아이폰, 그리고 MDM

00

 

MDM

최근에 있었던 한 가지 사례를 말씀 드리려고 합니다.

국내의 모 기업은 업무용 스마트폰을 도입해 임직원들에게 지급하기로 했습니다. 아이폰 7 모델이었는데, 개인용 스마트폰과는 별도로 업무용으로만 사용되는 만큼 MDM(Mobile Device Management) 앱을 설치해서 지급하고 관리할 생각이었죠. 여기서 관리한다는 개념은 화면 잠금, 카메라 잠금, 공장 초기화 같은 기능으로 특정 상황에서 사용하지 못하도록 하겠다는 보안의 의미도 있지만, 업무용 앱이 모두 설치되었는지 확인하고 최신 버전을 일괄 배포하는 등의 효율적인 업무 환경을 만들겠다는 의미도 있었습니다.

그리 하기 위해 이 기업은 아이폰에 적용할 수 있는 iOS용 MDM을 구매하기로 하고 테스트를 진행했습니다. 하지만 여기서 문제가 발생하더랍니다. 우리나라에서 웬만한 사람은 다 아는 회사의 제품이었는데 기능 동작이 잘 되지 않았던 것이죠. 전혀 되지 않는 것은 아니고, 전체 기능목록 중 안 되는 기능들이 가끔 나타나는 생황, 즉 안정성이 떨어지는 경우를 겪었다고 합니다.

01

고심 끝에 결국 이 고객은 이수시스템의 Mcare를 선택해서 테스트를 진행했고, 지금은 전체 업무용 스마트폰에 MDM을 적용하여 잘 사용하고 있다고 합니다. 저희 MDM 솔루션이 좋다는 자랑을 하려는 게 아닙니다. 왜 이런 현상이 자꾸 생기는지 얘기하려는 거죠.

언젠가 우리나라에서 MDM 솔루션이 좀 이상한(?) 방향으로 변해가고 있다는 블로그 글을 작성한 적이 있습니다. 우리나라의 MDM 업체들은 마치 모바일 보안과 관련한 종합선물세트인 것처럼 엄청나게 많은 기능을 가진 솔루션을 만들어 제공하려고 합니다. 게다가 이걸 고객 맞춤형으로 만드는 바람에 각 사이트마다 별도의 서버를 구축하여 각각 다른 소르를 유지보수하고 있고, 이러한 방식은 시간이 갈수록 부작용을 일으키고 있다고 말씀 드렸습니다.

그 부작용 중에는 솔루션 성능을 일정하게 유지하기가 매우 여러워진다는 점이 있습니다. 이미 다들 아시다시피 모바일 환경은 엄청나게 빠르게 바뀌기에 MDM 솔루션 기능을 거기에 맞춰서 업데이트하려면 많은 자원을 필요로 합니다. (많은 고객들이 각자 자신들의 MDM 소스를 따로 가지고 있다고 상상해보세요. 애플이나 구글이 모바일 OS 기능을 업데이트하면 그 고객들의 소스를 모두 따로 확인해서 고쳐야 하는 것이지요.)

02.

국내에서 사용되는 업무용 스마트폰은 안드로이드가 대부분입니다. 그러다 보니 당연히 자원은 그쪽에 많이 투입하게 되고 아이폰은 소홀히 하게 되는 현상이 발생합니다. 시간이 흐를수록 이러한 부작용은 점점 심해져서, 개인적으로는 안드로이드 쪽에도 영향을 미칠 거라고 생각합니다. 결국 처음에는 많던 MDM 시스템의 기능은 점점 축소되고 기존 솔루션을 고치느니 차라리 새로 도입하는 것이 더 나은 상황이 올 수도 있는 것이지요.

Mcare 같은 클라우드 방식은 이러한 문제점에 대한 해답을 줍니다. 중앙 집중형 관리방식이어서 최신 OS에 대한 대응이 빠르게 이루어진다는 것이 최대의 장점입니다. 대신 각각의 사이트마다 특별한 기능을 넣어서 만드는 것은 제한되겠지요. 하지만, MDM을 한번 사용해본 분들은 아실 것입니다. 기본 기능말고 특별한 기능을 만들어서 오랫동안 안정적으로 운영해온 사례를 드물다는 것을요.

클라우드 MDM 솔루션은 간편하고 빠르게 MDM을 도입할 수 있으며 안정적인 기능을 즉시 사용할 수 있는 서비스입니다. 게다가 별도의 구축비용도 들어가지 않는 것 또한 하나의 장점이 될 수 있겠죠.

