모바일 / 보안

더 안전한 모바일 앱을 위한 ‘앱 랩핑’의 원리와 현주소

Lucas Mearian | Computerworld 2017.10.20
이메일 또는 맞춤형 비즈니스 앱과 같은 모바일 앱에 보안 정책을 적용하는 프로세스인 앱 래핑(app wrapping)은 앱의 모양이나 기능을 변경하지 않고도 기업 데이터를 보호하는 데 도움이 되는 방법이다.

관리자는 앱 래퍼를 통해 정책을 설정하고, 직원이 기업 소유 또는 개인 모바일 기기에서 일반적으로 내부 스토어의 앱을 안전하게 다운로드할 수 있도록 한다.

전체적인 엔터프라이즈 모빌리티 관리(Enterprise Mobility Management, EMM) 전략을 실행하는 기업이 늘면서 직원 모바일 앱에 의해 민감한 기업 데이터가 침해되지 않도록 하는 것이 무엇보다 중요해졌다. 사이버 범죄자들이 백엔드 시스템에 침투하는 경로로 앱을 노리는 경우가 증가하고 있기 때문이다.

시장 조사업체 IDC가 500명의 IT 사용자를 대상으로 조사한 바에 따르면, 현재 중간 및 대규모 기업의 약 44%는 EMM 소프트웨어를 구축했다. 이 기업들 중 약 60%는 일정한 수준의 모바일 애플리케이션 관리 및 그와 관련된 앱 래핑 기술 하위 집합을 구축한 것으로 나타났다.

일반적으로 앱 래핑은 앱 또는 EMM 업체의 SDK를 사용해서 수행된다. SDK는 개발자 또는 관리자가 관리 정책을 설정하는 API를 배포할 수 있게 해준다. 예를 들어, 관리자는 앱 래핑 API를 통해 누가 모바일 앱을 다운로드할 수 있는지, 그 앱이 접근하는 기업 데이터에 대한 복사 및 붙여 넣기가 허용되는지 여부를 제어할 수 있다.

앱 래핑은 SDK를 통해 실행 파일을 추가하는 간단한 방법으로, 내부 소프트웨어 개발 중에 적용할 수도 있고, 완성품 소프트웨어를 구매한 후에 적용할 수도 있다.

대부분의 앱 래핑 기능은 VM웨어의 에어워치(AirWatch), 박스(Box) 또는 모바일아이언(MobileIron)과 같은 업체의 EMM 소프트웨어에서 기본적으로 제공된다. 애퍼리아(Apperian) 같은 일부 EMM 개발 업체는 거의 모든 소프트웨어에 앱 래핑을 추가할 수 있다고 주장한다. IDC의 엔터프라이즈 모빌리티 리서치 부문 프로그램 디렉터인 필 호크무스는 “일반적으로 앱 개발자는 API를 통해 코드를 노출해, 그 방식으로 래핑이 가능하도록 해야 한다”고 말했다.

VM웨어에서 최종 사용자 컴퓨팅 기술 연합을 담당하는 선임 관리자 조세프 라자비안에 따르면, 이 접근 방법의 단점은 두 가지다.

첫째, 박스와 같은 업체는 사용되는 다양한 SDK 또는 앱 래핑 엔진을 지원하기 위해 여러 버전의 애플리케이션을 만들어야 하고, 둘째, 예를 들어 VM웨어 에어워치용 박스 또는 모바일아이언용 박스 중 어느 앱을 다운로드해야 할지 사용자가 혼란을 느낄 수 있다고 말했다.

VM웨어는 작년 여러 EMM 업체와 손잡고 표준화를 위한 산업 컨소시엄인 앱컨피그 커뮤니티(AppConfig Community)를 출범했다.

라자비안은 “함께 추구하는 목표는 단순하다. 운영체제 네이티브 표준의 사용을 활대해서 개발자가 감당하는 엔터프라이즈 앱 구성과 보안 작업의 복잡성을 낮추는 것이다. 이렇게 되면 엔터프라이즈를 위한 모바일 배포 속도가 전체적으로 빨라지게 된다”고 말했다.

