2015년, Mcare, GateIn

 

이제 2015년이 저물어갑니다. 올해가 3~4일 밖에 남지 않았다고 생각하니 즐거웠던 일, 아쉬웠던 일 등 여러 기억들이 떠오르면서 왠지 기분이 차분해지는군요. 새해를 맞기 전에 Mcare(엠케어)의 입장에서 올 일년을 정리해보는 것도 의미가 있지 않을까 합니다. 언론에 보도되는 내용보다는 실제 현장에서 부딪히는 느낌과 경험을 바탕으로 솔직하게 말씀드리도록 하겠습니다.

 

해 9월부터 클라우드 발전법이 시행되면서 클라우드 체제는 많은 관심을 받았습니다. Mcare는 모바일 기기를 관리하고자 하는 클라우드 서비스이기 때문에 아무래도 클라우드 산업의 동향과 밀접한 관계가 있지요.

클라우드가 IT분야에서 확실하게 자리를 잡은 것에 대해서는 의심의 여지가 없습니다. 하지만 시야를 B2B 시장으로 좁혀보면 그 적용되는 방식이 한정되어 있다는 점이 드러납니다. B2B 시장에서의 클라우드는 인프라 운영에 필요한 하드웨어 장비 및 네트워크를 대체하는 방식인 IaaS(Infrastructure as a Service)와, 고객별로 독자적인 시스템을 운영하기 위한 Private 방식이 주류를 이루고 있습니다. 소프트웨어를 빌려 사용하는 개념인 SaaS(Software as a Service)와, 여러 고객들이 같은 시스템에 접속해서 사용하는 Public 방식이 많이 사용되고 있는 해외의 사례와 비교해보면 조금 차이가 있지요. 아무래도 보안 측면에서의 불안감과, 기존 체제에 안주하려고 하는 분위기 등이 원인인 것 같습니다.

 

Mcare가 Public SaaS 서비스이기 때문에 올 4월에 시장에 나온 이후로 국내에서 자리잡을 때까지 시간이 좀 필요했습니다. 하지만 국내 B2B 시장에서도 기간계 시스템이 아닌 업무영역에서 Public SaaS의 도입이 확산되는 추세이기 때문에 기대를 하고 있습니다. 결국 많은 고객을 확보한다는 측면에서는 SaaS 방식이 채택될 수밖에 없다고 생각합니다.

Mcare가 모바일 기기의 보안솔루션 역할을 한다는 점으로부터, 방문객들의 모바일 기기를 대상으로 하는 서비스인 GateIn(게이트인)이라는 파생상품이 만들어지기도 했습니다. GateIn은 기능이 적은 대신에 쉽고 빠르게 적용할 수 있다는 장점이 있어서 시장에서 관심을 받고 있습니다.

2015_결산_블로그_이미지

 

바일 보안시장 관점에서 보면 아직은 SI 방식으로 개발하려는 기업들이 많은 것이 현실이지만, 한편으로는 클라우드 방식이 점점 퍼져나갈 것이라는 의견이 힘을 얻고 있습니다. 이렇게 말씀드리는 이유는 언젠가 블로그를 통해 언급한 적이 있었던 것처럼 SI 구축형 방식이 가지는 유지보수의 어려움 때문입니다. 모바일 환경은 일반 PC운영환경보다 훨씬 빠르게 자주 바뀝니다. 소프트웨어를 적용해야 하는 단말기 종류도 굉장히 다양해서 솔루션의 기능이 많아지고 복잡해지면 모바일 환경이 새로 등장할 때마다 대응하기가 어려워지죠. 이런 상황에서 고객들마다 다른 시스템을 가지고 있다면 엄청난 유지보수 부담을 안게 됩니다.

결국 이를 해결하는 방안은 기본적인 기능을 보유한 서비스를 클라우드 방식으로 사용함으로써 운영에 들어가는 비용을 획기적으로 줄이는 방법이 있습니다. 대부분의 MDM(Mobile Device Management) 서비스가 기업의 직원들을 대상으로 사용되다보니 초기 접근방법이 자연스럽게 SI구축방식이 되어버렸는데, 앞서 언급한 것처럼 관리대상이 방문객(불특정 일반사용자)인 GateIn에서는 그렇지 않습니다. 애플이나 구글의 앱스토어에서 앱을 다운로드받아 설치하고 클라우드 시스템에서 관리하는 방식이 보다 자연스럽다보니, 아무래도 방문객 모바일 보안시스템에 대한 반응이 먼저 오면서 GateIn가 전면에 나서게 되는 상황입니다. 내년에는 GateIn 같은 서비스가 더욱 더 많이 공급되어 자리를 잡게 되리라 예상합니다.

 

 노력하고 최선을 다한다고 하지만, 연말이 되면 뭔가 부족하다는 생각과 함께 아쉬움만 남게 되는 것 같습니다. 이제 올해를 잘 마무리하고 새로운 한해를 맞아 기운차게 출발할 수 있도록 준비하겠습니다.

새해에도 블로그를 통해 계속 찾아뵙고, 소통하는 Mcare가 되겠습니다.

편안한 연말연시 보내시기 바랍니다.

새해 복많이 받으세요.

Cloud Expo Asia Singapore 2015 참관 후기

 

난 10월 28일부터 29일까지 이틀간 Cloud Expo Asia Singapore 2015(클라우드 엑스포 아시아 싱가포르 2015)와 Data Centre World(데이터 센터 월드)가 싱가포르 선택 시티 컨벤션센터에서 공동 개최 되었습니다. (참고. http://www.cloudexpoasia.com / http://www.datacentreworld.com )

클라우드 엑스포는 Public, Private & Hybrid Cloud 및 BI Solution, 인프라, 가상화 기술, 백업 및 복구, 웹 로그 분석, 빅데이터, 통신 & 통합 커뮤니케이션, 모바일 클라우드 등 IT 관련 250여개 기업의 제품 및 서비스를 접할 수 있는 좋은 기회이지요.

