iOS

“점진적”으로 변할 2018 애플의 장치 관리 기능 주요 사항

Ryan Faas | Computerworld 2018.06.25
WWDC 키노트에서는 언급되지 않았지만, 애플은 기업과 학교에서 아이폰, 아이패드, 맥, 애플TV에 사용하는 장치 관리 기능과 관련된 변화에 대한 내용 일부를 공개했다. 애플은 이번 달 초 개최된 개발자 세션에서 이런 조정과 업데이트에 대해 이야기를 했으며, IT관리자들이 올해 가을 iOS 12와 맥OS 모하비(Mojave)가 배포되기 전 초점을 맞춰야 할 부분을 강조했다.

애플 비즈니스 관리자(Apple Business Manager)
이미 올해 봄에 애플 비즈니스 관리자(Apple Business Manager)라는 새로운 옵션이 공개됐다. 이번 달 초에는 미국 고객들에게 배포가 됐다. 현재 34개 국가에서 사용할 수 있는 상태이며, 올 여름에 더 많은 국가에서 사용할 수 있게 될 예정이다.

애플 비즈니스 관리자는 애플 장치 활성화, 구성, 배포에 사용되는 기존 시스템에 토대를 두고 있다. IT부서의 도움 없이 쉽게 맥과 iOS 장치, 애플TV를 자동으로 등록하고 구성할 수 있는 솔루션이다. 애플 비즈니스 관리자의 토대가 되는 기존 시스템 2개는 애플 DEP(Device Enrollment Program)와 VPP(Volume Purchase Program (VPP))이다. 여기에는 앱 배포용 관리형 배포(Managed Distribution)도 포함되어 있다.

애플 비즈니스로 할 수 없는 2가지
첫째, 시장에서 판매되고 있는 MDM(Mobile Device Management)나 EMM(Enterprise Mobility Management) 솔루션을 대체하지 못한다. 애플 비즈니스 관리자는 기업 장치를 기존 관리 솔루션에 등록할 수 있도록 온보딩을 단순화하는 데 목적이 있다. 기업이 구매하지 않은 장치는 등록하지 않는다. 다시 말해 BYOD와는 관련이 없다.

사실 애플은 지난 몇 년 간 BYOD에 대한 초점을 이동시킨 것으로 판단된다.

둘째, 애플 비즈니스 관리자는 다중 사용자 iOS 장치를 지원하지 않는다. 애플 스쿨 관리자(Apple School Manager)와 클래스룸(Classroom) 앱의 주요 기능 중 하나는 학생 한 명이 아이패드 한 대를 가질 수 없는 학교에서 아이패드를 공유할 수 있도록 지원하는 것이다. 이 공유 아이패드 기능은 학생들이 (장치와 앱 상태를 포함)수업이 끝난 후 작업(학습) 내용을 클라우드에 저장했다, 추후 다시 로그인 할 때 다시 불러올 수 있도록 해준다. 아이패드를 학생들이 사용을 할 때마다 적용되는 프로필을 가진 멀티 유저 장치로 바꿔주는 것이다.

애플이 2년 전 이 기능을 도입했을 때, 필자를 포함해 애플을 주시하는 사람들 가운데 상당수가 이런 공유형 장치 기능이 결국에는 기업 환경, 더 나아가 가정으로 확대될 것으로 내다봤다. 그러나 여전히 초중고 교육기관에 국한되고 있다. 향후 특정 시점에 이 기능을 다른 시장으로 마이그레이션 할 가능성은 있지만, 아직은 이런 일이 일어나지 않은 상태이다.

BYOD와 관련해서는 사라질 예정인 EMM 컨트롤
애플은 현재 모든 관리형 장치에서 사용할 수 있는 컨트롤 중 일부를 관리형이면서 감독형인 장치에서는 없앨 것이라고 설명했다. 감독형(Supervised) 장치는 기업이 소유하고 있으며, 직원이나 도급업체나 업자가 소유한 BYOD 하드웨어를 중심으로 모든 장치에서 사용할 수 있는 일반적인 관리 기능 이상을 제공하는 도구들을 사용해 엄격히 관리하는 장치를 일컫는다.

