World IT Show 2015 참관 후기

 

어제(5/27)부터 나흘간 코엑스에서 열리고 있는 월드IT쇼에 다녀왔습니다. 여러 언론매체를 통해서 워낙 홍보가 많이 된 터라서 관람객이 많을 줄 알았는데, 첫날이라 그런지 생각보다는 구경할만 했습니다. 어린 학생들까지 관람이 가능한 토요일에는 사람이 많을 것 같네요.

월드IT쇼는 2008년부터 시작된 우리나라의 대표적인 IT전시회입니다. 전반적인 IT동향을 보여주고 관련업계의 전반적인 사업기회를 늘린다는 측면에서는 장점이 있지만, IT라는 분야가 너무 넓다보니 전문적인 내용을 다루지는 못한다는 단점도 있는 것 같습니다. 이번 전시회는 주로 하드웨어와의 연결을 강조해서 그런지 주제가 Connect Everything 입니다 소프트웨어만을 다루는 업체들은 많이 참여하지 않았습니다.

과거 전시회에서는 주로 1층에 대기업들의 부스를 배치하고 중소기업의 부스들을 3층에 차린 경우가 많았지요. 그러다보니 관람객들이 화려한 대기업 부스만 둘러보고 그냥 돌아가는 경우도 많이 있었습니다. 하지만 이번에는 1층에서 등록을 한 후에 자연스럽게 중소기업의 부스들을 먼저 둘러보도록 동선을 만들어놓아서 나름대로 배치에 신경을 쓴 것 같다는 느낌이 들었습니다.

하지만 1층의 A, B홀에 자리하고 있는 중소기업들의 부스는 정돈되어있지 않고 다소 산만하다는 느낌을 줍니다. 행사 홈페이지에서 제시한 주요주제가 사물인터넷, 핀테크, 드론, 스마트카인데, 어떤 방식으로든 주제별로 관련이 있는 업체들끼리 모여있도록 위치를 조정했다면 훨씬 짜임새있게 느껴졌을 거 같습니다. 각 주제들이 곳곳에서 불쑥불쑥 나타나는 느낌이었는데, 어찌 됐든 생존기반 자체가 부실한 환경에서 살아남기 위해 치열하게 사업을 벌이고 있는 우리나라 중소기업들에게 격려와 박수를 보내고 싶습니다.

월드IT쇼에서는 보안/안전전시회가 같이 열리고 있는데요. 보안분야의 대기업은 참가하지 않았고 중소업체들이 CCTV를 활용한 지능형 영상장비 및 출입통제시스템, 지문이나 홍채인식, 안면인식 등의 기술을 소개하고 있습니다. 사실 기존에 제시된 기술들이 대부분이라서 특별히 눈에 띄는 부스가 있는 건 아니었지만, 몇 년간의 기술축적을 통해 우리나라의 기업들도 이제는 안정적인 기반을 갖췄으니만큼 이번 전시회를 통해 새로운 사업기회를 잡는 업체가 많이 있었으면 좋겠습니다.

 

 

3 C홀에 있는 대기업 부스는 무척이나 화려하고 볼 것들도 꽤 있습니다. 삼성전자, LG전자, SK텔레콤, KT, 퀄컴(Qualcomm) 등의 부스가 있는데 각 기업들마다 자신들의 특성을 살리는 데 주력하고 있는 모습입니다.

가장 많은 노력을 한 곳은 SK텔레콤인 것으로 보입니다. 이 회사가 오랫동안 각종 컨텐츠 분야와 IOT에 주력해왔다는 점은 익히 알고 있었는데, 이번에 행사를 준비하면서 그간의 결과물들을 화려하게 펼쳐놓았더군요. 여러 신용카드를 통합해서 하나로 만든 스마트카드, 5G 통신을 이용한 로봇 원격조종, 각종 교육 컨텐츠 등을 선보이고 있습니다.

삼성전자 전시관에서는 갤럭시 기어 VR이 가장 큰 인기를 끌고 있었습니다. SUHD 디스플레이도 화려함을 더합니다. 그런데 제 생각엔 삼성의 전시관에서 주목해야 할 것 중 하나가 삼성페이입니다. 자그마하게 자리를 잡아 데모를 보여주는 이 새로운 지불방식은 이미 구축되어있는 신용카드 지불체제를 그대로 사용할 수 있다는 점에서 조만간 출시되면 주도권을 잡을 가능성이 높아보입니다.

