"모바일 보안, MDM보단 MAM이 적합"

오라클 아밋 자수자 수석 부사장 인터뷰

일반입력 :2014/03/20 14:45

기업 IT부서는 보안을 강화하고 싶고 직원들은 회사에서도 자신의 모바일 기기에서 일관된 사용자 경험을 유지하길 원합니다. 오라클은 이 둘의 상충된 이해를 어떻게 모두 만족 시킬 수 있을지 고민했습니다.

오라클 자바, 모바일 보안 및 아이덴티티 관리 사업부 아밋 자수자 수석 부사장은 기업이 보안 정책에 따라 직원들의 모바일 접근을 안전하게 통제하면서 동시에 모바일 기기에 기대하는 높은 수준의 사용자 경험(UX)을 그대로 이어갈 수 있게 해주는 솔루션을 제공할 필요가 있다고 강조했다.

그는 모바일 기기 자체를 통제하는 모바일 디바이스 관리(MDM) 방법은 기기를 회사의 자산으로 관리하기 때문에 직원의 개인적인 정보까지도 기업 자산으로 다루는 문제가 있었다고 지적했다. 기업 입장에서도 별도의 보안 사일로를 생성해야 하기 때문에 아이덴티티 솔루션과 통합하는데 추가 비용이 소요된다는 점도 함께 지적했다.

개인이 보유한 스마트기기를 회사 업무에 활용하는, 이른바 BYOD(Bring Your Own Device) 트렌드가 확산됨에 따라 업무용과 개인용 앱이 하나의 기기에서 사용되는 상황에서, 기업이 업무용 앱에 대해서만 관리할 수 있도록 하나의 기기에서 개인용 환경과 업무용 환경을 분리시켜주는 방법인 모바일 애플리케이션 관리 (MAM) 방법이 더 적합하다는 얘기다.

이번에 오라클이 새로 선보인 '오라클 모바일 시큐리티 스위트' 역시 MAM 방식으로 모바일 디바이스 상에서 기업용 앱 및 데이터에 안전하게 접근할 수 있도록 설계됐다.

모바일 보안 측면에서는 ▲ 사용자 위치에 따라 액세스나 사용기능 제한 ▲ 앱 정책 제어로 복사·붙여넣기·프린트를 제한해 데이터 손실을 방지 ▲ 디바이스단의 가상사설망(VPN)이 아닌 앱 단의 VPN 사용으로 데이터 비밀 보호 및 배터리 소모 최소화 ▲ 효율적인 로컬 데이터 암호화 및 사용자가 해고됐을 때 디바이스 상의 엔터프라이즈 데이터와 애플리케이션을 원격 삭제 하는 등 다양한 기능을 지원한다.

그는 예컨대 사내 네트워크를 통해 로그인하면 사내에서 인쇄할 수 있지만 3G나 LTE 등 다른 네트워크로 접근하면 권한 없어지게 하는 등의 정의가 가능하며 애플리케이션 기반의 SSL 커널을 적용해 기업용 앱을 사용하는 경우 기업 네트워크로 연결시켜주고 보안 컨테이너 밖에 있는 앱을 사용할 땐 다른 네트워크로 이동시 켜 줄 수 있다고 설명했다.

사용자 경험 수준을 높인 것도 오라클 모바일 시큐리티 스위트의 강점이라고 회사측은 강조했다. 내장된 싱글사인온(SSO) 및 공개키기반구조(PKI), 커버로스를 지원하는 플러그 인증을 통해 단 한번 로그인으로 보안 컨테이너 상의 모든 앱과 웹사이트 혹은 공유 파일에 접근할 수 있다.

아밋 자수자 수석 부사장은 기업용 앱이나 보안 콘텐츠에 접근할 때도 스마트폰 내이티브 앱을 사용하는 것 같은 동일한 사용자 경험을 제공하는 것에 특히 주력했다고 설명했다.

모바일 시큐리티 스위트는 기존 오라클 아이덴티티 매니지먼트(IDM) 솔루션과 결합된 통합 플랫폼으로도 제공될 수 있다. 통합 플랫폼은 기업이 데스크톱, 노트북, 모바일 등 모든 기기에서 애플리케이션 접근을 관리할 수 있게 해준다.

관련기사

오라클 IDM은 ▲ 확장성 ▲조직의 규제 에 대한 신속한 컴플라이언스 ▲ 온-프레미스 및 클라우드 호스팅 상에서 민감한 애플리케이션과 데이터 보호 및 운영비용 절감 등을 지원한다.

아밋 자수자 수석 부사장은 “오라클 모바일 시큐리티 스위트는 오라클 IDM 플랫폼의 모바일 디바이스 부분을 한층 강화했으며 이를 통해 조직이 논리적인 방식으로 BYOD 관련 문제를 해결하는데 도움을 줄 수 있을 것으로 기대한다”고 말했다.