저희는 이메일을 통해 사전등록을 마치고 클라우드 엑스포 개최지인 싱가포르 선택 시티로 향하게 되었습니다. 글로벌 시장에서의 클라우드 서비스는 어떤 것이 있고, 많은 기업이 사용하는 클라우드 서비스는 어떤 것일까 하는 궁금증을 해소하기 위해 전시장으로 향했습니다

Singapore Suntec City

Registration

Name Card

 

전시장에 도착하여, 사전 등록을 통해 발급받은 등록 코드로 카드를 발급 받아 설레임을 안고 입장하였습니다.

Ali Cloud

전시장 입구에 들어서자 가장 먼저 보였던 AliCloud(알리 클라우드)입니다. 글로벌 데이터 센터 와 클라우드 서비스 모니터링 서비스를 나타내고 있습니다. 분산 트래픽, 모니터링, 보안, 서버 스토리지 등에 대한 제품을 볼 수 있었습니다. 데이터 센터는 현재 아시아 3개국과 실리콘 밸리만 운영하고 있으며, 추후 일본과 유럽 쪽에 새로운 데이터센터를 오픈할 예정이라고 합니다.

다음으로 알리 클라우드 옆 섹션에 자리한 IBM사의 SOFTLAYER 입니다. IBM은 대표적인 인프라 기업답게 전 세계적으로 데이터 센터를 많이 보유하고 있었습니다. 주로 서버, 스토리지, 보안, 네트워크 서비스 부문에서 강점을 가지고 있다고 합니다. 행사장에서 SOFTLAYER는 Flex Images beta service라는 서비스를 소개하였는데, 간단하게 설명하면 서버 플렉스 이미지를 만들어 서로 환경이 다른 물리적 또는 가상 시스템에 캡쳐한 이미지를  배포할 수 있는 서비스입니다.

SOFTLAYER

 

라우드 서비스를 통해 각 기업의 데이터를 관리한다는 개념은 정보유출에 대한 불안감으로 인해 강한 거부감이 있었던 게 사실입니다. 하지만, 클라우드 서비스는 Private, Public, Hybrid 등 다양한 방식의 서비스 제공을 통해 전세계적인 흐름이 되었습니다. 그로 인해 인프라를 제공하는 기업들은 네트워크 분산 및 통계, 보안 및 백업 등에서 서비스를 강화하고 클라우드를 통해 쌓인 데이터를 빅데이터 분석에 활용할 수 있는 기반을 다질 수 있었다고 생각합니다. 저희도 회사 내에 작은 데이터 센터를 운용하고 있지만, 사내 데이터 센터의 확장을 고려하기보다 이미 서비스 중인 클라우드 인프라 서비스를 이용해 소프트웨어 개발을 하는 게 좋겠다는 생각을 해보았습니다.

Amazon & Red Hat

Oracle

Dell

TATA COMMUNICATIONS

PURESTORAGE

HUAWEI

 

은 기업들이 데이터 센터 및 클라우드 기반 솔루션을 활용하여 애플리케이션을 빠르게 제작하고 전 세계적으로 리소스를 제공할 수 있는 환경을 구축하고 있습니다. 자체 개발을 통해 서비스를 제공하고 있는 기업이 있는 반면, 클라우드 인프라 서비스를 제공하고 있는 기업의 서비스를 이용하여 솔루션을 제공하는 기업들도 엄청난 속도로 늘어나고 있습니다. 클라우드 인프라 서비스 기업은 네트워크, 보안, 백업 등의 분야에서 경쟁력 강화를 통해 기업의 강한 이미지를 심어주고, 사용자들이 쉽게 모니터링 할 수 있는 서비스도 제공하고 있는 것을 확인할 수 있었습니다.

AWS

끝으로 가장 관심있게 보았던 Amazon Web Service(이하 AWS) 입니다. AWS의 경우 플랫폼 서비스 기능에서 우리가 만든 Pearbranch Service(페어브랜치 서비스)와 유사한 기능을 제공하고 있어 관심이 많았습니다. 플랫폼 서비스 구축을 하면서 가장 고민이 되었던 부분은 클라우드로 서비스를 제공하였을 때 사용자가 얼마만큼 손쉽게 사용할 수 있느냐에 대한 것이었습니다. 그런 부분에 있어 AWS는 다국어를 지원하는 교육 컨텐츠를 제작하여 소개 영상 및 홈페이지 컨텐츠를 제공하고 있었습니다.

Oracle Cloud 또한 교육 컨텐츠를 제공하고 있고 많은 기업들이 사용자 교육에 관심을 갖고 있는 것 같더군요.

 

라우드 서비스라는 이름으로 서비스를 하고 있는 많은 기업들이 있지만, 그 안에서도 사용자 니즈를 좀 더 생각할 수 있는 서비스여야만 지금의 경쟁력을 유지할 수 있을 것 같습니다. SaaS 사업자 입장에서는 자사의 클라우드 서비스를 구축하려면 어떤 인프라 서비스를 이용할 것인지에 대한 세심한 검토가 필요할 것입니다. 남들과 똑같은 서비스를 구축하고 제공하는 것이 아니라, 기존의 서비스를 활용해 보다 나은 솔루션을 기획하고 글로벌 서비스를 제공할 수 있도록 생각의 전환이 필요하다는 생각이 들었습니다.

GateIn 소개 – 퇴실 절차

 

난번 말씀드렸던 GateIn 소개 – 입실 절차에 이어 이번에는 GateIn(게이트인)의 퇴실 절차에 대해 알아보도록 하겠습니다.

업무를 마친 방문객은 입실 절차와 같이 퇴실을 하기 위한 절차가 필요합니다. 퇴실 절차 또한 간소화하기 위해 많은 고민을 하였습니다. 하지만 MDM 기능을 활용하는 보안 앱의 경우 지난 포스팅 [GateIn – MDM을 방문객용 보안 솔루션으로 활용] 에서 언급했던 것과 같이 보안 기능을 해제하는 추가적인 절차가 필요합니다.

디바이스를 소지하지 않은 방문객이 퇴실할 경우 출입관리자의 단순한 확인절차만으로 퇴실할 수 있지만, 디바이스를 소지한 방문객이 퇴실할 경우에는 입실할 때 설치한 GateIn 앱의 보안 기능을 해제하기 위한 출입관리자의 승인 절차가 반드시 필요합니다.

