스마트 디바이스를 활용한 업무 진행. 효율성은 좋지만 보안을 생각하지 않을 수 없는데, 그에 대한 해결책은?

스마트폰이나 태블릿PC와 같은 스마트 디바이스들이 우리들의 삶 속으로 깊게 파고들기 시작한 것은 어떻게 보면 몇년 안된 최근의 일입니다. 스마트폰이라 불릴 수 있는 MS의 윈도 모바일이 탑재된 PDA폰은 지금으로부터 8~9년전에도 있었던 휴대폰입니다. 하지만 스마트폰의 활성화와 삶과의 직접적인, 긴밀한 연결이 시작된 것은 2007년 애플이 아이폰을 내놓은 다음부터라고 보여집니다. 또 태블릿PC의 활성화 역시 2010년에 애플이 아이패드를 선보인 다음부터라고 봐야 할 듯 싶습니다. 어찌되었던 스마트폰이나 태블릿PC와 같은 스마트 디바이스는 짧게는 3년, 길게는 6년 정도의 짧은 역사(?)를 지닌 아이템입니다. 하지만 지금은 이런 스마트 디바이스가 없는 삶은 거의 상상하기 힘들 정도가 되었습니다.

기업들의 고민거리는 바로 여기서부터 시작합니다. 기업은 효율적으로 직원들이 업무를 처리하기를 원합니다. 효율적인 업무 처리는 곧 기업의 생산성으로 이어지며, 생산성은 수익으로 직결됩니다. 그렇기에 기업들은 직원들의 업무 시간을 최대한 활용하기 위해 다양한 방법을 모색하게 됩니다. 특히 외근을 자주하거나 이동이 잦은 직원들은 이동하는 시간을 어떻게 효율적으로 이용할 것인가가 기업의 생산성 향상을 위한 하나의 테마처럼 여겨지게 됩니다. 영업직에 있는 분들이나 회사의 고위 간부들과 같이 외부로 자주 돌아다니면서 업무를 봐야 하는 사람들에게 있어서 이동하면서 소비되는 시간은 기업 입장에서는 무척이나 아까운 시간처럼 여겨지게 되지요. 그러다 보니 기업은 모빌리티를 활용한 업무 진행을 도입하게 됩니다.

BYOD. 업무 효율성과 보안의 사이에서..

BYOD라는 단어를 들어왔을 듯 싶습니다. Bring your own device의 약자로 자신이 갖고 있는 스마트 디바이스를 업무에 사용하는 것을 뜻합니다. 뜻이 애매하지만 쉽게 얘기하면 자신이 편하게 사용할 수 있는 단말기로 업무를 진행하는 것을 의미합니다. 아무래도 회사가 제공하는 노트북이나 스마트 디바이스는 이래저래 사용이 불편한 것이 사실입니다. 물론 성능이 우수한 제품을 제공하기는 하지만 자기 것이 아니라는 생각이 먼저 들어서인지 활용도가 많이 떨어지는 것이 사실입니다. 스마트폰이나 태블릿PC와 같은 스마트 디바이스도 마찬가지입니다. 회사에서 지급한 것과 자기가 사용하는 것, 2가지를 갖고 다니는 경우에는 역시나 사용성에 문제가 생기기 마련입니다. 그냥 내것을 이용해서 자기 업무도 보고 회사 업무도 보는 것이 훨씬 효율적이라고 생각할 수 있을 것입니다. 그래서 생긴 단어가 위에서 언급한 BYOD입니다. 확실히 업무의 효율성이 높아진다고 합니다.

하지만 문제가 있습니다. 최근에는 개인의 데이터에 대한 보안도 중요하게 생각하고 있지만 역시나 회사 업무를 개인이 사용하는 단말기로 진행할 때에는 보안이 문제가 됩니다. 어떤 자료를 만들기 위한 통계 데이터를 볼 수도 있을 것이고, 기업 기밀이 담겨져 있는 문서를 볼 수도 있을 것입니다. 어떤 경우에든간에 회사에서 만들어진 데이터에 대한 보안은 필수입니다. 실수로 해당 단말기를 분실해서 그 안에 담겨져 있는 회사의 중요한 데이터가 유출되었을 때의 손실은 생각보다 크기 때문입니다. 그래서 기업들은 BYOD가 업무의 효율성을 높일 수 있다고 생각은 하지만 보안이라는 부분 때문에 손쉽게 도입하기를 꺼려합니다. 하지만 포기할 수는 없는 일이죠. 이런 보안을 어느정도 해결해줄 수 있는 다양한 모바일 보안 솔루션들이 등장하게 됩니다.

MDM(Mobile Device Management)

모바일 보안 솔루션들 중에서 가장 먼저 등장한 보안 개념입니다. 이름에서 보면 알 수 있듯 모바일 단말기를 제어하고 관리하는 시스템입니다. MDM은 단말기 안에 MDM Agent라는 어플리케이션을 설치하고 그 어플리케이션이 해당 단말기를 제어하고 관리하는 방식입니다. 중앙 통제/관리 서버가 있어서 서버에서 기업의 모바일 관리 정책에 맞도록 보안 정책을 설정하면 Agent가 서버로부터 보안 정책을 받아서 Agent가 설치된 단말기를 제어하는 시스템입니다. 모바일 보안 솔루션들 중에서 가장 초기에 등장한 솔루션이면서 지금도 사용되고 있는 솔루션이기도 합니다.

