구글이 기업용 스마트기기 시장에서 마음을 단단히 먹었다.
그동안 태생적인 한계로 지적됐던 낮은 보안성, 너무 많은 기기 종류에 따르는 관리의 어려움을 해결하기 위한 아이디어들을 업무용 플랫폼인 '안드로이드 포 워크(Android for Work)'에 녹여냈기 때문이다.
지난해 6월 25일 구글I/O 컨퍼런스에서 공개된 안드로이드 포 워크는 안드로이드 스마트폰이나 태블릿 사용자들이 운영체제(OS)를 가상화해 업무용 앱과 개인용 앱을 안전하게 분리해서 쓸 수 있도록 하는 일명 '컨테이너(Container)' 기술이 도입됐다. 여기에는 삼성전자가 개발한 녹스(Knox) 플랫폼 중 일부가 이식된 것으로 알려졌다.
문제는 여전히 낮은 보안성, '안드로이드 파편화(fragmentation)'라고 불리는 수많은 기기들에 대한 관리의 어려움을 해결하지 못하고 있었다는 점이다. 당시에는 콘셉트만 공개됐던 셈이다.
이후 약 9개월이 지난 시점에서 최근 구글의 움직임이 심상치 않다.
이 회사는 지난해 5월 클라우드 기반 모바일기기관리(MDM) 전문회사인 디바이드(Divide)를 인수한 데이어 최근까지 모바일아이언, VM웨어에 인수된 에어워치, 시트릭스 젠모바일 등 엔터프라이즈모빌리티매니지먼트(EMM) 전문회사들과 긴밀히 협업하는 중이다.
시스코시스템즈, 세일즈포스닷컴, 박스, SAP 등 기업시장에 주력해 온 글로벌 기업들과 생태계를 꾸리겠다고 나선 것도 안드로이드의 B2B 시장 본격 진출을 알리는 신호탄이다.
구체적으로 뭐가 달라졌을까. iOS진영에서 수 년 간 아이폰, 아이패드를 위한 EMM플랫폼을 제공해 온 모바일아이언은 '안드로이드 포 워크 : 모든 최고보안책임자(CISO)가 알아야 할 보안고려사항 톱8'이라는 백서(관련 링크)를 통해 안드로이드 포 워크가 B2B 시장에서 어떻게 보안성을 유지하면서 안드로이드 파편화에 대응하고 있는지에 대한 상세내역을 공개했다.
이에 따르면 안드로이드 포 워크는 기본적으로 EMM과 연동해 서비스가 이뤄진다. 또한 업무용 앱은 구글 플레이 스토어를 통해서만 다운로드 받을 수 있도록 해 사설 앱스토어나 개발자용 디버깅 모드, 드롭박스 등 클라우드 기반 스토리지를 통해 앱을 설치할 수 없게 했다. 물론 업무용 영역에 대해서만 해당하는 얘기다. 개인용 영역은 이전처럼 어떤 앱도 설치해 쓸 수 있다.
안드로이드 포 워크가 구동되는 시나리오를 보면 다음과 같다.
먼저 기업 IT관리자가 구글에 접속해 기업용 도메인을 생성한다. 그 뒤에는 별도의 토큰이 발급된다. 이 토큰을 통해 해당 기업이 협력을 맺고 있는 EMM과 연동시킬 수 있다.
다음으로 IT관리자는 기업 내 안드로이드 기기 사용자들이 해당 기기를 업무용으로 사용할 수 있도록 추가하는 과정을 거친다. 이후 사용자들은 구글 플레이 스토어에서 EMM전용 앱인 '디바이스 폴리시 클라이언트(Device policy client, DPC)'를 다운로드해 설치한다.
IT관리자들은 이 앱을 설치한 사용자들이 쓸 수 있는 기업용 구글 계정을 생성한다. 사용자들이 자신의 안드로이드 기기로 기업용 구글 계정에 로그인하면 EMM이 제공하는 업무용 앱들이 자동으로 설치되고, 일반 앱처럼 실시간으로 보안업데이트가 이뤄진다. IT관리자는 안드로이드 포 워크 프로파일이라는 기업 고유의 보안정책을 배포해 임직원들의 기기를 관리할 수 있다.
이러한 방식은 안드로이드 스마트폰에서 일반적으로 앱을 다운로드 받아 설치해 활용하는 것과 비슷한 사용패턴을 제공하면서도 훨씬 높은 보안성을 유지할 수 있다.
IT관리자로부터 최초 승인을 받아야 하고, IT관리자들은 자신들이 허용한 기업용 앱만 업무용 영역에서 활용할 수 있게 제어할 수 있기 때문이다. 또한 기업보안정책을 내리는 안드로이드 포 워크 프로파일은 수정이 불가능하다.
EMM 전문회사들은 안드로이드5.0 롤리팝에서부터 지원되는 구글 플레이 스토어용 API를 통해 기업용으로 제공하는 자사 앱들에서 발생하는 보안취약점이나 버그를 해결한 버전을 실시간으로 사용자들에게 배포할 수 있게 된다.
이전까지는 업무용 앱을 쓰기 위해서는 앱 자체에 보안적인 장치(보안 라이브러리)를 덧씌우는 '랩핑(wrapping)' 과정을 거쳐야했다. 그러나 안드로이드 포 워크에서는 이러한 과정을 생략하면서도 보안성을 높일 수 있는 방법을 선택했다는 점이 다르다.
EMM와 협력, 구글 플레이 스토어를 적극 활용하는 방법으로 보안문제와 관리의 어려움을 동시에 잡겠다는 전략이다.
모바일아이언 한국 담당 심재민 이사는 이러한 방법을 통해 이전까지 안드로이드 기기는 보안에 취약하다는 인식을 깨면서 안드로이드 파편화를 막을 수 있을 것으로 본다고 밝혔다.
이어 심 이사는 롤리팝과 안드로이드 포 워크를 지원하는 모든 기기를 업무용으로 활용할 수 있게 했다는 점이 가장 큰 특징이라고 설명했다.
관련기사
- 시트릭스-구글, 기업모빌리티관리 협력 강화2015.03.13
- 구글, 롤리팝 암호화기능 기본 탑재 무산?2015.03.13
- 구글, 안드로이드로 기업 시장 본격 노크2015.03.13
- 삼성-굿테크놀로지, 녹스 기반 보안앱 만든다2015.03.13
다만 안드로이드 포 워크는 구글의 최신 운영체제(OS)인 롤리팝 이상 버전만 지원한다는 점에서 한계가 따를 것으로 전망된다.
최근 미국 지디넷에 따르면 구글이 자체 조사한 결과, 롤리팝 사용자는 전체 안드로이드 기기 사용자들 중 3.3%에 불과한 것으로 집계됐다. 나머지는 여전히 안드로이드 4.3 젤리빈 이하 버전을 사용하고 있다는 것이다. 롤리팝의 보급률을 높이는 것이 안드로이드 포 워크의 성공에 중요한 변수 중 하나로 작용할 것으로 예상되는 이유다.