애플은 최초 2017년 WWDC에서 발표했던 변화에 대해 다시 한 번 강조를 하고 있는 것이다. 원래 올해 감독형 장치에 대한 컨트롤 중 일부를 없앨 계획이었지만(아래 목록 참조), 대안이 준비되지 않은 기업 고객들로부터 피드백을 수령한 이후인 2019년으로 미루고 있다.

애플은 BYOD라는 변화를 만들고 견인한 회사이다. 그런데 BYOD 모델을 멀리하고 있는 것으로 판단된다. 즉 직원들이 자신의 장치를 사용하는 것의 이점을 낮게 평가하고 있다. 대신 기업이 장치를 구매하는 것이 좋다고 말한다.

어느 정도 이해가 간다. 일부 엄격한 컨트롤은 개인 장치에 적절하지 않고, 애플은 하드웨어 회사에 가깝다. 기업에 직접 판매를 하는 것이 이익인 것이다.

모든 애플 장치에서 지원되는 EMM/MDM에서 제거될 관리 기능은 앱 설치 및 제거 금지, 페이스타임과 사파리, 아이튠스 액세스, 노골적인 콘텐츠 제한, 아이클라우드 문서 및 데이터 관리, 멀티플레이어 게임 사용, 게임센터(GameCenter) 친구 추가 등이다. 맥OS 장치를 중심으로 일부 인스턴스에서는 장치 잠금을 지원하는 다른 소프트웨어가 이 공백을 메울 수 있다.

자동 소프트웨어 업데이트 관리
IT부서가 iOS를 관리할 때 직면하는 어려움 중 하나는 소프트웨어 업데이트 프로세스를 관리할 수 없다는 것이다. 새 iOS 버전이 배포되면, 사용자가 그 즉시 다운로드해 설치할 수 있다. 따라서 IT관리자는 iOS업그레이드가 환경에 초래할 영향을 인지하고 있어야 한다. 현재 IT는 사용자를 참여시켜야만 업데이트를 지연시킬 수 있다. 잠재적인 문제점을 알리고, 사용자가 이를 중시해 업데이트를 미루도록 만들어야 한다는 이야기이다.

애플은 사용자의 행동 없이도 시스템이 자동 업데이트 되도록 만들려 시도하고 있다. 이 경우, 지금까지 사용한 빈약한 방법조차 사용할 수 없게 된다. 이 자동 업데이트라는 ‘전술'은 양날의 검이다. 더 많은 장치에서 더 빨리 보안을 향상시킬 수 있는 것은 장점이지만, IT관리자가 자동 설치되기 앞서 업데이트를 검사할 시간이 충분하지 않을 수도 있다는 단점이 있다.

애플은 이 문제를 인식하고, IT부서가 업데이트를 차단할 수 있는 관리형 소프트웨어 업데이트(Managed Software Updates) 개념을 도입했다. 그러나 이 기능이 감독형 장치에 제한되어 있다는 문제점이 있다. 그렇지만 애플 입장에서는 큰 양보이다. 현재 가을에 출시될 iOS 12를 포함해 iOS 11.3 이상에서 사용할 수 있는 기능이다.

최신 보안과 프라이버시 기능들을 위한 새로운 컨트롤
애플은 통상 iOS와 맥OS, tvOS에 도입된 새로운 기능 일부에 대해 새로운 관리 옵션을 제공한다. 올해도 다르지 않다. 애플은 올해 업그레이드에서 프라이버시와 보안을 강조했다. 따라서 당연히 이와 관련된 장치 관리 기능의 업그레이드가 기업 및 교육 환경에서도 중요한 역할을 한다. 다음을 예로 들 수 있다.

