GateIn 소개 – 퇴실 절차

 

난번 말씀드렸던 GateIn 소개 – 입실 절차에 이어 이번에는 GateIn(게이트인)의 퇴실 절차에 대해 알아보도록 하겠습니다.

업무를 마친 방문객은 입실 절차와 같이 퇴실을 하기 위한 절차가 필요합니다. 퇴실 절차 또한 간소화하기 위해 많은 고민을 하였습니다. 하지만 MDM 기능을 활용하는 보안 앱의 경우 지난 포스팅 [GateIn – MDM을 방문객용 보안 솔루션으로 활용] 에서 언급했던 것과 같이 보안 기능을 해제하는 추가적인 절차가 필요합니다.

디바이스를 소지하지 않은 방문객이 퇴실할 경우 출입관리자의 단순한 확인절차만으로 퇴실할 수 있지만, 디바이스를 소지한 방문객이 퇴실할 경우에는 입실할 때 설치한 GateIn 앱의 보안 기능을 해제하기 위한 출입관리자의 승인 절차가 반드시 필요합니다.

그럼 아래 그림을 통해 방문객의 퇴실 절차를 좀 더 알아보겠습니다.  아래 그림은 방문객이 업무를 마치고 퇴실하는 절차를 설명하고 있습니다.

[그림. 방문객 관점]

1. 방문객은 업무를 마치고 입실시 설치한 GateIn 앱을 실행합니다.

2. 현재 방문객은 입실중 상태로 화면은 [퇴실요청] 버튼이 활성화되어 있습니다. [퇴실요청] 버튼을 통해 보안 기능 해체를 출입관리자에게 요청합니다.

3. 출입관리자는 방문객의 퇴실요청 정보를 확인 후 퇴실 승인을 합니다.

4. 방문객은 GateIn의 보안 기능을 해제하고 앱을 삭제할 수 있습니다.

퇴실-GateIn

[그림. 출입관리자 관점]

GateIn 소개 – 퇴실 절차 끝.

 

시 방문객의 경우 GateIn 앱을 삭제하지 않고 MDM 보안 기능만 해제하여 디바이스를 사용할 수 있습니다. 재방문했을 때에는 앱설치 절차를 생략하고 [입실요청] 버튼을 통해 다시 입실할 수 있게 됩니다.

재방문의 경우도 출입관리자의 확인 및 방문객 정보를 검색하거나 입력이 필요하지만, 가급적 상시 방문객의 입실 절차를 간소화 하기 위해서 노력했습니다. 매년 플랫폼 버전이 업데이트 되면서, 관리기능에 대한 제어가 사용자 위주로 변하고 있습니다. 그러한 변화에 맞게 저희는 지속적인 업데이트를 통해 보안기능을 강화하면서 절차를 간소화할 수 있도록 노력하겠습니다.

이상으로 GateIn의 입실 / 퇴실 절차에 대한 소개를 마치겠습니다.

감사합니다.

감시를 위한 MDM ?

 

써 MDM 사업 한다고 판 벌려 놓은 지가 1년이 다 되어 갑니다. 이런 인사 드리기에 너무 이른 감이 있지만, 그동안 많은 관심을 가져주셔서 감사 드립니다.
물론, 앞으로도 더 많은 관심 부탁 드립니다. ^^;.

그간 MDM 도입과 관련한 많은 문의가 있었지만, 심심치 않게 등장하는 주제가 바로  ‘감시’ 에 대한 내용이었습니다.
이를테면 ‘위치추적’, ‘특정 어플의 실행 모니터링’, ‘문자나 톡 내용의 조회’등이 그런 것이지요.

 

OLYMPUS DIGITAL CAMERA

출처:인터넷, 구글에서 찾은 것인데… 혹시 초상권 문제가 있다면 알려주세요.

 

물론 위치 추적과 같은 어떤 기능은 MDM 안에서 제공되는 것이지만, 어플의 실행을 실시간으로 모니터링 한다든가, 핸드폰 속의 내용을 뒤져서 빼 낸다든가 하는 등의 일은 전혀 MDM과는 무관한 것입니다. 같은 이유로,  ‘혹시 MDM을 설치하게 되면 내 핸드폰의 정보를 빼 내 갈 수 있지 않을까?‘ 하는 걱정도 불필요한 것이지요.

MDM 어플은 핸드폰이 ‘어떻게 동작하도록 할 지’를 관리하는 어플입니다.

