이전까지 모바일 기기는 보안성을 확보하기 어려워 업무용으로 쓰기는 힘들다는 의견이 대부분이었다. 그러나 최근 환경을 살펴보면 모바일 기기를 쓰고 싶어도 보안기능을 다루기 불편해서 안 쓴다는 얘기들이 들린다.
모바일 보안은 몇 년 새 업무용과 개인용 영역을 어떤 방식으로든 분리해서 사용한다는 '컨테이너(container)' 개념을 보편화되고 있는 추세다. 삼성전자가 B2B 분야 진출을 노려 내놓은 모바일 보안 플랫폼인 녹스(KNOX)를 포함해 여러 회사들이 이 분야에 공을 들이고 있다.
이에 더해 더구나 미국 보안 스타트업인 룩아웃처럼 모바일 기기로부터 수집한 여러 정보를 토대로 보안위협을 미리 예측해서 대응해주는 기술까지 등장하는 등 모바일 보안에 대한 아이디어들은 꾸준히 나오고 있지만 아직 국내외 시장에서 모바일 기기를 업무에 성공적으로 활용하고 있는 사례를 찾기는 쉽지 않다.
무엇보다 이미 개인용으로 사용하는데 익숙했던 모바일 기기를 업무용으로 쓰는 PC나 노트북처럼 여러가지 복잡한 보안설정을 해야한다는데서 오는 불편함 혹은 피로감을 해결하지 못하고 있기 때문이다. 현 시점에서 모바일 기기를 B2B 영역으로 끌어들이기 위한 핵심조건 중 하나가 '편의성'을 확보에 있다는 말이 설득력 있게 들리는 이유다.
20일 서울 삼성동 인터콘티넨탈 호텔에서 개최된 가트너 보안 브리핑 세션에서 모바일 보안과 관리를 주제로 발표를 맡았던 가트너 모바일 및 클라이언트 커뮤팅 그룹 담당 롭 스미스 책임연구원은 "보안과 편의성은 양극단에 있는데 이중 모바일 분야는 특히 편의성에 더 무게를 둘 수밖에 없다"고 운을 뗐다. 스미스 연구원은 과거 모바일기기관리(MDM) 등을 포함한 모바일 보안 솔루션 개발사에서 최고경영자(CEO), 최고기술책임자(CTO) 등으로 10여년 이상 근무했었다.
그의 설명에 따르면 이미 메시지를 보내고, 검색서비스를 활용해 정보를 얻고, 때로는 모바일 게임을 하거나 전화통화, 사진찍기 등 지극히 개인적인 용도로 쓰이고 있는 기기들을 업무용으로 쓰기 위해서는 별도 보안앱 혹은 에이전트를 설치해야하는데서 오는 불편함이 크다는 것이다. 더구나 보안성을 높인다는 취지로 8자리 이상 비밀번호를 스마트폰에 직접 입력하는 일도 골칫거리라고 그는 덧붙였다.
가트너는 이런 트렌드를 반영해 2012년, 2013년까지 MDM 분야에 대한 매직쿼드런트 보고서를 발표해왔지만 지난해부터 엔터프라이즈모빌리티매니지먼트(EMM)로 이름을 바꿔 보고서를 내고 있다.
EMM은 MDM에 비해 보안성 자체보다는 업무효율성을 높이는데 초점을 맞춘 용어다. "MDM은 기기에 대한 통제권을 갖는 것을 목표로 하는데 이런 방식은 금융, 의료 등 업무효율성 자체보다도 보안이 더 중요한 특수분야에만 해당하는 일"이라고 그는 설명했다.
이들을 제외한 수많은 일반 기업들은 "모바일 기기나 PC, 노트북 등에 관계없이 어떤 곳에서도 필요한 콘텐츠에 접속할 수 있도록 하는 것이 중요하다"고 그는 강조했다. 예를들어 영업사원이 구매고객을 만나 모바일 기기로 자사 제품가격을 검색해보는 경우를 생각해 볼 수 있다. 따로 업무용 PC, 노트북에 접속하지 않고서도 최신 가격리스트를 확인할 수 있다는 점이 비즈니스에 도움을 줄 수 있다는 것이다.
그는 이런 맥락에서 "녹스는 훌륭한 보안역량이 녹아 들어 있고, 외부 평가에서도 높은 점수를 받고 있지만 데이터를 보호하는데 초점을 맞추다보니 비즈니스 자체를 구현하는데 도움을 주기는 어렵다는 점을 해결해야한다"고 조언했다. 그는 "녹스와 같은 보안플랫폼이 전 세계 모바일 기기 업무환경에 보급이 더딘 이유가 한국만의 문제는 아니다"라는 설명이다.
가트너가 모바일 기기에 대한 보안 패러다임을 MDM에서 EMM으로 잡아가는 동안 전통적인 보안회사들이 기기에 대한 통제 혹은 보안성을 높이는 것에만 집중했다가 시장에서 실패하는 사례들이 적지않게 확인되고 있다. 모바일 기기를 업무용으로 활용하는 BYOD 시대를 앞당기기 위해서 무엇보다 강조되고 있는 것은 불편하지 않아야 한다는 것이다.
녹스의 경우 기기 안에서 개인용 영역과 업무용 영역을 컨테이너라고 불리는 가상화 기술로 나눈 뒤 업무용 영역에 대해서만 암호화 기능과 모니터링 등 강력한 보안기술을 적용하는 방법을 취한다. 마치 기업 내 그룹웨어에 접근하기 위해 보안을 이유로 가상머신(VM)을 통해서만 접근을 허용하는 것과 마찬가지다. 때문에 아직까지도 추가적인 설정을 해줘야한다는 어려움이 따른다.
관련기사
- 삼성전자, 녹스 파트너 생태계 확키운다2015.08.21
- "삼성페이도 녹스 플랫폼 위에서 돈다"2015.08.21
- 파이어아이, 삼성 녹스 모바일 보안 플랫폼 지원2015.08.21
- BYOD 시대, 모바일 하이퍼바이저 뜬다2015.08.21
스미스 연구원은 "보안성과 편의성 사이에 적절한 균형을 맞추는 것이 중요하다"고 말하면서도 "결국 사용자들이 쓸 수 있게 하려면 편의성을 만족시켜줘야할 것"이라고 밝혔다. 이제는 보안성에만 초점을 맞추기 보다는 사용자에 대한 배려에 더 신경을 써야할 때라는 설명이다.
녹스를 탑재한 삼성전자 갤럭시S4 등 5종은 미국 국방부로부터 보안인증을 받았을 정도로 높은 보안성을 갖추고 있다는 점을 입증했다. 앞으로 더많은 기업 임직원들을 녹스 생태계로 유혹하기 위한 핵심과제는 얼마나 편리하게 이러한 기능을 쓸 수 있게 하는가에 달렸다는 것이 스미스 연구원의 진단이다.