모바일

BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라”

Thor Olavsrud | CIO 2012.07.20
덕커링은 "많은 경우에 있어서 일반적인 MDM 솔루션을 사용하는 것보다 데이터를 보호하는 편이 훨씬 유연하다"고 주장했다.
 
기기나 아니라 애플리케이션을 관리할 때도 위험도가 높은 특정 애플리케이션 유형에 대해서는 각별한 주의가 필요하다. 예를 들어, 굿 테크놀로지는 내부적으로 개발한 앱과 서드파티 앱을 관리할 수 있는 기능을 제공할 뿐 아니라 자체 개발한 보안 이메일 앱과 브라우저 앱을 제공한다.
 
헤레마는 "우리가 보안 이메일 앱과 브라우저 앱을 개발한 이유는 이런 기기의 네이티브(Native) 앱이 선천적으로 허술하기 때문이다"라면서, "중요한 브라우저, 주소록, 이메일 앱을 실질적으로 관리할 수 없다면 데이터를 분실할 가능성이 있다"라고 말했다.
 
하이퍼바이저를 이용해 가상 휴대폰을 운용하라
레드 벤드 소프트웨어(Red Bend Software)는 MAM 대신에 MDM에 가까운 대안적인 접근 방식을 취하고 있다. 해당 기업은 특정 안드로이드 단말기에서 타입 1(Type-1) 하이퍼바이저를 사용하여 동일한 물리적 하드웨어에서 동시에 운용할 수 있는 2개의 가상 휴대폰을 생성한다. 그 중 하나는 페이스북, 트위터, 기타 소비자용 애플리케이션을 사용할 수 있는 일반적인 소비자 기기이다. 다른 하나는 기업용으로 개발된 전용 안드로이드 운영체제를 운용하는 휴대폰이다.
 
레드 벤드의 기업 개발 및 전략 담당 부사장 모튼 그러발은 "우리는 기업들이 이 부분을 완전히 관리할 수 있도록 한다"고 말했다.
 
그러발은 타입 1 하이퍼바이저를 활용함으로써 레드 벤드가 뛰어난 성능을 얻을 수 있다고 말한다. 왜냐하면 스마트폰의 하드웨어에서 직접 운용하기 때문이다. (반면에, 타입 2 하이퍼바이저는 기기의 운영체제 위에서 소프트웨어 계층으로써 운용된다.) 그리고 그는 소비자용 애플리케이션처럼 동일한 OS 내에서 운용하지 않기 때문에 레드 벤드가 훨씬 나은 보안을 확보할 수 있다고 덧붙였다.
 
"양쪽의 용도를 모두 만족시킬 수 있다. IT 기관은 더 큰 통제권을 갖게 되며, 사용자는 원하는 프라이버시와 자유를 만끽할 수 있다."
 
레드 벤드의 타입 1 하이퍼바이저 접근방식의 단점은 특정 스마트폰에만 적용할 수 있다는 것이다. 이를 위해서는 단말기 제조사 또는 칩셋 제조사가 베어메탈(Bare Metal) 가상화를 지원하도록 기기를 설계해야 한다. 레드 벤드는 이 문제를 해결하기 위해 적극적으로 노력하고 있다.
 
레드 벤드의 마케팅 담당 부사장 로리 실비아는 "우리는 ODM과 OEM의 칩셋 제조사인 모바일 기기 제조사들과 함께 아키텍처와 차세대 대중 시장 기기의 설계 및 제조방법을 실질적으로 바꾸어 처음부터 기업들이 사용할 수 있도록 하고 있다"고 설명했다.
 
이런 목표를 가진 기업은 레드 벤드뿐만이 아니다. 가상화 업계의 선두주자 VM웨어는 호라이즌 모바일 가상화(Horizon Mobile Virtualization)이라는 이와 유사한 프로젝트를 실시하여 자체 개발한 보안 가상 휴대폰 이미지를 직원들이 소유한 스마트폰에 배치할 수 있도록 하고 있다.
 
가상 데스크톱을 스마트폰으로
DaaS(Desktop as a Service) 전문기업 데스크톤(Desktone) 또한 가상화를 이용해 BYOD 문제를 해결하고 있지만, 접근 방식이 레드 벤드와는 약간 다르다. 데스크톤은 휴대폰을 가상화하기 보다는 사용자의 데스크톱 컴퓨터를 가상화하고 이를 서비스로 제공하여 물리적 데스크톱과 노트북부터 태블릿 또는 스마트폰에 이르는 다양한 기기를 통해 가상 데스크톱에 접속할 수 있는 기능을 제공하고 있다.
 
IBM의 전 보안연구 책임자이자 현 데스크톤의 CTO인 대니 앨런은 "기기보다는 사용자를 제어하는 것에 가깝다"고 말했다.
 
데스크톤의 솔루션을 통해 기관들은 어떤 기기로 서비스에 어떻게 접속할 수 있는지에 관한 정책을 설정할 수 있다. 예를 들어, 한 사용자가 외부에서는 아이패드를 통해 특정 서비스에 접속할 수 있지만 사무실에서는 접속할 수 없도록 할 수 있다.
 
결국, BYOD에 대응하기 위해 어떤 전략을 채택하든, 모든 벤더들은 생산성을 향상시키기 위해서 사용자들에게 자신의 기기를 사용할 수 있는 자유와 유연성을 제공하면서 민감한 데이터를 보호하는 것이 중요하다는데 동의하고 있다. 솔루션이 사용하기에 너무 부담스럽다면 최종 사용자들은 앱을 사용하지 않게 되고 모바일 컴퓨팅을 통해 확보할 수 있는 생산성과도 거리가 멀어지게 될 것이다.
 
덕커링은 "적용하는 솔루션이 너무 제한적이라면 사용자들이 거부할 것이기 때문에 실질적인 솔루션이라고 보기 어렵다"고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.