그럼 아래 그림을 통해 방문객의 퇴실 절차를 좀 더 알아보겠습니다.  아래 그림은 방문객이 업무를 마치고 퇴실하는 절차를 설명하고 있습니다.

[그림. 방문객 관점]

1. 방문객은 업무를 마치고 입실시 설치한 GateIn 앱을 실행합니다.

2. 현재 방문객은 입실중 상태로 화면은 [퇴실요청] 버튼이 활성화되어 있습니다. [퇴실요청] 버튼을 통해 보안 기능 해체를 출입관리자에게 요청합니다.

3. 출입관리자는 방문객의 퇴실요청 정보를 확인 후 퇴실 승인을 합니다.

4. 방문객은 GateIn의 보안 기능을 해제하고 앱을 삭제할 수 있습니다.

퇴실-GateIn

[그림. 출입관리자 관점]

GateIn 소개 – 퇴실 절차 끝.

 

시 방문객의 경우 GateIn 앱을 삭제하지 않고 MDM 보안 기능만 해제하여 디바이스를 사용할 수 있습니다. 재방문했을 때에는 앱설치 절차를 생략하고 [입실요청] 버튼을 통해 다시 입실할 수 있게 됩니다.

재방문의 경우도 출입관리자의 확인 및 방문객 정보를 검색하거나 입력이 필요하지만, 가급적 상시 방문객의 입실 절차를 간소화 하기 위해서 노력했습니다. 매년 플랫폼 버전이 업데이트 되면서, 관리기능에 대한 제어가 사용자 위주로 변하고 있습니다. 그러한 변화에 맞게 저희는 지속적인 업데이트를 통해 보안기능을 강화하면서 절차를 간소화할 수 있도록 노력하겠습니다.

이상으로 GateIn의 입실 / 퇴실 절차에 대한 소개를 마치겠습니다.

감사합니다.

감시를 위한 MDM ?

 

써 MDM 사업 한다고 판 벌려 놓은 지가 1년이 다 되어 갑니다. 이런 인사 드리기에 너무 이른 감이 있지만, 그동안 많은 관심을 가져주셔서 감사 드립니다.
물론, 앞으로도 더 많은 관심 부탁 드립니다. ^^;.

그간 MDM 도입과 관련한 많은 문의가 있었지만, 심심치 않게 등장하는 주제가 바로  ‘감시’ 에 대한 내용이었습니다.
이를테면 ‘위치추적’, ‘특정 어플의 실행 모니터링’, ‘문자나 톡 내용의 조회’등이 그런 것이지요.

 

OLYMPUS DIGITAL CAMERA

출처:인터넷, 구글에서 찾은 것인데… 혹시 초상권 문제가 있다면 알려주세요.

 

물론 위치 추적과 같은 어떤 기능은 MDM 안에서 제공되는 것이지만, 어플의 실행을 실시간으로 모니터링 한다든가, 핸드폰 속의 내용을 뒤져서 빼 낸다든가 하는 등의 일은 전혀 MDM과는 무관한 것입니다. 같은 이유로,  ‘혹시 MDM을 설치하게 되면 내 핸드폰의 정보를 빼 내 갈 수 있지 않을까?‘ 하는 걱정도 불필요한 것이지요.

MDM 어플은 핸드폰이 ‘어떻게 동작하도록 할 지’를 관리하는 어플입니다.

누군가의 폰을 감시할 수 있는 어플은 ‘스파이 앱’이라고 불리더군요, 국내에서는 판매와 사용이 법으로 금지되어 있습니다 [관련기사] .
저희는 모든 어플이 선한 목적에서 세상을 이롭게 하는 쪽으로 쓰이기를 원합니다. 암요.

그리고 무엇보다,
핸드폰을 관리한다는 것이, 핸드폰을 들고 있는 사람까지 관리할 수 있다는 건 아니니까요.

이미 출장관리나 근태관리를 위한 어플들도 있고, 사내용으로 사용할 수 있는 메신저나 SNS 기반 솔루션들도 많이 나와 있으니까 이런 어플 들을 먼저 검토해 보는 것이 좋겠지요.

물론, 이 과정에서 어플의 배포와 관리가 필요하다면 MDM을 쓰면 됩니다.

예를 들어,  Mcare는 이렇게 쓰일 수 있습니다.

  1. 사내용으로 배포할 어플을 Mcare에 등록합니다. 앱스토어에서 골랐거나 직접 만들었을 수도 있지요.
  2. Mcare의 정책 설정 기능으로 사내에서 사용이 허용되지 않거나 민감한 어플을 블랙리스트로 등록합니다.
  3. 사내에서 사용할 스마트폰에 Mcare를 설치합니다.
  4. 어플 배포기능을 통해 각 스마트폰에 사내용 어플을 설치하도록 합니다.
  5. 정책 배포기능을 통해 각 스마트폰에서 민감 어플을 사용하지 못하도록 합니다.

일단 Mcare가 설치된 단말이라면, 중앙에서 관리자가 이런 작업을 클릭 몇 번으로 쉽게 처리할 수 있습니다.
당연히, 관리할 필요가 없을 때에는 모든 기능을 활성화 하는 새 정책을 배포하는 식으로 다시 스마트폰을 정상적으로 돌려놓으면 되구요.

이런 과정을 자동으로 지원할 수 있는 GateIn이라는 저희 제품이 있기는 하지만, 부지런히 관리만 해줄 수 있다면 MDM의 기본 기능 만으로도 어느 정도 비슷한 효과를 볼 수 있을 겁니다.

사람관리는 사람이, 어플 관리는 어플이 해야죠.

사물인터넷 국제 전시회 참관 후기

 

런 상상을 해 봤습니다.

 어느 날 아침 출근해 보니 IoT 전시회에 와 주십사 하는 사전 안내 메일이 와 있었다고 합시다. 메일의 링크를 클릭해서 신원 확인을 위한 이름, 이메일, 회사, 직급, 직무 등의 정보와 평소 IoT에 관련한 몇 가지 관심사에 대한 간단한 설문에 답한 후, ‘무사히 사전 등록되었습니다’ 라는 상투적인 멘트를 보겠죠. 자주 쓰는 스케줄 관리 어플에 일정 등록까지 마무리하게 되면, 오늘 아침의 이 일은 곧 잊혀지고 말겁니다. 아주 전형적인 아침의 모습인 데다가, 스마트폰이 있으니까 굳이 기억하려고 하지도 않거든요.

detail image  전시회 날 회장 입구에 가니, 대형 안내판에 프린트 된  QR코드가 보입니다.

