GateIn 소개 – 퇴실 절차

 

난번 말씀드렸던 GateIn 소개 – 입실 절차에 이어 이번에는 GateIn(게이트인)의 퇴실 절차에 대해 알아보도록 하겠습니다.

업무를 마친 방문객은 입실 절차와 같이 퇴실을 하기 위한 절차가 필요합니다. 퇴실 절차 또한 간소화하기 위해 많은 고민을 하였습니다. 하지만 MDM 기능을 활용하는 보안 앱의 경우 지난 포스팅 [GateIn – MDM을 방문객용 보안 솔루션으로 활용] 에서 언급했던 것과 같이 보안 기능을 해제하는 추가적인 절차가 필요합니다.

디바이스를 소지하지 않은 방문객이 퇴실할 경우 출입관리자의 단순한 확인절차만으로 퇴실할 수 있지만, 디바이스를 소지한 방문객이 퇴실할 경우에는 입실할 때 설치한 GateIn 앱의 보안 기능을 해제하기 위한 출입관리자의 승인 절차가 반드시 필요합니다.

그럼 아래 그림을 통해 방문객의 퇴실 절차를 좀 더 알아보겠습니다.  아래 그림은 방문객이 업무를 마치고 퇴실하는 절차를 설명하고 있습니다.

[그림. 방문객 관점]

1. 방문객은 업무를 마치고 입실시 설치한 GateIn 앱을 실행합니다.

2. 현재 방문객은 입실중 상태로 화면은 [퇴실요청] 버튼이 활성화되어 있습니다. [퇴실요청] 버튼을 통해 보안 기능 해체를 출입관리자에게 요청합니다.

3. 출입관리자는 방문객의 퇴실요청 정보를 확인 후 퇴실 승인을 합니다.

4. 방문객은 GateIn의 보안 기능을 해제하고 앱을 삭제할 수 있습니다.

퇴실-GateIn

[그림. 출입관리자 관점]

GateIn 소개 – 퇴실 절차 끝.

 

시 방문객의 경우 GateIn 앱을 삭제하지 않고 MDM 보안 기능만 해제하여 디바이스를 사용할 수 있습니다. 재방문했을 때에는 앱설치 절차를 생략하고 [입실요청] 버튼을 통해 다시 입실할 수 있게 됩니다.

재방문의 경우도 출입관리자의 확인 및 방문객 정보를 검색하거나 입력이 필요하지만, 가급적 상시 방문객의 입실 절차를 간소화 하기 위해서 노력했습니다. 매년 플랫폼 버전이 업데이트 되면서, 관리기능에 대한 제어가 사용자 위주로 변하고 있습니다. 그러한 변화에 맞게 저희는 지속적인 업데이트를 통해 보안기능을 강화하면서 절차를 간소화할 수 있도록 노력하겠습니다.

이상으로 GateIn의 입실 / 퇴실 절차에 대한 소개를 마치겠습니다.

감사합니다.

감시를 위한 MDM ?

 

써 MDM 사업 한다고 판 벌려 놓은 지가 1년이 다 되어 갑니다. 이런 인사 드리기에 너무 이른 감이 있지만, 그동안 많은 관심을 가져주셔서 감사 드립니다.
물론, 앞으로도 더 많은 관심 부탁 드립니다. ^^;.

그간 MDM 도입과 관련한 많은 문의가 있었지만, 심심치 않게 등장하는 주제가 바로  ‘감시’ 에 대한 내용이었습니다.
이를테면 ‘위치추적’, ‘특정 어플의 실행 모니터링’, ‘문자나 톡 내용의 조회’등이 그런 것이지요.

 

OLYMPUS DIGITAL CAMERA

출처:인터넷, 구글에서 찾은 것인데… 혹시 초상권 문제가 있다면 알려주세요.

 

물론 위치 추적과 같은 어떤 기능은 MDM 안에서 제공되는 것이지만, 어플의 실행을 실시간으로 모니터링 한다든가, 핸드폰 속의 내용을 뒤져서 빼 낸다든가 하는 등의 일은 전혀 MDM과는 무관한 것입니다. 같은 이유로,  ‘혹시 MDM을 설치하게 되면 내 핸드폰의 정보를 빼 내 갈 수 있지 않을까?‘ 하는 걱정도 불필요한 것이지요.

MDM 어플은 핸드폰이 ‘어떻게 동작하도록 할 지’를 관리하는 어플입니다.