점점 복잡한 기능을 추가하고 확장해 나가는 것이 중요한게 아니라 얼마나 견고하고 안정적인 시스템을 서비스하느냐 하는 것이 더 중요할 때가 있습니다. 기본에 충실한 것이 더 강한 법입니다. 최근의 현상들을 지켜보면, MDM이 그렇습니다.

 

 

 

 

GateIn 소개 – 퇴실 절차

 

난번 말씀드렸던 GateIn 소개 – 입실 절차에 이어 이번에는 GateIn(게이트인)의 퇴실 절차에 대해 알아보도록 하겠습니다.

업무를 마친 방문객은 입실 절차와 같이 퇴실을 하기 위한 절차가 필요합니다. 퇴실 절차 또한 간소화하기 위해 많은 고민을 하였습니다. 하지만 MDM 기능을 활용하는 보안 앱의 경우 지난 포스팅 [GateIn – MDM을 방문객용 보안 솔루션으로 활용] 에서 언급했던 것과 같이 보안 기능을 해제하는 추가적인 절차가 필요합니다.

디바이스를 소지하지 않은 방문객이 퇴실할 경우 출입관리자의 단순한 확인절차만으로 퇴실할 수 있지만, 디바이스를 소지한 방문객이 퇴실할 경우에는 입실할 때 설치한 GateIn 앱의 보안 기능을 해제하기 위한 출입관리자의 승인 절차가 반드시 필요합니다.

그럼 아래 그림을 통해 방문객의 퇴실 절차를 좀 더 알아보겠습니다.  아래 그림은 방문객이 업무를 마치고 퇴실하는 절차를 설명하고 있습니다.

[그림. 방문객 관점]

1. 방문객은 업무를 마치고 입실시 설치한 GateIn 앱을 실행합니다.

2. 현재 방문객은 입실중 상태로 화면은 [퇴실요청] 버튼이 활성화되어 있습니다. [퇴실요청] 버튼을 통해 보안 기능 해체를 출입관리자에게 요청합니다.

3. 출입관리자는 방문객의 퇴실요청 정보를 확인 후 퇴실 승인을 합니다.

4. 방문객은 GateIn의 보안 기능을 해제하고 앱을 삭제할 수 있습니다.

퇴실-GateIn

[그림. 출입관리자 관점]

GateIn 소개 – 퇴실 절차 끝.

 

시 방문객의 경우 GateIn 앱을 삭제하지 않고 MDM 보안 기능만 해제하여 디바이스를 사용할 수 있습니다. 재방문했을 때에는 앱설치 절차를 생략하고 [입실요청] 버튼을 통해 다시 입실할 수 있게 됩니다.

재방문의 경우도 출입관리자의 확인 및 방문객 정보를 검색하거나 입력이 필요하지만, 가급적 상시 방문객의 입실 절차를 간소화 하기 위해서 노력했습니다. 매년 플랫폼 버전이 업데이트 되면서, 관리기능에 대한 제어가 사용자 위주로 변하고 있습니다. 그러한 변화에 맞게 저희는 지속적인 업데이트를 통해 보안기능을 강화하면서 절차를 간소화할 수 있도록 노력하겠습니다.

이상으로 GateIn의 입실 / 퇴실 절차에 대한 소개를 마치겠습니다.

감사합니다.

GateIn – MDM을 방문객용 보안 솔루션으로 활용

 

대폰이나 반도체 제조사처럼 유난히 보안에 예민한 곳을 방문해보신 분들이 계실 겁니다. 입구에 도착하면 보통은 안내데스크에서 방문객들의 스마트폰을 받아서 카메라 렌즈와 외부기기 접속단자에 보안 스티커를 붙입니다. 내부에 들어가서 카메라 촬영을 하거나 외부로 데이터를 유출하는 행위를 막기 위해서 하는 조치인 거죠.

그런데 방문을 끝나고 나오면서 이 보안 스티커를 떼어낼 때 보면, 스마트폰에 끈적거리는 자국이 남거나 액정보호필름이 떨어져서 흉하게 자국이 생기는 경우가 왕왕 있습니다. 방문한 사람이 인 경우는 현실적으로 많지 않기 때문에 이런 상황이 발생해도 대부분은 아무 말 못하고 그냥 돌아서게 되지요.

게이트인 표지

모바일 기기를 관리하는 솔루션인 MDM(Mobile Device Management)을 활용하고자 하는 아이디어는 여기에서 시작되었습니다. 원래 MDM에는 카메라 촬영을 비롯한 스마트폰의 여러가지 기능을 차단 및 관리하는 기능이 들어있었는데, 복잡한 제어기능을 빼고 방문객들의 스마트폰을 제어할 때 필요한 기능을 단순화하여 탑재한 것이죠. 물리적으로 보안 스티커를 부착했다 떼는 것보다, 모바일 앱을 하나 설치했다가 제거하는 것이 간편하기 때문에 적극적으로 검토되고 있습니다. 이렇게 해서 만들어진 GateIn(게이트인)은 MDM 서비스인 Mcare(엠케어)의 파생상품인 셈입니다.