LG KT 전시관은 생각보다 눈에 띄지 않는 편입니다. LG 전시관에서는 LG와치 어베인이 눈길을 끄는데, 실제로 보니 생각했던 것보다 크고 두께도 두꺼워서 영 낯설어 보였습니다. KT 쪽은 더 아쉬웠던 거 같네요.

 

LG Watch Urbane

 

전반적으로 이번 월드IT쇼는 일반 사람들에게 ICT업계가 지향하는 미래의 모습을 예쁘게 포장해서 보여주는 데에는 성공할 수 있을 것으로 보입니다. 하지만 아직 그러한 미래를 만들어나가기 위한 요소기술이나 사업모델이 명확하지 않은 점은 인정해야 할 거 같습니다. 막연하게 그런 세상이 올 거라고 하는 장밋빛 청사진이 제시되고 있는 거죠.

어떻게든 구현을 할 수는 있겠지만 이를 사업화해서 모든 사람들이 혜택을 누리게 하려면 결국 세부기술을 더욱 다듬어야 할 것입니다. 그리고 수익이 날 수 있는 사업환경도 만들어야 하겠지요. ICT기술이 꿈꾸는 미래는 기술만으로 되는 게 아닐 테니까요. 관련된 모든 영역에서 다같이 고민하고 노력해야 실체가 만들어질 것입니다. 월드 IT쇼에 다녀온 거치곤 너무 부정적인 시각을 가진 걸까요..?

 

Mcare 기능 살펴보기 – 스마트폰 위치추적

2010년 하반기에 세간을 떠들썩하게 했던 어플이 하나 있었습니다.

오빠믿지

기능으로만 보면 그냥 iPhone 기반에서 단말기의 위치정보를 상호 교환할 수 있게 만들어진 어플인데, 어쩌다 보니 ‘커플 브레이커’, ‘족쇄’ 등의 별명도 가지게 된 녀석이죠.

서비스 공개 이후 서버가 폭주할 만큼 큰 인기(?)를 누렸고, 업체 대표가 이용자 동의 없이 위치정보를 제공했다는 이유로 불구속 입건 되는 등 이래저래 사람들의 입방아에 많이 오르내렸던 어플이었습니다.
지금은 앱스토어에서 찾아볼 수 없지만, 수 많은 ‘오빠믿지’류 의 어플이 생겨나게 만든, 스마트 어플계에서 나름 큰 획을 그은 ‘작품’이지요.

그때까지 기껏해야(?) 자동차 네비게이션을 만드는 데나 쓰이는 줄 알았던 스마트폰의 ‘GPS+인터넷’ 이라는 기능 조합을 뛰어난 상상력으로 (어떤 의미에서는) 한 단계 업그레이드 한 이러한 응용형태 덕분에, 사용자들사이에 스마트폰을 이해하는 새로운 관점을 퍼뜨리게 되었습니다.

내가 지닌 스마트폰이 어쩌면 정말로 나를 ‘감시’하거나 ‘통제’ 하는데 쓰일 수 있다는 것이죠.

실제로 요즘 나오는 이런 류의 어플들 중에는 사용자 의도와는 상관없이 강제로 GPS를 켜거나, 핸드폰내의 문자나 메시지등을 노출시킨다거나 하는 등, 한층 더 업그레이드된 ‘적극적 감시기능’을 탑재하고 있는 것도 있습니다.

어플의 이런 진화는 몸에 지니고 있는 ‘핸드폰’을 감시하면 결국 ‘그 사람’을 감시할 수 있을 거라는 기대감이 부른 참사라고 생각되지만 말이죠.

 

지금 한국에서 누군가가 제 3자에게 서비스 사용자의 위치 정보 기록을 제공하려고 하면 방송통신 위원회로부터 위치정보사업 인허가를 받아야 하고, 사용자로부터 위치 수집 및 이용에 대한 동의를 얻어야 하기 때문에 만일 허가 없이 이런 정보를 앱을 통해 수집하거나 공개하면 처벌을 받습니다.  (http://www.kcc.go.kr/user.do?page=A08010500&dc=K08010500)

 

강제로 GPS를 켜게끔 하거나, 인터넷에 연결하게 하거나, 전원을 끌 수 없도록 하는 어플이 아니라면, 대부분의 경우 이런 기능은 사용자 스스로 켜고 끄게 됩니다.

결국 누군가가 (위치정보를 포함한) 다른 사람의 스마트폰의 정보를 얻으려면 다음의 조건을 만족해야 한다는 뜻인거죠.