누군가의 폰을 감시할 수 있는 어플은 ‘스파이 앱’이라고 불리더군요, 국내에서는 판매와 사용이 법으로 금지되어 있습니다 [관련기사] .
저희는 모든 어플이 선한 목적에서 세상을 이롭게 하는 쪽으로 쓰이기를 원합니다. 암요.

그리고 무엇보다,
핸드폰을 관리한다는 것이, 핸드폰을 들고 있는 사람까지 관리할 수 있다는 건 아니니까요.

이미 출장관리나 근태관리를 위한 어플들도 있고, 사내용으로 사용할 수 있는 메신저나 SNS 기반 솔루션들도 많이 나와 있으니까 이런 어플 들을 먼저 검토해 보는 것이 좋겠지요.

물론, 이 과정에서 어플의 배포와 관리가 필요하다면 MDM을 쓰면 됩니다.

예를 들어,  Mcare는 이렇게 쓰일 수 있습니다.

  1. 사내용으로 배포할 어플을 Mcare에 등록합니다. 앱스토어에서 골랐거나 직접 만들었을 수도 있지요.
  2. Mcare의 정책 설정 기능으로 사내에서 사용이 허용되지 않거나 민감한 어플을 블랙리스트로 등록합니다.
  3. 사내에서 사용할 스마트폰에 Mcare를 설치합니다.
  4. 어플 배포기능을 통해 각 스마트폰에 사내용 어플을 설치하도록 합니다.
  5. 정책 배포기능을 통해 각 스마트폰에서 민감 어플을 사용하지 못하도록 합니다.

일단 Mcare가 설치된 단말이라면, 중앙에서 관리자가 이런 작업을 클릭 몇 번으로 쉽게 처리할 수 있습니다.
당연히, 관리할 필요가 없을 때에는 모든 기능을 활성화 하는 새 정책을 배포하는 식으로 다시 스마트폰을 정상적으로 돌려놓으면 되구요.

이런 과정을 자동으로 지원할 수 있는 GateIn이라는 저희 제품이 있기는 하지만, 부지런히 관리만 해줄 수 있다면 MDM의 기본 기능 만으로도 어느 정도 비슷한 효과를 볼 수 있을 겁니다.

사람관리는 사람이, 어플 관리는 어플이 해야죠.

GateIn 소개 – 입실 절차

 

난 몇차례의 포스팅(MDM을 방문객용 보안 솔루션으로 활용할 때의 고민 등)에서 언급했던 GateIn(게이트인)을 소개해드리려고 합니다.
GateIn에 대해 간략히 다시 말씀드리면, 저희 솔루션 중 Mcare의 MDM 기능을 활용하여 방문객이 가진 모바일 기기의 일부 기능을 제한함으로써 정보 유출에 대비하는 보안 솔루션입니다. GateIn은 입실 절차를 간소화하여 방문객 및 출입관리자의 불편을 최소한으로 줄일 수 있도록 노력했습니다.

그럼 방문객의 입실 절차에 대해 알아보겠습니다. 아래 그림은 GateIn을 설치하고 방문객이 입장하는 절차를 설명하고 있습니다.

mgate-입실-프로세스2

[방문객 관점]

 

1. 방문객은 소지한 디바이스의 QR 코드 스캐너를 통하거나, 구글 플레이스토어 및 애플 앱스토어에서 앱을 다운받아 설치하고

2. 방문 정보를 입력합니다.

3. 앱 설치 완료 후 화면의 OTP를 입력 후 입실 요청 후 입실합니다.

(* OTP란 One Time Password의 약자며, 특정 시간 내 인증서버로부터 일회용 패스워드를 발급받아 인증하는 방법을 뜻합니다)

4. 출입관리자는 방문객이 작성한 입실 정보를 확인합니다.

 

[출입관리자 관점]

GateIn 소개 – 입실 절차 끝.

 

와 같이 앱을 설치하고 OTP번호를 입력하면 절차가 마무리됩니다. 방문객 정보는 직접 입력할 수도 있지만, 담당자가 사전에 등록해둘 수도 있지요. 기본적으로 해야하는 일들이 있긴 합니다만, 가급적 방문객 등록 및 앱 설치 절차를 최소화 하기 위해서 노력했습니다.

다음 포스팅에서는 GateIn을 적용했을 때의 퇴실 절차에 대해 알아보도록 하겠습니다.

