딜라이트닷넷
[기획/모바일보안 ③] MAM으로 진화한 MDM 솔루션, 어떻게 활용되나
디지털데일리
발행일 2013-04-12 09:53:46
- 기기관리 넘어 애플리케이션·데이터 관리 수요 증가
[디지털데일리 이민형기자] 최근 모바일 보안시장에서는 모바일단말관리(MDM) 솔루션과 더불어 모바일애플리케이션관리(MAM) 솔루션에 대한 관심도 높아지고 있다.
아직 구축사례는 많지 않지만 모바일오피스를 구축한 일부 업체들은 MDM 솔루션 고도화 작업으로 MAM을 구현하려는 움직임이 보이고 있다.
국내에서는 지난해까지만 하더라도 단말관리에 대한 수요가 많았다. 사진촬영, 스크린캡쳐, 녹음 등의 기능을 차단하고 분실이나 도난시 데이터를 삭제할 수 있는 기능을 원했기 때문이다.
그러나 사정이 달라졌다. BYOD(Bring Your Own Device) 트렌드가 도래하면서 기업이 임직원들의 모든 모바일 기기를 통제하기 힘들어졌다. 특히 개인의 프라이버시와 관련된 컴플라이언스 이슈가 발생할 수 있어 기업의 입장에서도 MDM 솔루션 도입이 부담스러울 수 있는 상황이다.
기업 최고정보책임자(CIO)들의 생각도 변하고 있다. 기업에게 있어 중요한 것은 단말이 아닌 단말을 통해 열람할 수 있는 데이터, 즉 콘텐츠 보호에 있다는 사실을 직시하고 있다.
앞서 언급한 것 처럼 국내 엔터프라이즈 시장에서는 MDM 솔루션에 이어 MAM 솔루션에 대한 수요가 증가하고 있다. 모바일 기기를 전체적으로 관리하는 솔루션이 MDM 이라면, MAM 솔루션은 모바일 기기에 설치된 앱과 데이터를 관리할 수 있기 때문이다.
최근 삼성전자가 발표한 녹스(KNOX)에도 컨테이너 방식을 사용했을 뿐, 기본적으로 애플리케이션 관리라는 영역에서는 MAM과 방식이 동일하다. 가트너, IDC 등에서 발간되는 보고서에도 MAM 솔루션을 따로 언급하고 있으며, 이에 대한 성장률을 높게 평가했다.
MAM 솔루션이 가지는 가장 큰 장점은 튼튼한 BYOD 보안을 구현할 수 있다는 점이다. 기존 MDM 솔루션은 기업에서 지정하는 앱만 설치, 구동할 수 있었다. 즉, 직원들이 자신의 모바일 기기를 자기 마음대로 사용하지 못하게 되는 상황을 만들었고, 이는 업무효율성 제고에 오히려 악영향을 가져왔다.
또한 개인 프라이버시에 대한 문제도 고려할 때가 됐다. MDM 솔루션은 특성상 스마트폰에 있는 대부분의 데이터를 열람할 수 있다. 물론 그렇게 구축하는 사례는 존재하지 않지만, 가능하다는 점을 생각할 때, 결코 개인정보보호 이슈에서 자유로울 수 없다.
반면 MAM 솔루션은 엔터프라이즈 앱과 그 앱에서 생성, 열람, 변경되는 데이터만 관리하기 때문에 개인정보침해에 대한 요소가 크게 줄어든다.
윤광택 시만텍코리아 이사는 “MDM 솔루션이 스마트폰을 전반적으로 관리한다면, MAM 솔루션은 개인의 영역과 기업의 영역을 나눠서 관리한다는 개념이다. 국내 기업들은 BYOD 환경에 적응하기 위해서는 전통적인 MDM 솔루션으로 무리가 있다고 판단하고 있다”며 “개인 단말기에 설치된 ‘엔터프라이즈 앱과 그 데이터’만 관리하는 것이 MAM”이라고 설명했다.
시만텍은 지난해 MDM 기능과 MAM, 모바일 백신의 기능을 하나로 합친 ‘시만텍 모바일 매니지먼트 스위트’를 출시했으며 현재 일부 금융권에 구축한 바 있다.
한 금융기관은 사내 앱스토어(엔터프라이즈 앱스토어)를 구축하고 임직원 단말기에 MAM 솔루션을 설치했다. 사내 앱스토어는 자산관리솔루션(PMS 등)의 역할을 수행하게 되는데, 구글 플레이, 애플 앱스토어를 통해 내려받지 않고, 회사에서 직접 운영하는 마켓을 통해 앱을 내려받게 하는 시스템이다.
이는 업무용과 개인용을 나눠서 사용할 수 있도록 모바일 내 영역을 분리한 개념이다. 업무용 앱은 개인용 앱 정보에 접근할 수 없으며, 개인용 앱은 업무용 앱에 접근할 수 없다. 다른 예로 들자면 윈도8과 리눅스 멀티부팅을 들 수 있다.
MAM에 대한 시장에 수요에 따라 해외 업체들도 발빠르게 움직이고 있다.
사이베이스, 모바일아이언 등 전통적인 MDM 업체들은 지난해부터 기존 MDM 솔루션에 MAM 기능을 추가로 탑재하는 방법으로 ‘앱·데이터 관리’를 하고 있으며, 시만텍도 지난해 말 MAM 솔루션 업체인 오딧세이소프트웨어를 인수해 MDM에 이어 MAM을 강화하기 시작했다.
올해 초 사이베이스가 아파리아 7.0을 발표할 당시 “국내 보안업체들이 MDM 솔루션을 개발하다보니 시장 분위기가 모바일에서도 PC수준의 기기관리가 필요한 것처럼 흘러가고 있으나 이는 사실과 다르다”며 “특정 영역(웹, 애플리케이션 등)에 접근을 제어하고 통제하는 것이 MDM의 주된 기능”이라고 강조한 바 있다.
이러한 트렌드에 맞춰 국내에서도 MDM 솔루션에 MAM 기능을 추가하는 방향으로 진행되고 있다.
국내 지란지교소프트와 라온시큐어(옛 루멘소프트)는 모바일 기기관리는 기본으로 하고, 앱·데이터 관리에 초점을 잡았다.
윤두식 지란지교소프트 보안사업부장은 “MAM 솔루션에 대한 수요가 늘어나고 있는 것은 사실이지만, MDM 솔루션이 전혀 필요없다고 생각하는 것은 오류”라며 “MDM 솔루션을 기저로 놓고 MAM 기능을 활용할 수 있는 제품이 필요하다”고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
[알림] ‘제8회, NES 2013 차세대 기업보안 세미나 & 전시회’에 여러분을 초대합니다.
<디지털데일리>는 이달 25일 J.W 메리어트 호텔 서울에서 차세대 기업보안 세미나 ‘NES 2013’을 개최합니다.
올해로 8회째 열리는 NES 2013은 ‘지능형 위협과 기업보안, 안전한 BYOD 환경 구축’을 주제로 급변하는 IT·위협 환경에서 기업이 주목해야 할 최신 보안 이슈와 대응기술 방안을 집중 조명할 예정입니다.
독자 여러분의 많은 관심과 참여 부탁드립니다. 감사합니다.
행사 안내 바로가기
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지