  1. 정보수집에 대해 상호 인지하고 합의한 상태여야함
    정보를 얻으려는 사람은 먼저 스마트폰 소유자에게 ‘지금부터 내가 당신의 핸드폰 신호를 수집할 테니 가급적 GPS를 끄지 말고, 항상 인터넷 연결상태를 확보해 둘 것이며, 지하로 숨어다니지 말 것’을 당부해야 합니다.
  2. 스마트폰 보유자가 기기의 해당 기능을 활성화 해야 함
    당연한 이야기지만 핸드폰 보유자는 GSP 수신 설정이나 인터넷 연결을 모두 가능한 상태로 해 두어야 합니다.
  3. 기기가 정보 수집이 가능한 상황에 있어야 함
    역시 당연한 이야기이지만, 기기 자체가 전원이 들어온 상태에서 GPS 수신과 인터넷 연결이 되는 상황에 있어야 합니다. 위성이 닿지 않는 지하에 있거나, (외부) 인터넷 연결이 되지 않는 곳에서는 정보 수집이 불가능하죠.

이런 조건 때문에, 어플을 통해 강제적으로 기기 컨트롤을 하지 않는 조건이면, 신뢰성 있는 위치정보 수집이 될 거라는 기대는 하기 힘들죠.

그렇기 때문에 이런 기능을 활용한 어플들은 주로 핸드폰 분실을 대비한 보완책으로서 많이 소개되고 있고, 이 경우 이해당사자가 스마트폰 소유자 본인이라는 점에서 앞서 이야기한 세 가지 조건을 모두 충족할 수 있습니다. 핸드폰을 잃어버리면 결국 자기 손해니까요.

이런 요구에 의한것을 누군가를 ‘통제하고 관리하는’ 차원이 아니라, ‘단말기의 관리’ 차원에서의 위치 추적 이라고 부르도록 하겠습니다.

 

사실 이런 기능은 아는 사람은 아는, 안드로이드 사용자라면 기본적으로 사용할 수 있는 기본 기능중에 하나입니다.

안드로이드 위치추적설정

안드로이드 설정 메뉴의 ‘위치 > Google 위치기록’을 선택하고, 현재 자신의 기기명을 선택하면 단말의 위치 정보를 수집 할 수 있습니다.

https://maps.google.com/locationhistory 에 자신의 구글계정으로 들어가면 다음과 같이 수집된 정보를 구글맵 화면을 통해 볼 수 있습니다.

gps-구글

구글맵하고 연동되니까, 실제로 실행해 보시면 거리뷰를 통한 더 재미있는 결과를 확인하실수도 있을 겁니다.

 

그런데, 만일 법인폰과 같이 여러 대의 스마트 단말을 관리해야 할 필요가 생기면, 즉 하나의 구글계정으로 여러 대의 단말을 관리할 수 있는 상황이 아니라면 문제가 생깁니다.

법인폰 관리자는 모든 법인폰의 관리 계정을 따로따로 알고 관리할 수 있어야 하죠. 쉬운 일은 아닐 겁니다.

 

Mcare는 ( MDM : Mobile Device Management-이동단말관리 ) 소프트웨어로서 ‘단말기의 관리’ 차원에서 필요한 ‘위치추적’ 기능을 제공하고 있습니다.

물론 여러 대의 단말을 하나의 관리 계정으로 통합 관리하는 게 가능하죠.

단말기 GPS와 인터넷 연결 기능을 이용하는 어플이라는 측면에서는 앞서 말한 ‘오빠믿지’류의 어플과 기능적 특징이 유사하지만 감시나 통제를 위한 전문적인 기능을 갖추고 있지는 않습니다.

 

 

기능을 간단히 설명하면 이렇습니다.

Mcare가 설치된 사용자의 스마트폰에 인터넷이 연결된 상태로 GPS 기능이 활성화되면

  • 안드로이드폰은 매 15분마다,
  • iPhone은 기지국이 바뀔 때 마다.

자동으로 현재 위치를 서버로 전송합니다. 물론, 관리자의 필요에 의해 클릭 즉시 스마트폰의 현재 위치를 알 수 있는 기능도 제공합니다.

