Jailbreak / Rooting 이란?

“탈옥”이라고 불리기도 하는 Jailbreak는 iPhone 펌웨어를 다시 설정할 수 있도록 하는 것을 말합니다.

iPhone 등 iOS 장치에는 보안체계가 있어서 Apple이 인정한 소프트웨어만 설치할 수 있습니다. 그러나 jailbreak (탈옥)하면 그 제한을 해제하고 원하는 소프트웨어를 설치할 수 있게 됩니다.

AppStore의 어플에서는 나타날 수 없는 소프트웨어를 사용할 수 있으므로 편리한 면도 있지만, iPhone에 직접 액세스 할 수 있게 되어 마치 일반 PC를 사용하듯이 자유 자재로 파일을 옮길 수 있기 때문에 보안 측면에서 매우 위험할 수 있습니다.

참고로 Android 기기에서는 이러한 것을 ‘Rooting (또는 루팅)’이라고 표현하고 있습니다.

“Jailbreak / Rooting 된 단말 감지”란 사내 업무용으로 사용되는 단말이 Jailbreak / Rooting된 단말인지 여부를 확인하는 기능을 의미하며 대부분의 MDM ( 모바일 장치 관리 ) 솔루션으로 제공되고 있습니다.

MDM Mcare에서 “Jailbreak / Rooting된 단말 감지”방법

Mcare에 등록 된 단말기가 Jailbreak / Rooting된 단말인지 여부를 한눈에 파악할 수 있도록 장치 정보 란에 표시됩니다.

MDM 도구의 구조

MDM 도구의 구조를 이해하기 위해 MDM Mcare 를 예로 들어 설명하겠습니다. 아래의 그림은 MDM 도구의 아키텍처를 보여주고 있습니다.   MDM 구조 관리자 콘솔 : 관리자가 장치를 관리하는 콘솔. 장치 잠금, 암호 강제화, 공장 초기화 정책 설정 및 배포 등을 실시합니다.

웹 서버 : 관리자 콘솔에서 받은 요청을 데이터 서버, API 통신 서버, Profile 관리자 서버에 전송합니다.

DB 서버 : 장치 정보, 사용자 정보, 정책 정보 등을 저장한다. 앱 데이터, 문서 데이터를 저장합니다.

API 통신 서버 : 서버로부터 받은 관리자 신호에 따라 사용자의 단말기에 정책의 배포, 장치 잠금, 공장 초기화 등 실제로 장치를 관리하는 기능을 합니다. 반대로 사용자 단말기로부터 수신 한 신호 (위치 ​​정보, 단말기 정보, 앱 목록 등)를 DB 서버에 저장합니다.

프로파일 서버 : iOS 단말에 장치 잠금, 공장 초기화, 암호 초기화 등의 MDM 기능을 수행합니다.

보호 서버 : MDM Profile (MDM 기능을 수행하게 Profile을 단말기에 설치)을 사용자가 삭제했을 때를 대비하여 실제 삭제된 경우 보호 서버에서 공장 초기화를 수행하는 안전 장치입니다.

PUSH 서버 : Android의 GCM, iOS의 APNS와 같은 방식으로 사용자의 단말기에 푸시 오버 메시지를 전송합니다. 그리고 MDM 도구를 사용하려면 먼저 단말기를 MDM 서버에 등록 (Enroll) 할 필요가 있습니다. 단말기를 등록하면 웹 관리 콘솔에서 장치 잠금 및 초기화 등의 제어가 가능하게 됩니다.

클라우드 형 (SaaS 형) MDM과 사내 설치형 MDM, 어떤 것을 선택해야 하는가?

외국의 경우, MDM 도구는 대부분 클라우드 형태로 제공하는 경우가 많습니다. 이것과 반대인 서비스가 On – Premise (직접 설치) 형태로, 일반적으로는 도입 기업이 자사가 보유한 데이터 센터 솔루션 서버를 설치하고 운영하는 형태를 말합니다. 서버를 기업 자신이 운용하는 것으로 보면 관리 측면에서는 보다 편리하다고 생각할 수 있으나, MDM 도구는 클라우드 형 서비스를 선택하는 것이 옳다고 할 수 있습니다.

