기업 내 모바일 기기 관리, 포레스터의 10가지 팁

CIO
직원들이 사무실로 다양한 스마트폰과 태블릿 등을 가져오고 기업 도처에 추가 장치들이 도입됨에 따라, CIO와 IT 부서들은 모바일 장치 보안과 관리에 관한 일련의 문제들에 직면해 있다.
 
많은 IT 관리자들은 이렇게 다양한 기기들의 보안을 유지하고 관리하기 위해 외부의 MDM(Mobile Device Management) 제품들에 기대를 걸고 있다. 그러나 이러한 서비스들 중 대부분은 여전히 아주 초기 단계에 머물러 있으며, 서서히 그리고 조심스럽게 진화하고 있다.
 
> 모바일 장비 관리 가이드 - IDG Deep Dive 
 
포레스터 리서치는 이와 관련해 “모바일 장치 관리 솔루션의 얼리 어답터들에게 배우는 10가지 팁(10 Lessons Learned From Early Adopters Of Mobile Device Management Solutions)” 이라는 제목의 새 보고서를 발표했다.
 
보고서에는 MDM 도입에 대한 몇 가지 팁과 함께, 이미 다양한 MDM 제품들을 경험해본 4인의 I&O(인프라 및 운용) 전문가들과 나눈 대담 내용이 담겨있다. 포레스터가 제시한 10가지 팁을 살펴본다.
 
1) 직원들은 IT부서에게 각기 다른 모바일 지원을 요구한다.
포레스터에 따르면 오늘날 바일 장치 관리와 지원에 공통적으로 적용되는 솔루션은 존재하지 않는다. 따라서 IT 부서들은 다양한 지원들에 대한 준비를 갖추고 있어야 한다. 개개 직원들과 조직들은 보통 자신드르이 업무나 개개인이 보유한 장치의 모바일 플랫폼, 혹은 회사에서 받았는지 여부에 따라 각기 다른 애플리케이션과 시스템들에 대한 접근을 요구하고 그 안에서 각종 지원들을 받길 원한다.
 
2) 설문조사를 통해 직원들의 요구와 선호 사항들을 파악해야 한다.
포레스터는 스마트폰과 태블릿을 정기적으로 사용할 직원들을 상대로 조사하고 그들의 요구와 선호사항을 파악한 뒤, 그들의 다양한 업무들에 적합한 제품을 결정할 것을 제안했다. 이러한 과정을 통해 IT부서는 직원들이 가장 필요로 하는 적절한 하드웨어와 소프트웨어를 효과적으로 구하고 배분할 수 있다는 것이다.
 
3) 모바일 기기 소유권에 대해 회사-직원간 명확한 정책을 세워라.
포레스터는 기업이 소유하고 있는 장치와 직원이 소유한 장치들을 아울러, 모든 모바일 장치에 적용할 수 있는 명확한 모바일 장치 정책과 사용 방침을 제시해야 한다고 강조했다. 보안 수준과 IT부서가 제공할 지원에 대해 명확히 공지하면 IT 부서는 스스로가 배포하고 동의한 앱과 서비스에 대해서만 책임을 갖게 된다.
 
둘째로 포레스터는 공식적인 정책 문서와 사용 가이드라인을 작성하여 직원들이 스스로 어떠한 장치들을 사용할 수 있고 본인이 어떠한 책임을 지게 되는지를 분명히 알게 하는 것도 좋은 방법이라고 전했다.
 
4) 모바일 플랫폼의 한계를 파악하라. 가장 필요로 하는 것부터 우선적으로 지원하라.
직원들은 공식적으로 허가된 모바일 플랫폼만을 사용한다는 것에 대해 거부감을 갖곤 한다. 점점 더 많은 직원들이 IT 정책과 제한들을 피해 비공인 장치들을 이용하거나 선택할 방법들을 찾고 있다는 것이다. 포레스터는 그러나 IT부서들이 비공인 장치나 플랫폼들을 거부할 것이 아니라 보안성과 운용 문제점을 찾아내려는 시도를 통해 적어도 이러한 단점들을 최대한 해결할 방법을 찾아야 한다고 주장했다.
 
5) 모든 플랫폼에 공통적으로 적용되는 MDM 솔루션은 없다.
포레스터에 따르면 많은 업체들이 아이폰, 아이패드 및 안드로이드 장치 등의 관리와 보안을 도와주는 제품을 제공하고 있지만, 대부분의 서비스들은 특정 플랫폼 또는 소수 플랫폼들에만 특화되어 있다. 즉 하나의 제품으로 다양한 장치들과 플랫폼들을 관리한다는 것이 어렵거나 사실상 불가능하다.
 