관리자 화면에서는 등록된 단말들의 현재 위치를 지도상의 그래프로 보거나, 목록으로 다운받을 수 있는 기능을 제공합니다.

gps-gal3

다시 한 번 말하지만, 이 기능을 사용하려면 사용자의 스마트폰에 GPS가 활성화 되어 있고, 인터넷연결이 되어 있어야 합니다. 인터넷은 Wifi, 3G, LTE등 종류나 방식에 상관 없이 연결만 되어 있으면 동작합니다.

아래 그림은 고속터미널에서 서래마을까지 두 대의 안드로이드 폰과 아이폰을 가지고 이동했을 때의 결과입니다. 안드로이드 폰 중 하나는 다른 폰에 테더링으로 연결되어 인터넷을 사용하고 있습니다.

단말기별위치추적비교

같은 시간에 같은 거리를 이동했지만 스마트폰 OS와 설정에 따라 약간씩 미묘한 기록의 차이를 보입니다. 큰 오차 없이 이동한 경로를 잘 따라와주고 있네요.

GPS를 놓쳤거나, 인터넷이 끊겼거나, 스마트폰이 꺼지는 등의 상황에서, 최종위치 요청을 하면 가장 마지막 위치를 표시합니다. 정확하게 표현 하자면, ‘사용자가 있던 최종위치’ 가 아니라 ‘단말기가 신호를 보내온 마지막 위치’ 입니다.

표시되는 정보는 그저 핸드폰의 마지막 신호가 잡힌 위치를 반복해서 보여주는 것이기 때문에, 이 정보로는 정확히 그 시각, 그 위치에 더군다나 사용자가 그 핸드폰을 지니고 있었다는 증거가 되긴 힘듭니다.

하지만 단말기의 대략적인 사용 형태를 파악하거나, 핸드폰 분실등에 있어 위치를 파악할 힌트를 주는 용도로 쓰기에는 충분한 정도가 아닐까 생각합니다.

더군다나 법인폰과 같이 여러 대의 스마트 단말을 관리해야 하는 경우, 각 단말의 이용 형태에 대한 현황 파악을 하는 데 좋은 도구로 사용할 수 있을 것 같습니다.

모바일 보안과 MDM

과거 몇 차례의 정보유출사고를 거치면서 우리나라 IT업계에서 보안은 이전보다 훨씬 더 주목받게 되었습니다. 직접적인 매출을 일으키거나, 아니면 적어도 뭔가 실적을 측정할 수 있는 요소가 거의 없는데도 불구하고 중요한 투자요소로서 자리를 잡았지요. 모바일 분야에서도 이러한 경향이 뚜렷해서, 언제부터인가 우리나라에서 MDM(Mobile Device Management)은 모바일 보안을 위한 필수요소가 되었습니다.

 

바일, 보안…

 

모바일 분야에서 보안은 굉장히 어려운 문제입니다. 일단 관리해야 하는 기기의 수가 기존 IT시스템과는 비교할 수 없을 정도로 많고 다양하다는 것이 가장 큰 걸림돌입니다. 그리고 그 기능도 무궁무진해서 지금 이 시간에도 정말 다양한 분야의 모바일 앱들이 계속 쏟아져나오고 있는 상황입니다.

이러한 모바일 분야의 보안체계를 만들기 위해 우리나라의 보안업계는 다양한 기술개발에 매진했습니다. 그리고 거의 모든 영역에 대응할 수 있는 보안기술을 개발해서 적용하기 시작했지요. 하지만 보안기능이 점점 강화되면서 그에 따른 대가를 치르고 있습니다. 모바일 보안 시스템 자체가 점점 복잡해지고, 관리하기도 점점 어려워지고 있는 겁니다.

우리는 이미 액티브X를 사용하는 과정에서 이와 비슷한 상황을 겪었습니다. 보안을 강화한다고 생각했던 기술이 사용환경을 불편하게 만들기 시작했지요. 하지만 한번 방향을 잡은 보안강화의 원칙 아래에서 액티브X 기술은 꽤 오랜 기간동안 그대로 사용되었고, 우리들은 그 대가로 상당한 불편함을 감수해야 했습니다. 결국 대통령까지 나서서 문제를 지적하고 나서야 액티브X로부터 벗어날 수 있었습니다.

 

 

모바일 보안에서도 같은 전철을 밟고 있지는 않은지 돌아봐야 한다고 생각합니다. 우리나라의 MDM은 대부분의 경우 통합 모바일 보안솔루션의 일부로 고객들에게 소개되어 왔습니다. 기능이 미흡하다거나 한 것은 절대 아니었습니다. MDM의 기준을 공공이나 금융분야에 맞추다보니 오히려 너무 강력한 기능을 가지게 된 것이 문제라면 문제일 것입니다. 이러한 강력한 기능을 가진다는 것은 도입비용이 올라가고 적용하기도 쉽지 않게 된다는 것을 의미하니까요.

