BYOD / CIO / 보안

"BYOD를 넘어" 개인 스마트폰에서 기업 정보를 보호하는 EMM의 모든 것

Matt Kapko | Computerworld 2017.10.18
엔터프라이즈 모빌리티 관리(Enterprise Mobility Management, EMM)는 직원의 모바일 기기에서 기업 데이터를 보호하려는 목적으로 개발된 서비스와 기술 일체를 말한다. EMM은 다양한 방식으로 나타날 수 있지만 일반적으로 지적 자산을 보호하는 모바일 관리 시스템과 서비스, 데이터 보안을 확보하는 특정 프로세스, 기업의 걱정을 덜기 위해 광범위한 기업 IT 시스템과 통합하는 시스템으로 구성되어 있다.

일반적으로 기업에 가장 효과적인 EMM 시스템은 해당 기업의 구체적인 모바일 요구에 따라 다르다. 따라서 한 기업에 효과가 있더라도 다른 기업에는 효과가 없을 수 있다. 직원 기기를 완전히 잠그고 기기를 분실할 경우 완전히 삭제할 수 있도록 허용하려는 기업도 있을 수 있다. 또, 특정 앱의 보안에 신경 쓰는 경우도 있을 테고, 데이터에만 집중하는 사람들도 있을 수 있다. 많은 기업이 현재 EMM 도구과 서비스를 직원이 이동 중 더 많은 업무를 처리할 때 필요한 하나의 수단으로 보고 있다.


포레스터 리서치의 수석 애널리스트 데이비드 존슨은 “EMM의 정의가 발전하고 있다”고 말했다. “지금까지 EMM은 주로 모바일 기기와 애플리케이션 관리에 집중했지만 이제는 더욱 광범위한 모빌리티 지원이 중요해지고, 윈도우 10과 맥OS 기기, 신원 및 액세스 관리 전략, 직원들을 위해 더욱 참여적이고 생산적인 모바일 경험을 설계하는 방법에까지 미치고 있다”는 것이다.

가트너는 EMM이 광범위한 솔루션을 압축하고 있지만, 대부분의 업체는 기업에 필요한 서비스 중 일부만을 제공하고 있다고 밝혔다. 가트너는 최근 보고서를 통해 “엔터프라이즈 모빌리티 관리는 관리자들이 EMM으로 iOS, 안드로이드(Android), 윈도우 10, 맥OS, EMM 관리 가능 IoT 기기 등 광범위한 플랫폼을 지원하면서 통합된 종점 관리로 이행하고 있다”고 밝혔다. HD GRAPHICS 620
당연하겠지만 EMM과 그 다양한 파생물은 끊임없이 변화하고 있어서 다양한 서비스를 정리하는 것이 쉽지 않다. 포레스터 리서치, 가트너, 451 등의 주요 분석 업체가 제공한 정보로 정의한 다음 개념을 통해 IT 조직이 필요에 맞는 최고의 도구를 찾을 수 있을 것이다.

MDM(Mobile Device Management)
MDM은 기본 기술로 모바일 기기와 각 플랫폼의 라이프사이클을 원격으로 관리한다. 일반적인 MDM에는 모바일 기기에서의 특수 프로필 설치가 포함된다. 이런 프로필을 통해 조직은 스마트폰과 태블릿 등의 모바일 기기를 원격 제어, 암호화, 정책을 실행할 수 있다. 예를 들어, 기기 분실 또는 도난 시 모든 앱과 데이터를 완전히 삭제할 수 있다.

또한, MDM은 기업들에 기기 인벤토리(Inventory), 프로비저닝(Provisioning), OS 구성 등에 대한 실시간 통찰을 제공하고 문제 해결을 위한 툴을 제공한다. 451 리서치에 따르면 MDM시장은 2021년까지 연평균 18% 성장할 것으로 전망된다.

MAM(Mobile Application Management)
MAM 도구로 조직은 모바일 애플리케이션을 관리할 수 있다. MAM은 관리 푸시(Push) 지원과 앱 라이선스 관리를 포함하여 모바일 앱 배치 및 업데이트를 다룬다. 또한, MAM으로 다양한 앱에 보안 정책을 적용하고 특정 기기에서 관련 데이터를 선택적으로 제거할 수 있다. 따라서 기기를 완전히 삭제하지 않으면서 기업 정보를 보호할 수 있다. 직원들이 개인 기기를 직장에 가져오는 경향이 짙어지면서 이런 접근방식이 인기를 얻었다.

