태블릿과 MDM의 활용

태블릿의 대명사인 애플의 ‘iPad’가 2010 년 국내에 상륙한 지 벌써 만으로 5 년이 되어가고 있고, 작년에 Microsoft 사에서 나온 Windows 태블릿 「Surface Pro3」, 최근에 삼성에서 나온 「Galaxy Tab A」등 태블릿 기기의 출시가 꾸준히 이어지고 있습니다. 태블릿 시장의 성장세가 주춤하고 있다는 얘기도 있습니다만, 기업에서 업무용도로 태블릿을 도입하는 것에 대한 관심은 계속 이어지고 있다고 보는 것이 맞을 것 같습니다.

스마트폰이나 태블릿같은 모바일 기기를 업무에 도입하는 것은 시간과 장소에 구애받지 않는 업무환경을 구축한다는 점에서 기업 입장에서는 외면하기 어려운 흐름이라고 할 수 있습니다.

태블릿의 기업 활용

태블릿 도입의 관심사로는 단말기의 도난 · 분실에 대비하기 위한 초기 보안설정 및 배포, 태블릿 도입 이후의 연락 등이 있습니다. 특히 IT 담당자가 가장 어려운 문제라고 생각하는 것이 보안입니다.

태블릿을 업무에 활용함으로써 생산성 향상을 기대할 수 있는 반면, 정보 유출 위험을 안고 있기 때문에 모바일 단말을 관리하는 “MDM (모바일 단말 관리) ‘솔루션의 검토는 필수적입니다.

iOS의 경우, 7버전부터 MDM 기능이 업데이트 되어 기업에서 iPad와 iPhone을 이용​​하는 것을 많이 고려하게 되었습니다. iPad는 애플이 제공하는 MD​​M 기능으로 제어할 수 있는 항목이 풍부하기 때문에 미국이나 일본에서는 많은 기업들이 업무용 태블릿으로 iPad를 선택하고 있습니다. 또한 기업 업무용 기기로 사용될 수 있도록 추가 기능이 부가되어 있습니다.

우리나라의 경우에는 안드로이드 OS가 상당수 모바일 기기의 운영체제로 쓰이고 있어서 안드로이드 태블릿 기기가 많이 쓰이고 있는 편입니다. 업무용이나 교육용으로 배포되는 태블릿은 거의 대부분 안드로이드 기기라고 봐도 무방할 것 같습니다. 이것은 모바일 앱을 만들어 배포하는 절차에 있어 안드로이드가 훨씬 간편하기 때문에 많은 업무용 앱들이 안드로이드로 만들어지고 있는 것과도 무관하지 않을 것입니다.

태블릿과 MDM

태블릿의 도입시 MDM 솔루션을 채택함으로써 얻을 수 있는 효과는 보안 측면만 있는것이 아니라 업무 효율의 측면에서도 찾아볼 수 있습니다.

앱 이용 제한
앱 이용 제한은 보안만을 위한 것이 아닙니다. 직장에서 태블릿을 업무와 관련이 없는 용도로 사용함으로써 헛되이 시간을 낭비하는 것을 방지할 수 있습니다.

또한 사용하고 싶지 않은 앱을 블랙리스트에 등록하거나 Game Center와 AppStore에 대한 접근을 차단함으로써 앱의 이용을 제한할 수 있습니다.

데이터 로밍 해제
데이터 로밍은 외국에서 통신할 수 있는 기능이지만, 상당한 비용이 발생할 수 있습니다. 데이터 로밍 기능을 차단하여 해외에서 3G 회선의 이용을 막으면서 Wi-Fi 만 이용하게 함으로써 비용 절감을 할 수 있습니다.

이용 상황 확인
설치한 앱 목록 등을 분석하여 배포한 태블릿이 어떻게 사용되고 있는지를 판단하는 데 도움이 됩니다. 또한 태블릿의 정상 구동여부를 확인할 수도 있습니다.

전자 카탈로그 배포
MDM MCare(엠케어)에는 문서를 배포하는 기능이 있습니다. 다양한 문서파일을 태블릿에 쉽게 배포 할 수 있기 때문에 USB 메모리나 별도의 PC를 사용하지 않더라도 장소에 구애받지 않고 문서를 참조할 수 있습니다.

관련 링크 :

Jailbreak / Rooting 이란?

“탈옥”이라고 불리기도 하는 Jailbreak는 iPhone 펌웨어를 다시 설정할 수 있도록 하는 것을 말합니다.

iPhone 등 iOS 장치에는 보안체계가 있어서 Apple이 인정한 소프트웨어만 설치할 수 있습니다. 그러나 jailbreak (탈옥)하면 그 제한을 해제하고 원하는 소프트웨어를 설치할 수 있게 됩니다.