MDM은 사용자 뿐만이 아니라 중앙 통제/관리 서버에 의해서 단말기의 조작이 이뤄집니다. 대부분의 상황에서는 사용자의 조작에 의해서 스마트 디바이스가 동작하지만 어떤 돌발 상황(예를 들면 분실을 했다던지 하는)에서는 중앙 통제/관리 서버의 관리자가 해당 스마트 디바이스에 탑재된 Agent에 명령을 내려서 스마트 디바이스를 잠금 상태로 두던가, 초기화를 시키던가, 전원을 끄던가 하는 등의 작업을 진행할 수 있습니다. 또 어떤 경우에는 사용자가 다운로드 받아서 설치하는 어플리케이션의 설치도 제어하여 설치를 못하게 한다던지, 설치는 되나 실행을 못시키게 한다던지 하는 작업도 가능합니다. 그 설치된 어플리케이션이 스마트 디바이스 안에 있는 회사 자료를 외부로 유출시킬 수 있는 가능성이 높은 어플리케이션이라고 판단되면 그렇게 실행합니다. 그런 방식으로 MDM은 스마트 디바이스 안에 존재하는 회사의 기밀 데이터를 보호합니다.

MDM의 효시라 불릴 수 있는 서비스가 바로 블랙베리의 BES(Blackberry Enterprise Service)입니다. 미국에서 블랙베리가 기업용 스마트폰으로 성공을 거둘 수 있었던 이유도 BES의 존재 때문이었습니다. 물론 물리적인 쿼티키패드의 편리성으로 메일이나 메시지를 보내기 편하다는 이유도 있었지만 BES로 인해 기업의 보안 관리자는 직원들이 갖고 있는 기업의 기밀자료 유출을 막을 수 있었습니다. 또한 국내의 수많은 대기업들도 MDM을 도입하여 스마트 디바이스를 통한 기업 데이터의 유출을 방지하고 있습니다.

MDM은 호불호가 극명히 갈리는 솔루션입니다. 사용자 입장에서는 무척이나 불편하며 또 기분나쁜 솔루션입니다. 자신의 의지와 상관없이 스마트 디바이스가 조작되어지기 때문입니다. 하지만 관리자 입장에서는 편리한 솔루션입니다. 중앙에서 통제와 관리가 가능하기 때문입니다. 또한 기기 자체를 제어하기 때문에 모바일 보안에 있어서 아직까지 강력한 보안성을 지니고 있다고 평가받기고 합니다.

MAM(Mobile Application Management)

MDM이 여전히 많이 사용되고 있지만 단말기 자체를 제어한다는 점에 대해서 호불호가 갈리며 단말기를 제어하기 위한 Agent가 불안정하여 충돌이 많이 일어나서 단말기 자체가 불안해진다는 단점이 존재합니다. 그래서 그 대안으로 나온 모바일 보안 솔루션이 MAM입니다. 이름을 봐서 알겠지만 단말기가 아닌 어플리케이션을 제어한다는 이야기입니다. 기업용으로 사용하는 어플리케이션을 제어하고 나머지는 건들지 않는다는 개념의 모바일 보안 솔루션입니다. MDM이 단말기의 하드웨어적인 제어가 들어가는데 비해 MAM은 특정 어플리케이션들만 제어하는 방식이라 하드웨어적인 제어는 들어가지 않습니다(라고 MAM을 만드는 업체들은 이야기 합니다만 100% 하드웨어 제어가 안들어간다는 것은 아닙니다. 어플리케이션이 생성하고 보관하는 저장영역을 건드리는 부분이 있기 때문에 약간의 하드웨어 제어는 들어갑니다. 하지만 MDM 정도의 수준은 아닙니다). MDM에 비해서 제어하고 관리하는 영역이 작고 관리 포인트가 줄어든다는 점과 동시에 사용자의 스마트 디바이스를 멋대로 조작하지 않는다는 이유때문에 MDM보다 사용자 입장에서 선호도가 높다고 합니다.

MAM도 MDM과 마찬가지로 중앙 관리 서버가 존재합니다. 회사의 기밀 데이터가 담겨져 있는 스마트 디바이스가 분실되거나 라이벌 회사의 관계자 손에 넘어갔을 때를 대비해서 보안을 적용하고 진행해야 하기 때문입니다. 하지만 제어하는 부분이 디바이스 전체가 아닌 업무용 어플리케이션과 그 어플리케이션이 사용하는 저장 영역에 제한되기 때문에 관리할 수 있는 영역은 적은 편입니다. 또한 MDM의 경우 관리자에 의해서 사용자의 의지와 상관없이 어플리케이션이 설치되고 지워지기도 하지만 MAM의 경우에는 관리자에 의해서 어플리케이션이 설치되는 경우는 없습니다. 지워지는 경우는 있습니다. MAM이 관리하는 어플리케이션이 문제가 생겨서 보안에 위협이 된다면 관리자에 의해서 해당 어플리케이션이 지워질 수는 있습니다만 멋대로 설치하거나 하지는 않는다는 점에서 MDM보다 인기는 높습니다.