모바일 보안이 중요하지 않다는 것이 아닙니다. 하지만, 보안이 중요하다고 강조하면서 어떻게 하면 기술적인 보안체계를 잘 갖출 것인가를 고민하는 사이에 우리는 점점 비효율적인 요소에 매몰되어가고 있지는 않은지 돌아보아야 할 것 같습니다. 높은 보안수준이 필요한 곳에는 별도의 프로젝트를 거쳐서라도 보다 강력한 보안기능을 적용하는 것이 당연할 것입니다. 하지만 아주 간단한 모바일 업무를 처리하기 위해 정보기관에서나 쓸 법한 보안솔루션을 적용한다면 비효율적이지 않을까요? 아무리 보안이 중요하다고 하더라도 말입니다.

 

리에게 적합한 MDM은…

 

지금까지는 작고 영세한 기업에서 모바일 보안에 대해 관심을 가지고 MDM을 도입하려고 한다면 꽤 부담스러운 금액이 필요했습니다. 시스템을 구축해야 하기 때문에 몇 개월의 기간도 소요되었지요. 모바일 보안을 적용해볼 의사가 있었던 우리나라의 작은 기업들은 시장에서 공급자들에 의해 외면받아온 것이 사실입니다.

결국 이것이 기본적인 모바일 보안기능을 가지고 있으면서 관리자들이 필요한 업무기능을 같이 보유한 간단하고 저렴한 서비스가 필요한 이유입니다. 이러한 조건을 만족시키기 위해 클라우드 서비스를 사용하는 것은 어찌 보면 당연한 방향설정일 것입니다. 최근 클라우드 서비스는 사용자의 폭을 넓히는 데 큰 공헌을 하고 있습니다. 저렴하고 간편한 서비스를 제공하는 기반을 제공해주고 있기 때문입니다.

MDM의 기능은 기본적으로 모바일 단말기를 관리하는 것입니다. 여기에는 암호 보안정책을 적용하거나 원격에서 기기를 잠그는 기능, 데이터 원격삭제 및 초기화, 위치 추적 등의 기능이 포함됩니다. 이 정도의 기능이면 모바일 보안에 필요한 요소는 만족한다고 볼 수 있을 것입니다.

보다 더 강력한 보안기능이 필요하다면 이런 경우에는 프로젝트를 통해 시스템을 구축하면 될 것입니다. 공공업무 중에서도 국방분야라면 추가작업을 통해서 강력한 암호화 등의 기능을 더 넣을 수 있겠지요. 일반적인 경우라면 보안기능보다는 업무에 필요한 기능을 추가해주는 것이 오히려 더 효율적일 수 있습니다. 개별 저장소를 통한 앱배포와 설치관리, 파일 공유, 푸시서비스를 통한 메시지 전송 등의 기능이 그러한 기능입니다.

사실 현장에서는 이렇게 기능을 슬림화해서 저렴하게 서비스하는 솔루션이 필요한 것입니다. 더욱 강력해지고(또 한편으로는 점점 더 복잡해지는) 모바일 보안솔루션 시장에서 이제 MDM 솔루션도 고객의 입맛에 맞도록 다양성을 갖출 필요가 생겼습니다.

보다 범용적이고 간편하게 적용할 수 있는 클라우드 MDM의 확산을 기대합니다.

 

학습용 태블릿 관리를 위한 MDM 도입사례

ICT(정보통신기술)를 활용한 교육이 보급되면서 학교나 학원같은 교육기관에서 태블릿 PC를 활용하는 경우가 많이 늘고 있습니다. 일본에서 ‘MoDeM’이라는 브랜드로 서비스되고 있는 Mcare의 도입사례를 소개하려고 합니다.

일본 나고야시를 중심으로 교육사업을 해오고 있는 노다 학원(野田塾)에서는 중학교  1 학년 학생들을 을 대상으로 ICT (정보 통신 기술)를 활용한 교육을 목적으로 학습용 태블릿을 도입했습니다. 2천대가 넘는 학습용 태블릿 PC의 도입과 함께 이를 효과적으로 관리할 수 ​​있는 시스템이 필요하게 되어, 태블릿 PC를 배포하면서  관리 도구로 MDM을  설치하여 사용하고 있습니다.