가장 큰 이유로는 Apple iOS 및 Android OS는 매년 메이저 업데이트에서 버그 개선 등의 마이너 업데이트가 매회 실시되고 있다는 점을 들 수 있습니다. 지금까지의 경험으로는 PC와 달리 스마트 모바일 기기는 OS가 업데이트되면 거의 대부분 자신의 단말기를 업데이트합니다. 클라우드 형 MDM 벤더의 경우 이에 신속하게 대응하지만, 온 프레미스 서비스의 경우 과연 어디까지 빠르게 대응할 수 있을까 하는 의문이 생기는 게 사실입니다. 비용 측면에서 봐도 MDM 도구를 사내 설치형으로 계약한 경우, 마이너 업데이트는 무료로 지원해 주지만, 주요 업데이트는 유상으로 하는 경우가 많습니다. 단말기 1 대당 비용을 산정했을 때 상당한 보수 비용을 매년 지불하게 되지만, 클라우드 형 서비스는 대부분의 업데이트에 대해 별도로 비용을 청구하지 않습니다.

이상을 감안하면 기업의 MDM 도입에 있어서는 사내 설치형보다 클라우드형을 선택하는 편이 현명하다고 할 수 있습니다.

MDM / MAM / MCM 통합 솔루션 Mcare 제품 기획 의도

많은 기업과 직원들은 소지하고 쉽고 Computing 파워가 강한 스마트 모바일 기기를 사용하여 업무 생산성을 높이고 있습니다.  이와 함께 회사에서도 모바일 기기들을 안전하게 관리할 수 ​​있는 솔루션이 필요하게 되었습니다.

새롭게 출시되는 MDM(Mobile Device Management) 솔루션인 Mcare(엠케어)의 슬로건는 “MDM MAM MCM 통합 솔루션”입니다.

왜 MDM / MAM / MCM 통합 솔루션인가?

기업 MDM을 도입하는 이유는 단순히 보안 대책에만 머무는 것이 아니라 엔터프라이즈 모빌리티 (Enterprise Mobility)에 있다고 생각합니다. 즉, 초고속 인터넷과 스마트 디바이스의 합체로 업무 처리가 빨라지고, 업무 생산성이 향상되면서 직원 만족도도 올라간다는 것은 바로 시대의 흐름이며 새로운 워크 스타일이기도 합니다.

Mcare는 기획 초기 보안은 물론 “엔터프라이즈 모빌리티를 실현하기 위한 구성”에 대해 많은 의견을 교환했습니다.
이를 통해 도출된 5 가지 요소의 영역은 다음과 같습니다.
em

MDM : Mobile Device Management

MDM은 단말 정보와 사용자 정보 및 단말 상태를 모니터링하면서 회사의 운영 규칙(정책)을 원격으로 반영하여 관리하는 솔루션입니다.

MAM : Mobile Application Management

스마트 모바일 기기라는 하드웨어를 사용하는 이유는 소프트웨어에 있습니다. 초기 애플리케이션은 업무 활용에 아쉬운 것도 많이 있었지만, 최근에는 Evernote처럼 PC용 소프트웨어보다 훨씬 유용성이 높은 앱이 많이 출시되고 있습니다. 또한 자사 전용의 어플리케이션 개발도 활발하게 이루어지고 있습니다.

여기서 담당자들을 머리아프게 하는 것이 우선 이러한 앱을 어떻게 사원들(사용자)에게 전달 하는가 라는 과제입니다. 이를 해소하기 위해 MDM과 MAM을 하나의 관리 솔루션으로 통합해야 할 것이라고 생각했습니다.

