직원들이 개인용으로 쓰던 자기 단말기를 가져와 쓰기 시작했습니다. 50% 이상 기업들이 개인 단말기 도입(BYOD)을 권장하는 추셉니다.
모바일기기관리(MDM) 전문업체 모바일아이언이 스마트시대 BYOD 트렌드를 주요 변화로 꼽았다. 향후 기업들은 업무 효율화를 위해 개인용 모바일 기기를 현장에 가져와 쓰려는 직원들의 요구에 대응할 필요성이 커갈 전망이다.
23일 서울 삼성동 코엑스서 열린 제6회 ACC 행사장에서 제이슨 리 모바일아이언 비즈니스개발 매니저는 모바일 업계 변화와 그에 따른 기업용 모바일 기기 관리(MDM), 앱 관리 기술의 필요성을 제시하고 실제 도입사례와 자사 솔루션을 소개했다.
그는 기업들이 아무리 정책과 효율적 운영을 위해 특정 단말기와 플랫폼을 쓰라고 제안하더라도 사용자들(직원) 입장에서는 통제를 벗어나 개인이 원하는 기기를 쓰려 하거나 실제로 쓰게 될 것이라며 MDM은 단순히 잃어버린 기기를 찾거나 정보를 소거할 뿐 아니라 전체 단말기 수명주기를 관리할 수 있고 직원들의 사용성도 보조할 수 있어야 한다고 설명했다.
일례로 업무 현장에서 기업들이 요구하는 보안 정책은 지급하는 단말기에 일괄 적용할 수 있더라도 개인들이 가져오는 장치에 일일이 심어넣기 어렵다. 사용자가 단말기에 제어권을 많이 갖게 될수록 그에 대비해 기업 인프라측의 보안도 강화해야 한다. 또 관리해야 할 단말기 종류와 특성이 늘어날수록 그에 돌아가는 애플리케이션을 관리하고 보안성을 유지하는 부분도 관심이 필요하게 된다는 설명이다.
리 매니저는 BYOD를 아울러 관리하려면 개인장비와 회사지급 단말기에 요구 설정값이나 애플리케이션 설치 제한 등을 서로 다르게 두는 보안정책이 요구된다며 문제가 발생할 때를 예로 들어도 회사장비는 모조리 데이터를 소거시키면 그만이지만 개인 장비는 회사 관련 데이터만 선택적으로 지울 수 있어야 한다고 설명했다.
모바일아이언이 제안하는 접근방식은 위험기반액세스다. 기존 MDM이 기본 수준의 보안성만을 제공해왔다면 현대에는 이를 넘어서 단말기와 사용자 상태, 위험수준과 적용가능한 접근제어 방식에 따라 대응조치를 달리해야 한다는 관점이다.
또 단말기에서 돌아가는 앱은 기업 자산이면서 시스템 인프라 데이터를 다루기 때문에 주요 관리 대상이다. 기업이 자체 개발한 앱이든 공개된 앱스토어에서 내려받아 업무에 활용하는 솔루션이든 배포와 최신성 유지가 중요하다.
단말기에 설치된 애플리케이션이 데이터를 어떤식으로 다루는지, 데이터 손실 방지(DLP)는 어떻게 처리하는지 등에도 세분화된 가이드라인이 필요하다. 실제 구현시에도 허용되지 않은 애플리케이션을 설치했는지 확인하는 것부터 위반시 제거하는 것, 애플리케이션이 잘못 다룬 데이터를 살려내거나 실제 권한이 주어지지 않는 사용자에게 내부 인프라 데이터를 허용해 버리는지 등을 신경써야 한다.
관련기사
- [제6회 ACC]모바일 업무효율성 위해 보안 '필수'2011.11.23
- [제6회 ACC]MS "스마트워크, 미래 위한 투자"2011.11.23
- [제6회 ACC]MSTR, '소셜BI' 통해 기업경쟁력 강화2011.11.23
- [제6회 ACC]스마트워크로 돈 버는 방법?2011.11.23
이가운데 안드로이드를 중심으로 일반 모바일 사용환경에 위협으로 지목돼온 유해소프트웨어는 마지막 고려 사항으로 짧게 언급되는데 그쳐 의외로 비쳤다. MDM의 전제조건이 멀티OS 환경이라지만 대부분 블랙베리를 먼저 써온 사용자들이 있고 iOS가 들어오는 추세로 알려졌다. 모바일아이언에 아직 안드로이드는 엔터프라이즈 영역에 서서히 진입하는 단계다.
한편 모바일아이언이 제시하는 발전 방식은 사용자가 플랫폼을 도입해 쓰는 가운데 사용자 선택을 지원하고 중간에 자동화 단계에 복잡성을 점차 높여가는 것이다. 현재 기업 환경은 대부분 복잡성을 높여가는 상황이고 그 다음 단계인 전체 엔터프라이즈 확장 시나리오까지 가지 못한 것으로 진단됐다.