누군가의 폰을 감시할 수 있는 어플은 ‘스파이 앱’이라고 불리더군요, 국내에서는 판매와 사용이 법으로 금지되어 있습니다 [관련기사] .
저희는 모든 어플이 선한 목적에서 세상을 이롭게 하는 쪽으로 쓰이기를 원합니다. 암요.

그리고 무엇보다,
핸드폰을 관리한다는 것이, 핸드폰을 들고 있는 사람까지 관리할 수 있다는 건 아니니까요.

이미 출장관리나 근태관리를 위한 어플들도 있고, 사내용으로 사용할 수 있는 메신저나 SNS 기반 솔루션들도 많이 나와 있으니까 이런 어플 들을 먼저 검토해 보는 것이 좋겠지요.

물론, 이 과정에서 어플의 배포와 관리가 필요하다면 MDM을 쓰면 됩니다.

예를 들어,  Mcare는 이렇게 쓰일 수 있습니다.

  1. 사내용으로 배포할 어플을 Mcare에 등록합니다. 앱스토어에서 골랐거나 직접 만들었을 수도 있지요.
  2. Mcare의 정책 설정 기능으로 사내에서 사용이 허용되지 않거나 민감한 어플을 블랙리스트로 등록합니다.
  3. 사내에서 사용할 스마트폰에 Mcare를 설치합니다.
  4. 어플 배포기능을 통해 각 스마트폰에 사내용 어플을 설치하도록 합니다.
  5. 정책 배포기능을 통해 각 스마트폰에서 민감 어플을 사용하지 못하도록 합니다.

일단 Mcare가 설치된 단말이라면, 중앙에서 관리자가 이런 작업을 클릭 몇 번으로 쉽게 처리할 수 있습니다.
당연히, 관리할 필요가 없을 때에는 모든 기능을 활성화 하는 새 정책을 배포하는 식으로 다시 스마트폰을 정상적으로 돌려놓으면 되구요.

이런 과정을 자동으로 지원할 수 있는 GateIn이라는 저희 제품이 있기는 하지만, 부지런히 관리만 해줄 수 있다면 MDM의 기본 기능 만으로도 어느 정도 비슷한 효과를 볼 수 있을 겁니다.

사람관리는 사람이, 어플 관리는 어플이 해야죠.

GateIn 소개 – 입실 절차

 

난 몇차례의 포스팅(MDM을 방문객용 보안 솔루션으로 활용할 때의 고민 등)에서 언급했던 GateIn(게이트인)을 소개해드리려고 합니다.
GateIn에 대해 간략히 다시 말씀드리면, 저희 솔루션 중 Mcare의 MDM 기능을 활용하여 방문객이 가진 모바일 기기의 일부 기능을 제한함으로써 정보 유출에 대비하는 보안 솔루션입니다. GateIn은 입실 절차를 간소화하여 방문객 및 출입관리자의 불편을 최소한으로 줄일 수 있도록 노력했습니다.

그럼 방문객의 입실 절차에 대해 알아보겠습니다. 아래 그림은 GateIn을 설치하고 방문객이 입장하는 절차를 설명하고 있습니다.

mgate-입실-프로세스2

[방문객 관점]

 

1. 방문객은 소지한 디바이스의 QR 코드 스캐너를 통하거나, 구글 플레이스토어 및 애플 앱스토어에서 앱을 다운받아 설치하고

2. 방문 정보를 입력합니다.

3. 앱 설치 완료 후 화면의 OTP를 입력 후 입실 요청 후 입실합니다.

(* OTP란 One Time Password의 약자며, 특정 시간 내 인증서버로부터 일회용 패스워드를 발급받아 인증하는 방법을 뜻합니다)

4. 출입관리자는 방문객이 작성한 입실 정보를 확인합니다.

 

[출입관리자 관점]

GateIn 소개 – 입실 절차 끝.

 

와 같이 앱을 설치하고 OTP번호를 입력하면 절차가 마무리됩니다. 방문객 정보는 직접 입력할 수도 있지만, 담당자가 사전에 등록해둘 수도 있지요. 기본적으로 해야하는 일들이 있긴 합니다만, 가급적 방문객 등록 및 앱 설치 절차를 최소화 하기 위해서 노력했습니다.

다음 포스팅에서는 GateIn을 적용했을 때의 퇴실 절차에 대해 알아보도록 하겠습니다.

 

MDM을 방문객용 보안 솔루션으로 활용할 때의 고민

 

어달쯤 전에 MDM을 방문객용 보안솔루션으로 활용하는 방안에 대해 포스팅을 했었지요. 그 결과로 GateIn이라는 서비스를 만들었다고 말씀드렸습니다.