  QR  코드를 찍어 전시회 관람객을 위한 어플을 설치해서 사전 등록할 때 썼던 이메일로 로그인하면, 전시회 정보도 얻을 수 있고 전시회장 안에서 기념품도 준다고 하니 설치 해 보기로 합니다. 3분 정도 지나 드디어 귀찮은 어플 설치를 마치고 전시회장 안으로 입장합니다.

  넓은 전시실에 빼곡히 들어 차 있는 전시 부스를 보는 순간 어디부터 시작해야 할지 막막해집니다. ‘오늘도 그냥 발품이나 팔다가 돌아가는 거 아닌가’ 하는 생각이 들 무렵, 주머니에서 스마트폰이 울립니다. 아까 입구에서 설치한 어플이 알림을 보내는 거죠.

 전시회 어플은 현재 나의 위치와 함께 (사전 등록할 때 설문에 응답했던) 내 관심 주제를 다루는 전시 부스의 위치를 알려줍니다. 게다가 나랑 비슷한 관심사가 있는 사람들이 다녀간 전시 부스의 위치와, 동종 업체나 비슷한 직무를 수행하는 사람들이 들렀던 부스들도 알기 쉽게 구분해서 알려줍니다. 부스 앞에 사람들이 얼마나 오래 머물렀는지에 대한 정보도 같이 표시해주니까, 전시물에 대한 관심의 정도도 쉽게 알 수 있습니다. 전시 부스를 터치하면 전시 업체와 제품에 대한 정보페이지로 링크되는 건 물론이고, 같이 참여한 유관 업체의 정보까지 같이 표시되니까 한번에 참 알뜰하게 경제적으로 관람하게 된다는 기분이 들게됩니다.

 

그럴 듯 한가요? 위의 글은 그저 제 상상일 뿐이지만 IoT, 매쉬업, 빅데이터 분석, 머신러닝등의 고급진 기술이 넘쳐나는 요즘에는 실현 불가능한 상상이 아니라, 그저 ‘실제로 하지않은 일’ 일 뿐입니다. 요즘에야 저런 일들은 이 분야에 조금만 관심이 있으면 흔히 상상할 수 있는 일인거죠.

제 생각엔, 바로 이게 문젭니다. 네. IoT 업체들끼리 모아놓은 전시회라도 저런 서비스를 누릴 수 있을거란 걸 기대하긴 쉽지 않아요.

아쉽지만 최근에 참석한 IoT 전시회의 실상은 말입니다…

iot-1

사전등록을 했음에도 불구하고 목에 걸 표찰을 받기 위해 10여분을 줄을 서서 기다리고요.

iot-2

바로 이겁니다. 표찰. 알 수 없는 카드가 붙어 있었는데, 혹시 이 카드가 제 부스 방문정보를 기록하는 RFID나 비콘 장치였을까요? 뭐에 쓰였는지는 모르지만 진행하시는 분들이 ‘나갈때 명찰을 꼭 반납 해 주세요~!’를 하루종일 피터져라 외치게 만든 주인공 이었던 건 확실합니다.

제 느낌일지는 모르지만, IoT 전시회는 지난 몇 년간 규모만 커졌다 작아졌다 할 뿐, 거의 변한 게 없어 보입니다.

이번에도 언제나처럼 이런저런 센서와 스캐닝 장비들, 안테나, 신호 수집장치, 변환장치들이 전시되고, 저마다의 많은 ‘플랫폼’ 들이 선보였습니다.

 지난해의 이맘때는 스마트한 물고기 양식장을 봤는데, 이번에도 스마트 농장이 나왔구요.

iot-plant

작물의 상태는 그다지 스마트하게 보살핌 받고 있는 것 처럼 보이지는 않았습니다만…
전시품이라 그런 것이기도 하겠지만, 그냥 기분탓이겠죠.

KT, LG, SK 통신3사는 꾸준히 IoT를 접목한 ‘물건’의 가짓수를 늘려가고 있습니다.
LTE 망 위에서 누릴 수 있는 스마트한 창문, 전등, 보일러, 거울, 심지어 개 밥그릇까지…
분명 언젠가는 우리 삶을 바꿔놓을 겁니다. 그때까지는 그냥 문단속 잘 하고, 힘들지만 내 손으로 전기도 끄고, 개 밥도 주고… 그렇게 살아야죠.

여기저기 발표되는 내용들을 보면, 지금의 IoT 정세는 이렇다 할 성공 사례가 없는 상황에서도 삼성, 애플, 구글, 인텔, 퀄컴은 물론이고 LG, SK등 많은 국내/외 대기업들이 IoT 플랫폼 사업에 뛰어들고 있는 모양새 입니다 (참고기사 – 삼성?인텔-퀄컴-구글 IoT 연결 플랫폼 표준 경쟁 가열. 2015.11.9, 전자신문).
모두가 ‘기계가 인터넷을 할 수 있도록 하는’ 플랫폼을 만드는 데 힘을쓰고 있지요. 누가 이길지는 모르지만 어디까지나 그들끼리의 싸움입니다.

어쨌든 하드웨어 스펙이나 통신 프로토콜을 선점해서 생태계를 먼저 만든 쪽이 분명히 유리한 입장일 테니, 그만한 덩치의 기업들이 필사적으로 달려드는 건 당연하리라 생각됩니다만.  이런 IoT 전시회에서의 뜬금없는 홍보전을 보고 있노라면, 뭔가 좀 부족하고 아쉬운 생각이 듭니다. 가끔 뭔가 산으로 가고 있다는 생각도 좀 들고요.

 

iot-3

( 활을 쏘아 구에 그려진 움직이는 아이콘을 맞추면 상품을 줍니다. IoT 전시회 답게 활에는 물론 화살 대신 가상의 화살인 스마트 디바이스가 달려있죠.)

