디지털 디바이스 / 스마트폰

기업 사용자가 iOS 16으로 업그레이드해야 하는 14가지 이유

Jonny Evans | Computerworld 2022.09.14
iOS 16으로 업그레이드해야 할 이유를 살펴보면 대부분은 새 OS의 사용자 친화적인 기능이다. 그러나 생산성 향상을 위한 기능 등 기업 사용자가 업그레이드해야 할 이유도 많다. 


 

대폭 개선된 SSO 

싱글사인온(SSO)은 직원이 관리형 기기에 한 번 로그인해서 애플리케이션과 서비스를 사용할 수 있게 해 준다. 간편한 기능이 대부분 그렇듯 SSO도 복잡하게 얽힌 기술(이 경우 애플이 2019년에 선보인 애플로 로그인하기 기술)에 의존한다. iOS 16에는 iOS 16 사용자 등록에 대한 지원을 포함한 중요한 개선이 적용됐다. 기업 배포 전략에 따라 MDM 공급자 또는 관리형 애플 ID를 통해 등록할 수 있다. 기업 IT 부서를 위한 한 가지 더 좋은 소식은 서드 파티 서비스의 부가적인 ID 프로비저닝 시스템을 지원하는 오스(OAuth) 2.0 지원이다. 이에 대한 더 자세한 내용은 여기서 볼 수 있다. 
 

회사와 학교에서 애플로 로그인하기 

애플은 마이크로소프트 동기화 지원에 이어 올해 초 구글 워크스페이스와의 통합 기능을 구현했고 이번에는 회사와 학교에서 애플로 로그인하기(Sign in with Apple at Work & School) 기능을 추가했다. 이제 애플로 로그인하기에서 관리형 애플 ID를 지원한다. 복잡하게 들리지만 사용법은 간단하다. 직원, 교육자, 학생이 자신의 관리형 애플 ID로 로그인할 수 있고, 따라서 기업에서 직원 앱을 배포 및 관리하기가 훨씬 더 쉬워진다는 의미다. 또한 이 기능은 SSO와 함께 기기 배포 효율성도 크게 높여준다. 
 

관리형 기기 증명 

WWDC 2022에서 공개된 관리형 기기 증명(Managed Device Attestation)은 기기의 TLS 개인 키를 훔치거나 정상 기기를 스푸핑하거나 기기의 속성을 속이는 행위를 차단하는 데 도움이 된다. 이 기능은 시큐어 인클레이브(Secure Enclave)를 사용해 관리형 기기와 MDM과 같은 서비스 간의 통신을 보호한다. 취약한 엔드포인트와 기업 서비스를 다양한 형태의 보안 침해로부터 보호하는 데 도움이 된다.  
 

선언적 기기 관리 

지난해 처음 공개된 후 맥OS 벤투라(Ventura)에서 확대 적용되는 선언적 기기 관리(Declarative Device Management)는 관리형 기기를 더 선제적, 지능적으로 만들어준다. MDM 시스템은 기기에 승인되지 않은 변경이 발생하는 경우 조기에 신호를 포착한다. 이 기능은 iOS 16에서 더 확장돼 자동화된 프로필 기반 기기 등록에도 적용된다. 아이패드 OS에는 공유 아이패드 지원도 도입된다. 
 

약한 암호보다는 암호가 없는 편이 낫다 

애플은 인증의 필요성을 줄이는 중이다. 기기의 첫 로그인을 사용한 단절 없는 인증으로 캡차 기술을 대체하려 하고 있다. 이런 애플의 노력은 앞으로 암호의 중요성이 낮아지는 동시에 기업과 기업의 직원이 사용하는, 고유하고 강력하며 안전한 하나의 마스터 암호의 중요성은 훨씬 더 높아진다는 것을 의미한다. 애플은 암호 없는 더 안전한 미래로 더 빠르게 전환할 패스키(Passkey)도 도입했다. 
 

관리형 앱별 네트워킹 

사용자 등록을 통해 등록된 iOS 16 기기에서 현재 지원되는 앱별 관리형 네트워킹 기능이 더 확장돼 이제 DNS 프록시와 웹 콘텐츠 필터까지 포함한다. 이렇게 하면 관리형 앱에 의해 시작된 네트워크 트래픽만 기업 웹 콘텐츠 필터 또는 DND 프록시를 통과해 이동하도록 할 수 있다. 직원의 개인적인 트래픽은 따로 분리되며 필터링되지 않는다. 따라서 회사 관점에서 중요한 데이터에 대한 보호가 강화되고, 동시에 직원은 개인적 일상의 프라이버시를 지킬 수 있다. 
 

달력과 미리 알림의 데이터 분리 

회사 전체적으로 캘린더와 미리 알림 앱을 사용한다면 iOS 16에서 두 앱이 사용자 등록으로 등록된 기기에 대해 완전한 데이터 분리를 지원한다는 것을 알아두면 좋다. 즉, 사용자가 관리형 애플 ID로 로그인하면 앱은 기업의 캘린더 및 미리 알림과 관련된 이벤트와 메타데이터가 포함된 두 번째 데이터베이스를 생성한다. 이 방식은 사용자 개인정보를 보호하는 동시에 비즈니스 비밀을 보호하는 데 도움이 된다. 그 외에 기기의 연락처 정보를 공유할 때 필터 필드를 사용하는 기능도 있다. 이 기능을 사용하면 연락처 카드 전체가 아닌 필요한 정보만 공유할 수 있다.
 