사용방식은 이렇습니다. 방문객들은 들어갈 때 입구에 있는 안내데스크에서 보안앱을 설치하고 담당자에게 확인을 받습니다. 보안앱을 설치하기 위해서는 QR코드를 읽어들이거나 직접 주소를 입력하여 설치 사이트로 이동합니다. 일단 스마트폰에 앱이 설치되고 등록한 방문객의 고유번호를 입력하면 자동으로 서버와 통신하면서 제한 기능이 동작하게 됩니다. 안내데스크에 있는 담당자의 관리화면에도 방문객의 스마트폰 정보가 나타납니다.

방문이 끝나고 방문객이 나올 때 안내데스크의 담당자는 관리화면에서 보안앱을 삭제할 수 있도록 잠금을 해제시켜 줍니다. 안드로이드 스마트폰을 가진 방문객들은 디바이스 관리자 모드를 해제한 후에 보안앱을 삭제하면 됩니다. 애플의 OS를 사용하는 아이폰이나 아이패드의 경우에도 약간의 차이가 있긴 하지만 대체로 비슷한 절차를 거쳐서 설치 및 삭제가 이루어집니다. 이러한 솔루션을 도입했을 때 안내데스크의 모습은 대체로 다음과 같을 겁니다.

 

 

방문객들이 보안앱을 임의로 삭제하려고 시도하면 관리자 화면에 표시가 되면서 경보가 울리게 됩니다. 이 경보는 담당자가 관리화면에서 확인하고 이를 해제시켜줄 때까지 계속됩니다.

GateIn같은 보안앱을 활용하는 방식은 기능을 추가하여 다양한 방식으로 활용될 수 있습니다. 예를 들어 비콘(Beacon)등과 연동하게 되면 출입통제구역에 대한 방문객 접근여부를 확인할 수 있고 또한 가이드가 없어도 특정 위치나 시설 등에 대한 안내를 할 수 있습니다. 아무래도 컴퓨터 프로그램이다 보니 최근 주목을 받고 있는 사물인터넷 등과 연계하여 여러가지로 활용할 수 있는 아이디어가 나오고 있지요.

방문객들에게 보안앱을 설치하는 방식이 가지는 한가지 문제는, 방문객들의 휴대전화가 스마트폰이 아닌 경우에 발생합니다. 예를 들어 옛날 방식의 2G폰인 경우에는 보안 스티커 등을 사용할 수밖에 없다는 것이지요. 이런 이유로 인해 어떤 분들은 보안앱을 설치했다가 지우는 것보다 보안 스티커를 붙이는 것이 더 낫다고 생각하실 수도 있습니다. 하지만 우리나라의 스마트폰 보급률이 올해 3월 기준으로 83%를 넘어서고 있고 업무 담당자들은 대부분 스마트폰을 사용한다는 점을 생각할 때, 평상시에는 보안앱을 사용하고 특별한 경우에 한해서만 보안스티커를 보조수단으로 사용하는 것이 현실적일 것 같습니다. 실제로 2G폰을 만나는 경우가 요즘은 거의 없다시피 하니까요. 결국 앞으로 방문객들의 모바일 기기 보안을 위해서는 위와 같이 보안앱을 적용하는 방식이 계속 퍼져나갈 것으로 보입니다.

태블릿과 MDM의 활용

태블릿의 대명사인 애플의 ‘iPad’가 2010 년 국내에 상륙한 지 벌써 만으로 5 년이 되어가고 있고, 작년에 Microsoft 사에서 나온 Windows 태블릿 「Surface Pro3」, 최근에 삼성에서 나온 「Galaxy Tab A」등 태블릿 기기의 출시가 꾸준히 이어지고 있습니다. 태블릿 시장의 성장세가 주춤하고 있다는 얘기도 있습니다만, 기업에서 업무용도로 태블릿을 도입하는 것에 대한 관심은 계속 이어지고 있다고 보는 것이 맞을 것 같습니다.

스마트폰이나 태블릿같은 모바일 기기를 업무에 도입하는 것은 시간과 장소에 구애받지 않는 업무환경을 구축한다는 점에서 기업 입장에서는 외면하기 어려운 흐름이라고 할 수 있습니다.

태블릿의 기업 활용

태블릿 도입의 관심사로는 단말기의 도난 · 분실에 대비하기 위한 초기 보안설정 및 배포, 태블릿 도입 이후의 연락 등이 있습니다. 특히 IT 담당자가 가장 어려운 문제라고 생각하는 것이 보안입니다.