출범 1년 뒤 앱컨피크 커뮤니티 회원 구성을 보면, ISV는 60개에서 90개로, EMM 제공업체는 4개에서 19개로, 개인 개발자는 160명에서 1,400명 이상으로 증가했고, 운영체제도 하나로 출발했지만 2개로 늘었다(iOS만으로 출범, 2016년 5월부터 안드로이드 추가). 앱컨피그 커뮤니티는 운영체제를 윈도우로도 확장할 계획이다.

라자비안은 앱컨피그 커뮤니티는 개발자에 초점을 맞춘다. 윈도우 10과 그 이후 버전에서 모던 앱을 제작하는 개발자의 수는 갈수록 증가할 것이다. 우리는 윈도우 플래폼에 대한 모범 사례를 개발하고 장려한다. 미래의 운영체제에 대해서도 마찬가지”라고 말했다.

라자비안은 “그렇다고 해서 앱컨피그 커뮤니티가 EMM 별 SDK와 래퍼를 완전히 대체하는 것은 아니다. 네이티브 프레임워크는 매우 강력하지만, SDK는 엔터프라이즈의 보안 사용 사례와 이러한 네이티브 운영체제 프레임워크 기능 간의 공백을 메울 수 있다. 이 부분은 항상 유동적인 표젹”이라고 말했다.

한편, 애플 iOS, 안드로이드와 같은 모바일 운영체제를 통해 앱을 네이티브로 제어하는 추세가 나타나면서, 복잡성을 가중시키고 있다. 예를 들어, iOS 최근 버전은 앱 래핑 코드나 소프트웨어 개발 키트가 없어도 데이터 손실 방지, 보안 접근과 같은 앱 수준의 제어를 허용한다. 그러나 IDC 엔터프라이즈 모빌리티 팀의 프로그램 디렉터인 필 호크무스에 따르면, iOS 또는 안드로이드를 위한 관리 정책은 여전히 EMM 플랫폼을 통해 구성된다.

호크무스는 “EMM 플랫폼은 앞으로도 앱 관련 정책을 만들고 관리하기 위한 커넥터 또는 트리거 포인트로 사용되겠지만, 앱에 주입된 특수한 코드가 아니라 운영체제를 통해 실행할 것”이라고 말했다.

예를 들어, 모바일 기기에서 앱을 지우거나 복사 및 붙여 넣기를 비활성화하는 기능은 앞으로도 애플리케이션 자체가 아니라 EMM 콘솔을 통해 제어된다.

가장 널리 사용되는 모바일 앱 플랫폼 중 하나인 마이크로소프트 오피스 365 역시 관리 측면에서 나름의 문제점을 갖고 있다. 과거 오피스 365는 타사 EMM 콘솔을 통한 애플리케이션 관리를 허용하지 않았다. 이 기능은 인튠(InTune) 클라우드 기반 관리 서비스를 통해서만 사용할 수 잇었다.

호크무스는 “마이크로소프트는 그 부분에 있어 폐쇄적이었고, 이것은 큰 단점이었다”고 말했다.

그러나 올해 초 마이크로소프트는 일부 타나 EMM 소프트웨어가 오피스 365 앱의 정책 실행을 처리하도록 허용하는 API를 발표했다. 다만 호크무스는 여전히 그 사이를 잇는 교량으로 인튠 라이선스 구매가 필요하다는 점을 지적했다.

호크무스는 “이 API는 예전부터 마이크로소프트 고객이 요구해온 기능이고 앞으로도 고객들은 그 방향으로 계속 나갈 것”이라고 말했다.

호크무스는 이어 “장기적으로 시장은 앱과 운영체제의 네이티브 제어를 지향하는 것으로 보인다”면서, “여기서 많은 부분이 앱컨피그 커뮤니티와 관계된다. SAP, 오라클, 박스와 같은 많은 앱 개발 업체는 더 네이티브에 기반한 모바일 앱 제어와 보안을 위해 이니셔티브에 동참하고 있다. 이는 iOS와 안드로이드의 기본 기능을 사용해서 보안 컨트롤을 적용하는 것을 의미한다”고 설명했다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.