위의 경우 다수의 사원들에게 지정 앱을 설치하도록 고지해도 실제로 앱스토어에 들어갈 수 없는 사람도 많습니다. 이 때, OTA (Over The Air)를 사용하여 앱을 원격 배포 및 삭제할 수 있습니다.

MCM : Mobile Contents Management

스마트 폰이나 태블릿에서 Dropbox 나 Skydrive, Google drive 등을 사용하여 PC와 동기화하는 사람들도 많이 있습니다. 자신의 단말이라면 동기화하고 영화를 보거나 책을 읽거나 하는 것은 마음대로일 것입니다. 그런데 회사가 지급한 업무용 단말이라면 이야기가 달라집니다. 예를 들어, 신상품 설계도가 들어 있는 단말기에서 유출이라도 된다고 하면 문제가 커지겠지요.

MCM은 대체로 파일 공유와 같지만 특정 뷰어 (소프트웨어)에서만 볼 수 있도록 제한하고 데이터 암호화를 걸어서 분실시에도 데이터 유출을 방지하는 기능도 포함됩니다.

MCM과 연관된 많은 소프트웨어가 나왔고 또 앞으로도 나올 것이라고 생각되지만, 모바일 기기에 대한 파일 배포 및 삭제, 데이터 암호화 등을 MDM 관리 콘솔에서 할 수 있다면 엔터프라이즈 모빌리티 기준으로 봤을 때 Mcare는 MDM 이면서 MCM을 통합하는 데 이르렀다고 생각합니다.

Business App

MAM – MDM – MCM이 엔터프라이즈 모빌리티 기반이라면, 사용자들이 실제로 사용하는 공간은 비즈니스 앱입니다. MS Office가 앱으로 출시되면 태블릿의 업무는 확실히 한발 더 나아가게 됩니다. 이에 동기화하는 Evernote 메시지 앱과 메일 응용 프로그램을 결합하여 편의성이 증대될 것입니다.

Mcare 비즈니스 앱 자체를 지금은 제공하고 있지 않지만, 향후 개발 회사와의 제휴를 취하고 관리 콘솔에서 제어 및 모니터링 할 수 있는 비즈니스 앱을 제공해 나가야 합니다.

현장의 업무 효율 높이기 MDM

MCare의 기획 방향이 업무에 활용되는 모바일 기반 솔루션이기 때문에 Ver2.6부터는 팀 관리자 기능이 추가되었습니다. 전체 관리자가 MDM 도입, 운영 정책 설정 및 배포, 단말 분실 · 보안 관리 역할을 하면 실제 업무는 팀 단위로 이루어지는 것이 현실적입니다.

이 업데이트에서 팀 관리자는 멤버들에게 문자 메시지나 파일 및 앱을 전송할 수 있습니다. 또한 팀원의 현재 위치를 실시간으로 확인하고, 고객사의 인근에 있는 사람도 찾아낼 수 있습니다. 단, 개인정보 보호 설정이 무효가 되어 있는 회원의 위치 정보는 얻을 수 없습니다.

MoDeMTeamManager

끝으로 …

MDM은 OS에 의존하는 것입니다. 즉, iOS 및 Android에서 제공하는 API를 바탕으로 만들 수밖에 없기 때문에, 개발 측면으로는 독특한 기능을 추가하고 싶어도 할 수 없습니다. 그러나 ” 기업판 엔터프라이즈 모빌리티 지원 “이 우리의 역할이라고 생각하면 아직 할 일이 많이 있음을 느낍니다.

MDM Mcare는 국내 최초의 MDM 솔루션은 아니지만, 기업의 엔터프라이즈 모빌리티와 연관되는 제품으로 자리 매김하고 향후 웨어러블 기기를 포함한 통합 솔루션으로 성장 할 수 있다고 생각하고 있습니다.

그리고 모바일을 활용하는 사람들이 어디서나 자유롭게 일할 수 있고, 업무 효율이 증대되는 날이 오길 바랍니다.