차단 모드 

애플은 매우 강력한 새로운 보안 기능인 “차단 모드(Lockdown Mode)”에 대해 ‘대부분의 사용자는 사용할 일이 없을 것’이라고 하지만 기업 또는 기업 사용자라면 차단 모드가 제공하는 보호 기능을 알아 둘 필요가 있다. 불안정한 지역에서 비즈니스를 하는 기업, 개인정보 보호와 데이터 보안이 무엇보다 중요한 기업에 꼭 맞는 기기 보안 접근 방법이다. 아쉬운 점은 이 모드를 사용하면 기기의 기능이 크게 축소된다는 것이다. 일부 웹 서비스, 메시지 콘텐츠, 초대가 제한되고 유선 연결이 비활성화되며 MDM에 기기를 서명할 수 없다(기존 등록은 유지됨). 설정 > 개인정보 보호 및 보안 > 차단 모드에서 이 기능을 활성화할 수 있다. 
 

신속 보안 대응 

엔터프라이즈 보안 측면에서 중요한 업데이트다. 애플은 사용자에게 신속하게 보안 업데이트를 배포하는 새로운 시스템을 개발했다. 신속 보안 대응(Rapid Security Response)이 활성화되면 보안 패치가 나오는 즉시 자동으로 다운로드 및 설치된다. 애플은 MDM 서비스 공급자를 위한 두 가지 새로운 API도 만들었다. IT 관리자는 이 API를 사용해 회사의 애플 기기 전체를 대상으로 신속 보안 대응을 실행 또는 차단할 수 있다. 
 

더 향상된 컨피규레이터 

MDM 서비스에 기기를 등록할 때 컨피규레이터(Configurator)를 사용해 애플 비즈니스 매니저(ABM) 계정에 기기를 추가하는 데 익숙한 애플 관리자에게 기쁜 소식이다. 이제 컨피규레이터 아이폰 버전을 사용해 맥, 아이패드, 아이폰을 ABM에 추가할 수 있게 된 것이다. 지금까지 일부 기기를 지원하기 위해 맥에서 유선 연결을 사용할 수밖에 없었던 많은 기업 실무자의 시간을 크게 절약해 주는 기능이다. 
 

소기업을 위한 희소식 

애플은 클라우드플레어(CloudFlare)와 손잡고 사용자가 아이클라우드 설정 내에서 이메일 도메인을 구매할 수 있도록 했다. 도메인을 구매하면 iOS 16에서 맞춤형 도메인을 이메일 주소로 사용하고 도메인 기반 이메일 주소를 다른 사람과 공유할 수 있으며 그 외에도 여러 기능이 제공된다. 
 

스마트 카드 지원 

iOS 16과 아이패드OS 16은 PIV 스마트 카드와 CCID 규격 리더를 지원한다. 단, 관리자가 회사의 CCID 리더 개발사에 연락해 iOS가 현재 지원되는지 여부를 확인해야 한다. 
 

더 쉬워진 eSIM 교체 

이번 발표에서 얼핏 눈에 잘 띄지 않는 개선점이지만, 애플이 미국에서 아이폰 14를 eSIM 전용으로 만들었음을 감안할 때 매우 적절한 개선이다. 아이폰에서 다른 아이폰으로 블루투스를 사용해 eSIM을 전송할 수 있다. 다른 아이폰을 새 아이폰 가까이에 두고 셀룰러 설정 명령 대화 상자의 내용을 따르기만 하면 된다. 이 과정이 얼마나 매끄럽게 진행되는지는 향후 확인해야 할 부분이다. 
 

메시지 식별을 위한 브랜드 표시기

애플이 이메일 내에서 브랜드가 관리하는 로고를 사용할 수 있게 해주는 사양인 메시지 식별을 위한 브랜드 표시기(Brand Indicators for Message Identification, BIMI)를 채택했다. 완벽한 기능은 아니고 비용도 상당해서 규모가 작은 기업은 대부분 관심을 두지 않겠지만 진짜 회사 이메일과 스팸을 구분하는 데 도움이 되는 부가적인 보호 계층을 제공한다. 
 

iOS 16 호환성 가이드 

iOS 16과 호환되는 기기는 다음과 같다. 
 
  • 아이폰 13
  • 아이폰 13 미니
  • 아이폰 13 프로
  • 아이폰 13 프로 맥스
  • 아이폰 12
  • 아이폰 12 미니
  • 아이폰 12 프로
  • 아이폰 12 프로 맥스
  • 아이폰 11
  • 아이폰 11 프로
  • 아이폰 11 프로 맥스
  • 아이폰 XS
  • 아이폰 XS 맥스
  • 아이폰 XR
  • 아이폰 X
  • 아이폰 8
  • 아이폰 8 플러스
  • 아이폰 SE (2세대 또는 그 이후)

editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.