이번에는 이렇게 MDM의 기능을 활용하여 방문객용 보안 솔루션을 만들었을 때의 고민에 대해 얘기해볼까 합니다. 지난번 글에서는 방문객들이 가진 단말기가 스마트폰이어야 한다는 한계에 대해서만 언급했었지요.

실제로 MDM 앱을 방문객용 보안솔루션으로 적용하는 데에는 다른 문제가 없을까요?

이러한 주제는 기술적인 측면과 함께 사용자 인터페이스 측면에서 살펴보아야 할 거 같습니다. 기능구현이 가능한가에 대한 측면보다는 스마트폰의 주인이 편하게 받아들일 수 있느냐의 문제를 보다 심도있게 들여다봐야 한다는 것이죠.

일반적으로 MDM은 업무용 기기(개인소유든 아니든 상관없이)에 도입되는 것이 일반적입니다. MDM 앱을 설치하고 사용하는 대부분의 사람들은 특정한 조직에 소속되어 업무를 하는 사람들입니다. 그래서 업무상의 보안을 위한 절차에 협조할 수 있는 마음의 준비(?)가 이미 되어있다고 할 수 있습니다. 이 말은 사용자들이 어느 정도의 불편함을 감수할 수 있을 거라는 기대가 있다는 것이죠.

하지만 일반 방문객들은 그렇지 않습니다. 일 때문에 방문한 경우가 많겠지만 그곳에 소속된 것도 아니고, 무엇보다도 가지고 있는 스마트폰은 개인 소유의 기기인 데다가 업무용으로 사용하지도 않으니까요. 결국 이러한 기기에 보안 앱을 설치해 달라고 부탁하는 입장이 되는 것입니다. (물론, 이와는 반대인 경우도 있겠습니다만…)

 

게이트인 (1)

[그림  :  GateIn 관리화면의 일부]

 

래서 처음에 생각했던 핵심은, 쉽고 빠르게 설치했다가 용무가 끝나면 역시 쉽고 빠르게 제거할 수 있어야 한다는 점이었습니다.. 보안 앱을 설치하는 사용자들이 부담없이 적용할 수 있어야 한다고 생각했지요.

하지만 솔직히 말씀드려서 쉽고 빠르게 설치하는 건 간단할 수 있는데, 쉽고 빠르게 제거하는 것은 간단하지 않습니다. 설치는 일반적인 모바일앱과 마찬가지 방법으로 설치하면 되지만, 제거는 그렇게 간단하게 만들면 안되기 때문입니다. 사용자가 방문중에 임의로 보안앱을 제거해버리면 안되니까요. 특정한 상황이 되었을 때에만 앱이 제거되도록 해야 하고, 그 때 제거가 쉽고 빠르게 되어야 한다는 게 요건이었습니다. 조금 고민스러운 상황이라고 할 수 있었죠.

일단은 웹으로 만들어진 관리화면에서 보안앱을 제거할 수 있도록 조치를 취해주면 사용자가 앱을 쉽게 삭제할 수 있도록 최단 경로를 구현했습니다. 일반적인 앱이 아니다보니 절차가 하나 생기긴 했지만 그래도 불편을 줄이는 데는 어느 정도 성과가 있었다고 생각합니다.

그러던 중에 다른 아이디어가 나오게 되었습니다. 굳이 삭제를 해야 할까 하는 생각이 들었던 거지요. 보안앱의 기능에 On-Off 기능을 넣어서 필요할 때 기능을 켜고, 방문이 끝나서 돌아갈 때 기능을 모두 꺼버리면 삭제하지 않아도 되겠다는 의견이었습니다. 매번 설치하거나 삭제하지 않아도 되니까 정기적으로 방문을 하는 사람들의 경우에 적용하기 쉬워진다는 장점도 있구요.

물론 기본적으로 기존에 만든 삭제방식은 그대로 유지하고 있습니다. 보안앱의 기능을 제거하기위해 이렇게 두가지 방식을 사용하는 쪽으로 프로세스를 정리하고 그에 따라 필요한 기능을 만들어 넣으면서 점점 체계가 만들어지게 되었죠.

다음 포스팅에서는 이렇게 정리된 GateIn의 기능을 소개해볼까 합니다.

 

BYOD 도입 후에 생길 수 있는 어려움

 

(오랜만에 올리는 포스팅이네요. 그동안의 게으름에 대해 반성하고 있습니다….좀 더 노력해서 꾸준함을 유지하겠습니다)

 

난주에 어느 고객사를 방문할 일이 있었습니다. 이름만 대면 누구나 알 정도로 규모가 있는 회사이니만큼 보안체계도 잘 갖춰져 있지요. 당연히 모바일 쪽도 그랬구요.