MAM과 배포 플랫폼은 EMM 시장 전체의 가장 큰 부분을 차지한다. 2016년, MAM과 MAP(Mobile Application Platform)를 합쳐 전 세계 29.4억 달러의 매출을 기록했으며 부문 종합은 2012년에 약 102억 달러에 달할 것으로 예상된다고 451 리서치가 밝혔다.

MIM(Mobile Identity Management)
MIM 또는 모바일 신원 관리 시스템은 EMM 프레임워크에서 사용자 및 기기 인증서, 앱 코드 서명, 인증, SSO(Single Sign On) 등 다양한 행태를 띤다. MIM의 주된 목표는 신뢰하는 기기와 사용자만 기업 데이터와 애플리케이션에 접근할 수 있도록 하는 것이다. 또한, MIM은 조직이 앱과 기기 지표를 추적하고 승인된 기업 앱 사용을 위한 부서 수준의 크리덴셜(Credential)을 제공할 수 있게 한다.

MIM(Mobile Information Management)
모바일 정보 관리 또는 MIM은 원격 데이터베이스와 관련성이 있다. 기기 및 앱 관리 서비스가 여러 기기에서 파일을 저장하고 동기화하는 클라우드 기반 도구에 의존하기 때문에 MIM은 대부분 MDM 또는 MAM 서비스와 통합된다. 현장에서 관리하는 MIM의 기업 관리 버전 외에도 박스, 드롭박스, 마이크로소프트, 구글 등이 제공하는 인기 퍼블릭 클라우드 서비스가 있다.

MCM(Mobile Content Management)
MCM은 전문가들이 모바일 기기에서 콘텐츠에 접근하는 EMM의 또 다른 형태다. 가트너에 따르면 MCM의 기본 역할은 콘텐츠 보안, 콘텐츠 접근, 콘텐츠 푸시, 파일 수준 보호 등 4가지다. 또, MCM은 인증 정책도 실행할 수 있고, MCM 플랫폼은 마이크로소프트, 박스, 구글 등 기업 서비스와 직접 통합하여 개인별 파일과 기타 데이터 접근 여부를 승인할 수 있다.

MEM(Mobile Expense Management)
모바일 비용 관리는 조직이 비용을 관리하고 모바일 통신 비용을 계산할 수 있도록 돕기 위해 개발되었다. MEM 서비스는 기업에 기기 및 서비스 사용, 기기 조달, 기타 BYOD 급료 등의 정책에 대한 통찰을 제공한다. 또, MEM은 기업 정책을 실행하고 IT관리자에 탄탄한 모바일 사용 감사를 제공할 수 있다.

BYOD에서 발전한 EMM
EMM 시장이 생긴 것은 2007년 첫 아이폰 출시 후 BYOD(Bring Your Own Device) 정책이 등장했기 때문이다. 유연한 정책을 세우고 개인 소유의 기기로 기업 데이터에 접근할 때의 위험을 극복하기 위해 EMM으로 전향하는 기업이 점점 늘어났다.

BYOD 트렌드가 잘 수립되어 있기는 하지만, 한편으로는 약화되고 있기도 하다. EMM의 정의가 약화되거나 단일 목적이 제약을 받는다는 것이 원인이다. 포레스터 리서치에 따르면 사무실에서 사용하는 개인 소유 모바일 기기의 수가 올해 5% 감소했다. 그 이유는 업무 기기 비용을 직접 지불하거나 직원들에게 급료 형태로 지불할 의향이 있는 기업이 점차 늘어나고 있기 때문이다.

기업들은 기기 삭제에 집중하기보다는 조립적 앱 데이터와 보안 프로토콜 늘리기를 더욱 포용하고 있다. 이런 능력은 기업들이 EMM에 접근하는 방식을 재고할 때도 도움이 되었다.

451 리서치의 수석 애널리스트 라울 카스타논 마르티네즈는 EMM이 모바일 기기 관리에서 하나의 더욱 포괄적인 툴 프레임워크로 발전했다고 말했다. EMM의 혁신적인 경로 역시 디지털 혁신이라는 노력에 뒤이어 고수준 운영 및 IT에 따른 더욱 통합된 방식으로 모빌리티를 관리할 수 있게 된 것이다.

