IT 부서에서 아이패드와 아이폰을 지원하는 간단한 방법

InfoWorld
최근 몇 개월 동안 이리저리 다니면서 IT 관리자들에게서 노래의 후렴구처럼 반복해서 듣는 이야기가 있다. “물론 익스체인지나 모바일 기기 관리 도구를 사용해서 기기를 보호할 수는 있지만, 정말 걱정되는 부분은 아이패드와 아이폰으로 인해 가중될 지원 부담”이라는 말이다. 필자는 직원들이 iOS 기기를 회사로 가져오더라도 유의미할 정도의 지원 부담 증가는 없다는 소식을 기쁜 마음으로 전하고 싶다.
 
먼저 짚고 넘어갈 점이 있다. 필자가 여기서 설명하는 iOS 기기(아이패드, 아이폰 등) 지원 원칙의 일부는 안드로이드에도 적용되지만, 안드로이드의 경우 제조업체마다 OS가 조금씩 다르고, 합법적 앱을 판단하는 기준이 모호하기 때문에 이야기가 좀 다르다. 
 
또한 iOS와 달리 안드로이드 2.x와 3.x는 PEAP 보안 와이파이 네트워크를 지원하지 않기 때문에 보안 무선 네트워크에 연결할 수 없다는 직원들의 문의 전화가 쇄도하게 된다. 장치 내 암호화, 복잡한 암호를 비롯한 다수의 익스체인지 액티브싱크 정책을 지원하지 않는 안드로이드 2.x 스마트폰 사용자도 마찬가지다. 이런 부분에 대해서는 필자도 도와줄 것이 없다.
 
최근 연구에 따르면 iOS 기기가 주요 모바일 플랫폼 중 지원 부담이 가장 낮은 것으로 나타났다. IT 부서에서 선호하는 기기인 RIM 블랙베리는 iOS보다 지원하기가 더 어렵지만, 어차피 비즈니스 환경에서 사용이 점차 줄어드는 추세이므로 IT 모바일 지원 부담도 낮아질 것이다.

사실 IT 모바일 지원 부담을 줄이는 가장 빠른 방법은 블랙베리를 아이폰으로 적극 교체하는 것이다. 안드로이드 기기는 가장 많은 지원이 필요하지만 현재 기본적인 기업 보안 및 관리 기능이 없어 비즈니스 용도로 허용되지 않는 경우가 많고, 따라서 지원할 필요도 없다. (모토로라 모빌리티의 비즈니스 중심 안드로이드는 예외)
 
이러한 연구 결과가 나온 이유는 새삼스러울 것도 없다. iOS 사용자 인터페이스가 사용자 입장에서 더 쉽고, 따라서 도움을 요청할 일도 적기 때문이다. 포레스터 리서치와 애버딘 리서치의 보고서를 보면 자신이 소유한 기기를 사용하는 경우(누가 비용을 지불하든), 스스로 문제를 해결하는 경향이 더 강하다. 또한 기기가 개인 소유인 경우 비즈니스 용도로 사용하더라도 사용자는 분실 또는 파손하지 않도록 각별히 더 주의를 기울인다. 이러한 특성은 모두 iOS 기기의 지원 부담이 낮은 이유를 설명해준다.
 
그러나 언젠가는 IT 부서에서 iOS 기기를 직접 다루어야 할 때가 온다. 그런 경우에 다음과 같이 작업을 최소화하면서 사용자의 요구를 충족하는 방법을 활용해 보자.
 
보안 정책과 인증서를 사용하라
iOS는 최신 모바일 OS 중 익스체인지 액티브싱크(EAS) 정책을 가장 많이 지원한다. iOS보다 더 많은 정책을 지원하는 OS는 오래 전에 단종되었지만 아직 정부 기관과 일부 기업에서 사용되는 윈도우 모바일이 유일하다. 누구든 익스체인지 또는 회사 지메일에서 이메일에 접근을 시도하면(EAS가 활성화된 경우), 이메일 서버는 즉시 정책의 유효성을 검사하고 사용자에게 정책 준수를 강제한다. iOS는 표준 EAS 정책을 사용하므로 사용자가 iOS를 사용하는지 여부에 관계없이 특별히 설정할 부분은 거의 없다. 데스크톱 액세스에 적용하는 정책 집합과 똑같을 수도 있다.
 
