MDM을 방문객용 보안 솔루션으로 활용할 때의 고민

 

어달쯤 전에 MDM을 방문객용 보안솔루션으로 활용하는 방안에 대해 포스팅을 했었지요. 그 결과로 GateIn이라는 서비스를 만들었다고 말씀드렸습니다.

이번에는 이렇게 MDM의 기능을 활용하여 방문객용 보안 솔루션을 만들었을 때의 고민에 대해 얘기해볼까 합니다. 지난번 글에서는 방문객들이 가진 단말기가 스마트폰이어야 한다는 한계에 대해서만 언급했었지요.

실제로 MDM 앱을 방문객용 보안솔루션으로 적용하는 데에는 다른 문제가 없을까요?

이러한 주제는 기술적인 측면과 함께 사용자 인터페이스 측면에서 살펴보아야 할 거 같습니다. 기능구현이 가능한가에 대한 측면보다는 스마트폰의 주인이 편하게 받아들일 수 있느냐의 문제를 보다 심도있게 들여다봐야 한다는 것이죠.

일반적으로 MDM은 업무용 기기(개인소유든 아니든 상관없이)에 도입되는 것이 일반적입니다. MDM 앱을 설치하고 사용하는 대부분의 사람들은 특정한 조직에 소속되어 업무를 하는 사람들입니다. 그래서 업무상의 보안을 위한 절차에 협조할 수 있는 마음의 준비(?)가 이미 되어있다고 할 수 있습니다. 이 말은 사용자들이 어느 정도의 불편함을 감수할 수 있을 거라는 기대가 있다는 것이죠.

하지만 일반 방문객들은 그렇지 않습니다. 일 때문에 방문한 경우가 많겠지만 그곳에 소속된 것도 아니고, 무엇보다도 가지고 있는 스마트폰은 개인 소유의 기기인 데다가 업무용으로 사용하지도 않으니까요. 결국 이러한 기기에 보안 앱을 설치해 달라고 부탁하는 입장이 되는 것입니다. (물론, 이와는 반대인 경우도 있겠습니다만…)

 

게이트인 (1)

[그림  :  GateIn 관리화면의 일부]

 

래서 처음에 생각했던 핵심은, 쉽고 빠르게 설치했다가 용무가 끝나면 역시 쉽고 빠르게 제거할 수 있어야 한다는 점이었습니다.. 보안 앱을 설치하는 사용자들이 부담없이 적용할 수 있어야 한다고 생각했지요.

하지만 솔직히 말씀드려서 쉽고 빠르게 설치하는 건 간단할 수 있는데, 쉽고 빠르게 제거하는 것은 간단하지 않습니다. 설치는 일반적인 모바일앱과 마찬가지 방법으로 설치하면 되지만, 제거는 그렇게 간단하게 만들면 안되기 때문입니다. 사용자가 방문중에 임의로 보안앱을 제거해버리면 안되니까요. 특정한 상황이 되었을 때에만 앱이 제거되도록 해야 하고, 그 때 제거가 쉽고 빠르게 되어야 한다는 게 요건이었습니다. 조금 고민스러운 상황이라고 할 수 있었죠.

일단은 웹으로 만들어진 관리화면에서 보안앱을 제거할 수 있도록 조치를 취해주면 사용자가 앱을 쉽게 삭제할 수 있도록 최단 경로를 구현했습니다. 일반적인 앱이 아니다보니 절차가 하나 생기긴 했지만 그래도 불편을 줄이는 데는 어느 정도 성과가 있었다고 생각합니다.

그러던 중에 다른 아이디어가 나오게 되었습니다. 굳이 삭제를 해야 할까 하는 생각이 들었던 거지요. 보안앱의 기능에 On-Off 기능을 넣어서 필요할 때 기능을 켜고, 방문이 끝나서 돌아갈 때 기능을 모두 꺼버리면 삭제하지 않아도 되겠다는 의견이었습니다. 매번 설치하거나 삭제하지 않아도 되니까 정기적으로 방문을 하는 사람들의 경우에 적용하기 쉬워진다는 장점도 있구요.

물론 기본적으로 기존에 만든 삭제방식은 그대로 유지하고 있습니다. 보안앱의 기능을 제거하기위해 이렇게 두가지 방식을 사용하는 쪽으로 프로세스를 정리하고 그에 따라 필요한 기능을 만들어 넣으면서 점점 체계가 만들어지게 되었죠.

다음 포스팅에서는 이렇게 정리된 GateIn의 기능을 소개해볼까 합니다.