존슨도 “EMM은 위험과 비용이 늘어나는 원천이 아니라, 조직과 직원의 모빌리티 개선으로 많은 혜택을 생산해내는 계획적인 전략이어야 한다”고 강조했다. “오늘날의 기업에서 EMM은 우선 위험 관리를 위한 메커니즘으로써 작용하지만, 동시에 기회를 잡는 전략이어야 한다.

존슨은 기술적으로 성숙한 기업들은 이제 EMM이 단순 관리 차원을 넘어 더욱 민첩해지고 직원들의 작업 부하를 줄여주는 도구라고 생각한다고 말했다.

EMM 업체 부문
광범위한 서비스를 제공하는 당혹스러움과 그리고 지속적인 업데이트의 필요성으로 인해 EMM 업체 부문이 파편화되고 있다. 이 시장은 약 13개의 주요 업체가 지배하고 있지만 더욱 구체적인 세부 목표로 공백을 배우는 수십 개의 업체가 존재한다.

포레스터 리서치, 가트너, 451 리서치의 연구를 종합해 보면 현재 EMM 시장은 블랙베리(BlackBerry), 시스코(Cisco), 시트릭스(Citrix), IBM, 이반티(Ivanti), 메라키(Meraki), 마이크로소프트, 모바일아이언(MobileIron), NQ 모바일(NQ Mobile), SAP, 소포스(Sophos), SOTI, VM웨어 에어워치(VMware AirWatch) 등이 지배하고 있다. 이런 업체는 대부분 기업이 개별적으로 추가할 수 있는 솔루션을 다양하게 제공한다. 이것은 규제가 엄격한 산업에서 매력적인 옵션으로 여겨진다. 하나로 모든 것을 해결하는 경우는 드물다.

존슨은 “업체 무리가 존재한다. 대부분의 기술 리더들이 이미 알고 있는 주요 EMM 업체도 있지만, EMM 생태계에는 기업 모바일 기능을 확장하거나 직원에게 전반적으로 더 나은 모바일 경험을 제공하는 작은 업체들도 많이 존재한다”고 설명했다.

또한, 일부 소프트웨어 업체는 인공 지능을 추가하여 도구의 사용 편의성과 가치를 높이고 있다.

카스타논 마르티네즈는 “EMM 부문에서 파편화가 일어나는 이유는 EMM 분야가 광범위한 기술을 다루고 있기 때문”이라고 진단했다. 전체 업체 수가 감소했지만, 기술 파편화는 여전히 문제가 되고 있다.

마르티네즈는 “일부 업체는 더욱 포괄적인 서비스로 확장하고 있지만, 기술은 여전히 성숙하지 못한 상태이고 업체가 기업에 강력한 EMM 비즈니스 사례를 제공하기란 아직도 어렵다”고 지적했다.

현실에서의 EMM 사례
현실 세계에서 EMM 애플리케이션은 큰 차이를 보인다. 모토로라 솔루션즈(Motorola Solutions)의 CIO 그레그 마이어스는 컨테이너 서비스의 “어설픈 경험”에 대응해야 했고, 정책 관리자와 인력에 불필요한 한계를 부여하지 않는 기타 원격 실행 메커니즘에 끌렸다.

여러 업체의 EMM 서비스를 조금씩 끼워맞추는 대신, 모토로라 솔루션즈는 안드로이드 및 Ios 기기용으로 GDM(Google Device Manager)를 선택했다. 마이어스는 “이런 방식으로 기기를 사용하는 방식을 파악할 수 있고, 사무실에서 게스트 무선 통신과 자동으로 통합할 수 있으면서 필요 시 기기를 삭제할 수 있는 능력도 제공하기 때문”이라고 이유를 밝혔다. “보안 요구 사항도 충족하고, 더 나은 사용자 경험을 제공하기 때문에 완전한 컨테이너가 아닌 정책 관리자 접근방식을 좋아한다”고 덧붙였다.

EMM 시장의 미래
451 리서치는 전 세계 EMM 시장 수익이 2021년까지 연 평균 25% 성장할 것이며, 총 매출은 2017년의 69억 2천만 달러에서 2021년에는 162억 9천만 달러로 증가할 것으로 전망한다. 또한, 최근 2,114명의 글로벌 IT 리더를 대상으로 포레스터 리서치가 수행한 조사에 따르면, 통신 의사 결정자의 77%가 2017년 중 EMM 이행을 확대할 계획인 것으로 나타났다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.