IBM의 로터스 노츠와 도미노를 사용한다면, iOS 기기에 정책을 적용할 수 없고(버전 8.5.2 이상의 노츠 서버 사용) 로터스 클라이온트에만 가능하다. 이는 애플이 아니라 IBM이 걸어둔 제한이다. 그룹와이즈 이메일 서버 역시 EAS 지원을 추가하기 위해 데이터 모빌리티 팩을 설치한 경우와 같은 이유로 정책 적용이 안된다. 이 두 가지 이메일 시스템을 이용하려면 정책을 통해 여러 모바일 OS를 지원하는 모바일 기기 관리(MDM) 도구를 배치해야 한다.
 
iOS는 PEAP 보안 와이파이 접속, VPN 접속과 같은 인증서도 지원한다. 이것 역시 어떤 기기에 사용하는 것과 동일해야 한다.
 
구성 프로필 사용
정말 투자해야 할 곳은 프로비저닝 프로파일이다. 사용자 직접 구성 서비스를 배치할 때 많은 시간을 절약할 수 있기 때문이다.
 
애플의 프로비저닝 인증서는 XML 기반이므로 여러 가지 방법으로 생성할 수 있다. 예를 들어 MDM 도구로 생성할 수 있다. 맥 OS X 라이온 서버 역시 사용자별 또는 기기별로 인증서를 생성해 원격으로 설치하고, 액티브 디렉토리 또는 오픈 디렉토리 인프라에 연결해서 개인, 그룹, 기기, 기기 그룹에 대해 정책을 설정하고 적용할 수 있다. 
 
웹 인터페이스는 간소하며, 정책을 라이온 기반 맥에 적용할 수 있다. 이는 별도의 도구를 사용해야 함을 의미하지만, 블랙베리용으로 블랙베리 엔터프라이즈 서버(BES)를 사용하는 것도 마찬가지다. 맥 OS X 라이온 서버는 MDM 도구보다 훨씬 더 저렴하고, 특히 라이온 서버의 정책이 필요한 부분을 모두 충족한다면 더욱 경제성이 높아진다(라이온 서버 비용은 라이온 기반 맥에서 업그레이드할 경우 50달러, 스노우 레퍼드 기반 맥에서 업그레이드할 경우 80달러임).
 
애플의 무료 아이폰 구성 유틸리티도 있다. 이 유틸리티는 OS X 라이온 서버 정책 관리자의 전신이다. 아이폰 구성 유틸리티는 윈도우(XP~7)와 맥(스노우 레퍼드와 라이온)에서 실행되는데, 많은 IT 조직에서 아마 라이온 서버를 선호할 것이다. 각 기기에 대해 프로파일을 만든 다음 프로파일을 USB를 통해 직접, 또는 사용자에게 이메일로 보내거나 웹 페이지에 파일을 배치하고 사용자가 링크를 열도록 하는 방법으로 기기와 동기화할 수 있다.
 
그러나 셀프 서비스 방식에서 정말 필요한 것은 각 사용자를 개별적으로 취급하는 것이 아니라 여러 사용자 유형을 위한 구성 프로파일을 만드는 일이다. 이것도 아이폰 구성 유틸리티에서 할 수 있다. 사이드바의 라이브러리 부분에서 구성 프로파일을 선택해 구성 프로파일을 만들고 새로 만들기(New)를 클릭한다. 여러 개의 창과 설정하려는 각 정책 또는 구성 유형이 표시된다. 하나씩 차례로 설정하면 된다.
 
예를 들어, VPN 공유 비밀 자격 증명을 설정해서 본인 또는 사용자가 각 기기에서 수동으로 공유 자격 증명을 입력할 필요 없이 액티브 디렉토리에서 관리되는 자격 증명과 같은 본인의 자격 증명만 입력하도록 할 수 있다(기기가 분실되더라도 다른 사람이 VPN에 접근하지 못하도록 하기 위해 어차피 본인 자격 증명을 입력하는 절차는 필요함). 
 
마찬가지로 익스체인지 서버 주소, 내부 와이파이 액세스 포인트를 위한 설정, LDAP 구성, 공유 캘린더 세부 정보를 추가하고 보안 자격 증명을 로드하고 필요한 MDM 서버를 지정하는 등 그룹에 대한 일반적인 항목을 추가할 수 있다.
 
일반 설정 메뉴의 핵심적인 사항은 보안이다. 여기서 사용자가 구성 인증서를 해지할 수 있는지 여부를 정하고, 만일 해지할 수 있다면 필요한 암호를 지정할 수 있다. 예를 들어 IT 지원 담당자는 암호를 알면 프로파일을 해지할 수 있지만 사용자는 할 수 없다.
 
