급부상하는 모바일 애플리케이션 관리(MAM), MDM과 무엇이 다른가

Network World
'엔터프라이즈 모빌리티를 위한 최적의 도구는 과연 무엇인가'를 두고 모바일 애플리케이션 관리(MAM)와 모바일 기기 관리(MDM) 진영 간의 논쟁이 계속되고 있다.
 
MDM 진영은 MAM이 단순한 앱 카탈로그/보안 검색대를 이름만 과장되게 표현한 것이라고 조롱하며, MAM 진영에서는 MDM의 경직되고 중앙화된 정책, 사용자 접근, 하드웨어/소프트웨어 및 콘텐츠에 대한 통제가 엔터프라이즈 모빌리티의 혁신적인 장점을 무력화한다고 주장한다.
 
우리는 MAM이 대다수의 모바일 엔터프라이즈 애플리케이션을 관리하기 위한 용도로 더 적합하며, MDM의 가장 유용한 보안 역량을 받아들임으로써 모빌리티를 위한 시스템 관리 기준으로서 MDM을 뛰어넘었다고 생각한다.
 
그러나 MAM/MDM 논란에는 여전히 결론이 나지 않은 부분이 남아 있다. 다른 어떤 기준보다 보안과 기기에 대한 통제가 중요한 환경, 그리고 회사가 지급한 기기만 사용하는 환경에서는 MDM이 여전히 더 유리할 수 있다. 최고 수준의 보안, 그리고 핵심 앱을 통한 전략적 모바일 근로자 지원이 모두 중요한 환경에서는 MDM과 MAM을 상호 보완 기술로서 함께 사용할 수도 있다.
 
중요한 점은 모빌리티와 모바일 기기의 보편성 및 휴대성에 의해 사용자, 애플리케이션 개발자, IT 관리자의 관심이 근본적, 영구적으로 바뀌었다는 것이다. 스마트폰, 태블릿, 여기에 사용되는 애플리케이션과 IT의 소비재화, BYOD와 같은 현상으로 인해 핵심 비즈니스 프로세스는 물론 비즈니스 자체의 형태가 바뀌었다.
 
개인 소비자를 대상으로 한 기술이 비즈니스 IT를 뛰어넘었고 이러한 현상은 한동안 계속될 것이다. BYOD는 도구의 '개인적인' 특성을 잘 보여준다. 사용자의 배우자나 자녀가 사용자의 생일 때 선물로 모바일 기기를 주고, 이러한 기기를 자신의 입맛에 맞게 설정하여 온전히 자기 것으로 만든다는 사실은 오히려 이들의 기기를 직무 활동에 더욱 통합되고 더욱 유용하게 해준다.
 
보안, 가시성, 규정 준수는 MAM에서 여전히 중요
기업 데이터와 IT 자산을 보안 침해(해커, 전직원, 물리적인 기기 손실로 인한 침해 등)로부터 보호해야 한다는 것, 그리고 ID 관리, 인증 통제, 규정 준수 보고와 같은 사안은 성공적인 엔터프라이즈 모바일 인프라에 있어 근본적인 요소는 아니라는 주장에는 필자도 동의한다.
 
또한 특정 환경(군사, 금융 서비스 및 의료 보건/HIPAA 준수 애플리케이션 등)에서는 MDM이든 MAM+MDM이든 거의 항상 타협 없는 엄격한 보안을 추구해야 한다.
 
그러나 더 넓은 엔터프라이즈 시장 관점에서 보면 단순히 기기를 가둔다고 해서 IT 환경이 무조건 더 안전해진다고 생각하는 것은 잘못된, 순진한 생각이다. 이런 경우 대부분 다음과 같은 두 가지 현상 중 하나가 발생한다. (1) 기기가 최적의 상태로 사용되지 않거나, 아예 사용되지 않는다. 또는 (2) 사용자는 가능하기만 하다면 회사 IT 부서의 통제를 벗어나 자신의 기기를 사용하려고 시도한다. 사실 필자는 CIO가 엄격한 모바일 기기 통제 방식을 도입하면 엔터프라이즈 보안은 항상 본질적으로 더 약화된다고 생각한다.
 
BYOD: 익숙함이 만족을 낳는다
MAM은 무엇보다 사용자, 그리고 업무 환경에서 모바일 앱이 어떻게 이 사용자를 돕는지 그 방식에 초점을 둔다는 면에서 더 뛰어난 모델이다. 따라서 MAM은 현재 엔터프라이즈를 휩쓸고 있는 BYOD 현상의 기반과도 같다. 451 리서치의 2012년 4월 설문을 보면 설문에 참여한 조직의 70%가 "BYOD" 연결을 위한 정책을 두고 있으며, 43%는 직원들이 개인용 모바일 기기를 회사에 가져와 사용한다고 밝혔다.
 