AppStore의 어플에서는 나타날 수 없는 소프트웨어를 사용할 수 있으므로 편리한 면도 있지만, iPhone에 직접 액세스 할 수 있게 되어 마치 일반 PC를 사용하듯이 자유 자재로 파일을 옮길 수 있기 때문에 보안 측면에서 매우 위험할 수 있습니다.

참고로 Android 기기에서는 이러한 것을 ‘Rooting (또는 루팅)’이라고 표현하고 있습니다.

“Jailbreak / Rooting 된 단말 감지”란 사내 업무용으로 사용되는 단말이 Jailbreak / Rooting된 단말인지 여부를 확인하는 기능을 의미하며 대부분의 MDM ( 모바일 장치 관리 ) 솔루션으로 제공되고 있습니다.

MDM Mcare에서 “Jailbreak / Rooting된 단말 감지”방법

Mcare에 등록 된 단말기가 Jailbreak / Rooting된 단말인지 여부를 한눈에 파악할 수 있도록 장치 정보 란에 표시됩니다.

MDM 도구의 구조

MDM 도구의 구조를 이해하기 위해 MDM Mcare 를 예로 들어 설명하겠습니다. 아래의 그림은 MDM 도구의 아키텍처를 보여주고 있습니다.   MDM 구조 관리자 콘솔 : 관리자가 장치를 관리하는 콘솔. 장치 잠금, 암호 강제화, 공장 초기화 정책 설정 및 배포 등을 실시합니다.

웹 서버 : 관리자 콘솔에서 받은 요청을 데이터 서버, API 통신 서버, Profile 관리자 서버에 전송합니다.

DB 서버 : 장치 정보, 사용자 정보, 정책 정보 등을 저장한다. 앱 데이터, 문서 데이터를 저장합니다.

API 통신 서버 : 서버로부터 받은 관리자 신호에 따라 사용자의 단말기에 정책의 배포, 장치 잠금, 공장 초기화 등 실제로 장치를 관리하는 기능을 합니다. 반대로 사용자 단말기로부터 수신 한 신호 (위치 ​​정보, 단말기 정보, 앱 목록 등)를 DB 서버에 저장합니다.

프로파일 서버 : iOS 단말에 장치 잠금, 공장 초기화, 암호 초기화 등의 MDM 기능을 수행합니다.

보호 서버 : MDM Profile (MDM 기능을 수행하게 Profile을 단말기에 설치)을 사용자가 삭제했을 때를 대비하여 실제 삭제된 경우 보호 서버에서 공장 초기화를 수행하는 안전 장치입니다.

PUSH 서버 : Android의 GCM, iOS의 APNS와 같은 방식으로 사용자의 단말기에 푸시 오버 메시지를 전송합니다. 그리고 MDM 도구를 사용하려면 먼저 단말기를 MDM 서버에 등록 (Enroll) 할 필요가 있습니다. 단말기를 등록하면 웹 관리 콘솔에서 장치 잠금 및 초기화 등의 제어가 가능하게 됩니다.

클라우드 형 (SaaS 형) MDM과 사내 설치형 MDM, 어떤 것을 선택해야 하는가?

외국의 경우, MDM 도구는 대부분 클라우드 형태로 제공하는 경우가 많습니다. 이것과 반대인 서비스가 On – Premise (직접 설치) 형태로, 일반적으로는 도입 기업이 자사가 보유한 데이터 센터 솔루션 서버를 설치하고 운영하는 형태를 말합니다. 서버를 기업 자신이 운용하는 것으로 보면 관리 측면에서는 보다 편리하다고 생각할 수 있으나, MDM 도구는 클라우드 형 서비스를 선택하는 것이 옳다고 할 수 있습니다.

가장 큰 이유로는 Apple iOS 및 Android OS는 매년 메이저 업데이트에서 버그 개선 등의 마이너 업데이트가 매회 실시되고 있다는 점을 들 수 있습니다. 지금까지의 경험으로는 PC와 달리 스마트 모바일 기기는 OS가 업데이트되면 거의 대부분 자신의 단말기를 업데이트합니다. 클라우드 형 MDM 벤더의 경우 이에 신속하게 대응하지만, 온 프레미스 서비스의 경우 과연 어디까지 빠르게 대응할 수 있을까 하는 의문이 생기는 게 사실입니다. 비용 측면에서 봐도 MDM 도구를 사내 설치형으로 계약한 경우, 마이너 업데이트는 무료로 지원해 주지만, 주요 업데이트는 유상으로 하는 경우가 많습니다. 단말기 1 대당 비용을 산정했을 때 상당한 보수 비용을 매년 지불하게 되지만, 클라우드 형 서비스는 대부분의 업데이트에 대해 별도로 비용을 청구하지 않습니다.

이상을 감안하면 기업의 MDM 도입에 있어서는 사내 설치형보다 클라우드형을 선택하는 편이 현명하다고 할 수 있습니다.