• 감독형 장치에 자동 데이터 및 시간 집행
• 강화된 스마트카드 액세스 요구
• 관리형 익스체인지(Exchange) 계정에 OAuth 요구
• 감독형 iOS 및 맥 OS에서 암호 자동 채우기를 이용한 근접 공유 제한
• 퍼블릭(공개) 앱 및 애플TV tvOS 업데이트에 명령어 인터페이스 사용
• 승인형 커널 익스텐션 로딩(Approved Kernel Extenson Loading, 맥OS 하이 시에라 및 모하비에서 지원) 허용
• iOS 장치에서 USB 제한 모드 활성화
• 알림 처리 방식에 대한 컨트롤 추가

애플은 또 올해 봄 iOS 11.3 이상 버전(iOS 12 포함)에 대해 발표했던 몇몇 변경 사항을 강조했다.
• 감독형 장치에서 OS 업데이트를 연기하는 기능(또 특정 OS 버전 지정 기능)
• iOS 및 tvOS의 레이팅과 관련된 컨트롤 추가, 애플 TV 리모트 앱 페어링 컨트롤
• 블루투스를 켜고 끄는 기능 제한

이 밖에도 IT가 더 효과적으로 맥OS와 iOS 장치를 관리할 수 있도록 해주는 2가지 변경 사항이 있다.

사용자 승인에 기반을 둔 맥(Mac)의 MDM 등록. 맥 사용자에게 자신의 컴퓨터를 추가 관리 옵션에 등록시킬지 물어 결정하게 하는 프로세스이다. 감독형 iOS 장치와 유사하게 기능을 한다. 실제 관리 감독 기능이 배포되어 있고 10.13.4가 설치된 맥은 자동으로 사용자 승인(또한 DEP 등록) 맥으로 간주될 예정이다. 애플에 따르면, 승인형 커널 익스텐션 로딩을 사용하기 위한 요구 사항 중 하나가 사용자 승인이다. 애플은 감독형 iOS와 마찬가지로, 이 범주에 해당되는 것들을 확대할 예정이다.

DEP의 셋업 어시스턴트 단계 건너뛰기. 처음 장치를 사용할 때 다음 셋업 어시스턴트(Setup Assistant) 창을 사전 설정해 건너뛸 수 있다. 그러면 사용자 셋업 환경이 단순해지고, 지원 전화나 아이메신저, 페이스타임, 스크린 타임, 소프트웨어 업데이트 등 다른 IT관련 접촉을 줄일 수도 있다.

맥OS 서버
애플이 제공하지 않은 것 중 하나는 맥OS 서버를 제대로 대체할 수 있는 것이다. 애플은 사실상 거의 모든 서버 플랫폼 기능을 없앴다. 애플은 관리자에게 기능이 애초 토대를 두고 있으며, 맥OS 머신 실행에 동일한 서비스를 사용하면서 맥 OS를 실행시킬 수 있는 오픈 소스 솔루션을 사용하거나, 기타 대안을 찾으라고 권장한다. 현재 맥OS 서버에서 몇몇 서비스를 실행할 수 있지만, 애플은 이번 가을 업데이트에서 이를 없앨 계획이다. 기업과 기관은 그 때까지 옵션을 고려해야 한다. 애플은 ‘플랫폼의 미래’라는 링크된 자료에서 오픈 소스와 사용 소프트웨어 가운데 옵션들을 소개하고 있다.

자신의 네트워크에서 서비스를 운영하는 것보다 여러 다양한 클라우드 옵션을 선택해 마이그레이션하는 것이 이상적인 기업과 기관이 많을 것이다. 규모가 작은 기업들이 맥OS 서버를 많이 사용하고 있다는 점을 감안하면, 큰 도전과제가 될 수도 있다. 그러나 온프레미스 인프라 대신 더 능률적인 지원 클라우드 솔루션으로 마이그레이션 할 수 있다.

애플은 맥OS 서버 가운데 일부 핵심 기능은 계속 지원할 예정이다. 애플의 LDAP 기반 중앙 사용자/컴퓨터 계정 관리 및 인증 솔루션인 오픈 디렉토리(Open Directory), 웹 기반 맥 및 iOS 관리 구성 요소인 프로파일 관리자(Profile Manager), 애플의 맥OS용 클러스터 파일 시스템인 Xsan이 여기에 해당된다.

애플은 올 한 해 점진적으로 장치 관리에 변화를 가져오고, 기업 시장에서의 역할 확대에 초점을 맞출 계획이다. 그러나 IT부서가 향후 몇 달 동안 자신의 환경에서 테스트를 해야 할 정도로 변화가 중대하다. 또한 내부의 조기 도입자들로부터 도움도 받아야 한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.