BYOD(bring-your-own-device) 전략이 부상한 것은 벌써 수년 전으로, 많은 기업이 디바이스를 깨끗하게 청소하는 것은 핵심 목표로 삼았다. 결국 직원의 스마트폰이나 태블릿에서 데이터를 삭제하는 기능이 표면적으로는 민감한 정보의 유출과 오용을 막는 최고의 방책으로 여겨졌다.
이에 따라 직원들, 특히 직급이 높은 직원들은 업무용으로 사용할 모바일 디바이스를 따로 요청하기 시작했고, IT 부서는 종종 기업 소유의 하드웨어나 제한적인 모바일 디바이스 관리 소프트웨어에 의존했다.
MDM(Mobile Device Management)
MDM은 IT 부서가 원격으로 직원 소유 또는 기업 소유의 스마트폰이나 태블릿, 기타 디바이스를 등록한 후, 직원이나 직원의 업무에 특화된 프로파일을 통해 이를 추적하고 관리하고 보호할 수 있다.
MDM은 기업이 와이파이 액세스를 프로비저닝하고 설정할 수 있으며, 이메일과 같은 기업용 앱을 설치하고 관리할 수 있으며, 디바이스 상에서 발생하는 모든 문제를 해결할 수 있다. 또한 IT 부서가 디바이스의 보안을 강제할 수도 있는데, 디바이스를 분실하거나 직원이 퇴사하면 디바이스를 잠그거나 데이터를 지울 수 있다. 물론 기업이 이런 환경에서 데이터를 삭제하려면 MDM 정책은 보통 직원의 동의가 필요하다.
이런 환경에서 덤으로 얻는 효과도 있는데, 바로 대부분 직원이 자신의 디바이스를 사용하는 것을 더 만족스러워 한다는 것이다. 하지만 개인 사진이나 메시지를 포함한 모든 데이터를 삭제하는 방식은 좋아하지 않는다.
MDM은 이처럼 개인 영역을 과도하게 침해할 수 있을 뿐 아니라 낭비가 될 수도 있다. 많은 기업이 모든 직원에게 적용하겠다는 생각으로 MDM 소프트웨어 라이선스를 구매한다. 하지만 가트너의 조사에 의하면, 이들 기업은 예상보다 훨씬 적은 수의 직원에게만 라이선스를 사용하게 된다.
MAM(Mobile Application Management)
MDM보다 좀 더 대상을 특정한 솔루션이 있는데, 바로 MAM이다. 이 전략은 디바이스 자체가 아니라 기업용 애플리케이션과 관련 데이터만을 통제한다. 다시 말해 MAM은 물리적인 디바이스 전체는 건드리지 않고 기업이 업무용 애플리케이션과 관련 콘텐츠에 대한 액세스를 통제할 수 있다.
MAM이 가장 많이 배치되는 형태는 기업 이메일이지만, 이외에도 직원들은 영업 지원이나 클라우드 스토리지, 협업 툴 등의 애플리케이션 메뉴에 안전하게 액세스할 수 있다. 복사해서 붙여넣기 등의 기능을 제한할 수 있으며, 기업 데이터를 인증 받지 않은 애플리케이션과 공유하는 것을 금지할 수도 있다.
MAM은 IT 부서가 애플리케이션의 기능에 액세스하는 것만으로 통제한다. 이런 방식으로 만약 직원이 디바이스를 잃어버리거나 회사를 그만두면, 애플리케이션과 비즈니스 데이터에 대한 액세스를 해당 디바이스에서 지우고 개인 데이터는 남겨둘 수 있다. 또한 MAM은 원격으로 애플리케이션을 업데이트할 수 있어서 새로운 기능은 물론 패치도 바로 적용해 새로운 보안 위협에 즉각 대응할 수 있다.
UEM(Unified Endpoint Management)
MDM이나 MAM과 비교하면, UEM은 기업 내의 모든 하드웨어를 하나의 전략으로 포괄한다. UEM은 IT 부서가 스마트폰과 태블릿, 노트북, 데스크톱, 그리고 사물 인터넷 디바이스까지 모든 것을 원격에서 프로비저닝하고 제어하고 보호한다.
UEM은 이론적으로 다양한 플랫폼에 걸쳐 디바이스를 관리할 수 있으며, 최소한 하드에어를 잠그고 중요한 데이터를 보호하는 일을 좀 더 쉽게 할 수 있다. 아직은 초기 단계의 IT 전략이고 포괄적인 툴도 부족한 상태이지만, 상황은 빠르게 변하고 있다.
예를 들어, 윈도우 10을 구동하는 업무용 노트북과 PC에 필요한 기본 애플리케이션과 시스템 프로비저닝 기능 중 다수는 이제 윈도우 10의 EMM 제어 콘솔을 통해 처리된다. 이들 콘솔은 마이크로소프트의 인튠(Intune) 프로토콜을 이용한다. 다시 말해 최근 윈도우 PC를 배치한 기업은 UEM을 통해 통합된 관리 툴과 통일된 정책, 환경 설정 플랫폼을 이용할 수 있다.
UEM 툴은 빠르게 발전하고 있으며, 단일 플랫폼으로 다양한 디바이스와 PC를 관리할 수 있다. IDC의 엔터프라이즈 모빌리티 리서치 담당 프로그램 디렉터 필 호크머스는 “일부 업체는 전반적인 기능을 갖추는 것을 넘어 광범위한 디바이스를 지원한다”라며, “대부분 업체가 기본적인 수준에서는 윈도우 10을 똑같이 관리할 수 있으며, MDM 기반 관리용으로 운영체제의 공통 API와 관리 기능을 이용할 수 있다”고 설명했다.
VM웨어, 모바일아이언(MobileIron), 블랙베리 등의 업체가 윈도우와 함께 크롬북이나 사물 인터넷 디바이스 등의 다른 종류의 엔드포인트를 보호하고 관리하는 기능을 갖추기 시작했다. 아직 본격적인 도입이 활발하지는 않지만, 많은 파일럿 프로그램이 진행 중이다. 또한 기술의 융합도 진행되고 있다.
EMM((Enterprise Mobility Management)
UEM이 단일 관리 전략 하에 모든 하드웨어를 가져오는 것처럼, EMM(Enterprise Mobility Management)은 다양한 소프트웨어 관리 툴을 하나의 우산 아래 모으는 것을 목표로 한다.
EMM은 포괄적이고 하드웨어를 가리지 않은 원격 디바이스 관리 방법으로, MDM과 MAM을 통해 디바이스 환경 설정과 디바이스 상에서 생성된 기업 데이터도 관리한다. EMM은 전방위적이다. 기업 애플리케이션과 내부 웹사이트, 심지어 이들과 관련된 데이터 저장소에 대한 액세스도 통제한다.
가트너에 따르면, 지난 10년 동안 기업의 모바일 디바이스 도입은 계속 증가했지만, 아직 최고치에 이른 것은 아니다. 가트너의 온라인 설문조사에 따르면, 미국과 영국, 호주의 응답자 9,592명 중 80%는 PC를 주 업무용 디바이스로 생각하고 있으며, 12%만이 기업 소유의 태블릿을 받았다. 업무에 사용하는 스마트폰의 대부분은 개인 소유였으며, 기업 소유의 스마트폰을 사용하는 직원은 22%에 불과했다. editor@itworld.co.kr