모바일 보안, 이제는 모바일 가상화와 클라우드 모바일 가상화가 대세가 되지 않을까?

최근들어 직장인들의 업무 스타일에 많은 변화가 오기 시작했다. 예전에는 사무실에 앉아서 PC를 통해서 업무를 진행하는 것이 일반적이었다면 요즘에는 노트북이나 스마트폰, 태블릿PC 등 이동이 가능한 스마트 디바이스를 갖고 사무실이 아닌 이동 중의 대중교통 안에서나 집 근처, 혹은 고객사 근처의 카페, 아니면 어느 한적한 공간에 가서 일하는 경우가 많아졌다. 스마트 디바이스의 성능이 높아지고 무선 인터넷 환경이 좋아지면서 생겨난 하나의 풍토라고 보여진다. 답답한 사무실에서 벗어나서 자신이 원하는 장소에서 시간을 아껴가며 좋아하는 분위기에서 업무를 진행하게 되면 개인 입장에서는 업무 효율성이 높아지고 시간 활용성이 좋아지며 기업 입장에서는 공간 활용성이 높아진다는 장점이 있다. 그러다보니 기업에서는 기업용으로 사용할 수 있는 노트북이나 스마트폰, 태블릿PC를 따로 지급하는 경우가 많았다.

그런데 개인용과 기업용을 같이 들고 다니는 것 자체가 부담이 되는 경우가 많다. 그래서 나온 개념이 BYOD(Bring Your Own Device)다. 자신이 사용하고 있는, 그리고 익숙한 스마트 디바이스를 업무에 활용하자는 것이다. 그러다보니 기업 입장에서는 기업 비밀 문서나 파일 등 기밀 자료에 대한 보안이 문제가 되었다. 그래서 MDM 솔루션을 도입하여 스마트 디바이스를 통제하기도 하고 MDM이 단말기에 무리를 많이 가게 만드니 기업에서 사용하는 앱에 대해서만 통제하겠다고 해서 MAM을 도입하기도 한다. MDM이든, MAM이든 개인이 사용하는 스마트 디바이스를 기업의 관리자가 통제하겠다는 개념이 도입되는 것이라 개인 입장에서는 좀 꺼려지는 것이 사실이다. 게다가 앞서 얘기했던 것처럼 MDM의 경우에는 단말기 자체를 통제하다보니 다양한 버그로 인해 사용에 문제가 생기는 경우가 많다.

■ 모바일 가상화 솔루션을 이용한 모바일 보안

하지만 기업 입장에서는 기업 비밀이 담겨있는 기밀 자료들을 보안없이 사용하게 할 수는 없는 노릇이고, 그렇다고 무작정 개인 소유의 단말기를 통제만 할 수도 없는 노릇이다. 그래서 나온 솔루션들이 모바일 가상화를 이용한 보안 솔루션이다. 일반적으로는 개인용 스마트폰으로 사용하되 기업용 솔루션을 사용할 경우에는 개인용 스마트폰 안에 또 다른 스마트폰이 생겨서 기업용 스마트폰으로 바뀌는, 말이 좀 어렵고 꼬이는 듯 싶지만 간단히 얘기하자면 안드로이드 OS가 탑재된 스마트폰에서 기업용 솔루션을 이용할 때에는 가상화를 이용하여 또 다른 보안 솔루션이 적용된 안드로이드 OS가 개인용 스마트폰 안에서 구동되고 사용자는 그 보안이 적용된 안드로이드 OS를 사용해서 기업용 솔루션을 사용하게 되는 것이다. 개인용으로 사용하고 있는 환경 위에 가상화를 통해서 또 다른 환경(업무용 환경)을 만들어내니 기존의 환경에 영향을 주지 않고, 또 업무용 환경에는 다양한 보안 솔루션을 적용한다고 해도 개인용 환경에는 영향을 주지 않으니 개인 입장에서나 기업 입장에서는 무척이나 반가운 일이라고 할 수 있다.

VMWare의 모바일 가상화 솔루션

현재 이런 가상화 기반의 보안 솔루션은 주로 가상화 솔루션을 만드는 기업에서 솔루션화 해서 납품하고 있는데 대표적인 예가 VMWare의 호라이즌 워크스페이스(Horizon Workspace)와 Ctirix의 XenMobile이다. 그리고 국내외 스마트폰 제조업체들도 이들 솔루션을 도입하여 모바일 보안 가상화를 만들어 기업형 솔루션으로 판매하고 있는데 LG의 경우 미국형 스마트폰인 인투이션(옵티머스 뷰의 미국버전)과 이번에 나온 LG G2에 VMWare의 모바일 가상화 기술을 사용하여 모바일 보안 가상화를 이뤘다. 삼성도 삼성 녹스(Samsung Knox) 솔루션을 발표했는데 모바일 가상화 기반이며 갤럭시 S3, S4, S5, 갤럭시 노트 3 등에 적용되어 있다. 그 외에도 HTC의 One과 모토롤라의 드로이드 페밀리들도 모바일 가상화 솔루션을 이용하여 내부적으로 모바일 보안 가상화 솔루션을 적용한 단말기들이다. 앞으로 이런 모바일 가상화 기술을 탑재한 스마트 디바이스들은 더 많이 나올 예정이다.