BYOD가 확산되는 것은 자신의 기기를 사용해 회사 애플리케이션과 데이터 자산에 접근할 때 생산성이 더 높아지기 때문이다. 사용자들은 아이튠즈 스토어, 구글 플레이와 같은 상용 앱 스토어 인터페이스의 친숙함, 그리고 자신의 스마트폰이나 태블릿에서 개인용 앱과 엔터프라이즈 앱을 모두 사용할 수 있는 자유를 원한다. 사용자들은 개인용 앱과 정보 또는 가족 사진을 IT 부서가 지우거나 못 쓰게 잠그는 것을 원하지 않으며, 업무와 무관한 개인용 기기 사용에 대한 프라이버시 보호책을 원한다.
 
많은 사용자는 MDM을 답답해한다. 업무용과 개인용 애플리케이션을 같은 기기에서 사용할 수 없고, MDM 제약하에서 개발되는 엔터프라이즈 앱도 부족하기 때문이다. 따라서 MDM/MAM 논란에서는 개발자에 대한 수요도 중요한 고려 사항이다.
 
이 부분에서도 MAM이 MDM 방식에 비해 더 유리하다. MAM은 엔터프라이즈 모바일 애플리케이션의 개발, 테스트, 세부 조정과 게시를 위한 더 효율적인 채널을 제공한다. 당사의 일부 고객은 개발 사이클이 몇 주 단위에서 며칠로 줄어들었다고 알리기도 했다.
 
MAM은 오늘날 대부분의 모바일 프로젝트에 사용되는 애자일(agile) 개발 방법론을 보완한다. 앱 프로젝트를 더 성공적으로 이끌고, 도입과 사용률을 모두 높여준다. 개발 프로세스에서 앱 제작자와 이해관계자가 최대한 가깝게 유지된다. 새 빌드를 신속하게 사용자 커뮤니티에 배포하고 피드백을 받을 수 있다. 반면 MDM은 개발 라이프사이클을 관리하기가 더 어렵고 일반적으로 엔터프라이즈 최종 사용자에 대한 직접적인 접근성을 제공하지 않는다.
 
MAM은 IT 부서에 핵심 기능 제공
MDM은 순수한 방어 무기로 고안됐다. 침해된 모바일 기기를 잠그거나 완전히 지우는 데 초점을 두는, 전통적인 시스템 관리 방식을 더 확장한 것이다. 이후 펌웨어 업그레이드, 원격 진단 및 관리, 자산 추적/관리, 프로비저닝과 같은 기능이 추가됐다. 모두 IT의 기본적인 도구들이다.
 
그러나 현재 MAM 솔루션 중 상당수가 안전한 ID 관리와 싱글 사인온, 앱 보안 정책, 규정 준수 보고, 앱 분석 및 기기 통제 기능(앱 삭제, 기기 잠금, 기기 지우기 및 실시간 인벤토리 등)을 비롯한 MDM의 필수 기능 중 80% 정도를 수용하고 있다. 달리 말하자면 MAM은 "공격"(사전 예방적인 사용자/개발자 중심의 기능)과 강력한 수비를 적절히 배합한다.
 
또한 MAM은 다른 IT 문제도 해결한다. 앱 설치, 업데이트, 라이프사이클 관리를 대폭 간소화하며 클라우드 컴퓨팅을 지원하므로 즉각적인 확장성과 탄력성이 확보된다. 또한 애플 iOS, 안드로이드와 블랙베리 기기 플랫폼에 대한 통합된 앱 개발/관리 방법을 제공한다. 
 
MAM은 엔터프라이즈 모빌리티 부문에서 확산되고 있는 BYOD "지식 근로자", 키오스크 기반 환경, 그리고 회사에서 지급한 기기라는 세 가지 사용 사례 모두에 적합하다. 일부 경우 후자의 두 사례는 MDM에 속한 부가적인 보안 및 통제 기능이 필요할 수도 있는데, 이것 역시 포괄적인 MAM 솔루션을 통해 제공될 것이다.
 
그러나 모든 사례에서 기기가 아닌 사용자가 비즈니스 IT 환경의 중심이어야 한다. 사용자의 아이패드 또는 스마트폰과 이들이 사용하는 앱은 이들에게 더 신속하고 효율적으로 업무를 처리할 수 있는 능력과 자유를 준다. 사실 지금의 지식 근로자는 자기 자신만의 도구를 독자적으로 활용하여 창의적으로, 그리고 유연하게 문제를 해결하고 결정을 내리거나 거래를 성사시키는 일종의 장인이다.
 
기기는 지향점 자체가 아니라 지향점으로 가기 위한 수단이다. 지향점이란 모바일 사용자와 이들의 생산성이다. 모바일 애플리케이션 관리가 MDM을 넘어서는 이유도 여기에 있다.
 
Alan Murray는 애퍼리안(Apperian Inc.)의 제품 담당 부사장이다.