이 회사는 BYOD(Bring Your Own Device) 정책을 도입하고 있었습니다. 수천명에 달하는 모든 직원들은 모바일 그룹웨어 등 업무용 앱을 개인 스마트폰에 설치해서 사용하고 있고, 보안과 관련해서는 각 업무용 앱과 연동되는 MDM 모듈이 설치되는 방식이었습니다. 임직원들이 업무용 앱을 구동시키면 해당 스마트폰에 MDM 모듈이 설치되어 있는지 확인하고, 설치되어있지 않으면 자동으로 설치화면으로 이동해서 사용자가 MDM을 설치할 수 있도록 합니다.

그런데 처음에 기획된 MDM의 역할이 독특했습니다. 일종의 인증 프로그램 역할을 하도록 해서, 사용자가 MDM을 통해 인증을 받지 못하면 각종 업무용 앱을 사용할 수 없도록 하는 방식으로 만들어진 겁니다. 모든 업무용 앱들이 MDM을 통해 사용자 인증을 하도록 한 거죠. 물론 기본적인 MDM, MAM, MCM 기능도 가지고 있구요.

이를 위해 수개월 간의 프로젝트를 통해 이른바 통합 모바일 보안솔루션을 구축했었다고 합니다. 이렇게 프로젝트를 통해 완성된 시스템은 테스트를 거쳐 오픈되었겠지요.

로부터 2~3년이 지난 지금은 어떨까요? 기본적인 MDM 기능은 정상적으로 운영되고 있습니다. 다만 이를 유지 및 관리하는 운영팀의 업무부하는 상당한 수준으로 올라갔다고 합니다. 임직원들이 사용하는 모바일 기기의 종류 및 OS에 따라 여러가지 다양한 문제들이 수시로 발생하고 있기 때문이죠. 보통의 전산시스템은 시간이 갈수록 안정되는 게 일반적이지만, 여기서는 문제가 줄어들지 않고 점점 종류가 다양해지고 있다는 것이었습니다. 새로운 모바일 기기가 계속 출시되고 OS가 업데이트됨에 따라 임직원들의 사용환경도 엄청나게 다양해지면서 수시로 바뀌고 있기 때문에, 이로부터 파생되는 문제점을 커버하는 일이 쉽지 않게 되어버린 겁니다.

결국 앞서 언급했던 사용자 인증 같은 기능을 업무용 앱으로부터 모두 분리하고 지금은 MDM 기능으로만 충실하게 사용하고 있다는 얘기였습니다. 사용자 인증은 각 업무용 앱별로 처리하는 방식으로 사용하구요.

 

 

 

 

런 이야기를 들으면서 BYOD 보안에 대해 다시 한번 생각하게 되었습니다. BYOD는 단순하게 생각하면 아주 효율적인 모바일 정책입니다만, 보안체계를 어떻게 디자인하느냐에 따라 엄청난 파급효과가 생길 수 있다는 점을 뼈저리게 느낄 수 있었죠.

다른 한편으로 저는 이 사례가 우리나라에만 있는 전형적인 문제점이라고 생각합니다. 우리나라에서는 특이하게도 MDM을 도입하는 과정이 통합 모바일 보안시스템을 구축하는 프로젝트로 변질되는 상황이 줄곧 이어져 왔습니다. 모바일 백신, 악성코드 방지솔루션, MDM, 암호화 등의 기능을 모두 하나의 솔루션에 집어넣어서 한번에 모두 해결하려고 하는 방식입니다. 당연히 일은 복잡해지고 별도의 구축 프로젝트를 몇 개월씩 진행해야 하지요. 고객 입장에서는 일을 복잡하게 만들지 않고 여러가지 니즈를 한번에 충족할 수 있어서 좋을 수도 있겠습니다만, 그나마 이게 문제가 없는 경우는 사용자들의 모바일 기기종류를 통제할 수 있을 때까지만입니다.

BYOD가 도입되면서 보안에 대한 이러한 복합구축방식은 여러 문제를 일으키기 시작합니다. 가장 큰 문제는 다양한 사용자 특징을 반영하지 못해 유지보수 비용이 엄청나게 증가하기 시작한다는 점일 겁니다. 유지보수 비용이 늘어나도 운영에 문제가 없으면 그나마 나은데, 온갖 문제는 계속 발생하고 있다는 점이 난감한 상황입니다. 결국 이를 해결하기 위해 처음에 기획했던 복잡한 기능을 덜어내고 시스템 기능을 단순화해서 운영하는 방법을 선택하게 되는 것입니다.

