MDM(Mobile Device Management)의 사전적 정의는 휴대폰 무선 전송 기술(OTA, Over The Air)을 이용해 시공간에 상관없이 원격으로 모바일 기기를 관리할 수 있는 시스템이다. 원격에서 휴대폰 등 모바일 기기의 애플리케이션 배포, 데이터 및 환경설정 변경, 모바일 분실 및 장치 관리 등을 통합적으로 관리해 모바일 보안과 기능을 최적화 시키는 데 중점을 둔다. 최근에는 대다수의 기업들이 모바일 오피스 도입을 이미 적용했거나 도입 계획을 발표하면서 모바일 보안 위협 대응 필요성의 대두로 MDM이 보안 핵심 요소로 자리 잡고 있다. 국내에서는 초기시장이지만 분명한 성장률을 보이고 있는 국내 MDM 업체들의 시장 동향과 함께 관련 솔루션에 대해 살펴봤다. 이지혜 기자 jh_lee@ciomediagroup.com 기술개요 1. 시장동향 2. 기술동향 3. 각 사별 솔루션 특징(루멘소프트, 이글루시큐리티, 인포섹 : 가나다 순) 1. 시장동향 모바일 기기 총체적 관리 제공 스마트폰과 스마트패드 등을 이용한 스마트워크 환경 확대에 따라 스마트폰 환경에서의 악성코드 위협이 증가하고 있으며 산재된 스마트 기기들에 대한 관리방안 마련이 시급해지고 있다. 도난과 분실 가능성이 높은 스마트 기기의 특성상 분실, 도난 발생 시 기기에 저장된 정보나 분실기기를 활용한 기업 내부 네트워크로의 불법적 접근 등을 방지할 수 있는 분실?도??대응방안과 기업자산으로서의 관리방안이 요구되고 있기 때문이다. 이에 따라 애플리케이션 관리와 소프트웨어 및 자산관리 등 모바일 기기의 총체적 관리를 제공하는 MDM이 보안 시장 내에서 성장률이 높을 것으로 기대를 모으고 있다. 기존 모바일 백신 정도를 제공하던 기업들도 단순 백신 제공에 그치지 않고 MDM솔루션을 출시하는가 하면 애플 정책 변화에 따라 국내 업체들도 기술력을 갖추게 되고 iOS버전 지원이 가능해지면서 외산 솔루션과의 심화된 경쟁력으로 MDM 시장 경쟁이 본격화되고 있다. 실제로 초기 시장에서는 사이베이스를 비롯해 모바일아이언, 젠프라이즈 등이 국내 시장에 진출해 국내 업체들의 지원이 불가능했던 iOS 지원을 무기로 국내 시장을 공략했다. 하지만 지난 10월 애플 변화에 따른 iOS MDM API(Application Program Interface)가 공개되면서 국내 기업들 역시 지원이 가능하게 됐다. 하지만 미국과 달리 국내에서는 휴대폰에 대한 개인소유 의식이 강해 모바일 오피스의 활성화가 상대적으로 더디다는 의견도 속출되고 있다. 또한 회사가 스마트 기기를 지급하기보다 개인 휴대폰에 MDM 기능만 지원하는 형태로 접근해 기능보다는 가격과 필수 기능만 요구되는 경향도 무시할 수 없다. 가트너 시장 발표에 따르면 현재 국내 MDM 시장 규모는 약 60억 원 수준으로 전망되고 있으며 전 세계 시장 규모는 2010년 기준 1억5000만 달러로 향후 3년간 15~20%의 연평균 성장률을 보일 것으로 예상하고 있다. 국내 시장은 모바일 오피스 확산이 외국보다 더디지만 수요는 분명 증가하고 있으며 최근 모바일 보안 위협이 높아짐에 따라 금융기관과 공공, B2B 등 일반 산업군에서 MDM 도입이 이뤄지고 있다. 또한 금융감독원이 작년 6월 발표한 ‘스마트워크 정보보호 가이드라인’에 따라 ‘이용자 단말 보안 기능’을 필수로 갖춰야 하면서 분실 및 도난 대응을 위한 ‘단말 잠금·초기화·원격 삭제’ 등의 기능과 고객정보 유출 통제를 위한 ‘화면 캡처 방지’ 등이 MDM 관련 주요 기능들로 눈길을 모으고 있다. 2. 