노다 학원에서 태블릿PC를 도입한 목적은 다음과 같습니다.

학습효율을 높이기 위한 디지털 교재 도입
디지털 교재 시스템은 사진이나 동영상 같은 멀티미디어를 활용할 수 있을 뿐만 아니라 강사의 설명을 쓰거나 중요한 부분에 마커를 드래그하여 표시하고, 스티커를 붙일 수도 있습니다. 또한 도쿄 서적의 교과서 ‘NEW HORIZON “을 디지털화함으로써 영어 단어를 클릭하면 네이티브의 정확한 발음을 들을 수도 있다고 합니다.

■ 효과적인 예습과 복습 지원
노다 학원의 태블릿에서는 앞으로 받을 수업의 주요 포인트와 이전의 수업을 동영상으로 볼 수 있습니다. 또한 문제집의 문제 번호를 클릭하면 문제의 해설을 동영상으로 볼 수 있으므로 강사의 설명을 그림이나 수식을 보면서 이해할 수 있습니다.

■ 통신 기능에 의한 가정과의 연계
메일 등을 통해 학부모와 학생들에게 소식을 빠르게 전달하고, 학원과 가정의 소통이 보다 원활하게 되었습니다. 또한 통신 기능을 사용한 학습 관리 등에도 도움이 됩니다.

 

nodajuku_1017-845x375

 

위에서 소개해드린 것처럼 노다 학원에서는 태블릿 PC 관리를 위한 MDM으로 “MoDeM(Mcare) ‘을 사용하고 있는데, 학원 측에서 이 서비스를 선정하게 된 이유를 다음과 같이 밝히고 있습니다.

수업 자료의 배포가 가능한 MDM
학습용 태블릿에 디지털 영어 교과서와 함께 학습에 도움이 응용 프로그램을 배포하기에 MoDeM은 매우 유용합니다. MoDeM은 모바일 단말 관리 기능 외에도 문서나 응용 프로그램을 간편하게 배포하고 관리할 수 있습니다.

대량의 모바일 단말기에 대한  일괄등록기능
스마트 디바이스에 MDM을 설치하여 단말기를 관리하려면 사전작업이 필요합니다. MoDeM에서 CSV파일을 통해 여러 대의 단말기를 일괄등록하는 기능은 MDM 설정작업 단계를 대폭 단축할 수 있습니다.

학습 이외의 사용을 제한
태블릿을 교육 현장에서 활용하는 데 우려되는 점으로는 학습 목적 이외의 용도로 사용할 수 있다는 점이 있습니다. 이번 노다 학원처럼 사용대상이 중학생인 경우는 특히 우려가 컸는데, MoDeM 정책 설정을 이용하여 플레이 스토어의 사용 금지 정책을 적용함으로써 효과적으로 관리할 수 있었습니다.

단말 관리
단말기에 암호를 건 것은 좋지만, 암호를 잊어버리는 학생들도 많이 있기 때문에 암호를 재설정할 수 있는 기능도 편리합니다. 또한 MoDeM 메시지 기능을 이용하여 학생들에게 긴급 공지를 보낼 수도 있습니다.

 

** 노다 학원에 대해
주식회사 노다 학원은 1953 년에 창업하여 일본 아이치현 나고야시를 중심으로 학원사업을 해오고 있는 교육기업입니다.  ( 홈페이지  http://www.nodajuku.co.jp )

 

태블릿과 MDM의 활용

태블릿의 대명사인 애플의 ‘iPad’가 2010 년 국내에 상륙한 지 벌써 만으로 5 년이 되어가고 있고, 작년에 Microsoft 사에서 나온 Windows 태블릿 「Surface Pro3」, 최근에 삼성에서 나온 「Galaxy Tab A」등 태블릿 기기의 출시가 꾸준히 이어지고 있습니다. 태블릿 시장의 성장세가 주춤하고 있다는 얘기도 있습니다만, 기업에서 업무용도로 태블릿을 도입하는 것에 대한 관심은 계속 이어지고 있다고 보는 것이 맞을 것 같습니다.

스마트폰이나 태블릿같은 모바일 기기를 업무에 도입하는 것은 시간과 장소에 구애받지 않는 업무환경을 구축한다는 점에서 기업 입장에서는 외면하기 어려운 흐름이라고 할 수 있습니다.