BYOD 정책을 도입하려면 이와 관련한 여러 사례를 살펴보고 신중하게 접근해야 할 것입니다. 중요한 점은 한번에 모든 것을 다 하려고 욕심내지 말고, 기능을 분리하여 단순하고 명확한 체계를 만드는 것이겠지요.

 

MDM에서 EMM으로?

 

바일을 통해 업무를 하는 시대가 도래했다는 사실은 모두가 인정하는 듯 합니다. 하지만 이 얘기는 기술적으로 가능하게 되었다는 것이지, 실제로 그렇게 하고 있느냐를 물으면 그렇다는 대답을 듣기는 쉽지 않는 것이 또한 현실입니다.

요즘 외국의 모바일 솔루션 업체들은 너나 할 것 없이 EMM(Enterprise Mobility Management)을 이야기하고 있습니다. 이것은 기업용 모바일 플랫폼이라고 할 수 있는 개념인데, 개인들의 모바일 기기를 회사 업무에 사용하기 위해서 필요한 여러가지 기능을 제공합니다. 그 중 주요한 기능은 컨테이너와 랩핑입니다. 이 두가지 기능은 그동안 BYOD(Bring Your Own Device)를 구현하기 위해 모바일 솔루션 업체들이 내놓은 개념입니다. 컨테이너는 모바일 기기 안에 기업용 데이터 저장소를 별도로 만들어 관리하는 것을 말하고, 랩핑은 일반 모바일 앱을 기업용으로 바꾸기 위해 부가적인 소스코드로 감싸서 별도의 앱을 만드는 것을 말하죠.

외국에서는 이러한 기술을 바탕으로 데이터 암호화 기능까지 얹어서 모든 기능을 클라우드 서비스로 제공하는 단계까지 진화했습니다.

 

 

지만 곰곰이 생각해보면 EMM이라는 환경이 간단하게 적용될 것 같지는 않습니다. 앞서 언급한 것처럼 EMM은 기본적으로 BYOD, 즉 개인의 단말기를 업무용으로 사용한다는 것을 전제로 합니다. 그래서 컨테이너를 만들어 하나의 단말기 안에 개인의 데이터와 회사 데이터를 구분하여 저장하고 회사 데이터만 관리대상으로 합니다. 이외에도 데이터 암호화 등 다양한 기능을 제공하죠

이렇게 기능이 많아지고 복잡해져서 기기에 대한 세세한 제어가 불가피해지면 개인의 단말기에 이런 것을 쉽게 적용할 수 있을지 의문이 드는 것이 사실입니다. 삼성, 애플, LG, 샤오미, 화웨이 등 다양한 단말기 제조사들마다 특징이 있고, 또한 OS도 버전에 따라 특징을 보이기 때문에 다양한 개인들이 사용하는 단말기에 복잡한 기능을 일괄 적용할 수 있느냐 하는 데에는 한계가 있을 수밖에 없을 것 같습니다.

아마도 지원하는 단말기 종류와 OS에 대한 목록이 있고 그 외에는 지원하지 않는 방식이 될 가능성이 높아 보입니다. 물론 지원가능한 대상은 꾸준히 늘어나겠지만요.

또한, 세세한 부분까지 중시하는 우리나라 IT 스타일을 보면 실제로 이를 적용하기 위해서는 꽤 큰 프로젝트가 진행되어야 할 거라고 쉽게 예상할 수 있습니다. 결국 특정한 상황에 맞추기 위한 프로젝트를 거쳐야 실제로 사용할 수 있게 될 가능성이 높습니다.

기존의 MDM 솔루션은 OS 기반 위에서 동작을 하기 때문에 단말기 제조사의 차이가 그렇게까지 영향을 미치지 않았습니다. 안드로이드와 iOS에 대해서만 대응하면 되었던 거죠. (하나 더 추가하자면 윈도우즈까지…)

현재 우리나라에서 EMM 시장이 열렸다고 할 수는 없을 것 같습니다. 아직은 MDM 위주의 기업용 모바일 디바이스 관리 솔루션 위주로 적용이 이루어지고 있습니다.

외국계 모바일 솔루션 업체들은 국내에 EMM을 도입하기 위해 마케팅 및 홍보활동을 강화하는 중입니다. 이러한 시도가 새로운 고객을 만들어내서 모바일 솔루션 시장을 넓히는 데 기여할 수 있을지 지켜봐야 할 거 같습니다.