기술동향 ‘iOS MDM API’공개로 국내 업체 활기 과거 스마트 기기 보안 시장은 PDA를 통한 이동업무를 수행하는 업무 영역에 한정 적용돼 왔다. 하지만 최근 스마트폰과 태블릿PC의 빠른 보급을 통합 업무 환경 확대로 스마트 기기가 활성화되고 있으며 그룹웨어(G/W), 전사적자원관리(ERP) 등 이동 업무 영역이 아닌 모든 기업의 정보시스템을 순차적으로 모바일화 하려는 경향이 일고 있어 수요가 증가와 함께 판매 성장세를 보이고 있다. 국내에서는 루멘소프트, 이글루시큐리티, 인포섹, 지란지교소프트, 안철수연구소 등 업체들이 앞다퉈 MDM솔루션을 출시하고 있다. 그간 자신과 제휴를 맺었던 파트너사에게만 MDM API를 공급했던 애플의 정책으로 일부 업체를 제외하고는 국내 MDM업체들이 시장 공략에 고전했던 것이 일반적이었다. 하지만 iOS MDM API가 없어 안드로이드 지원제품에 국한해 솔루션을 선보이던 국내 업체들이 최근 애플의 iOS MDM API 공개 후 아이폰을 지원하는 솔루션까지 확장하면서 외산 솔루션 업체들과 경쟁할 수 있는 환경이 빠르게 조성되고 있는 추세다. MDM 솔루션 전문업체인 루멘소프트는 ‘터치엔 엠가드(TouchEn mGuard) 엔터프라이즈’ 솔루션을 주력으로 MDM 시장을 공략하고 있다. 이는 작년 7월 개발 런칭된 솔루션으로 업무용 스마트 기기 등록에서 해지까지 모바일 오피스를 위한 단말기 내부정보를 관리하는 보안 솔루션이다. 스마트 기기 애플리케이션을 배포하는 것은 물론 업데이트나 삭제가 가능하며, 기업 보안정책에 따라 원격지원을 통해 사용 환경을 재구성해 통제할 수 있다. 스마트기기의 불법사용과 내부 정보유출을 방지할 수 있도록 원격으로 ▲위치 추적 ▲단말기 잠금 ▲데이터 삭제 및 복구 ▲내부 정보보안을 위한 매체제어 ▲가입자인증모듈(USIM) 변경 알림 기능을 제공한다. 이글루시큐리티는 ‘스파이더 엠플러스(SPIDER M+)’로 업무적으로 사용되는 모바일 디바이스의 애플리케이션, 자산 및 보안 영역에 대한 통합 관리를 수행해 효율적이고 안전한 엔터프라이즈 모빌리티를 구현한다. 소프트웨어의 설치와 삭제, 파일 전송·백업, 프로세스 관리 등 애플리케이션 관리 기능과 더불어 분실 단말 처리, 패스워드 정책 관리 및 각종 부가 기능에 대한 디바이스 통제 기능, 모바일 디바이스에 설치된 소프트웨어의 다양한 정보와 이력 관리 등의 기능이 제공된다. 인포섹 역시 ‘엠쉴드(M-Shield) 2.0’으로 모바일오피스가 필요로 하는 모바일 보안, 단말관리 등을 지원하고 있으며 ▲무선랜(WiFi) 전용 모델에 강력한 관리 방안 제공 ▲화면 캡처 방지를 통한 정보 유출 방지 ▲인텔리전트 애플리케이션 실행통제 ▲외부저장소에 저장되는 데이터에 대한 자동 암호화를 통한 데이터 보안 등으로 기업에서 필요로 하는 기능들을 지원한다. 3. 각 사별 솔루션 특징 루멘소프트 - “협력 기반 확보로 글로벌 경쟁 강화” 루멘소프트는 애플의 기술 승인에 이어 삼성전자가 작년 10월 발표한 ‘삼성 엔터프라이즈 얼라이언스 프로그램(SEAP)에 골드 파트너(전체 4단계 중 2단계 등급)로 등록됐다. 골드 파트너는 공식적인 기술개발 및 마케팅, 해외진출 협력을 받을 수 있는 등급이다. 이에 따라 MDM 업체에서 안드로이드와 iOS 기반의 보다 안정적인 기술지원을 기반으로 사용자들에게 접근하고 있다. 