 

시회를 관람하고 나서 ‘그래서 IoT가 뭐라는 건데?’ 라는 질문을 스스로 하지 않을 수 없더군요. 혼란스러워졌습니다.

분명 IoT는 ‘Internet of Things’  를 의미하고 있는 건데요.
IoT의 수혜자는 물론 ‘인간’ 이어야 하겠지만, 사물이 인터넷을 할 수 있다는 것이 사물-사람-사물 의 인터넷을 이야기 하는 건 아닐겁니다. 사물들 끼리의 소통에 인간이 반드시 끼어들어야 한다면, 거기에는 ‘인간과 소통 가능한 좀 더 똑똑한 기계’를 만들 수 있다는 것 이상의 의미가 있을 것 같지 않습니다. 어디까지나 사물끼리의 소통은 (결과적으로) 인간에게 더 나은 가치를 주어야 하는 것이고, 그 가치는 지금까지 우리가 전혀 누리거나 생각하지 못했던 게 될거라는 것이  IoT가 우리에게  중요한 이유가 아닐까요.

결국 IoT의 핵심은 스마트한 기계가 아니라 (안됐지만, 다소 멍청하더라도) 간단하게 통신이 가능한 기계장치들이 주고받는 데이터를 ‘가치있는 정보로 만드는 똑똑한 서비스’가 되어야 할 것으로 생각됩니다.  그렇다면 IoT 전시장에는 최신의 흐름에 따르는 기계장치들보다는, 인류문명을 가꾸고 새 가치를 누릴 수 있게 하는 ‘소프트웨어’들이 즐비해야 하지 않을까요. 이번 전시회에서는 이런 부분이 강조되지 못한 것 같아 좀 아쉬웠습니다.

누군가 기존의 창문을 (말을 알아듣고, 핸드폰으로 제어가 되는) 스마트한 창문으로 바꾸는 것을 IoT 트랜드로 만들 수 있다면, 기존의 ‘창문’을 IoT가 가능한 ‘기계장치’로 만들어 파는 사람은 돈을 벌겁니다. 안방 창문, 거실 창문과 내 핸드폰이 서로 통신할 수 있게 해 주는 플랫폼을 만든 사람도 돈을 벌겠죠. 어쩌면 이런 것들이 머지않아 아파트 분양가격에 기본 옵션으로 들어가 있을지도 모르겠습니다.

우리나라 대기업의 IoT 투자가 하드웨어 플랫폼 중심이 아니라 모두가 가치를 공유 할 수 있도록 하는 소프트웨어 플랫폼 중심이 된다면 더 좋을 것 같다는 생각을 해봅니다. IoT는 자유로운 상상을 누구나 쉽게 실현할 수 있는 것이었으면 하는 것이죠. 블로그 첫머리에서 언급한 바와 같이,  이미 기술이 없는 상황은 아니니까요.

지금 우리곁에 친숙한 메신저나 SNS를 쓰거나  포털에 게시판을 만들고 클라우드에서 문서를 작성하는 것 처럼 쉽게 IoT를 사용할 수 있도록 해 주는  어떤 선구자적인 기업이나 개인이 나와준다면 좋겠습니다. 그러면 블로그 첫머리에 쓴 글과 같은 상상이 그저 상상으로 끝나지는 않을지도 모르죠. 아무튼 내로라는 IoT 업체들이 줄줄이 모여있는 전시회에서라도 제대로 된 IoT 경험을 좀 해 보고 싶은데 말입니다.

다음번 전시회에서는 기존의 전등이 더 똑똑한 전등이 되고, 기존의 창문이 더 똑똑한 창문이 되는 것을 보여주는 것 이상의 IoT를 경험해 볼 수 있을까요?

 

 

 

GateIn 소개 – 입실 절차

 

난 몇차례의 포스팅(MDM을 방문객용 보안 솔루션으로 활용할 때의 고민 등)에서 언급했던 GateIn(게이트인)을 소개해드리려고 합니다.
GateIn에 대해 간략히 다시 말씀드리면, 저희 솔루션 중 Mcare의 MDM 기능을 활용하여 방문객이 가진 모바일 기기의 일부 기능을 제한함으로써 정보 유출에 대비하는 보안 솔루션입니다. GateIn은 입실 절차를 간소화하여 방문객 및 출입관리자의 불편을 최소한으로 줄일 수 있도록 노력했습니다.

그럼 방문객의 입실 절차에 대해 알아보겠습니다. 아래 그림은 GateIn을 설치하고 방문객이 입장하는 절차를 설명하고 있습니다.

mgate-입실-프로세스2

[방문객 관점]

 

1. 방문객은 소지한 디바이스의 QR 코드 스캐너를 통하거나, 구글 플레이스토어 및 애플 앱스토어에서 앱을 다운받아 설치하고

2. 방문 정보를 입력합니다.

3. 앱 설치 완료 후 화면의 OTP를 입력 후 입실 요청 후 입실합니다.

(* OTP란 One Time Password의 약자며, 특정 시간 내 인증서버로부터 일회용 패스워드를 발급받아 인증하는 방법을 뜻합니다)

4. 출입관리자는 방문객이 작성한 입실 정보를 확인합니다.

 

[출입관리자 관점]

GateIn 소개 – 입실 절차 끝.

 

와 같이 앱을 설치하고 OTP번호를 입력하면 절차가 마무리됩니다. 방문객 정보는 직접 입력할 수도 있지만, 담당자가 사전에 등록해둘 수도 있지요. 기본적으로 해야하는 일들이 있긴 합니다만, 가급적 방문객 등록 및 앱 설치 절차를 최소화 하기 위해서 노력했습니다.

다음 포스팅에서는 GateIn을 적용했을 때의 퇴실 절차에 대해 알아보도록 하겠습니다.

 

MDM을 방문객용 보안 솔루션으로 활용할 때의 고민

 

어달쯤 전에 MDM을 방문객용 보안솔루션으로 활용하는 방안에 대해 포스팅을 했었지요. 그 결과로 GateIn이라는 서비스를 만들었다고 말씀드렸습니다.