태블릿의 기업 활용

태블릿 도입의 관심사로는 단말기의 도난 · 분실에 대비하기 위한 초기 보안설정 및 배포, 태블릿 도입 이후의 연락 등이 있습니다. 특히 IT 담당자가 가장 어려운 문제라고 생각하는 것이 보안입니다.

태블릿을 업무에 활용함으로써 생산성 향상을 기대할 수 있는 반면, 정보 유출 위험을 안고 있기 때문에 모바일 단말을 관리하는 “MDM (모바일 단말 관리) ‘솔루션의 검토는 필수적입니다.

iOS의 경우, 7버전부터 MDM 기능이 업데이트 되어 기업에서 iPad와 iPhone을 이용​​하는 것을 많이 고려하게 되었습니다. iPad는 애플이 제공하는 MD​​M 기능으로 제어할 수 있는 항목이 풍부하기 때문에 미국이나 일본에서는 많은 기업들이 업무용 태블릿으로 iPad를 선택하고 있습니다. 또한 기업 업무용 기기로 사용될 수 있도록 추가 기능이 부가되어 있습니다.

우리나라의 경우에는 안드로이드 OS가 상당수 모바일 기기의 운영체제로 쓰이고 있어서 안드로이드 태블릿 기기가 많이 쓰이고 있는 편입니다. 업무용이나 교육용으로 배포되는 태블릿은 거의 대부분 안드로이드 기기라고 봐도 무방할 것 같습니다. 이것은 모바일 앱을 만들어 배포하는 절차에 있어 안드로이드가 훨씬 간편하기 때문에 많은 업무용 앱들이 안드로이드로 만들어지고 있는 것과도 무관하지 않을 것입니다.

태블릿과 MDM

태블릿의 도입시 MDM 솔루션을 채택함으로써 얻을 수 있는 효과는 보안 측면만 있는것이 아니라 업무 효율의 측면에서도 찾아볼 수 있습니다.

앱 이용 제한
앱 이용 제한은 보안만을 위한 것이 아닙니다. 직장에서 태블릿을 업무와 관련이 없는 용도로 사용함으로써 헛되이 시간을 낭비하는 것을 방지할 수 있습니다.

또한 사용하고 싶지 않은 앱을 블랙리스트에 등록하거나 Game Center와 AppStore에 대한 접근을 차단함으로써 앱의 이용을 제한할 수 있습니다.

데이터 로밍 해제
데이터 로밍은 외국에서 통신할 수 있는 기능이지만, 상당한 비용이 발생할 수 있습니다. 데이터 로밍 기능을 차단하여 해외에서 3G 회선의 이용을 막으면서 Wi-Fi 만 이용하게 함으로써 비용 절감을 할 수 있습니다.

이용 상황 확인
설치한 앱 목록 등을 분석하여 배포한 태블릿이 어떻게 사용되고 있는지를 판단하는 데 도움이 됩니다. 또한 태블릿의 정상 구동여부를 확인할 수도 있습니다.

전자 카탈로그 배포
MDM MCare(엠케어)에는 문서를 배포하는 기능이 있습니다. 다양한 문서파일을 태블릿에 쉽게 배포 할 수 있기 때문에 USB 메모리나 별도의 PC를 사용하지 않더라도 장소에 구애받지 않고 문서를 참조할 수 있습니다.

관련 링크 :

업무용 Android 단말 관리

Android는 iPhone과 iPad에 비해 종류가 다양하고 크기도 다양하므로 선택 폭이 넓은편입니다. 업무에서 Android 단말을 활용하고자 한다면 확실하고 안심할 수 있는 단말 관리가 필요합니다. 개인 수준에서 예방할 수 있는 관리와 기업의 관리 책임자가 수행할 수 있는 Android 단말 관리에 대해 설명합니다.

Android 단말의 위험 요인

위조 앱

Android 앱은 apk 파일입니다. 그리고 이 apk 파일을 빼내는 것은 어렵지 않습니다.

예를 들어, 은행 앱이 있다고 합시다. 악의를 가진 사람이라면 이 은행 앱에서 apk 파일을 추출한 후 암호화 된 manifest 파일 (권한 설정 정보 파일)을 해독하면 권한을 바꿀 수 있습니다. 권한이 바뀐 위조된 은행 앱을 스토어에 공개한 사람은 그 때부터 사용자 암호 등 개인 정보를 빼내게 됩니다.

android-permission

GooglePlay에서 앱을 등록 할 때, 스토어 측의 심사가 없기 때문에 위조 된 것인지에 대한 여부를 판별하지 않습니다. 즉, 앱 이름 및 스크린샷, 설명 정보를 잘 꾸며놓으면 쉽게 사용자를 속일 수 있는 것입니다.