하지만 문제는 있습니다. 어플리케이션과 그 저장 영역을 제어한다고는 하지만 사용자가 임의로 저장 영역을 옮겼을 때에 대한 보안 대비가 약하다던지 다른 어플리케이션에 의해서 데이터가 유출될 수도 있는 문제를 앉고 있는 점도 MAM의 숙제로 남아있습니다. 보안 관계자들 사이에서는 MAM의 보안 수준은 MDM보다는 떨어질 수 밖에 없는 현실적인 문제가 존재한다고 합니다. 사용자 입장에서는 덜 무겁고 덜 불안한 MAM이 좋겠지만 기업 관리자 입장에서는 확실한 보안이 적용되는 MDM을 더 선호한다는 통계도 있습니다. 어찌되었던 MDM의 불편함으로 인해 MAM에 대한 인기는 점점 높아져가고 있는 것이 사실입니다.

가상화를 이용한 보안 솔루션

최근에 등장하기 시작한 모바일 보안 솔루션들입니다. LG전자는 미국에서 출시한 인튜이션(옵티머스 뷰의 미국버전) 버라이즌 모델에서 VMware에서 개발한 호라이즌 워크스테이션이라는 모바일 가상화 솔루션을 탑재했습니다. 호라이즌 워크스테이션은 모바일 OS 위에 가상의 모바일 OS를 또 올려서 사용하는 방식입니다. 사용자가 개인적으로 사용하는 영역은 이미 설치가 되어 동작되어지는 모바일 OS가 되는 것이고 기업용으로 사용되는 영역은 가상화를 통해서 동작되어지는 모바일 OS 영역입니다. 이 두 영역은 서로 분리되어 운영되는데 어플리케이션의 설치도 각기 진행되고 생성되고 저장되어지는 데이터들도 각기 저장되어지고 사용되어집니다. 이른바 기업형 모드(혹은 보안모드)라는 것이 존재하게 되는데 간단히 말하면 스마트폰 안에 또 하나의 스마트폰이 존재하게 된다는 이야기입니다. 일반 사용자들이 사용하는 일반모드와 기업형 모드는 완전히 분리되어 운영되기 때문에 서로간의 데이터 연동도 안됩니다(물론 사용자들의 편의를 위해 몇몇 데이터들은 연동이 되기도 합니다만 원칙적으로는 완전히 따로 관리되게 되어 있습니다).

물론 가상화를 이용한 기업형 모드의 제어는 MDM이나 MAM처럼 중앙 통제/관리 서버에 의해서 제어받게 됩니다. 하지만 제어가 될 대상은 기업형 모드일 뿐이며 일반모드에서 설치된 어플리케이션이나 생성된 데이터들은 건드리지 않습니다. 돌발상황이 벌어졌다 하더라도 관리자는 기업형 모드만 셧다운 시키던지 잠가버리던지 합니다. 일반 사용자들은 원래 자기가 사용하는 방식대로 스마트 디바이스를 사용할 수 있습니다. 다만 회사 업무를 못보게 될 뿐이지요. 기업형 모드의 보안 수준은 MDM과 거의 동일한 수준이라고 합니다. 물론 기업형 모드에서만 그렇습니다. 그렇기 때문에 MDM보다 안전하고 편하며 MAM보다는 더 수준높은 보안성을 유지한다고 볼 수 있습니다.

올해 초에 삼성전자가 MWC 2013에서 소개한 기업형 모바일 솔루션인 삼성 녹스(Knox)가 바로 이 방식을 사용하고 있는 모바일 보안 솔루션입니다. 또한 앞서 소개했던 VMware의 호라이즌 워크스테이션도 그렇고 Citrix도 비슷한 방식의 모바일 가상화 보안 솔루션을 준비하고 있다고 합니다. MDM이나 MAM보다 앞으로는 이 가상화를 이용한 보안 솔루션이 훨씬 더 시장을 넓혀나갈 것이라고 여겨집니다.

일단 BYOD를 위한 모바일 보안 솔루션은 위에서 언급한 3가지 타입의 보안 솔루션이 존재한다고 보면 됩니다. 특히 마지막에 소개한 가상화를 이용한 보안 솔루션은 디바이스에 직접적인 영향이 덜하며 보안성도 MDM 수준으로 높기 때문에 앞으로 이 방식이 대세가 될 가능성이 크다고 보여집니다. 스마트 디바이스의 성능이 점점 PC급을 따라가고 있기 때문에 성능저하에 대한 우려도 적어지고 있다는 점도 그 이유 중 하나라고 보면 됩니다.

이 글은 LG CNS 블로그에 기고했던 글의 원본입니다. 기고한 글은 [여기]에서 보실 수 있습니다.