엔터프라이즈 모빌리티 매니지먼트(EMM)는 BYOD가 등장했을 때부터 화두가 돼 왔지만, 여전히 국내에서는 모바일 기기 관리(MDM)에서 한 발짝도 나가지 못하고 있다. 그러나 다양한 모바일 기기와 OS를 지원하기 위해서는 EMM이 반드시 필요한 상황으로, 국내 기업/기관들도 MDM에서 진화한 EMM에 관심을 보이고 있다.<편집자>
MDM 완성도 높이면서 EMM 진화
국내에서 삼성전자, LG전자, 아이폰 외의 다른 스마트폰을 사용해야 한다는 요구가 높은 것은 아니며, 여전히 MDM의 개별 기능을 중시하는 수요가 많은 편이다. 국내 모바일 관리 솔루션 기업들도 수요에 맞춰 고객이 요구하는 기능 하나하나를 개발해 MDM에 통합하는 형태를 보이고 있지만, 향후 완성된 EMM에 대한 수요가 높아진다면 개별적으로 개발된 기능을 통합 플랫폼으로 만들어 제공할 수 있다고 강조한다.
마크애니의 ‘이지스 세이퍼(Aegis SAFER)’는 MDM과 MAM 기능 일부를 제공하고 있으며, 별도의 MDM 서버 없이 스마트폰 앱 실행만으로 카메라, 녹음기능을 제어한다. MDM 해제시 오디오 워터마킹 기술이 적용된 ‘사운드 QR’인식으로 자동 삭제할 수 있다. ‘사운드QR’은 음성신호에 사람의 청각으로는 인지할 수 없는 정보를 삽입해 보안을 강화한 기술이다.
이지스 세이퍼는 혁신도시 우정사업정보센터와 국방분야, 기타 공공·엔터프라이즈 등에 공급됐다.
SK인포섹은 SK텔레콤을 통해 ‘SSM(Smart device Security Management)’ 솔루션을 판매하고 있으며, SKT 114 고객센터를 이용해 분실 시 화면잠금, 위치추적, 데이터 삭제 등 단말 자동 제어 기능을 제공한다.
MDM 기능을 포함하는 가상 모바일 인프라스트럭처(VMI)를 통해 단말에 중요한 정보가 저장되지 안도록 하고 있다. 10월에는 무료 스마트폰 보안 앱 ‘시큐리티 투데이’를 출시했으며, 악성코드 검사, 취약점 진단, 스미싱 차단, 프라이버시 보호 등 다양한 보안 기능을 이용할 수 있게 했다.
장우진 SK인포섹 팀장은 “SK인포섹은 공공·금융·의료·일반 기업 등에 모바일 보안 솔루션을 구축·운영하면서 EMM 역량을 키워왔다”며 “앞으로 스마트워크 환경에 따라 모바일 보안에 중점을 둔 모바일 가상화(VMI), 모바일 보안 취약점 강화/관리 & 모바일 기기 최적화 ‘시큐리티 투데이’ 등 고객 모빌리티 요구사항에 맞춘 다양한 제품을 출시해 B2B와 B2C 시장을 개척하겠다”고 말했다.
모바일 이메일 보안 새로운 시장 개척
MDM에서 EMM으로 전환되는 중간단계인 MAM과 MCM은 모바일 기기에 안전한 컨테이너를 만들어 이 공간에서만 업무 앱과 데이터가 이동할 수 있도록 하는 것이 정석이다. 컨테이너를 운영하기 어려운 앱은 래핑을 통해 데이터가 함부로 밖으로 유출되지 않도록 하고 해킹 피해를 막을 수 있다.
모바일아이언 총판인 엑스퍼넷의 심재민 이사는 “모바일 보안을 위해 앱은 안전한 컨테이너나 래핑으로 보호돼야 하며, 안전한 API 관리로 취약한 API를 통한 정보유출을 차단해야 한다. 또한 OS 커널에서 접근하지 못하도록 안전한 OS를 개발해야 한다”고 설명했다.
국내 모바일 관리 솔루션 기업들은 외산 솔루션에 수준의 EMM 혹은 MAM 기능을 제공한다고 주장하고 있지만, 실제로는 특정 기능 한두가지 외에는 외산 솔루션 수준을 따라가지 못하는 상황이다.
이 때문에 외산 솔루션을 단번에 뛰어넘기보다 단일 기능에 대한 완성도를 높여가면서 단계별로 진화하려는 노력도 보이고 있다. 수산INT의 모바일 이메일 보안(MEM) 솔루션 ‘미가드(ME.Guard)’가 그 예이다. 미가드는 소닉월의 SSL VPN ‘SMA’를 이용해 안전한 이메일 연결을 제공한다.
소닉월 SMA는 거의 대부분의 디바이스 OS를 지원하며, 업무용 애플리케이션만 VPN에 연결하는 특화된 기술을 제공하고 있어 끊김 없이 안전한 이메일 연결을 보장한다. 디바이스 무결성 확인으로 악성코드 유입을 막고, 애플리케이션 취약점 업데이트를 강제한다. 사용자별, 디바이스별, 애플리케이션별 객체기반 정책제어가 가능하며, 서버-클라이언트 양방향 트래픽 접근제어가 가능하다.
수산INT의 미가드는 자체 개발한 안전한 클라이언트를 통해 보안 이메일에 접속하며, 암호화된 공간에서만 데이터를 읽고 편집하며 전송할 수 있어 정보유출을 방지할 수 있다. 익스체인지, POP3, SMTP 등 다양한 이메일을 지원한다.
일반 MDM에서도 보안 이메일을 제공하지만, 이메일 첨부파일을 읽으면 안드로이드 기반 스마트폰에서는 기기에 자동으로 저장돼 정보유출 우려가 있다. 미가드는 인프라웨어의 모바일 뷰어 ‘폴라리스 뷰어’를 적용해 컨테이너 안에서만 데이터를 읽을 수 있도록 해 보안을 강화했다.
박형배 수산INT 이사는 “글로벌 EMM 기업들은 통합 플랫폼을 통해 MEM 기능을 제공하고 있지만, MEM은 단독 업무로 사용되기 때문에 통합 플랫폼으로 사용했을 때 효과가 그리 높지 않은 편”이라며 “국내 시장에서는 모바일 이메일 보안 기능만을 별도로 요구하는 수요가 높다. 해외 진출을 위해 영문화도 완료했다. 수산INT의 ‘이워커시큐리티’ 고객을 중심으로 적용사례를 늘려나가면서 새로운 고객 확보를 위한 영업을 전개해나가겠다”고 말했다.