하지만 문제가 있다. 모바일 가상화 솔루션은 개인용 영역과 업무용 영역이 명확히 분리가 되고 서로 상호간섭이 거의 없기 때문에 안전하다는 점이 장점이지만 하나의 하드웨어(단말기)에서 2개의 OS가 돌아가는 상황이기 때문에 AP나 메모리, 저장공간을 나눠서 써야 한다. 즉, 모바일 가상화 솔루션을 쓰는 상황에서는 성능이 아무래도 좀 떨어지게 되는 문제가 있다. 이는 일반 PC에서도 가상화 솔루션을 올려서 다른 OS를 함께 사용할 때 벌어지는 현상과 같다. 하지만 PC의 경우에는 워낙 성능 자체가 빵빵하기 때문에 큰 불편을 느낄 수 없겠지만 스마트폰이나 태블릿PC와 같은 스마트 디바이스는 아무리 최근에 나온 단말기들이 성능이 우수하다고 하더라도 버거운 것은 어쩔 수 없다. 기업형 솔루션의 안전한 사용을 위해 성능의 일부를 포기해야 하는 상황이 온다는 것이다.

■ 클라우드 모바일 가상화와 그것을 이용한 모바일 보안

MWC 2014에서 NEC가 선보인 클라우드 모바일 가상화 기반의 가상 스마트폰

그래서 이런 부분을 어떻게 해결하고 좀 더 중앙 집중화를 실현할 수 있을까 해서 나온 또 하나의 개념이 클라우드 모바일 가상화다. 위에서 얘기한 모바일 가상화 솔루션은 단말기 자체에서 가상화를 진행하는데 비해 클라우드 모바일 가상화는 클라우드 환경에서 가상화가 이뤄지며 스마트 디바이스는 가상화가 된 영역을 네트워크로 접속해서 쓰는 것이다. 우리가 얘기하는 PC에서의 씬 클라이언트 개념이 모바일로 왔다고 보면 된다. 모바일 단말기 자체에서 가상화가 이뤄지는 것이 아니기 때문에 하드웨어 자체에 대한 부담은 없다는 것이 장점이며 클라우드 환경에서 만들어진다고 하지만 기업 입장에서는 퍼블릭 클라우드가 아닌 프라이빗 클라우드 환경을 구축하고 거기에서 모바일 가상화를 적용하게 되면 기업형 모바일 환경 집중화도 이룰 수 있다. 사용자가 이용하는 기업용 환경이 자신의 단말기가 아닌 기업이 구축한 클라우드 환경에서 만들어지기 때문에 기업 입장에서는 기업의 기말 문서 등 기업 문서들이 사용자 단말기에 남지 않는다는 장점을 함께 누릴 수 있다. 이런 기술이 가능해진 이유는 요즘들어 3G에 LTE를 넘어 LTE-A가 대세가 되면서 무선 인터넷 환경이 급속도로 좋아졌기 때문이라고 할 수 있다. YouTube에서 Full HD 동영상을 끊김없이 실시간으로 볼 수 있는 환경이니 모바일 화면에서 보여지는 모든 작업은 그냥 손쉽게 사용자의 단말기로 스트리밍 될 수 있게 된 것이다.

하지만 이 기술도 문제가 있다. 앞서 얘기했던 것처럼 무선 인터넷 환경의 발달이 클라우드 모바일 가상화 기술을 가능하게 했다. 그 반대로 무선 인터넷 환경이 좋지 못하면 당연히 클라우드 모바일 가상화도 어렵다. 정확하고 명확하게 정보를 전달하고 만들어야 하는 기업형 모바일 환경에서 제대로 정보가 전달되지 않는다면 그것은 기업형 모바일 솔루션으로서의 가치가 없다고 봐야 할 것이다. 스마트폰 환경은 기본적으로 무선 인터넷이 잘 된다는 전제하에 서비스를 이용하게 되지만 무선 인터넷의 품질에 대해서는 보장할 수 없기 때문에 상황에 따라서는 이런 클라우드 모바일 가상화 기술이 무용지물이 될 수도 있는 상황이 온다.

■ 이제 모바일 가상화는 모바일 보안의 대세

둘 다 기업 입장에서는 괜찮은 모바일 보안 솔루션이라고 보여진다. 서로 장단점이 있다. 앞서 얘기했던 모바일 가상화 기술은 통신환경 등과 관계없이(물론 상황에 따라서 인증 등이 진행되면 통신 환경에 영향을 받을 수 있겠지만 매우 적을 것이라고 생각한다) 사용할 수 있지만 성능적인 면에서 약간의 손해를 감수해야 한다는 점이 단점으로 꼽힌다. 클라우드 모바일 가상화는 단말기가 아닌 클라우드 환경에서 모바일 가상화가 이뤄지기 때문에 하드웨어적인 성능 감소는 없지만 네트워크 환경에 따라서 성능이 좌우된다는 불안요소가 있다. 어느쪽이 우수하다고 말할 수 없는 것이 사실이다. 하지만 명확한 사실은 이제 모바일 환경에서 개인용과 기업용 영역을 나누는 기술은 모바일 보안 솔루션의 기본이 되어가고 있다는 점이다. MDM이나 MAM 기술도 이런 모바일 가상화 기술 위에서 구현되어가고 있다는 점을 봐도 그렇게 생각되어진다.

이 글은 LG CNS 블로그에 기고했던 글의 원본입니다. 기고한 글은 [여기]에서 보실 수 있습니다.