 

MDM을 방문객용 보안 솔루션으로 활용할 때의 고민

 

어달쯤 전에 MDM을 방문객용 보안솔루션으로 활용하는 방안에 대해 포스팅을 했었지요. 그 결과로 GateIn이라는 서비스를 만들었다고 말씀드렸습니다.

이번에는 이렇게 MDM의 기능을 활용하여 방문객용 보안 솔루션을 만들었을 때의 고민에 대해 얘기해볼까 합니다. 지난번 글에서는 방문객들이 가진 단말기가 스마트폰이어야 한다는 한계에 대해서만 언급했었지요.

실제로 MDM 앱을 방문객용 보안솔루션으로 적용하는 데에는 다른 문제가 없을까요?

이러한 주제는 기술적인 측면과 함께 사용자 인터페이스 측면에서 살펴보아야 할 거 같습니다. 기능구현이 가능한가에 대한 측면보다는 스마트폰의 주인이 편하게 받아들일 수 있느냐의 문제를 보다 심도있게 들여다봐야 한다는 것이죠.

일반적으로 MDM은 업무용 기기(개인소유든 아니든 상관없이)에 도입되는 것이 일반적입니다. MDM 앱을 설치하고 사용하는 대부분의 사람들은 특정한 조직에 소속되어 업무를 하는 사람들입니다. 그래서 업무상의 보안을 위한 절차에 협조할 수 있는 마음의 준비(?)가 이미 되어있다고 할 수 있습니다. 이 말은 사용자들이 어느 정도의 불편함을 감수할 수 있을 거라는 기대가 있다는 것이죠.

하지만 일반 방문객들은 그렇지 않습니다. 일 때문에 방문한 경우가 많겠지만 그곳에 소속된 것도 아니고, 무엇보다도 가지고 있는 스마트폰은 개인 소유의 기기인 데다가 업무용으로 사용하지도 않으니까요. 결국 이러한 기기에 보안 앱을 설치해 달라고 부탁하는 입장이 되는 것입니다. (물론, 이와는 반대인 경우도 있겠습니다만…)

 

게이트인 (1)

[그림  :  GateIn 관리화면의 일부]

 

래서 처음에 생각했던 핵심은, 쉽고 빠르게 설치했다가 용무가 끝나면 역시 쉽고 빠르게 제거할 수 있어야 한다는 점이었습니다.. 보안 앱을 설치하는 사용자들이 부담없이 적용할 수 있어야 한다고 생각했지요.

하지만 솔직히 말씀드려서 쉽고 빠르게 설치하는 건 간단할 수 있는데, 쉽고 빠르게 제거하는 것은 간단하지 않습니다. 설치는 일반적인 모바일앱과 마찬가지 방법으로 설치하면 되지만, 제거는 그렇게 간단하게 만들면 안되기 때문입니다. 사용자가 방문중에 임의로 보안앱을 제거해버리면 안되니까요. 특정한 상황이 되었을 때에만 앱이 제거되도록 해야 하고, 그 때 제거가 쉽고 빠르게 되어야 한다는 게 요건이었습니다. 조금 고민스러운 상황이라고 할 수 있었죠.

일단은 웹으로 만들어진 관리화면에서 보안앱을 제거할 수 있도록 조치를 취해주면 사용자가 앱을 쉽게 삭제할 수 있도록 최단 경로를 구현했습니다. 일반적인 앱이 아니다보니 절차가 하나 생기긴 했지만 그래도 불편을 줄이는 데는 어느 정도 성과가 있었다고 생각합니다.

그러던 중에 다른 아이디어가 나오게 되었습니다. 굳이 삭제를 해야 할까 하는 생각이 들었던 거지요. 보안앱의 기능에 On-Off 기능을 넣어서 필요할 때 기능을 켜고, 방문이 끝나서 돌아갈 때 기능을 모두 꺼버리면 삭제하지 않아도 되겠다는 의견이었습니다. 매번 설치하거나 삭제하지 않아도 되니까 정기적으로 방문을 하는 사람들의 경우에 적용하기 쉬워진다는 장점도 있구요.

물론 기본적으로 기존에 만든 삭제방식은 그대로 유지하고 있습니다. 보안앱의 기능을 제거하기위해 이렇게 두가지 방식을 사용하는 쪽으로 프로세스를 정리하고 그에 따라 필요한 기능을 만들어 넣으면서 점점 체계가 만들어지게 되었죠.