이번에는 이렇게 MDM의 기능을 활용하여 방문객용 보안 솔루션을 만들었을 때의 고민에 대해 얘기해볼까 합니다. 지난번 글에서는 방문객들이 가진 단말기가 스마트폰이어야 한다는 한계에 대해서만 언급했었지요.

실제로 MDM 앱을 방문객용 보안솔루션으로 적용하는 데에는 다른 문제가 없을까요?

이러한 주제는 기술적인 측면과 함께 사용자 인터페이스 측면에서 살펴보아야 할 거 같습니다. 기능구현이 가능한가에 대한 측면보다는 스마트폰의 주인이 편하게 받아들일 수 있느냐의 문제를 보다 심도있게 들여다봐야 한다는 것이죠.

일반적으로 MDM은 업무용 기기(개인소유든 아니든 상관없이)에 도입되는 것이 일반적입니다. MDM 앱을 설치하고 사용하는 대부분의 사람들은 특정한 조직에 소속되어 업무를 하는 사람들입니다. 그래서 업무상의 보안을 위한 절차에 협조할 수 있는 마음의 준비(?)가 이미 되어있다고 할 수 있습니다. 이 말은 사용자들이 어느 정도의 불편함을 감수할 수 있을 거라는 기대가 있다는 것이죠.

하지만 일반 방문객들은 그렇지 않습니다. 일 때문에 방문한 경우가 많겠지만 그곳에 소속된 것도 아니고, 무엇보다도 가지고 있는 스마트폰은 개인 소유의 기기인 데다가 업무용으로 사용하지도 않으니까요. 결국 이러한 기기에 보안 앱을 설치해 달라고 부탁하는 입장이 되는 것입니다. (물론, 이와는 반대인 경우도 있겠습니다만…)

 

게이트인 (1)

[그림  :  GateIn 관리화면의 일부]

 

래서 처음에 생각했던 핵심은, 쉽고 빠르게 설치했다가 용무가 끝나면 역시 쉽고 빠르게 제거할 수 있어야 한다는 점이었습니다.. 보안 앱을 설치하는 사용자들이 부담없이 적용할 수 있어야 한다고 생각했지요.

하지만 솔직히 말씀드려서 쉽고 빠르게 설치하는 건 간단할 수 있는데, 쉽고 빠르게 제거하는 것은 간단하지 않습니다. 설치는 일반적인 모바일앱과 마찬가지 방법으로 설치하면 되지만, 제거는 그렇게 간단하게 만들면 안되기 때문입니다. 사용자가 방문중에 임의로 보안앱을 제거해버리면 안되니까요. 특정한 상황이 되었을 때에만 앱이 제거되도록 해야 하고, 그 때 제거가 쉽고 빠르게 되어야 한다는 게 요건이었습니다. 조금 고민스러운 상황이라고 할 수 있었죠.

일단은 웹으로 만들어진 관리화면에서 보안앱을 제거할 수 있도록 조치를 취해주면 사용자가 앱을 쉽게 삭제할 수 있도록 최단 경로를 구현했습니다. 일반적인 앱이 아니다보니 절차가 하나 생기긴 했지만 그래도 불편을 줄이는 데는 어느 정도 성과가 있었다고 생각합니다.

그러던 중에 다른 아이디어가 나오게 되었습니다. 굳이 삭제를 해야 할까 하는 생각이 들었던 거지요. 보안앱의 기능에 On-Off 기능을 넣어서 필요할 때 기능을 켜고, 방문이 끝나서 돌아갈 때 기능을 모두 꺼버리면 삭제하지 않아도 되겠다는 의견이었습니다. 매번 설치하거나 삭제하지 않아도 되니까 정기적으로 방문을 하는 사람들의 경우에 적용하기 쉬워진다는 장점도 있구요.

물론 기본적으로 기존에 만든 삭제방식은 그대로 유지하고 있습니다. 보안앱의 기능을 제거하기위해 이렇게 두가지 방식을 사용하는 쪽으로 프로세스를 정리하고 그에 따라 필요한 기능을 만들어 넣으면서 점점 체계가 만들어지게 되었죠.

다음 포스팅에서는 이렇게 정리된 GateIn의 기능을 소개해볼까 합니다.

 

BYOD 도입 후에 생길 수 있는 어려움

 

(오랜만에 올리는 포스팅이네요. 그동안의 게으름에 대해 반성하고 있습니다….좀 더 노력해서 꾸준함을 유지하겠습니다)

 

난주에 어느 고객사를 방문할 일이 있었습니다. 이름만 대면 누구나 알 정도로 규모가 있는 회사이니만큼 보안체계도 잘 갖춰져 있지요. 당연히 모바일 쪽도 그랬구요.

이 회사는 BYOD(Bring Your Own Device) 정책을 도입하고 있었습니다. 수천명에 달하는 모든 직원들은 모바일 그룹웨어 등 업무용 앱을 개인 스마트폰에 설치해서 사용하고 있고, 보안과 관련해서는 각 업무용 앱과 연동되는 MDM 모듈이 설치되는 방식이었습니다. 임직원들이 업무용 앱을 구동시키면 해당 스마트폰에 MDM 모듈이 설치되어 있는지 확인하고, 설치되어있지 않으면 자동으로 설치화면으로 이동해서 사용자가 MDM을 설치할 수 있도록 합니다.

그런데 처음에 기획된 MDM의 역할이 독특했습니다. 일종의 인증 프로그램 역할을 하도록 해서, 사용자가 MDM을 통해 인증을 받지 못하면 각종 업무용 앱을 사용할 수 없도록 하는 방식으로 만들어진 겁니다. 모든 업무용 앱들이 MDM을 통해 사용자 인증을 하도록 한 거죠. 물론 기본적인 MDM, MAM, MCM 기능도 가지고 있구요.

이를 위해 수개월 간의 프로젝트를 통해 이른바 통합 모바일 보안솔루션을 구축했었다고 합니다. 이렇게 프로젝트를 통해 완성된 시스템은 테스트를 거쳐 오픈되었겠지요.