 

GateIn – MDM을 방문객용 보안 솔루션으로 활용

 

대폰이나 반도체 제조사처럼 유난히 보안에 예민한 곳을 방문해보신 분들이 계실 겁니다. 입구에 도착하면 보통은 안내데스크에서 방문객들의 스마트폰을 받아서 카메라 렌즈와 외부기기 접속단자에 보안 스티커를 붙입니다. 내부에 들어가서 카메라 촬영을 하거나 외부로 데이터를 유출하는 행위를 막기 위해서 하는 조치인 거죠.

그런데 방문을 끝나고 나오면서 이 보안 스티커를 떼어낼 때 보면, 스마트폰에 끈적거리는 자국이 남거나 액정보호필름이 떨어져서 흉하게 자국이 생기는 경우가 왕왕 있습니다. 방문한 사람이 인 경우는 현실적으로 많지 않기 때문에 이런 상황이 발생해도 대부분은 아무 말 못하고 그냥 돌아서게 되지요.

게이트인 표지

모바일 기기를 관리하는 솔루션인 MDM(Mobile Device Management)을 활용하고자 하는 아이디어는 여기에서 시작되었습니다. 원래 MDM에는 카메라 촬영을 비롯한 스마트폰의 여러가지 기능을 차단 및 관리하는 기능이 들어있었는데, 복잡한 제어기능을 빼고 방문객들의 스마트폰을 제어할 때 필요한 기능을 단순화하여 탑재한 것이죠. 물리적으로 보안 스티커를 부착했다 떼는 것보다, 모바일 앱을 하나 설치했다가 제거하는 것이 간편하기 때문에 적극적으로 검토되고 있습니다. 이렇게 해서 만들어진 GateIn(게이트인)은 MDM 서비스인 Mcare(엠케어)의 파생상품인 셈입니다.

사용방식은 이렇습니다. 방문객들은 들어갈 때 입구에 있는 안내데스크에서 보안앱을 설치하고 담당자에게 확인을 받습니다. 보안앱을 설치하기 위해서는 QR코드를 읽어들이거나 직접 주소를 입력하여 설치 사이트로 이동합니다. 일단 스마트폰에 앱이 설치되고 등록한 방문객의 고유번호를 입력하면 자동으로 서버와 통신하면서 제한 기능이 동작하게 됩니다. 안내데스크에 있는 담당자의 관리화면에도 방문객의 스마트폰 정보가 나타납니다.

방문이 끝나고 방문객이 나올 때 안내데스크의 담당자는 관리화면에서 보안앱을 삭제할 수 있도록 잠금을 해제시켜 줍니다. 안드로이드 스마트폰을 가진 방문객들은 디바이스 관리자 모드를 해제한 후에 보안앱을 삭제하면 됩니다. 애플의 OS를 사용하는 아이폰이나 아이패드의 경우에도 약간의 차이가 있긴 하지만 대체로 비슷한 절차를 거쳐서 설치 및 삭제가 이루어집니다. 이러한 솔루션을 도입했을 때 안내데스크의 모습은 대체로 다음과 같을 겁니다.

 

 

방문객들이 보안앱을 임의로 삭제하려고 시도하면 관리자 화면에 표시가 되면서 경보가 울리게 됩니다. 이 경보는 담당자가 관리화면에서 확인하고 이를 해제시켜줄 때까지 계속됩니다.

GateIn같은 보안앱을 활용하는 방식은 기능을 추가하여 다양한 방식으로 활용될 수 있습니다. 예를 들어 비콘(Beacon)등과 연동하게 되면 출입통제구역에 대한 방문객 접근여부를 확인할 수 있고 또한 가이드가 없어도 특정 위치나 시설 등에 대한 안내를 할 수 있습니다. 아무래도 컴퓨터 프로그램이다 보니 최근 주목을 받고 있는 사물인터넷 등과 연계하여 여러가지로 활용할 수 있는 아이디어가 나오고 있지요.