데이터 유출

악성 코드는 Android 단말의 루트 권한을 박탈합니다. Android 단말의 구조는 상단 Application, 그 아래 Application Framework, 더욱 그 아래 Native Library (OpenGL 등), 그리고 Android RunTime (Core Library)과 DalviK (VM 사용자) 아래에 Linux Kernel이 있습니다 .

Linux Kernel에서 앱을 실행, 하나의 앱에서 문제를 일으켜도 다른 앱에 악영향을 끼치지 않게 저지하는 Sandbox, Kernel의 버그나 보안의 허점을 이용하여 루트 권한을 획득 한 사람은 Kernel과 Core의 일부를 손에 넣을 수 있고, 보호 영역의 API (카메라, GPS, 전화, 네트워크, Bluetooth 등)의 제어가 가능합니다. 루트 권한 획득 > 보호되는 API에 접근이 가능 > 차트의 거래 내용과 통화 목록, 카메라, 위치 정보, 전화 번호부 데이터 등을 빼낼 수 있습니다.

Wi-Fi 환경에서 패킷 훔쳐내기

루트 권한을 취득하면 장치의 패킷을 캡처할 수 있는 프로그램을 설치할 수 있습니다. 패킷 정보는 이미지 칩 또는 바이너리 코드로 되어 있기 때문에, 암호화되지 않은 데이터는 정보를 빼낸 사람에 의해 이미지 칩 해독 코드 분석이 가능합니다.

또한, 허위 액세스 포인트를 열어 접속을 유도하는 수법도 있습니다.

개인 차원에서의 Android 단말 관리

앞에서 서술한 내용을 읽고나면 마음이 무거워지는 분도 있을지 모르겠지만, 개인 차원에서도 안전하게 관리하는 방법이 있습니다.

먼저 앱을 설치하면 앱 권한을 잘 확인하십시오. 저도 그렇습니다만, 대개의 사람들은 그다지 의식하지 않고 동의하고 설치하는 경우가 많다고 생각합니다. 돌다리도 두드리고 건너는 심정으로 개인 정보에 대한 접근 권한을 요구하는 내용이 있으면 중지하는 것이 좋습니다.

또한, 잘 알려져 있지 않은 프리 액세스 포인트 접속은 피해야 합니다. 그리고 안티 바이러스 앱을 사용해 정기 검사 및 업데이트를 자주해야 할 것입니다. 이 중에 바이러스 백신 앱으로 위장한 악성 앱도 있으므로 이 역시 주의해야 합니다.

마지막으로 추천하는 방법은 단말기의 암호화 + 암호 보안 설정입니다. Android OS 3.0 이상부터는 데이터 암호화 설정이 가능합니다. 단말기 암호를 설정하는데 1 시간 정도 걸리고, 설정 후에는 장치를 리셋하지 않으면 돌이킬 수 없게 되지만, 분실이나 도난시에 단말기의 데이터를 보호하는 최고의 방법입니다.

Blog_Android 장치에서 저장된 데이터를 암호화_01

기업 관리 책임자의 입장에서 취할 Android 단말 관리

개인 소유의 Android 단말을 업무에 활용하거나, 회사에 도입하여 메일이나 전화번호부 데이터 등을 넣어 사용하거나 한다면 반드시 대책을 생각해야 합니다. 직원 개개인이 위에 기술했던 것과 같은 조치를 취해 주면 최선이겠지만 실제로 거기까지 바랄 수 없는 것이 현실입니다.

많은 MDM 제품이 시장에서 경쟁하고 있는 이유가 여기에 있습니다. 관리자가 직원들의 단말을 관리하는 것이 MDM이지만, Android 관리는 제공하는 업체마다 제어 기능이 약간 다릅니다. 오히려 iOS의 경우 대부분의 MDM에서 동일한 관리 기능을 제공합니다. Apple에서는 단말 관리 제어 Payload가 정기적으로 업데이트되며, 이를 이용하면 충분히 안전하게 기업의 단말 관리를 할 수​​ 있습니다.

그런 의미에서 Android는 아직 충분하지 않습니다. 그래서 제조사별로 각자 고유의 코드 제어 기능도 다소 다르기도 합니다.

 

참조 링크