모바일 보안 핵심 경쟁력은?

"빠른 업데이트 통해 보안과 생산성 두마리 토끼 잡아야"

일반입력 :2014/11/11 07:30    수정: 2014/11/11 14:28

손경호 기자

갈수록 많은 운영체제(OS) 업데이트, 단말기, 업무용 애플리케이션(앱)이 등장하면서 스마트 기기로 업무를 보기 위해 필수인 모바일 보안 솔루션 영역도 변화에 얼마나 빠르게 대응할 수 있는가가 핵심 경쟁 요소로 부상하고 있다.

모바일기기관리(MDM) 솔루션을 통해 기기를 통제하기 위한 보안기능을 제공하는 것만큼이나 안드로이드, iOS, 이메일, 사내 업무시스템 조회용 앱 등이 업데이트될 때마다 오류없이 작동할 수 있도록 하는 것이 중요해졌다는 것이다.

이같은 경향은 국내외 모바일 보안회사 관계자들의 공통 의견이다. 이렇게 해야만 보안과 생산성이라는 두 마리 토끼를 잡을 수 있기 때문이다.

글로벌 모바일 보안 시장에서 유명한 모바일아이언은 삼성전자 녹스(Knox)처럼 스마트기기를 가상화해 업무용과 개인용으로 분리해 사용할 수 있도록 하는 '컨테이너' 기술과 MDM을 결합한 솔루션을 제공하고 있다.

이 회사에서 한국 담당 비즈니스를 맡고 있는 심재민 이사는 모바일아이언은 제로데이 서포트를 강점으로 내세우고 있다고 밝혔다. 제로데이는 보안쪽에서 사용되는 용어로 아직 보안패치가 발표되지 않은 취약점을 두고 '제로데이 취약점'이라고 부른다.

심 이사는 새로운 OS나 앱 업데이트가 이뤄졌을 때에도 MDM과 같은 모바일 보안 솔루션이 문제없이 작동하도록 돕는다는 의미로 '제로데이 서포트'라는 말을 썼다.

안드로이드5.0 롤리팝, iOS8.1 등 새로운 OS업데이트가 이뤄지면서 기존 MDM회사들이 얼마나 이를 지원할 수 있는가가 중요한 경쟁 포인트라고 그는 설명했다.

지란지교시큐리티 모바일보안사업부 강정구 팀장은 OS의 경우 메이저 업데이트, 마이너 업데이트로 분류된다며 일반 사용자들에게 공식 배포되기 전 적어도 한 달 반~두 달 전에 공개되는 개발자 버전을 대상으로 MDM을 적용해 테스트를 수행한다고 밝혔다.

스마트폰의 경우 삼성전자, LG전자 등과 같은 곳으로부터 MDM 소프트웨어개발키트(SDK) 변경 가이드가 나오고, 이를 토대로 미리 연동하는데 문제가 없는지 점검한다.

안드로이드4.0(아이스크림샌드위치)에서 안드로이드5.0(롤리팝)으로 바뀌는 것이 메이저 업데이트라면 같은 버전에서 여러가지 오류나 버그를 해결한 것을 마이너 업데이트라고 부른다. 강 팀장은 마이너 업데이트의 경우는 MDM과 충돌나는 경우를 거의 보지 못했고, 메이저 업데이트의 경우에도 미리 테스트를 수행하고 있어 큰 문제는 없다고 말했다.

지금은 다르지만 MDM 도입 초기인 약 2년 전 금융권쪽에서는 일명 'iOS7 대란'이라고 불리는 사건이 있었다.

애플이 iOS7로 업데이트 하면서 이를 적용한 아이폰, 아이패드로부터 맥주소를 다른 서버에 저장하지 못하도록 막았다. 현재 금융감독원 스마트워크 정보보호 가이드라인, 국가정보원 모바일 보안 가이드라인에는 업무용 앱 사용자 본인의 기기가 맞다는 점을 인증하기 위해 회사 서버에 해당 기기의 와이파이 칩에 대한 고유값(맥주소)를 회사 서버로 보내도록 했다.

그러나 iOS7에서 이 기능을 막아버리면서 MDM이 제대로 작동하지 않는 문제가 발생했다. 개발자 버전 iOS7을 통해 문제를 해결한 MDM 회사들이 있는가 하면 그렇지 못한 회사들의 경우 특히 금융권쪽에서 원성이 높았다.

인포섹의 경우는 이러한 업데이트 이슈에 대해 크게 두 가지 방법으로 대응하고 있다고 설명했다.

이 회사 모바일사업연구팀 장우진 팀장은 업무용 앱에 대한 자체 앱마켓을 제공하는 경우에는 해당 앱 관리 서버를 통해 MDM을 위해 필요한 정책을 내릴 수 있게 하고 있다고 밝혔다. 앱마켓이 없이 자체 개발한 앱이나 외부 앱을 업무용으로 활용할 경우에는 해당 기업 IT담당자들이 앱 자체에서 MDM 중 필요한 기능을 집어넣을 수 있도록 일종의 매뉴얼(라이브러리)를 제공하고 있다고 설명했다.

관련기사

장 팀장에 따르면 업데이트를 제대로 지원하기 위해서는 크게 OS, 단말, 앱 단에서 대응할 수 있어야 한다. OS의 경우 업데이트와 관련 SDK에 대한 패치를 빠르게 배포해야 한다. 새로 스마트폰, 태블릿 등을 출시한 단말 제조사에서 제공하는 API 역시 중요한 참고사항이다. 앱의 경우는 MDM 제조사들이 라이브러리를 제공해 업무용앱에 필요한 기기관리 기능을 추가할 수 있도록 해야 한다는 것이다.

국내외 대부분 모바일 보안 회사들이 이러한 업데이트를 지원하고 있으나 갈수록 많아지고, 복잡해지는 OS, 단말, 앱 환경에서 살아남기 위해서는 빠른 대응을 위한 노하우가 경쟁포인트로 부각될 전망이다.