태블릿을 업무에 활용함으로써 생산성 향상을 기대할 수 있는 반면, 정보 유출 위험을 안고 있기 때문에 모바일 단말을 관리하는 “MDM (모바일 단말 관리) ‘솔루션의 검토는 필수적입니다.

iOS의 경우, 7버전부터 MDM 기능이 업데이트 되어 기업에서 iPad와 iPhone을 이용​​하는 것을 많이 고려하게 되었습니다. iPad는 애플이 제공하는 MD​​M 기능으로 제어할 수 있는 항목이 풍부하기 때문에 미국이나 일본에서는 많은 기업들이 업무용 태블릿으로 iPad를 선택하고 있습니다. 또한 기업 업무용 기기로 사용될 수 있도록 추가 기능이 부가되어 있습니다.

우리나라의 경우에는 안드로이드 OS가 상당수 모바일 기기의 운영체제로 쓰이고 있어서 안드로이드 태블릿 기기가 많이 쓰이고 있는 편입니다. 업무용이나 교육용으로 배포되는 태블릿은 거의 대부분 안드로이드 기기라고 봐도 무방할 것 같습니다. 이것은 모바일 앱을 만들어 배포하는 절차에 있어 안드로이드가 훨씬 간편하기 때문에 많은 업무용 앱들이 안드로이드로 만들어지고 있는 것과도 무관하지 않을 것입니다.

태블릿과 MDM

태블릿의 도입시 MDM 솔루션을 채택함으로써 얻을 수 있는 효과는 보안 측면만 있는것이 아니라 업무 효율의 측면에서도 찾아볼 수 있습니다.

앱 이용 제한
앱 이용 제한은 보안만을 위한 것이 아닙니다. 직장에서 태블릿을 업무와 관련이 없는 용도로 사용함으로써 헛되이 시간을 낭비하는 것을 방지할 수 있습니다.

또한 사용하고 싶지 않은 앱을 블랙리스트에 등록하거나 Game Center와 AppStore에 대한 접근을 차단함으로써 앱의 이용을 제한할 수 있습니다.

데이터 로밍 해제
데이터 로밍은 외국에서 통신할 수 있는 기능이지만, 상당한 비용이 발생할 수 있습니다. 데이터 로밍 기능을 차단하여 해외에서 3G 회선의 이용을 막으면서 Wi-Fi 만 이용하게 함으로써 비용 절감을 할 수 있습니다.

이용 상황 확인
설치한 앱 목록 등을 분석하여 배포한 태블릿이 어떻게 사용되고 있는지를 판단하는 데 도움이 됩니다. 또한 태블릿의 정상 구동여부를 확인할 수도 있습니다.

전자 카탈로그 배포
MDM MCare(엠케어)에는 문서를 배포하는 기능이 있습니다. 다양한 문서파일을 태블릿에 쉽게 배포 할 수 있기 때문에 USB 메모리나 별도의 PC를 사용하지 않더라도 장소에 구애받지 않고 문서를 참조할 수 있습니다.

관련 링크 :

Jailbreak / Rooting 이란?

“탈옥”이라고 불리기도 하는 Jailbreak는 iPhone 펌웨어를 다시 설정할 수 있도록 하는 것을 말합니다.

iPhone 등 iOS 장치에는 보안체계가 있어서 Apple이 인정한 소프트웨어만 설치할 수 있습니다. 그러나 jailbreak (탈옥)하면 그 제한을 해제하고 원하는 소프트웨어를 설치할 수 있게 됩니다.

AppStore의 어플에서는 나타날 수 없는 소프트웨어를 사용할 수 있으므로 편리한 면도 있지만, iPhone에 직접 액세스 할 수 있게 되어 마치 일반 PC를 사용하듯이 자유 자재로 파일을 옮길 수 있기 때문에 보안 측면에서 매우 위험할 수 있습니다.

참고로 Android 기기에서는 이러한 것을 ‘Rooting (또는 루팅)’이라고 표현하고 있습니다.

“Jailbreak / Rooting 된 단말 감지”란 사내 업무용으로 사용되는 단말이 Jailbreak / Rooting된 단말인지 여부를 확인하는 기능을 의미하며 대부분의 MDM ( 모바일 장치 관리 ) 솔루션으로 제공되고 있습니다.

MDM Mcare에서 “Jailbreak / Rooting된 단말 감지”방법

Mcare에 등록 된 단말기가 Jailbreak / Rooting된 단말인지 여부를 한눈에 파악할 수 있도록 장치 정보 란에 표시됩니다.