일부 구성은 범용으로 적용되고, 일부는 특정 역할 또는 부서에 국한된다면 별도의 구성 프로파일을 만들면 된다. 이 작업은 체계적으로 해서 범용 설정은 범용 프로파일에서만 조작하고, 로컬 설정은 로컬 프로파일에서만 조작하도록 해야 한다. iOS에서는 여러 구성을 설치할 수 있으므로 구성을 계층화하고, 나중에 범용 구성 또는 로컬 구성만 상호 구성 설정에 대한 영향없이 업데이트할 수 있다.
 
프로파일을 저장하면 원하는 만큼 다른 사용자와 공유할 수 있다. 프로파일을 이메일로 전송할 수 있으며, 사용자가 자신의 iOS 기기에서 프로파일을 열면 설치하라는 메시지가 표시된다. 또는(셀프 서비스 방식에서는 이 방법이 더 좋음) 웹 페이지 또는 인트라넷 사이트(예를 들어 직원 교본, 시간 기록표, 급여 자동이체 양식 등이 포함된 새 사용자 환영 페이지, 또는 또는 부서 허브 페이지)에서 프로파일에 연결되는 링크를 포함시켜 사용자가 자신의 프로파일을 설치하도록 해도 된다.
 
아이폰 구성 유틸리티의 단점은 MDM 도구나 라이온 서버와 달리 설치된 프로파일을 자동으로 업데이트할 수 없다는 점이다. 사용자가 직접 새로운 버전을 다운로드해야 한다. SCEP 프로토콜과 시스코 IOS 또는 마이크로소프트 윈도우 서버 플랫폼을 사용해서 IT 부서에서 고유의 무선 정책 서버를 만들지 않는 한(방법은 애플이 제공한 지침에 있음) 그렇다.
 
블랙베리, 안드로이드 또는 다른 모바일 플랫폼 중에 이와 비슷한 방법으로 자가 설치 프로파일을 만들 수 있는 플랫폼은 없다.
 
비즈니스 앱
직원 셀프 서비스를 위해 IT 부서가 할 수 있는 또 다른 일은 IT 부서가 선호하는 앱으로 연결되는 링크가 포함된 웹 페이지를 제공하는 것이다. 애플은 인기 있는 비즈니스 앱 목록이 나오는 아이튠즈 미니사이트를 만들었는데, 추천 앱을 찾기에 좋다.
 
아이튠즈에서 앱 아이콘을 오른쪽 버튼으로 누르고 메뉴에서 링크 복사(Copy Link)를 선택한다. 사용자가 iOS 기기에서 이 링크를 클릭하면 앱을 구입 또는 다운로드할 수 있는 아이튠즈 스토어로 이동된다. 이렇게 하면 IT 부서가 선호하는 도구(직원들이 비즈니스 용도로 사용했으면 하는 도구)를 사용하도록 유도할 수 있다. 안드로이드 사용자의 경우 구글 안드로이드 마켓과 권장 안드로이드 앱으로 연결되는 링크를 설정할 수 있다.
 
직원들에게 이런 권장 앱을 경비로 청구하도록 하는 것이 가장 쉽다. 아이튠즈에서 프린터로 출력하기 좋은 영수증을 이메일로 보내주기 때문이다. 그러나 직접 앱 구입을 관리하고 싶다면 애플의 비즈니스 앱 스토어가 있다. 여기서 필수 및 권장 앱(앱 스토어에서 받을 수도 있고 회사를 위한 비공개 맞춤형 iOS 앱을 제작하는 개발업체로부터 받을 수도 있음)에 대한 중앙 청구 및 구매 추적을 설정할 수 있다.
 
특정 앱만 사용하도록 사용자를 제한하려면 정책을 사용하면 되지만, 이렇게 하면 개인 소유 기기를 업무에 사용하는 데 따르는 이점이 대부분 희석된다. IT 부서의 부담을 최소화하면서 iOS 기기를 지원하고자 하는 기업이라면, 대부분 이 기기를 사용하는 직원에게 가해지는 부담도 낮게 유지하리라고 생각한다. 요점은 이것저것 강제하는 것이 많을수록 지원 필요성도 커진다는 점이다.
 