다음 포스팅에서는 이렇게 정리된 GateIn의 기능을 소개해볼까 합니다.

 

BYOD 도입 후에 생길 수 있는 어려움

 

(오랜만에 올리는 포스팅이네요. 그동안의 게으름에 대해 반성하고 있습니다….좀 더 노력해서 꾸준함을 유지하겠습니다)

 

난주에 어느 고객사를 방문할 일이 있었습니다. 이름만 대면 누구나 알 정도로 규모가 있는 회사이니만큼 보안체계도 잘 갖춰져 있지요. 당연히 모바일 쪽도 그랬구요.

이 회사는 BYOD(Bring Your Own Device) 정책을 도입하고 있었습니다. 수천명에 달하는 모든 직원들은 모바일 그룹웨어 등 업무용 앱을 개인 스마트폰에 설치해서 사용하고 있고, 보안과 관련해서는 각 업무용 앱과 연동되는 MDM 모듈이 설치되는 방식이었습니다. 임직원들이 업무용 앱을 구동시키면 해당 스마트폰에 MDM 모듈이 설치되어 있는지 확인하고, 설치되어있지 않으면 자동으로 설치화면으로 이동해서 사용자가 MDM을 설치할 수 있도록 합니다.

그런데 처음에 기획된 MDM의 역할이 독특했습니다. 일종의 인증 프로그램 역할을 하도록 해서, 사용자가 MDM을 통해 인증을 받지 못하면 각종 업무용 앱을 사용할 수 없도록 하는 방식으로 만들어진 겁니다. 모든 업무용 앱들이 MDM을 통해 사용자 인증을 하도록 한 거죠. 물론 기본적인 MDM, MAM, MCM 기능도 가지고 있구요.

이를 위해 수개월 간의 프로젝트를 통해 이른바 통합 모바일 보안솔루션을 구축했었다고 합니다. 이렇게 프로젝트를 통해 완성된 시스템은 테스트를 거쳐 오픈되었겠지요.

로부터 2~3년이 지난 지금은 어떨까요? 기본적인 MDM 기능은 정상적으로 운영되고 있습니다. 다만 이를 유지 및 관리하는 운영팀의 업무부하는 상당한 수준으로 올라갔다고 합니다. 임직원들이 사용하는 모바일 기기의 종류 및 OS에 따라 여러가지 다양한 문제들이 수시로 발생하고 있기 때문이죠. 보통의 전산시스템은 시간이 갈수록 안정되는 게 일반적이지만, 여기서는 문제가 줄어들지 않고 점점 종류가 다양해지고 있다는 것이었습니다. 새로운 모바일 기기가 계속 출시되고 OS가 업데이트됨에 따라 임직원들의 사용환경도 엄청나게 다양해지면서 수시로 바뀌고 있기 때문에, 이로부터 파생되는 문제점을 커버하는 일이 쉽지 않게 되어버린 겁니다.

결국 앞서 언급했던 사용자 인증 같은 기능을 업무용 앱으로부터 모두 분리하고 지금은 MDM 기능으로만 충실하게 사용하고 있다는 얘기였습니다. 사용자 인증은 각 업무용 앱별로 처리하는 방식으로 사용하구요.

 

 

 

 

런 이야기를 들으면서 BYOD 보안에 대해 다시 한번 생각하게 되었습니다. BYOD는 단순하게 생각하면 아주 효율적인 모바일 정책입니다만, 보안체계를 어떻게 디자인하느냐에 따라 엄청난 파급효과가 생길 수 있다는 점을 뼈저리게 느낄 수 있었죠.

다른 한편으로 저는 이 사례가 우리나라에만 있는 전형적인 문제점이라고 생각합니다. 우리나라에서는 특이하게도 MDM을 도입하는 과정이 통합 모바일 보안시스템을 구축하는 프로젝트로 변질되는 상황이 줄곧 이어져 왔습니다. 모바일 백신, 악성코드 방지솔루션, MDM, 암호화 등의 기능을 모두 하나의 솔루션에 집어넣어서 한번에 모두 해결하려고 하는 방식입니다. 당연히 일은 복잡해지고 별도의 구축 프로젝트를 몇 개월씩 진행해야 하지요. 고객 입장에서는 일을 복잡하게 만들지 않고 여러가지 니즈를 한번에 충족할 수 있어서 좋을 수도 있겠습니다만, 그나마 이게 문제가 없는 경우는 사용자들의 모바일 기기종류를 통제할 수 있을 때까지만입니다.

