가상화 대세론에 MDM 전성시대 끝?

일반입력 :2012/09/05 20:59    수정: 2012/09/06 09:00

모바일 오피스로 주목받았던 모바일기기관리(MDM) 솔루션이 가상화 업체들의 습격을 받았다. 가상화 업체들은 기업에게 모바일 기기 관리가 무의미한 것이라며 MDM의 시대는 끝났다고 주장한다.

MDM은 모바일 기기를 기업 IT관리자가 통제할 수 있도록 하는 솔루션이다. IT관리자는 원격으로 각 기기에 접근해 애플리케이션과 데이터를 설치, 수정, 삭제할 수 있다. 스마트폰, 태블릿 등은 기업정보의 외부 유출 우려가 노트북이나 데스크톱에 비해 월등히 높기 때문에 MDM 도입이 어느때보다 활발했다.

MDM은 사용자의 기기 이용 전반을 통제한다. 특히 자신의 개인 단말기를 업무용으로 사용하는 ‘브링유어오운디바이스(BYOD)’ 트렌드가 주류로 자리잡으면서, 기업의 기기 통제는 프라이버시 침해 논란을 부른다.

기업 IT조직 입장에서 업무용 기기 관리는 필요악으로 받아들여진다. 보안과 컴플라이언스를 유지하지 못해 발생하는 사업적 피해가 막대하기 때문에 어쩔 수 없다는 것이다. 하지만 과도한 기기 관리에 대한 직원들의 반발도 무시할 수 없어 IT조직의 입장은 난처하다.■VM웨어 “MDM 대신 데이터와 앱을 관리하라”

가상화 솔루션업체 VM웨어는 MDM의 이같은 맹점을 파고 들었다. 업무 데이터와 애플리케이션 자체의 위치를 기기에 두지 말라는 것이다.

최근 미국 샌프란시스코에서 열린 ‘VM월드 2012’ 컨퍼런스에서 VM웨어 관계자들은 “모바일과 BYOD 트렌드에서 기업이 중점을 둬야 할 부분은 기기 관리가 아닌 데이터와 애플리케이션 관리”라고 주장했다.

비토리오 비아렌고 VM웨어 엔드유저컴퓨팅(EUC) 마케팅 부사장은 “기업의 모바일 환경에서 MDM의 중요성이 떨어지고, 데이터와 애플리케이션의 중요성이 커진다”라고 밝혔다.

그는 “최종 사용자는 원하는 어떤 기기든 자유롭게 사용하길 원하고, IT조직은 보안과 컴플라이언스를 지켜야 할 책임이 있다”라며 회사와 사용자의 요구가 충돌하는 현재 상황을 설명했다.

VM웨어는 이런 난국을 돌파하기 위해 사용자의 단말기를 업무 영역과 개인 영역으로 구분할 것을 제안한다. 모바일 기기를 가상화해 운영체제를 두개 사용하거나, 업무 전용 가상 공간을 설정하면 된다는 주장이다.

VM웨어가 최근 출시한 호라이즌 스위트 플랫폼은 클라우드 컴퓨팅 기반한 모바일 업무 플랫폼이다. 업무용 애플리케이션과 데이터를 기업의 중앙 데이터센터 클라우드 상에 저장하고 가상데스크톱환경(VDI) 형태로 이용하도록 한다.기업 IT관리자는 애플리케이션, 데이터 등을 사용자별로 정책을 부여할 수 있다. 중앙 웹 관리 콘솔로 기업 데이터와 애플리케이션을 서비스 카탈로그 형태로 만들게 된다. 특정 기업을 위한 앱스토어처럼 구성해, 사용자 자신이 이용할 수 있는 애플리케이션을 선택해 사용하고 생성되는 모든 데이터는 전용 클라우드인 ‘옥토퍼스’ 상에 저장된다.

VM웨어는 작년 안드로이드OS 스마트폰을 위한 ‘모바일 가상화 플랫폼(MVP)’를 선보였다. 하나의 스마트폰에 안드로이드OS 두개를 설치하고, 업무용과 개인용으로 완벽히 나눠 사용하도록 하는 기술이다. 올해 호라이즌 스위트에 포함됐다. 현재 미국에서 삼성전자, LG전자, HTC 등이 버라이즌을 통해 판매중이다.

업무영역에서 사용하는 애플리케이션은 기업의 통제 속에 놓인다. 데이터가 기기에 저장되지 않는 건 물론이다. 직원은 부여받은 계정으로 접속한다. 대신 개인용 애플리케이션과 데이터는 기업 IT조직에서 접근할 수 없다.

비토리오 비아렌고 부사장은 “IT조직은 보안 문제나 카피앤페이스트 등에 대한 통제권을 계속 유지할 수 있다”라며 “BYOD 상에서 기기는 직원 개인의 소유기 때문에, IT조직은 기기에서 만들어지는 데이터와 여러 애플리케이션 자체를 관리해야 한다”이라고 설명했다.

■iOS 기기의 BYOD 해법

안드로이드 기기의 BYOD 문제를 가상화 기술로 풀어냈다면, 애플의 iOS 기기에 대해 내놓은 해법은 조금 다르다. 안드로이드OS는 오픈소스기 때문에 제조업체와 협력해 자유롭게 변형할 수 있지만, iOS는 애플에서 변경을 허가하지 않기 때문이다.

VM웨어는 iOS 워크스페이스란 방식을 도입했다. iOS 워크스페이스는 단말기에 업무용 애플리케이션만 모은 폴더를 생성하는 형태로 만들어진다. 겉으론 개인이 아이폰, 아이패드에 애플리케이션을 모아놓은 것처럼 보이지만, 워크스페이스 내부 앱에 대한 모든 접근은 VPN 계정이 있어야 가능하다.

업무용 애플리케이션을 설치할 때부터 보안을 적용하며, 애플리케이션의 데이터는 사파리 브라우저나 메모 앱 등에 복사할 수 없다. 메일도 클라우드 상의 별도 패스워드를 입력해 접근한다.

관련기사

브라이언 변 VM웨어 EUC 모바일담당 부사장은 “iOS의 경우 OS 가상화하는 게 아니라 애플리케이션 수준의 가상화라 보면 된다”라며 “각 애플리케이션을 하나의 컨테이너에 담기 위해 네트워킹 시스템 계층에서 데이터와 파일을 인터셉트해 가상화하는 것”이라고 설명했다.

변 부사장은 “방식은 달라도 기업 정보와 애플리케이션을 기업에서 떠나지 않게 보호한다는 측면에서 지향하는 목표와 효과는 동일하다”라며 “소비자는 프라이버시를 보호 받고, 원하는 기기를 사용할 수 있는 자유를 제공받게 된다”라고 강조했다.