일부 MDM 업체들이 윈도우 폰 7처럼 소수의 사용자들이 사용하는 플랫폼들에 대해서도 지원을 확대할 계획을 가지고 있긴 하지만 현재로서는 IT 부서가 다양한 모바일 플랫폼들을 관리하기 위해 다수의 제품들을 모두 사용하는 것 외에는 방법이 없다.
 
포레스터는 또 이로 인해 많은 IT조직들은 블랙베리 기기만을 사용하던 과거와는 달리 모든 플랫폼들의 관리성과 보안성을 동일하게 간주하지 않고 있다고 전했다.
 
6) MDM 업체가 기업에 적합한 앱 스토어를 제공하도록 장려하라.
포레스터는 다양한 장치들과 플랫폼들에 전송하는데 있어 극히 소수의 MDM 업체만이 진정으로 기업 관리와 보안 요구사항을 만족하는 애플리케이션 전송 방법 또는 “스토어”를 지원한다고 밝혔다. 그리고 이것은 실제로 강력한 기업 앱들을 스마트폰들, 태블릿들 및 다른 장치들에 전송하는데 있어 커다란 장애물이라고 평가했다.
 
포레스터는 기업들이 서비스 업체들과 협력해 복잡한 애플리케이션을 다양한 종류의 장치들로 전송할 수 있는 애플리케이션 전송 방법을 만들고 시험해야 한다고 주장했다.
 
7) 가상화를 사용하여 비윈도우 장치들에서 윈도우 앱을 사용할 수 있게 하라.
다양한 종류의 모바일 플랫폼들을 모두 지원하는 “완전한” 애플리케이션 스토어를 제공받게 되기 전까지는 가상화를 도입하는 것을 고려해야 한다고 포레스터는 조언했다. 주요 윈도우 앱들을 모바일 장치에서 구동할 수 있도록 하기 위해서라는 것이다. 어피리언(Apperian), 앱센트럴(AppCentral), 파트너페디아(Partnerpedia)와 시트릭스 등의 기업이 이러한 솔루션을 제공하고 있다.
 
8) 직원 소유의 장치를 지원하되 강력한 사용 가이드라인을 제시하라.
MDM 제품들은 IT 부서들이 다양한 모바일 장치들과 플랫폼들을 지원할 수 있게 해준다. 그러나 그러한 장치들을 지원한다는 것은 새롭고 복잡한 보안 위협에 직면하게 된다는 사실을 의미한다. IT 부서들은 어떠한 장치를 사용할 수 있고 사용할 수 없는지와 함께, 누가 비용을 지불할 것인지에 대해서도 명확한 규칙과 규제를 제시함으로써 이러한 위협에 대해 준비해야 한다.
 
9) 사용자들에게 어떠한 모바일 서비스들이 승인되었는지를 명확히 알려라.
포레스터는 IT 부서들이 지원하는 장치들뿐 아니라 기업에서 사용하는 장치들에서 어떠한 서비스들이 허가되었는지에 대해 명확한 가이드라인을 제공해야 한다고 지적했다. IT 부서는 또 그러한 가이드라인에 모든 장치와 서비스들이 지원되지는 않는다는 사실을 명확히 표명해야 한다고 강조했다. 이 때 IT 부서들은 IT부서가 언제든지 필요에 따라 기업의 장치를 초기화할 수 있다는 내용이 포함된 공식적인 모바일-장치 정책 문서에 모바일 장치를 소유한 직원들의 서명을 요구할 수도 있다.
 
10) 개인 장치의 월비용을 대납하는 인센티브 제도를 검토하라.
포레스터는 사용자들이 개인 모바일 장치를 업무용으로 사용할 수 있게 허락함으로써 모바일 장치 관리 및 지원 비용을 절감할 수도 있다고 주장했다. 이 경우 IT 부서보다는 통신사에 도움을 요청하는 경우가 있기 때문이라는 것이다.
 
포레스터는 또 개인 장치를 업무에 어떻게 사용하는지에 따라 통신 비용을 부담해주는 등의 보상을 하는 것도 좋은 아이디어라고 밝혔다. 월간 이용료를 회사에서 지불하면 직원들은 이를 인센티브로 인식함으로써 자신들의 모바일 장치를 통해 보다 더 생산적으로 일하곤 한다는 설명이다.
 
포레스터의 “모바일 장치 관리 솔루션의 얼리 어댑터들에게서 배우는 10가지 팁” 보고서는 기존의 포레스터 고객들에겐 무료로 제공되고 있으며 웹사이트에서 미화 500달러에 판매되고 있다. ciokr@idg.co.kr