BYOD가 도입되면서 보안에 대한 이러한 복합구축방식은 여러 문제를 일으키기 시작합니다. 가장 큰 문제는 다양한 사용자 특징을 반영하지 못해 유지보수 비용이 엄청나게 증가하기 시작한다는 점일 겁니다. 유지보수 비용이 늘어나도 운영에 문제가 없으면 그나마 나은데, 온갖 문제는 계속 발생하고 있다는 점이 난감한 상황입니다. 결국 이를 해결하기 위해 처음에 기획했던 복잡한 기능을 덜어내고 시스템 기능을 단순화해서 운영하는 방법을 선택하게 되는 것입니다.

BYOD 정책을 도입하려면 이와 관련한 여러 사례를 살펴보고 신중하게 접근해야 할 것입니다. 중요한 점은 한번에 모든 것을 다 하려고 욕심내지 말고, 기능을 분리하여 단순하고 명확한 체계를 만드는 것이겠지요.

 

GateIn – MDM을 방문객용 보안 솔루션으로 활용

 

대폰이나 반도체 제조사처럼 유난히 보안에 예민한 곳을 방문해보신 분들이 계실 겁니다. 입구에 도착하면 보통은 안내데스크에서 방문객들의 스마트폰을 받아서 카메라 렌즈와 외부기기 접속단자에 보안 스티커를 붙입니다. 내부에 들어가서 카메라 촬영을 하거나 외부로 데이터를 유출하는 행위를 막기 위해서 하는 조치인 거죠.

그런데 방문을 끝나고 나오면서 이 보안 스티커를 떼어낼 때 보면, 스마트폰에 끈적거리는 자국이 남거나 액정보호필름이 떨어져서 흉하게 자국이 생기는 경우가 왕왕 있습니다. 방문한 사람이 인 경우는 현실적으로 많지 않기 때문에 이런 상황이 발생해도 대부분은 아무 말 못하고 그냥 돌아서게 되지요.

게이트인 표지

모바일 기기를 관리하는 솔루션인 MDM(Mobile Device Management)을 활용하고자 하는 아이디어는 여기에서 시작되었습니다. 원래 MDM에는 카메라 촬영을 비롯한 스마트폰의 여러가지 기능을 차단 및 관리하는 기능이 들어있었는데, 복잡한 제어기능을 빼고 방문객들의 스마트폰을 제어할 때 필요한 기능을 단순화하여 탑재한 것이죠. 물리적으로 보안 스티커를 부착했다 떼는 것보다, 모바일 앱을 하나 설치했다가 제거하는 것이 간편하기 때문에 적극적으로 검토되고 있습니다. 이렇게 해서 만들어진 GateIn(게이트인)은 MDM 서비스인 Mcare(엠케어)의 파생상품인 셈입니다.

사용방식은 이렇습니다. 방문객들은 들어갈 때 입구에 있는 안내데스크에서 보안앱을 설치하고 담당자에게 확인을 받습니다. 보안앱을 설치하기 위해서는 QR코드를 읽어들이거나 직접 주소를 입력하여 설치 사이트로 이동합니다. 일단 스마트폰에 앱이 설치되고 등록한 방문객의 고유번호를 입력하면 자동으로 서버와 통신하면서 제한 기능이 동작하게 됩니다. 안내데스크에 있는 담당자의 관리화면에도 방문객의 스마트폰 정보가 나타납니다.

방문이 끝나고 방문객이 나올 때 안내데스크의 담당자는 관리화면에서 보안앱을 삭제할 수 있도록 잠금을 해제시켜 줍니다. 안드로이드 스마트폰을 가진 방문객들은 디바이스 관리자 모드를 해제한 후에 보안앱을 삭제하면 됩니다. 애플의 OS를 사용하는 아이폰이나 아이패드의 경우에도 약간의 차이가 있긴 하지만 대체로 비슷한 절차를 거쳐서 설치 및 삭제가 이루어집니다. 이러한 솔루션을 도입했을 때 안내데스크의 모습은 대체로 다음과 같을 겁니다.

 

 

방문객들이 보안앱을 임의로 삭제하려고 시도하면 관리자 화면에 표시가 되면서 경보가 울리게 됩니다. 이 경보는 담당자가 관리화면에서 확인하고 이를 해제시켜줄 때까지 계속됩니다.

