2017.07.12

목적에 맞게 골라 쓰는 '모바일 관리 솔루션'

Lucas Mearian | Computerworld
모바일 관리 ‘정책’과 ‘기술’은 얼마나 통제하느냐에 따라 달라진다. 어느 쪽이든 잘못된 전략을 사용하면 금전적 손실은 물론 직원들의 사기까지 떨어뜨릴 수 있다.

수년 전 BYOD가 모바일 기기 전략으로 처음 등장했을 때, 대부분 기업이 가장 중요하게 생각한 것은 기기 정보 삭제였다. 직원의 스마트폰이나 태블릿에 저장된 정보를 추후 쓸 일이 없어졌을 때 삭제하지 못하면 중요 정보의 유출이나 오용을 막을 수 없다고 생각했기 때문이었다.

임직원, 그중에서도 특히 관리자급 이상인 직원들의 업무용 모바일 기기 요청이 증가함에 따라 기업 소유 하드웨어나 제한적인 MDM 소프트웨어를 활용한 모바일 기기 전략이 활성화됐다.

MDM
MDM은 원격으로 회사에서 발행한, 혹은 직원의 모바일 기기를, 그 직원의 직무와 직책에 맞는 프로필을 등록하여 추적, 관리, 보호하는 전략이다.

MDM 전략의 장점은 와이파이 접근 설정이 유연하고 이메일과 같은 기업 앱 설치 및 관리가 쉽다는 것이다. 또한 기기에 발생할 수 있는 문제점들을 관리하는 데에도 매우 편리하다. 또 분실된 기기나 퇴사한 직원의 기기에 저장된 데이터를 원격으로 삭제하는 등, 기기 보안을 IT 부서에서 직접 담당할 수 있다.



(대부분 MDM 정책은 특정 상황에서 회사가 모바일 기기의 데이터 삭제에 관해 사전에 직원의 동의를 구하고 있다.)

그러나 이 정책에도 단점은 있다. 대부분 직원은 회사에서 발행한 기기보다 자신의 모바일 기기를 사용하고 싶어하며, 무엇보다 개인적인 사진이나 메시지를 포함한 모든 데이터가 삭제되는 것을 달가워하지 않는다는 것이다.

MDM 정책은 오용될 경우 직원의 사생활을 지나치게 침해할 가능성이 있고, 자원의 낭비로 이어질 수도 있다. 대부분 기업들은 모든 직원을 대상으로 이 정책을 시행할 것을 목적으로 필요 이상의 MDM 소프트웨어를 구매한다. 하지만 가트너는 실제 이 정책의 대상이 되는 직원 수는 애초 기획했던 것보다 훨씬 적은 비율인 경우가 대부분이라고 설명했다.

MAM
MDM보다 좀 더 집중도 있는 솔루션이 모바일 애플리케이션 관리, MAM이다. MAM은 기기 자체가 아닌 기업 애플리케이션 및 그와 관련된 데이터를 통제 대상으로 삼는다.

간단히 말해, MAM은 기기 전체를 통제하지 않고, 비즈니스 애플리케이션 및 관련 콘텐츠에 대한 접근을 통제하는 솔루션이다.



MAM이 가장 많이 적용되는 애플리케이션은 기업 이메일 앱이지만, 그 외에도 세일즈 지원, 클라우드 스토리지, 협업 툴 등에 대한 접근도 MAM으로 관리할 수 있다. 복사, 붙여넣기 등의 기능을 제한해 승인되지 않은 애플리케이션으로 중요 데이터를 옮기는 것을 방지하는 것도 가능하다.

MAM 솔루션은 IT의 통제 권한 범위를 애플리케이션 접근 및 기능으로 한정시키는 역할을 한다. 그렇게 하면 설령 회사 정보가 담긴 기기를 분실하거나 해당 직원이 퇴사하게 되어도 문제의 스마트폰, 태블릿, 랩톱에서 기업 애플리케이션과 데이터에 대한 접근만 차단하면 되므로 개인 정보가 삭제될 염려는 없다. MAM은 또한 직원의 기기에 설치된 애플리케이션을 원격으로 업데이트할 수 있어 새로운 보안 위협에도 더욱 유연하게 대처할 수 있게 한다.

MDM이나 MAM과 달리 UEM(unified endpoint management)은 단 하나로 기업 내 모든 하드웨어를 관리하는 솔루션이다.

UEM
UEM 솔루션은 원격으로 핸드폰, 태블릿, 랩톱, 데스크톱은 물론 IoT 기기까지 전부 통제, 보호, 관리할 수 있다.

UEM은 관리 가능한 기기의 종류를 가리지 않을 뿐 아니라, 적어도 이론적으로는 플랫폼에도 관계없이 기기 관리가 가능해 유사시 하드웨어를 잠금 시키고 중요 정보를 보호하기가 매우 쉽다. UEM은 아직 초기 단계에 있는 IT 전략이며 포괄적인 툴이 갖춰지지는 않았지만, 통합적 BYOD 솔루션으로서 면모를 빠르게 갖춰가고 있다.