방문객들에게 보안앱을 설치하는 방식이 가지는 한가지 문제는, 방문객들의 휴대전화가 스마트폰이 아닌 경우에 발생합니다. 예를 들어 옛날 방식의 2G폰인 경우에는 보안 스티커 등을 사용할 수밖에 없다는 것이지요. 이런 이유로 인해 어떤 분들은 보안앱을 설치했다가 지우는 것보다 보안 스티커를 붙이는 것이 더 낫다고 생각하실 수도 있습니다. 하지만 우리나라의 스마트폰 보급률이 올해 3월 기준으로 83%를 넘어서고 있고 업무 담당자들은 대부분 스마트폰을 사용한다는 점을 생각할 때, 평상시에는 보안앱을 사용하고 특별한 경우에 한해서만 보안스티커를 보조수단으로 사용하는 것이 현실적일 것 같습니다. 실제로 2G폰을 만나는 경우가 요즘은 거의 없다시피 하니까요. 결국 앞으로 방문객들의 모바일 기기 보안을 위해서는 위와 같이 보안앱을 적용하는 방식이 계속 퍼져나갈 것으로 보입니다.

Mcare(엠케어) 폴리시 적용 소개

 

Mcare(엠케어)에는 ‘폴리시’라는 것이 있습니다.

모바일 디바이스의 기능을 제한하기 위한 규칙을 미리 설정해 놓는 것인데, MDM의 보안정책상 중요한 기능을 합니다.

이렇게 폴리시를 만들어놓고 특정한 디바이스에 이를 배포하면, 이 폴리시를 내려받은 디바이스들은 규칙에 따라 일괄적으로 기능이 제한됩니다.

필요에 따라 다양한 종류의 폴리시를 만들어놓고 디바이스별로 적용할 수 있기 때문에, 사용자들의 권한에 따라 디바이스를 관리할 때 편리하게 이용할 수 있습니다.

이러한 폴리시를 설정하고 적용하는 예제를 보여주는 동영상입니다. Mcare의 폴리시가 어떤 역할을 하는지 한번 보시죠.

 

 

 

Mcare(엠케어) 서비스 소개 동영상

 

Mcare(엠케어) 서비스를 소개하는 동영상입니다.

위치추적 기능과 잠금기능, 초기화 기능 등 기본적인 MDM 기능 위주로 소개하고 있습니다.

여러 경로를 통해 이미 소개해 드렸지만 Mcare는 MDM 기능 외에도 MAM이나 MCM 기능도 보유하고 있는 서비스입니다.

아래 내용을 참조해 주세요.

 

 

스마트 러닝과 MDM, MAM, MCM

 

전에 이러닝이 화제가 되던 때가 있었습니다. 칠판이 있는 교실에 모여앉아 선생님의 설명을 듣고 직접 질문도 하던 시절에, 멀리 떨어진 곳에서 원격으로 수업을 들을 수 있다는 점은 정말 혁신적이었습니다. 그 이전에 방송수업이라는 게 있었지만 그보다는 좀 더 발전적이었던 것이, 직접 대면하는 것처럼 완벽하진 않더라도 선생님과 학생들 상호간에 커뮤니케이션을 할 수 있는 채널을 제공했다는 다른점이 있었습니다. 물론 이런 혁신의 밑바탕에는 인터넷과 컴퓨팅 환경의 발달이라는 기술적 진보가 깔려있었지요.

이러닝은 원격지에서 수업을 들을 수 있다는 점 외에도 컴퓨터를 활용한 새로운 방식의 교재나 진도관리 등 여러가지 면에서 장점을 가지고 있기 때문에 급격하게 확산되어 자리를 잡았습니다.

 

[저희 회사의 이러닝 웹사이트 화면입니다]

 

간이 조금 더 흘러서 스마트러닝의 시대가 왔습니다. 스마트러닝은 스마트폰, 태블릿 PC, e-Book 단말기 등을 활용한 교육컨텐츠와 솔루션을 통칭하는 말로서, 모바일 기기의 확산을 바탕으로 교육방식도 이를 활용한 체제로 넘어가면서 생겨난 개념입니다. 기존의 이러닝이 주로 데스크탑PC 기반에서 운영되었던 것과 달리 인터넷 접속은 물론 위치기반서비스나 증강현실 등 다양한 기술을 적용할 수 있는 스마트 기기의 장점을 활용해 기존 이러닝과는 차별화된 서비스를 제공하게 되었지요.