GateIn같은 보안앱을 활용하는 방식은 기능을 추가하여 다양한 방식으로 활용될 수 있습니다. 예를 들어 비콘(Beacon)등과 연동하게 되면 출입통제구역에 대한 방문객 접근여부를 확인할 수 있고 또한 가이드가 없어도 특정 위치나 시설 등에 대한 안내를 할 수 있습니다. 아무래도 컴퓨터 프로그램이다 보니 최근 주목을 받고 있는 사물인터넷 등과 연계하여 여러가지로 활용할 수 있는 아이디어가 나오고 있지요.

방문객들에게 보안앱을 설치하는 방식이 가지는 한가지 문제는, 방문객들의 휴대전화가 스마트폰이 아닌 경우에 발생합니다. 예를 들어 옛날 방식의 2G폰인 경우에는 보안 스티커 등을 사용할 수밖에 없다는 것이지요. 이런 이유로 인해 어떤 분들은 보안앱을 설치했다가 지우는 것보다 보안 스티커를 붙이는 것이 더 낫다고 생각하실 수도 있습니다. 하지만 우리나라의 스마트폰 보급률이 올해 3월 기준으로 83%를 넘어서고 있고 업무 담당자들은 대부분 스마트폰을 사용한다는 점을 생각할 때, 평상시에는 보안앱을 사용하고 특별한 경우에 한해서만 보안스티커를 보조수단으로 사용하는 것이 현실적일 것 같습니다. 실제로 2G폰을 만나는 경우가 요즘은 거의 없다시피 하니까요. 결국 앞으로 방문객들의 모바일 기기 보안을 위해서는 위와 같이 보안앱을 적용하는 방식이 계속 퍼져나갈 것으로 보입니다.

Mcare(엠케어) 폴리시 적용 소개

 

Mcare(엠케어)에는 ‘폴리시’라는 것이 있습니다.

모바일 디바이스의 기능을 제한하기 위한 규칙을 미리 설정해 놓는 것인데, MDM의 보안정책상 중요한 기능을 합니다.

이렇게 폴리시를 만들어놓고 특정한 디바이스에 이를 배포하면, 이 폴리시를 내려받은 디바이스들은 규칙에 따라 일괄적으로 기능이 제한됩니다.

필요에 따라 다양한 종류의 폴리시를 만들어놓고 디바이스별로 적용할 수 있기 때문에, 사용자들의 권한에 따라 디바이스를 관리할 때 편리하게 이용할 수 있습니다.

이러한 폴리시를 설정하고 적용하는 예제를 보여주는 동영상입니다. Mcare의 폴리시가 어떤 역할을 하는지 한번 보시죠.

 

 

 

모바일 보안과 MDM

과거 몇 차례의 정보유출사고를 거치면서 우리나라 IT업계에서 보안은 이전보다 훨씬 더 주목받게 되었습니다. 직접적인 매출을 일으키거나, 아니면 적어도 뭔가 실적을 측정할 수 있는 요소가 거의 없는데도 불구하고 중요한 투자요소로서 자리를 잡았지요. 모바일 분야에서도 이러한 경향이 뚜렷해서, 언제부터인가 우리나라에서 MDM(Mobile Device Management)은 모바일 보안을 위한 필수요소가 되었습니다.

 

바일, 보안…

 

모바일 분야에서 보안은 굉장히 어려운 문제입니다. 일단 관리해야 하는 기기의 수가 기존 IT시스템과는 비교할 수 없을 정도로 많고 다양하다는 것이 가장 큰 걸림돌입니다. 그리고 그 기능도 무궁무진해서 지금 이 시간에도 정말 다양한 분야의 모바일 앱들이 계속 쏟아져나오고 있는 상황입니다.

이러한 모바일 분야의 보안체계를 만들기 위해 우리나라의 보안업계는 다양한 기술개발에 매진했습니다. 그리고 거의 모든 영역에 대응할 수 있는 보안기술을 개발해서 적용하기 시작했지요. 하지만 보안기능이 점점 강화되면서 그에 따른 대가를 치르고 있습니다. 모바일 보안 시스템 자체가 점점 복잡해지고, 관리하기도 점점 어려워지고 있는 겁니다.

