관련기사
- 인포섹, MDM솔루션 '엠쉴드 2.0'출시2011.11.16
- 루멘소프트 MDM 보안기술, 애플 공식승인2011.11.16
- 지란지교, MDM솔루션 '모바일키퍼' 공개2011.11.16
- 애플, 맥OS X 라이언 공개...변화는?2011.11.16
다만 이번 제품 출시와 맞물린 애플의 정책 완화에 따라 일반 기업들이 범용화 추세인 MDM 기술을 실제 도입 전에 테스트, 연구 목적으로 실험할 때 직원들의 iOS 단말기 환경에 좀 더 쉽게 대응할 수 있게 된 것으로 보인다. 개인소비자 시장에서 스마트오피스, 엔터프라이즈모빌리티 트렌드에 대응하는 시나리오를 강화하기 위한 애플의 물밑작업으로 이해된다.
한편 사이베이스는 자사 MDM 솔루션 아파리아 6.6을 최신판으로 제공중이다. 내년 7.0 버전 출시에 앞서 이번에 확장된 MDM용 API를 활용해 iOS 관리 기능이 강화된 패치를 준비중이다.