로부터 2~3년이 지난 지금은 어떨까요? 기본적인 MDM 기능은 정상적으로 운영되고 있습니다. 다만 이를 유지 및 관리하는 운영팀의 업무부하는 상당한 수준으로 올라갔다고 합니다. 임직원들이 사용하는 모바일 기기의 종류 및 OS에 따라 여러가지 다양한 문제들이 수시로 발생하고 있기 때문이죠. 보통의 전산시스템은 시간이 갈수록 안정되는 게 일반적이지만, 여기서는 문제가 줄어들지 않고 점점 종류가 다양해지고 있다는 것이었습니다. 새로운 모바일 기기가 계속 출시되고 OS가 업데이트됨에 따라 임직원들의 사용환경도 엄청나게 다양해지면서 수시로 바뀌고 있기 때문에, 이로부터 파생되는 문제점을 커버하는 일이 쉽지 않게 되어버린 겁니다.

결국 앞서 언급했던 사용자 인증 같은 기능을 업무용 앱으로부터 모두 분리하고 지금은 MDM 기능으로만 충실하게 사용하고 있다는 얘기였습니다. 사용자 인증은 각 업무용 앱별로 처리하는 방식으로 사용하구요.

 

 

 

 

런 이야기를 들으면서 BYOD 보안에 대해 다시 한번 생각하게 되었습니다. BYOD는 단순하게 생각하면 아주 효율적인 모바일 정책입니다만, 보안체계를 어떻게 디자인하느냐에 따라 엄청난 파급효과가 생길 수 있다는 점을 뼈저리게 느낄 수 있었죠.

다른 한편으로 저는 이 사례가 우리나라에만 있는 전형적인 문제점이라고 생각합니다. 우리나라에서는 특이하게도 MDM을 도입하는 과정이 통합 모바일 보안시스템을 구축하는 프로젝트로 변질되는 상황이 줄곧 이어져 왔습니다. 모바일 백신, 악성코드 방지솔루션, MDM, 암호화 등의 기능을 모두 하나의 솔루션에 집어넣어서 한번에 모두 해결하려고 하는 방식입니다. 당연히 일은 복잡해지고 별도의 구축 프로젝트를 몇 개월씩 진행해야 하지요. 고객 입장에서는 일을 복잡하게 만들지 않고 여러가지 니즈를 한번에 충족할 수 있어서 좋을 수도 있겠습니다만, 그나마 이게 문제가 없는 경우는 사용자들의 모바일 기기종류를 통제할 수 있을 때까지만입니다.

BYOD가 도입되면서 보안에 대한 이러한 복합구축방식은 여러 문제를 일으키기 시작합니다. 가장 큰 문제는 다양한 사용자 특징을 반영하지 못해 유지보수 비용이 엄청나게 증가하기 시작한다는 점일 겁니다. 유지보수 비용이 늘어나도 운영에 문제가 없으면 그나마 나은데, 온갖 문제는 계속 발생하고 있다는 점이 난감한 상황입니다. 결국 이를 해결하기 위해 처음에 기획했던 복잡한 기능을 덜어내고 시스템 기능을 단순화해서 운영하는 방법을 선택하게 되는 것입니다.

BYOD 정책을 도입하려면 이와 관련한 여러 사례를 살펴보고 신중하게 접근해야 할 것입니다. 중요한 점은 한번에 모든 것을 다 하려고 욕심내지 말고, 기능을 분리하여 단순하고 명확한 체계를 만드는 것이겠지요.

 

MDM에서 EMM으로?

 

바일을 통해 업무를 하는 시대가 도래했다는 사실은 모두가 인정하는 듯 합니다. 하지만 이 얘기는 기술적으로 가능하게 되었다는 것이지, 실제로 그렇게 하고 있느냐를 물으면 그렇다는 대답을 듣기는 쉽지 않는 것이 또한 현실입니다.

요즘 외국의 모바일 솔루션 업체들은 너나 할 것 없이 EMM(Enterprise Mobility Management)을 이야기하고 있습니다. 이것은 기업용 모바일 플랫폼이라고 할 수 있는 개념인데, 개인들의 모바일 기기를 회사 업무에 사용하기 위해서 필요한 여러가지 기능을 제공합니다. 그 중 주요한 기능은 컨테이너와 랩핑입니다. 이 두가지 기능은 그동안 BYOD(Bring Your Own Device)를 구현하기 위해 모바일 솔루션 업체들이 내놓은 개념입니다. 컨테이너는 모바일 기기 안에 기업용 데이터 저장소를 별도로 만들어 관리하는 것을 말하고, 랩핑은 일반 모바일 앱을 기업용으로 바꾸기 위해 부가적인 소스코드로 감싸서 별도의 앱을 만드는 것을 말하죠.

외국에서는 이러한 기술을 바탕으로 데이터 암호화 기능까지 얹어서 모든 기능을 클라우드 서비스로 제공하는 단계까지 진화했습니다.

 

 

지만 곰곰이 생각해보면 EMM이라는 환경이 간단하게 적용될 것 같지는 않습니다. 앞서 언급한 것처럼 EMM은 기본적으로 BYOD, 즉 개인의 단말기를 업무용으로 사용한다는 것을 전제로 합니다. 그래서 컨테이너를 만들어 하나의 단말기 안에 개인의 데이터와 회사 데이터를 구분하여 저장하고 회사 데이터만 관리대상으로 합니다. 이외에도 데이터 암호화 등 다양한 기능을 제공하죠

이렇게 기능이 많아지고 복잡해져서 기기에 대한 세세한 제어가 불가피해지면 개인의 단말기에 이런 것을 쉽게 적용할 수 있을지 의문이 드는 것이 사실입니다. 삼성, 애플, LG, 샤오미, 화웨이 등 다양한 단말기 제조사들마다 특징이 있고, 또한 OS도 버전에 따라 특징을 보이기 때문에 다양한 개인들이 사용하는 단말기에 복잡한 기능을 일괄 적용할 수 있느냐 하는 데에는 한계가 있을 수밖에 없을 것 같습니다.

아마도 지원하는 단말기 종류와 OS에 대한 목록이 있고 그 외에는 지원하지 않는 방식이 될 가능성이 높아 보입니다. 물론 지원가능한 대상은 꾸준히 늘어나겠지만요.