우리는 이미 액티브X를 사용하는 과정에서 이와 비슷한 상황을 겪었습니다. 보안을 강화한다고 생각했던 기술이 사용환경을 불편하게 만들기 시작했지요. 하지만 한번 방향을 잡은 보안강화의 원칙 아래에서 액티브X 기술은 꽤 오랜 기간동안 그대로 사용되었고, 우리들은 그 대가로 상당한 불편함을 감수해야 했습니다. 결국 대통령까지 나서서 문제를 지적하고 나서야 액티브X로부터 벗어날 수 있었습니다.

 

 

모바일 보안에서도 같은 전철을 밟고 있지는 않은지 돌아봐야 한다고 생각합니다. 우리나라의 MDM은 대부분의 경우 통합 모바일 보안솔루션의 일부로 고객들에게 소개되어 왔습니다. 기능이 미흡하다거나 한 것은 절대 아니었습니다. MDM의 기준을 공공이나 금융분야에 맞추다보니 오히려 너무 강력한 기능을 가지게 된 것이 문제라면 문제일 것입니다. 이러한 강력한 기능을 가진다는 것은 도입비용이 올라가고 적용하기도 쉽지 않게 된다는 것을 의미하니까요.

모바일 보안이 중요하지 않다는 것이 아닙니다. 하지만, 보안이 중요하다고 강조하면서 어떻게 하면 기술적인 보안체계를 잘 갖출 것인가를 고민하는 사이에 우리는 점점 비효율적인 요소에 매몰되어가고 있지는 않은지 돌아보아야 할 것 같습니다. 높은 보안수준이 필요한 곳에는 별도의 프로젝트를 거쳐서라도 보다 강력한 보안기능을 적용하는 것이 당연할 것입니다. 하지만 아주 간단한 모바일 업무를 처리하기 위해 정보기관에서나 쓸 법한 보안솔루션을 적용한다면 비효율적이지 않을까요? 아무리 보안이 중요하다고 하더라도 말입니다.

 

리에게 적합한 MDM은…

 

지금까지는 작고 영세한 기업에서 모바일 보안에 대해 관심을 가지고 MDM을 도입하려고 한다면 꽤 부담스러운 금액이 필요했습니다. 시스템을 구축해야 하기 때문에 몇 개월의 기간도 소요되었지요. 모바일 보안을 적용해볼 의사가 있었던 우리나라의 작은 기업들은 시장에서 공급자들에 의해 외면받아온 것이 사실입니다.

결국 이것이 기본적인 모바일 보안기능을 가지고 있으면서 관리자들이 필요한 업무기능을 같이 보유한 간단하고 저렴한 서비스가 필요한 이유입니다. 이러한 조건을 만족시키기 위해 클라우드 서비스를 사용하는 것은 어찌 보면 당연한 방향설정일 것입니다. 최근 클라우드 서비스는 사용자의 폭을 넓히는 데 큰 공헌을 하고 있습니다. 저렴하고 간편한 서비스를 제공하는 기반을 제공해주고 있기 때문입니다.

MDM의 기능은 기본적으로 모바일 단말기를 관리하는 것입니다. 여기에는 암호 보안정책을 적용하거나 원격에서 기기를 잠그는 기능, 데이터 원격삭제 및 초기화, 위치 추적 등의 기능이 포함됩니다. 이 정도의 기능이면 모바일 보안에 필요한 요소는 만족한다고 볼 수 있을 것입니다.

보다 더 강력한 보안기능이 필요하다면 이런 경우에는 프로젝트를 통해 시스템을 구축하면 될 것입니다. 공공업무 중에서도 국방분야라면 추가작업을 통해서 강력한 암호화 등의 기능을 더 넣을 수 있겠지요. 일반적인 경우라면 보안기능보다는 업무에 필요한 기능을 추가해주는 것이 오히려 더 효율적일 수 있습니다. 개별 저장소를 통한 앱배포와 설치관리, 파일 공유, 푸시서비스를 통한 메시지 전송 등의 기능이 그러한 기능입니다.

사실 현장에서는 이렇게 기능을 슬림화해서 저렴하게 서비스하는 솔루션이 필요한 것입니다. 더욱 강력해지고(또 한편으로는 점점 더 복잡해지는) 모바일 보안솔루션 시장에서 이제 MDM 솔루션도 고객의 입맛에 맞도록 다양성을 갖출 필요가 생겼습니다.

보다 범용적이고 간편하게 적용할 수 있는 클라우드 MDM의 확산을 기대합니다.