김운봉 실장은 “SEAP 가입으로 로우(Low) 레벨의 기술개발로 최고 수준의 보안 기술 및 서비스 구현이 가능해졌으며 안정적 협력 기반을 확보해 급변하는 모바일 플랫폼 시장에서 글로벌 경쟁력 확보로 해외시장 진출의 기회를 얻게 됐다”고 말했다. 루멘소프트의 ‘터치엔 엠가드(TouchEn mGuard) 엔터프라이즈’ 솔루션은 기업용 스마트 기기의 등록부터 해지까지 모바일 오피스를 위한 단말기 내부정보를 관리하는 클라이언트·서버 구조의 기업용 솔루션이다. 또한 스마트기기에 애플리케이션을 배포하고 업데이트 및 삭제할 수 있기 때문에 기업의 보안정책에 따라 원격에서 사용 환경을 재구성하거나 통제할 수 있다. 김 실장은 “이는 스마트폰의 분실 및 도난 시 개인정보 또는 기업정보 유출을 원천적으로 봉쇄하고, 모바일 이동성을 최대한 보장하는 모바일 비즈니스 환경에 맞춘다는 방침에서 시작된다”며 “스마트폰 분실 시 관리 서버를 통한 분실 폰의 원격제어와 습득자의 부정사용 또는 불법적 업무 시스템 접속 차단을 위한 스마트폰 잠금 실행이 이뤄지며, 중요정보를 위해 데이터 암호화 및 복호화를 지원한다”고 설명했다. 또한 스마트폰 분실 시 중요정보의 관리를 위해 백업·삭제·복구 기능과 업무시스템 접근이 가능한 애플리케이션 삭제 기능이 포함돼 있다. 위치 추적은 스마트폰 GPS를 활용한 이동 위치 및 최종 접속위치를 추적하기 위해 지도서비스와 연동해 스마트폰의 위치 정보 확인이 이뤄지도록 지원하고 있다. 한편 내부 정보보안을 위한 매체 제어(카메라, 와이파이, 블루투스, 테더링 등)와 함께 유심(USIM) 변경 알림 기능도 제공한다. 김 실장은 “엠가드의 최대 장점은 고객 상황에 맞게 통합 모바일관리 보안솔루션을 제공할 수 있도록 루멘소프트가 자체 개발한 솔루션이라는 점”이라며 “iOS와 안드로이드, 윈도우 모바일 플랫폼을 지원하며 관리자 편의성 향상을 위해 웹 기반 관리자 화면을 제공함과 동시에 관리자 또는 사용자 모드를 구분할 수 있어 개별적 제어 및 전사 관리체계가 가능하다”고 말했다. 이글루시큐리티 - “SW, HW 분리해 관리한다” 이글루시큐리티는 리얼타임 및 그룹별 인벤토리(inventory) 관리 기능을 지원하다. MDM의 핵심은 모바일 기기라는 물리적 자산 관리와 더불어 그 속에 있는 콘텐츠라는 소프트웨어 자산을 관리·보호해야 한다는 차원에서다. 따라서 소프트웨어의 이력관리가 매우 중요한 바, 이글루시큐리티 MDM 제품은 소프트웨어 설치정보 리스트 관리 뿐 아니라 이력관리 기능을 동시에 제공하게 된다. 김진석 이사는 “스파이더 엠플러스는 조직 내 업무적으로 사용되는 모바일 기기의 애플리케이션, 디바이스, 자산 및 보안 영역에 대한 통합관리로 보다 효율적이고 안전한 엔터프라이즈 모빌리티를 구현할 수 있도록 돕는다”고 밝혔다. 애플리케이션 관리에서는 소프트웨어 설치 및 삭제와 임의적 중단이나 종료가 방지되는 프로세스 관리가 지원되며, 특정 데이터 파일 전송 및 백업 기능과 애플리케이션 블랙리스트 관리가 이뤄진다. 김 이사는 “또한 분실 단말 신고 시 ‘PUSH 서버’를 통해 회사 정책에 따른 분실처리가 가능하며 위치정보 수집과 측정 폴더 데이터·애플리케이션 삭제, 패스워드 리셋이 진행 된다”며 “단말기 패스워드 정책을 조정하기 위해 숫자 영문 혼용규칙과 패스워드 숫자 사용 규칙을 정해놓고 있다”고 강조했다. 