기기
[IT백과] 2023년부터 공공기관에서 아이폰 쓴다…어떻게?
디지털데일리
발행일 2023-01-01 12:15:18
[디지털데일리 백승은 기자] 최근 아이폰에 대한 ‘모바일 기기 관리(MDM)’ 보안요구사항이 마련됐다는 소식이 전해졌는데요. 아이폰용 MDM는 2023년 초 국가정보원이 공식 홈페이지를 통해 공개할 예정입니다.
이 말을 쉽게 설명하면, 앞으로 공공기관에서도 아이폰을 사용할 수 있다는 뜻입니다.
그렇다면 MDM이란 무엇이며, 왜 그간 공공기관에서 아이폰을 사용할 수 없었을까요?
MDM은 ‘Mobile Device Management’의 약자입니다. 원격으로 스마트폰, 태블릿, 스마트워치 등 모바일 기기의 기능 설정을 변경할 수 있는 애플리케이션(앱)인데요.
MDM 앱을 사용하면 기기의 카메라나 녹음뿐만 아니라 통화, 인터넷 기능도 제한할 수 있죠. 반대로 행정업무망에 접속할 수 있도록 허용해주는 역할도 합니다.
정보가 유출되면 안 되는 공공기관이나 대기업 등에서 MDM 설치가 필요한 경우가 있죠. 기기를 공장초기화해도 MDM 앱은 기기 소유자가 스스로 지울 수 없다는 점 등에서 사생활 침해 논란이 있기도 합니다.
MDM을 사용하는 데는 다양한 방법이 있는데요. 그중 대표적인 두 가지만 꼽자면 ‘BYOD’와 ‘DEP’가 있습니다.
그간 많이 사용됐던 건 BYOD인데, Bring Your Own Device라는 뜻입니다. 문장 그대로 이미 가지고 있는 스마트폰에 MDM을 사용하는 방식인데요. MDM을 도입한 기관의 공무원들이나 기업 직원들은 본인의 안드로이드 폰에 MDM 앱을 직접 설치하고 보안 설정을 적용했습니다.
그렇지만 아이폰은 BYOD 방식이 불가능했습니다. 안드로이드용 MDM은 국정원이 지난 2013년부터 공개했지만 안드로이드를 기준으로 하며, 아이폰은 없었는데요. 업무용 폰으로 안드로이드 선호도가 더 높았기 때문입니다. 이 때문에 대통령실 등 강한 보안이 요구되는 장소에서 아이폰을 소유한 직원들은 카메라 등에 사용금지 스티커를 붙이기도 했는데요.
아이폰용 MDM은 DEP, 즉 Device Enrollment Program을 활용하게 될 방침입니다. 이미 MDM 연동 앱이 설치된 상태의 아이폰을 지급하는 것인데요. 보안 상태 역시 기관이나 기업에서 임의로 모두 설정한 후 업무용 폰으로 나눠 주는 방식이라 공무원이나 직원 개인의 아이폰으로는 활용하기 어렵죠.
업무용 폰으로 아이폰을 구매하기 위해서는 법인 명의로 애플비즈니스매니저(ABM)를 통해야 합니다. ABM을 통해 DEP를 등록하고, 나눠준 업무용 아이폰에 적용된 MDM의 옵션을 선택할 수 있죠.
2023년 초 국정원이 아이폰용 MDM 공개를 앞둔 만큼 연내에 도입될 것으로 전망되는데요. 그간 안드로이드 사용자에만 국한됐던 MDM 정책이 달라짐으로서 기관 및 기업 내 아이폰 사용자들의 불편함이 다소 덜어질 것으로 보입니다.
다만 DEP라는 방법만 가능하다는 한계 때문에 실효성은 미지수죠. 법인이 업무용 아이폰을 모두 구매해 나눠줘야 하는데, 이 비용을 어디까지 감당할 수 있을지는 의문입니다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지