모바일 보안과 MDM

과거 몇 차례의 정보유출사고를 거치면서 우리나라 IT업계에서 보안은 이전보다 훨씬 더 주목받게 되었습니다. 직접적인 매출을 일으키거나, 아니면 적어도 뭔가 실적을 측정할 수 있는 요소가 거의 없는데도 불구하고 중요한 투자요소로서 자리를 잡았지요. 모바일 분야에서도 이러한 경향이 뚜렷해서, 언제부터인가 우리나라에서 MDM(Mobile Device Management)은 모바일 보안을 위한 필수요소가 되었습니다.

 

바일, 보안…

 

모바일 분야에서 보안은 굉장히 어려운 문제입니다. 일단 관리해야 하는 기기의 수가 기존 IT시스템과는 비교할 수 없을 정도로 많고 다양하다는 것이 가장 큰 걸림돌입니다. 그리고 그 기능도 무궁무진해서 지금 이 시간에도 정말 다양한 분야의 모바일 앱들이 계속 쏟아져나오고 있는 상황입니다.

이러한 모바일 분야의 보안체계를 만들기 위해 우리나라의 보안업계는 다양한 기술개발에 매진했습니다. 그리고 거의 모든 영역에 대응할 수 있는 보안기술을 개발해서 적용하기 시작했지요. 하지만 보안기능이 점점 강화되면서 그에 따른 대가를 치르고 있습니다. 모바일 보안 시스템 자체가 점점 복잡해지고, 관리하기도 점점 어려워지고 있는 겁니다.

우리는 이미 액티브X를 사용하는 과정에서 이와 비슷한 상황을 겪었습니다. 보안을 강화한다고 생각했던 기술이 사용환경을 불편하게 만들기 시작했지요. 하지만 한번 방향을 잡은 보안강화의 원칙 아래에서 액티브X 기술은 꽤 오랜 기간동안 그대로 사용되었고, 우리들은 그 대가로 상당한 불편함을 감수해야 했습니다. 결국 대통령까지 나서서 문제를 지적하고 나서야 액티브X로부터 벗어날 수 있었습니다.

 

 

모바일 보안에서도 같은 전철을 밟고 있지는 않은지 돌아봐야 한다고 생각합니다. 우리나라의 MDM은 대부분의 경우 통합 모바일 보안솔루션의 일부로 고객들에게 소개되어 왔습니다. 기능이 미흡하다거나 한 것은 절대 아니었습니다. MDM의 기준을 공공이나 금융분야에 맞추다보니 오히려 너무 강력한 기능을 가지게 된 것이 문제라면 문제일 것입니다. 이러한 강력한 기능을 가진다는 것은 도입비용이 올라가고 적용하기도 쉽지 않게 된다는 것을 의미하니까요.

모바일 보안이 중요하지 않다는 것이 아닙니다. 하지만, 보안이 중요하다고 강조하면서 어떻게 하면 기술적인 보안체계를 잘 갖출 것인가를 고민하는 사이에 우리는 점점 비효율적인 요소에 매몰되어가고 있지는 않은지 돌아보아야 할 것 같습니다. 높은 보안수준이 필요한 곳에는 별도의 프로젝트를 거쳐서라도 보다 강력한 보안기능을 적용하는 것이 당연할 것입니다. 하지만 아주 간단한 모바일 업무를 처리하기 위해 정보기관에서나 쓸 법한 보안솔루션을 적용한다면 비효율적이지 않을까요? 아무리 보안이 중요하다고 하더라도 말입니다.

 

리에게 적합한 MDM은…

 

지금까지는 작고 영세한 기업에서 모바일 보안에 대해 관심을 가지고 MDM을 도입하려고 한다면 꽤 부담스러운 금액이 필요했습니다. 시스템을 구축해야 하기 때문에 몇 개월의 기간도 소요되었지요. 모바일 보안을 적용해볼 의사가 있었던 우리나라의 작은 기업들은 시장에서 공급자들에 의해 외면받아온 것이 사실입니다.

결국 이것이 기본적인 모바일 보안기능을 가지고 있으면서 관리자들이 필요한 업무기능을 같이 보유한 간단하고 저렴한 서비스가 필요한 이유입니다. 이러한 조건을 만족시키기 위해 클라우드 서비스를 사용하는 것은 어찌 보면 당연한 방향설정일 것입니다. 최근 클라우드 서비스는 사용자의 폭을 넓히는 데 큰 공헌을 하고 있습니다. 저렴하고 간편한 서비스를 제공하는 기반을 제공해주고 있기 때문입니다.

MDM의 기능은 기본적으로 모바일 단말기를 관리하는 것입니다. 여기에는 암호 보안정책을 적용하거나 원격에서 기기를 잠그는 기능, 데이터 원격삭제 및 초기화, 위치 추적 등의 기능이 포함됩니다. 이 정도의 기능이면 모바일 보안에 필요한 요소는 만족한다고 볼 수 있을 것입니다.

보다 더 강력한 보안기능이 필요하다면 이런 경우에는 프로젝트를 통해 시스템을 구축하면 될 것입니다. 공공업무 중에서도 국방분야라면 추가작업을 통해서 강력한 암호화 등의 기능을 더 넣을 수 있겠지요. 일반적인 경우라면 보안기능보다는 업무에 필요한 기능을 추가해주는 것이 오히려 더 효율적일 수 있습니다. 개별 저장소를 통한 앱배포와 설치관리, 파일 공유, 푸시서비스를 통한 메시지 전송 등의 기능이 그러한 기능입니다.

사실 현장에서는 이렇게 기능을 슬림화해서 저렴하게 서비스하는 솔루션이 필요한 것입니다. 더욱 강력해지고(또 한편으로는 점점 더 복잡해지는) 모바일 보안솔루션 시장에서 이제 MDM 솔루션도 고객의 입맛에 맞도록 다양성을 갖출 필요가 생겼습니다.

보다 범용적이고 간편하게 적용할 수 있는 클라우드 MDM의 확산을 기대합니다.