조직 내 등록된 모바일 기기에 대한 자산관리 지원은 소프트웨어와 하드웨어 두 부분으로 나눠 진행된다. 소프트웨어 인벤토리는 모바일 장치에 설비된 소프트웨어 정보의 수집과 통합관리, 라이선스 확인을 비롯해 불법·조직필수 소프트웨어 설치 유무 확인 작업이 이뤄진다. 반면 하드웨어 인벤토리에서는 모바일 장비의 하드웨어 정보 수집 및 통합관리, CPU, 메모리, 외장 메모리 정보와 3G, 와이파이, 블루투스, 카메라 정보 등을 관리해 경보로 알려준다. 김 이사는 “보안 관리에서는 크게 디바이스 통제와 패스워드 정책, 분실 시 관리, 암호화 지원, 불법 사용 방지의 분야로 나눠 제한 구역 내 디바이스 사용 통제와 패스워드 강도강화, 원격 공장 초기화 및 데이터 삭제, 디바이스 전체 데이터 암호화, 루팅(안드로이드) 또는 탈옥(아이폰)을 방지하는 기능을 제공한다”고 설명했다. 한편 모바일 기기에 대한 조직 정책이 적용될 범위를 설정하고 이동통신사의 셀 정보, GPS 위치정보, 와이파이 신호 정보를 이용한 최적의 정책 적용 영역을 설정하는 ‘Zone 서비스’와 디바이스 사용자에 의한 에이전트 서비스 중단 예방을 비롯해 서비스 중단 시 다시 시작하는 기능을 통해 서비스를 재가동하는 ‘Auto Restart’를 통해 지속적인 MDM 서비스를 제공하고 있다. 인포섹 - “각종 정책 및 대응 및 커스터마이징 인포섹은 스마트 기기의 잦은 OS 업데이트로 인한 기술지원의 신속성을 강조하고 있다. 단일 플랫폼을 지원하는 데 그치지 않고 다양한 OS 환경과 빠른 기술의 진화로 인한 OS에 최적화된 기능 구현, 다양한 기기 개발을 통해 가능한 유출 경로의 차단 등 기술 개발의 신속성이 시장에서 더욱 요구되고 있기 때문이다. 김무정 본부장은 “엠쉴드(M-Shield)는 단말기 분실과 도난은 물론 악성 프로그램에 의한 정보 유출과 단말을 통한 데이터 유출, 그리고 네트워크를 통한 보안 사고로부터 안전한 모바일 환경을 제공하기 위해 개발된 모바일 단말 관리 및 통합보안솔루션”이라며 “모바일 환경에서 발생할 수 있는 다양한 보안이유, 통제 및 관리에 대한 요구사항들에 대해 기업에 기 구축돼 있는 보안인프라와 완벽히 연동해 업무 연속성을 보장한다”고 말했다. 엠쉴드는 MDM은 물론 악성코드 대응, 정보유출 방지, 데이터 보안, 네트워크 보안 등 애플리케이션 보안 기능을 All in One으로 제공한다. 또한 모바일 오피스와의 연동이 용이해 고객환경 최적화를 위한 커스터마이징과 요구되는 보안 수준에 따라 보안 기능 및 통제 방식을 선택할 수 있다. 김 본부장은 “보안 애플리케이션 보호를 위해 역 분석 방지와 애플리케이션 위변조 방지, 프로세스 강제 종료 및 삭제 방지 기능을 제공하는 한편, 단말 스펙 및 통신 환경에 최적화된 제품설계에 주력하고 있다”고 전했다. PC 수준의 세밀한 보안정책과 각종 현황에 대한 보안관제 대시보드를 제공 중이며 국산제품으로 각종 기관 정책 및 대응 및 커스터마이징이 용이하다. 김 본부장은 “엠쉴드는 공공기관·금융 보안 가이드 및 지침에 즉각적 대응이 가능하며 고객 환경과 요구사항에 맞는 최적화된 버전을 제공한다”고 강조했다. 한편 그는 “모바일 오피스 환경에 필요한 모든 보안기능을 통합적으로 제공할 수 있는지와 스마트 기기의 특성(CPU, 메모리, 배터리 사용 최소화) 때문에 하나의 모듈 설치로 다양한 보안 기능 및 단말관리가 가능해야 한다”고 강조했다.