또한, 세세한 부분까지 중시하는 우리나라 IT 스타일을 보면 실제로 이를 적용하기 위해서는 꽤 큰 프로젝트가 진행되어야 할 거라고 쉽게 예상할 수 있습니다. 결국 특정한 상황에 맞추기 위한 프로젝트를 거쳐야 실제로 사용할 수 있게 될 가능성이 높습니다.

기존의 MDM 솔루션은 OS 기반 위에서 동작을 하기 때문에 단말기 제조사의 차이가 그렇게까지 영향을 미치지 않았습니다. 안드로이드와 iOS에 대해서만 대응하면 되었던 거죠. (하나 더 추가하자면 윈도우즈까지…)

현재 우리나라에서 EMM 시장이 열렸다고 할 수는 없을 것 같습니다. 아직은 MDM 위주의 기업용 모바일 디바이스 관리 솔루션 위주로 적용이 이루어지고 있습니다.

외국계 모바일 솔루션 업체들은 국내에 EMM을 도입하기 위해 마케팅 및 홍보활동을 강화하는 중입니다. 이러한 시도가 새로운 고객을 만들어내서 모바일 솔루션 시장을 넓히는 데 기여할 수 있을지 지켜봐야 할 거 같습니다.

 

GateIn – MDM을 방문객용 보안 솔루션으로 활용

 

대폰이나 반도체 제조사처럼 유난히 보안에 예민한 곳을 방문해보신 분들이 계실 겁니다. 입구에 도착하면 보통은 안내데스크에서 방문객들의 스마트폰을 받아서 카메라 렌즈와 외부기기 접속단자에 보안 스티커를 붙입니다. 내부에 들어가서 카메라 촬영을 하거나 외부로 데이터를 유출하는 행위를 막기 위해서 하는 조치인 거죠.

그런데 방문을 끝나고 나오면서 이 보안 스티커를 떼어낼 때 보면, 스마트폰에 끈적거리는 자국이 남거나 액정보호필름이 떨어져서 흉하게 자국이 생기는 경우가 왕왕 있습니다. 방문한 사람이 인 경우는 현실적으로 많지 않기 때문에 이런 상황이 발생해도 대부분은 아무 말 못하고 그냥 돌아서게 되지요.

게이트인 표지

모바일 기기를 관리하는 솔루션인 MDM(Mobile Device Management)을 활용하고자 하는 아이디어는 여기에서 시작되었습니다. 원래 MDM에는 카메라 촬영을 비롯한 스마트폰의 여러가지 기능을 차단 및 관리하는 기능이 들어있었는데, 복잡한 제어기능을 빼고 방문객들의 스마트폰을 제어할 때 필요한 기능을 단순화하여 탑재한 것이죠. 물리적으로 보안 스티커를 부착했다 떼는 것보다, 모바일 앱을 하나 설치했다가 제거하는 것이 간편하기 때문에 적극적으로 검토되고 있습니다. 이렇게 해서 만들어진 GateIn(게이트인)은 MDM 서비스인 Mcare(엠케어)의 파생상품인 셈입니다.

사용방식은 이렇습니다. 방문객들은 들어갈 때 입구에 있는 안내데스크에서 보안앱을 설치하고 담당자에게 확인을 받습니다. 보안앱을 설치하기 위해서는 QR코드를 읽어들이거나 직접 주소를 입력하여 설치 사이트로 이동합니다. 일단 스마트폰에 앱이 설치되고 등록한 방문객의 고유번호를 입력하면 자동으로 서버와 통신하면서 제한 기능이 동작하게 됩니다. 안내데스크에 있는 담당자의 관리화면에도 방문객의 스마트폰 정보가 나타납니다.

방문이 끝나고 방문객이 나올 때 안내데스크의 담당자는 관리화면에서 보안앱을 삭제할 수 있도록 잠금을 해제시켜 줍니다. 안드로이드 스마트폰을 가진 방문객들은 디바이스 관리자 모드를 해제한 후에 보안앱을 삭제하면 됩니다. 애플의 OS를 사용하는 아이폰이나 아이패드의 경우에도 약간의 차이가 있긴 하지만 대체로 비슷한 절차를 거쳐서 설치 및 삭제가 이루어집니다. 이러한 솔루션을 도입했을 때 안내데스크의 모습은 대체로 다음과 같을 겁니다.

 

 

방문객들이 보안앱을 임의로 삭제하려고 시도하면 관리자 화면에 표시가 되면서 경보가 울리게 됩니다. 이 경보는 담당자가 관리화면에서 확인하고 이를 해제시켜줄 때까지 계속됩니다.

GateIn같은 보안앱을 활용하는 방식은 기능을 추가하여 다양한 방식으로 활용될 수 있습니다. 예를 들어 비콘(Beacon)등과 연동하게 되면 출입통제구역에 대한 방문객 접근여부를 확인할 수 있고 또한 가이드가 없어도 특정 위치나 시설 등에 대한 안내를 할 수 있습니다. 아무래도 컴퓨터 프로그램이다 보니 최근 주목을 받고 있는 사물인터넷 등과 연계하여 여러가지로 활용할 수 있는 아이디어가 나오고 있지요.

방문객들에게 보안앱을 설치하는 방식이 가지는 한가지 문제는, 방문객들의 휴대전화가 스마트폰이 아닌 경우에 발생합니다. 예를 들어 옛날 방식의 2G폰인 경우에는 보안 스티커 등을 사용할 수밖에 없다는 것이지요. 이런 이유로 인해 어떤 분들은 보안앱을 설치했다가 지우는 것보다 보안 스티커를 붙이는 것이 더 낫다고 생각하실 수도 있습니다. 하지만 우리나라의 스마트폰 보급률이 올해 3월 기준으로 83%를 넘어서고 있고 업무 담당자들은 대부분 스마트폰을 사용한다는 점을 생각할 때, 평상시에는 보안앱을 사용하고 특별한 경우에 한해서만 보안스티커를 보조수단으로 사용하는 것이 현실적일 것 같습니다. 실제로 2G폰을 만나는 경우가 요즘은 거의 없다시피 하니까요. 결국 앞으로 방문객들의 모바일 기기 보안을 위해서는 위와 같이 보안앱을 적용하는 방식이 계속 퍼져나갈 것으로 보입니다.