스마트 러닝에 사용되는 모바일 기기는 태블릿 PC가 주된 기종이라고 봐야할 거 같습니다. 일반 스마트폰은 강의를 듣는 것은 가능하지만 화면크기의 제약 등으로 인해 학생들이 입력하는 학습을 하기에는 한계가 있기 때문입니다. 선생님과 학생들 상호간에 자료나 의사를 주고받는 강의를 구현하려면 어느 정도의 화면크기를 가지면서 쉽고 다양한 입력방식을 가진 도구가 필요했습니다. 이런 이유 때문에 교육기관들이 스마트 러닝을 도입하기 위해 자체적으로 태블릿 PC를 구매하여 학생들에게 제공하는 사례가 늘어나기 시작했습니다. 태블릿 PC는 선생님들이 교육과정을 관리하고 디지털 교재를 만들기 위해 사용하기도 하지요. 이렇게 모바일 기기가 증가한다는 것은 결국 관리도 점점 어려워진다는 문제로 이어지게 됩니다. 모바일 기기는 데스크탑 PC처럼 관리가 쉽지 않아서, 사람마다 들고 다니는 많은 수의 모바일(이름처럼 계속 이동하고 있는) 기기, 즉 태블릿 PC 혹은 스마트폰을 관리해야 한다는 것을 의미하니까요.

관리해야 하는 것은 단순히 하드웨어 뿐만이 아닙니다. 모바일 기기에 사용되는 교육용 앱은 계속 업데이트가 필요합니다. 모바일의 특성상 일반 PC에 설치한 윈도우 프로그램보다 업데이트 빈도수는 훨씬 높습니다. 모바일은 일반 PC환경보다 휠씬 다양한 하드웨어와 OS를 가지고 있기 때문에 새로운 OS가 나오거나 업데이트가 있어도 새로운 버전이 배포되어야 하니까요.

어떤 프로그램이 교육용 앱들의 버전을 통합관리하고 업데이트 여부를 확인하여 알려주는 역할을 해야 하는 필요성이 대두된 이유입니다.

 

바일 기기 자체를 관리하는 기능을 가진 앱을 MDM (Mobile Device Management) 솔루션이라고 합니다. 모바일 기기에 설치된 앱 프로그램을 관리해주는 것은 MAM (Mobile Application Management) 솔루션으로 불립니다. 모바일 기기에 문서를 전송하거나, 인터넷 상에 있는 특정 컨텐츠의 접근을 허용 또는 제한하는 등의 기능을 하는 것은 MCM (Mobile Contents Management) 솔루션이라고 합니다.

이런 솔루션들이 처음 나왔을 때는 각각 별도의 제품인 경우가 많았습니다. 하지만 시간이 흐름에 따라서 필요한 기능들을 모아 하나의 솔루션으로 묶는 경우가 많아졌습니다.

교육현장에서 많이 사용되는 모바일 앱 관리기능의 예는 다음과 같습니다. 중앙에 있는 담당자가 웹 관리화면에서 배포할 앱을 등록합니다.

 

 

등록한 앱을 배포할 대상이 될 모바일 기기들을 선택하고 앱을 배포합니다.

 

 

각 모바일 기기에는 관리를 위한 앱이 설치되어 있어서 서버로부터 오는 신호를 받아 사용자에게 앱을 설치해야 한다고 알려줍니다. 앱을 배포했던 관리자는 앱이 설치된 단말기와 아직 설치되지 않은 단말기를 구별해서 확인할 수 있습니다. 배포한 앱을 설치하지 않은 단말기는 지속적으로 앱설치 메시지가 나타나게 됩니다. 또한 별도의 푸시 메시지를 보낼 수도 있습니다. 

교육용으로 학생들에게 배포한 모바일 단말기의 경우 컨텐츠 관리가 필요한 경우도 있습니다. 앱을 배포하는 것과 비슷한 방법으로 각종 교육자료들을 배포할 수 있습니다. 그리고 접속 컨텐츠에 대한 블랙리스트, 화이트리스트를 중앙에서 관리할 수 있기 때문에 필요한 경우 해당 모바일 기기에서 볼 수 있는 컨텐츠 내용을 제한할 수 있습니다.

 

 

직접적으로 모바일 기기 자체를 제어하는 기능은 교육목적으로 볼 때는 부가적인 기능으로 볼 수 있습니다. 관리자용 웹화면에서는 모바일 기기의 운영상태를 한눈에 확인할 수 있고, 기기의 각종 기능을 제어할 수 있습니다. 모바일 단말기의 위치추적 등의 기능도 있지요.

교육현장에서 모바일 기기의 사용은 시간이 갈수록 늘어나는 추세에 있습니다. 모바일 기기의 특성상 한사람이 가지고 있는 기기의 수가 여러 대일 수 있기 때문에 관리 측면도 점점 중요해질 수밖에 없죠. 교육용이나 업무용으로 일괄 지급된 경우에는 더욱 더 그렇습니다. MDM, MAM, MCM의 기능은 겉모양이 어떤 방식으로 바뀌든 향후에도 계속 그 역할을 해나가야 할 것으로 보는 이유입니다.