딜라이트닷넷

[기획/모바일 보안 ②] 모바일 보안 필수품, MDM

이민형 기자
- 모바일오피스 구축 검토 기업, MDM 솔루션은 필수적으로 선택

[디지털데일리 이민형기자] 스마트폰, 태블릿PC 등 모바일기기 사용 확산과 함께 기업과 공공기에서 무효율성과 생산성을 높이는 선진화된 업무환경을 구축하기 위해 모바일오피스 도입에 적극 나서고 있다.

모바일 오피스를 구축하는 기관들은 가장 모바일 보안관리 측면에서 난관에 봉착했다. 과거 패치매니지먼트시스템(PMS)와 같은 자산관리 솔루션이 모바일에서도 필요하지만 방법이 마땅치 않기 때문이다. 새로운 모바일 애플리케이션이나 보안정책이 나왔을 때, 이를 일괄적으로 배포할 수 있는 솔루션 부족한 탓이다.

모바일오피스를 도입한 기업의 IT관리자들이  “새로운 소프트웨어가 나올 때마다 일일이 유선상으로 공지를 하고 업데이트를 독려해야하는데 이 일이 생각처럼 쉽지않다”는 고충을 털어놓는 이유다.

보안 문제도 하나 둘씩 생겨나고 있다. 스마트폰 보급률에 따라 점차 모바일 악성 애플리케이션의 증가세가 두드러지고 있기 때문이다. 실제 최근에는 모바일 악성 앱으로 인한 금전적인 피해사례도 하나 둘 등장하고 있다.

언제 어디서나 사용하는 모바일 기기를 기업 내부망에 접속할 수 있다는 점에서 기업 내부망에 악성코드를 전파할 수 있고, 내부정보 유출 위험도 증가했다.

스마트폰과 같은 모바일 기기는 PC와는 달리 개인이 24시간 소지하고 다니기 때문에 분실이나 도난 위험성도 높다.

이러한 모바일오피스 단말에 대한 관리·보안의 필요성이 요구됨에 따라 모바일단말관리(MDM) 솔루션에 대한 수요가 크게 증가했다.

보안업계 관계자는 “국내 100대 기업들 중 40% 이상이 MDM 솔루션을 구축했거나 구축의사를 보이고 있다”며 “MDM 솔루션과 모바일 백신 기능을 통합 제공하 원하는 고객들이 많다”고 전했다.

약 3년간의 고군분투 끝에 MDM 솔루션은 엔터프라이즈 모바일 보안의 시작점으로 불리고 있다. 기업의 입장에서는 모바일기기와 애플리케이션을 효율적으로 관리할 뿐만 아니라 내부정보를 외부로 유출될 수 있는 위험을 막아주기 때문이다.

MDM은 모바일오피스를 도입한 기업들이 일괄적으로 보안정책을 내리거나, 특정 애플리케이션(앱)의 배포, 단말의 제어 등이 가능한 모바일관리 솔루션이다. 주로 스마트폰의 관리와 보안을 위한 기능이 탑재돼 있다.

MDM 솔루션의 대표적인 기능으로 ▲데이터 유출 방지 ▲원격 조정 ▲원격 데이터 삭제 ▲단말 위치 추적 ▲앱 구동 통제·관리 ▲앱 배포 ▲단말 통제 등을 갖추고 있다.

만일 MDM 솔루션이 탑재되지 않은 스마트폰의 경우 분실했을 때, 사내 데이터가 외부로 유출될 가능성이 있지만 MDM 솔루션이 적용된 스마트폰의 경우 바로 공장초기화 시켜 데이터를 전부 삭제할 수 있다.

뿐만 아니라 모바일오피스 앱을 구동하고 있는 시점에서는 스크린캡처가 되지 않도록 한다던지, 특정 지역에서는 카메라 앱을 실행할 수 없도록 하는 기능 역시 MDM 솔루션으로 구현할 수 있다.

MDM 솔루션 시장은 올해 급격하게 성장할 것으로 예견된다. MDM 솔루션에 대한 국제공통평가기준(CC) 평가인증 규격이 이르면 상반기 중 나오기 때문이다.

보안요구사항이 확정되진 않았으나 모바일 OS의 특성과 API(애플리케이션프로그래밍인터페이스) 등의 한계로 인해 모든 OS가 보안요구사항을 만족시키긴 힘들 것으로 보인다. 그러나 현재 대부분의 사용자들이 쓰는 애플 아이오에스, 구글 안드로이드 등은 모두 대상이 될 것으로 예상된다.

금융권 IT담당자는 “제1금융권에서 몇 개의 성공적인 구축사례가 나온 직후 이를 따라가려는 수요가 증가하고 있다. 실무자들이 스마트워크를 구축할 때 가장 먼저 MDM 솔루션을 고려하는 것이 사실”이라며 “공공기관 구축사례가 많아지면 시장이 커질 것”이라고 전했다.

<이민형 기자>kiku@ddaily.co.kr

[알림] ‘제8회, NES 2013 차세대 기업보안 세미나 & 전시회’에 여러분을 초대합니다.

<디지털데일리>는 이달 25일 J.W 메리어트 호텔 서울에서 차세대 기업보안 세미나 ‘NES 2013’을 개최합니다.

올해로 8회째 열리는 NES 2013은 ‘지능형 위협과 기업보안, 안전한 BYOD 환경 구축’을 주제로 급변하는 IT·위협 환경에서 기업이 주목해야 할 최신 보안 이슈와 대응기술 방안을 집중 조명할 예정입니다.

독자 여러분의 많은 관심과 참여 부탁드립니다. 감사합니다.

행사 안내 바로가기

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널