문제 해결
iOS는 대부분의 사용자에게 직관적이겠지만 처음부터 모든 것이 명확한 것은 아니다. 또한 어떤 기기든 항상 문제 해결은 필요하다. 암호 분실과 같은 부분에 대해 IT 지원은 관리를 위한 범용 시스템을 이미 갖추고 있어야 한다. 다음은 받을 가능성이 높은 몇 가지 질문으로, 자가 지원 FAQ의 일부분으로 알아두거나 고려하면 유익할 것이다.
 
- 아이클라우드는 이번 달에 출시되면 애플 ID 또는 아이클라우드 계정을 통해 로그인한 사용자의 기기 설정을 자동으로 백업하게 된다. 이는 초기화된 시스템을 복원하는 데 큰 도움이 될 것이다. 단, 앱 데이터는 아이클라우드에 백업되지 않는다. 아이튠즈는 아이튠즈를 통해 구입된 모든 앱과 미디어를 추적하므로 기기 데이터가 지워지거나 초기화된 경우 다시 다운로드할 수 있으며, 직원이 현재 기기를 분실한 경우 새 기기에 별도 비용 없이 다운로드할 수 있다. 
 
또한 아이튠즈는 사용자 데이터와 설정도 백업하므로 iOS 기기를 아이튠즈에 정기적으로 동기화하면 데이터가 모두 지워진 기기를 사용자 스스로 복원하거나 앱, 데이터 및 설정을 새 기기로 전송할 수 있다. iOS 5의 무선 백업은 이 백업 프로세스를 더욱 쉽게 해줄 것이다.
 
- iOS에는 눈에 보이는 파일 시스템이 없으므로(파일은 보안을 위해 앱 컨테이너 내에 저장됨) 사용자는 이메일에 항목을 첨부하거나 앱에 콘텐츠를 가져오는 방법에 대해 혼란을 느끼는 경우가 많다. 요령은 일단 콘텐츠부터 시작한다는 점이다. 예를 들어, 사진을 이메일로 보내려면 사진 앱으로 가서 사진을 선택한 다음 공유 메뉴를 사용해서 이메일로 보내면 된다. 대부분의 앱은 이 메뉴나 이와 비슷한 메뉴를 사용한다. 
 
또한 애플리케이션 간에 파일을 옮기려면 ‘다음에서 열기(Open In)’ 메뉴(문서를 두드리고 누른 채로 있거나 공유 메뉴를 사용하거나 기타 앱별 방법을 사용)를 통해 현재 앱에서 다른 앱(호환되는 앱만 표시됨)으로 문서를 옮겨 열면 된다. 앱이 ‘다음에서 열기(Open In)’를 지원해야 하므로 앱에 따라 이 기능이 없는 경우도 있다.
 
- IT 지원 담당자가 가까이 없는 상태에서 직원이 문제에 직면한 경우, 이 직원은 상태를 보여주는 스크린샷을 손쉽게 찍어 헬프데스크로 이메일로 보낼 수 있다. 대기/깨우기(Sleep/Wake)와 홈 버튼을 동시에 눌러 스크린샷을 찍으면 사진 앱의 카메라 롤 앨범에 표시된다. 스크린샷 수에는 제한이 없다.
 
- 대부분의 앱은 빠른 스크롤 옵션을 지원한다. 화면 상단을 두드리면 일반적으로 앱 화면이 콘텐츠(예를 들어 이메일 메시지 목록)의 맨 위로 이동한다 그러나 같은 방식으로 콘텐츠 맨 아래로 이동하는 옵션은 없다.
 
- 몇 가지 제스처는 범용적으로 적용된다. 한 손가락으로 앱 내에서 스크롤하기, 두 손가락으로 앱 내의 구역이나 창 내에서 스크롤하기(주로 웹 사이트용) 등이 있다. 엄지와 다른 한 손가락으로 꼬집는 동작을 하면 확대되고, 이 제스처를 역으로 하면 축소된다. 홈 버튼을 두 번 두드리면 실행 중인 모든 앱이 표시되고 원하는 앱으로 전환할 수 있는 멀티태스킹 표시줄이 열린다(원하는 앱을 두드리고 누른 채로 유지한 후 닫기 상자를 두드리면 종료됨).
 
지원 팀에게 몰려드는 iOS 기기가 우려된다면 마음 놓길 바란다. 걱정하고 있는 것보다 쉽게 지원할 수 있고, 여기 나온 방법을 사용하면 직원들에게 자가 서비스 옵션을 제공해 부담을 더욱 낮출 수 있다.  editor@itworld.co.kr