윈도우 10 OS를 구동하는 비즈니스용 랩톱 및 PC에 요구되는 기본 애플리케이션 및 시스템 프로비저닝 기능 중 상당수가 이제는 OS 자체의 EMM 컨트롤 콘솔을 통해 이뤄질 수 있게 되었다. 이러한 콘솔은 마이크로소프트의 인튠(Intune) 프로토콜을 통해 활성화될 수 있다. 즉 최신 윈도우 PC를 사용하는 기업일수록 통합된 관리 툴과 기기 관리 정책, 그리고 설정 플랫폼을 사용할 수 있다.



IDC의 엔터프라이즈 모빌리티 연구 프로그램 디렉터 필 호크머스는 UEM 툴이 빠른 속도로 발전하고 있으며 단일 플랫폼으로 다양한 모바일 기기와 PC 관리를 가능케 한다고 밝혔다.

호크머스는 “기능 활용도 및 적용 기기의 범위는 업체에 따라 차이가 조금씩 나기도 한다. 하지만 어느 업체를 막론하고 MDM 기반 관리를 위해 공통된 API에 접근하기 때문에 대부분은 윈도우 10을 관리하는 데 별문제가 없다”고 말했다.

VM웨어, 모바일아이언(MobileIron), 블랙베리 등 여러 업체는 윈도우뿐 아니라 크롬북, IoT 기기 등 각종 엔드포인트 기기 보호, 관리를 위한 다양한 기능들을 앞다투어 추가하고 있다. 아직 UEM 솔루션을 활용하는 사례는 많지 않지만, 상당수 파일럿 프로그램들이 진행중인 상황이며 기술도 빠르게 통합, 발전되고 있다. 호크머스는 이러한 기술적 발전이 UEM 솔루션을 계획하는 기업들에게 나아갈 길을 제시해 줄 것이라고 덧붙였다.

하나의 관리 솔루션으로 다수의 하드웨어 종류를 관리할 수 있는 UEM과 마찬가지로, EMM(enterprise mobility management) 역시 다양한 소프트웨어 관리 툴 관리를 목적으로 하는 솔루션이다.

EMM 이란?
EMM은 MDM과 MAM을 통해 모바일 기기의 기업 데이터를 원격으로 설정하고 관리할 수 있는 통합적 솔루션으로 하드웨어를 가리지 않는다. EMM은 기업 앱에 대한 접근은 물론 내부 웹사이트 및 그와 연관된 데이터 사일로에 대한 접근까지 모두 통제할 수 있는 솔루션이다.



가트너의 한 분석에 따르면, 지난 10여 년 동안 기업 환경 내에서 모바일 기기 활용도가 비약적으로 증가했지만, 아직도 그 정도가 정점을 찍지는 못했으며 앞으로도 지속해서 증가할 전망이다.

실제로 지난해 6월부터 8월까지 미국, 영국, 호주에서 9,592명의 응답자를 대상으로 한 가트너의 온라인 설문조사는 다음과 같은 결과를 보여주었다.

● 직장인의 80%는 주 업무용으로 데스크톱, 노트북, 2-in-1 등 각종 PC류 기기를 사용하고 있었으며 이 비율은 개인 기기와 회사 발급 기기 모두 비슷했다.

● 전체 근로자의 12% 만이 회사로부터 업무용 태블릿을 발급받았다고 답했다.

● 근무 시간에 사용하는 스마트폰의 절대다수는 직원 개인의 사적인 스마트폰이었고, 전체 직원의 22%만이 회사에서 나눠준 휴대전화를 사용한다고 답했다.

● 회사에서 보급하는 기기 중 스마트폰, 태블릿 등의 만족도가 PC 만족도보다 높은 것으로 나타났다.

● 업무 중 가장 사용도가 낮은 모바일 기기는 전체 응답자의 21%만이 사용한다고 답한 태블릿이었고, 이러한 순위는 회사에서 발급한 기기와 개인용 기기 모두에서 비슷하게 나타났다.

● 전체 근로자의 2/3는 개인 데스크톱, 랩톱, 하이브리드 랩톱, 태블릿, 스마트폰, 패블릿 등을 사용하고 있었다.
ciokr@idg.co.kr
 



2017.07.12

목적에 맞게 골라 쓰는 '모바일 관리 솔루션'

Lucas Mearian | Computerworld
모바일 관리 ‘정책’과 ‘기술’은 얼마나 통제하느냐에 따라 달라진다. 어느 쪽이든 잘못된 전략을 사용하면 금전적 손실은 물론 직원들의 사기까지 떨어뜨릴 수 있다.

수년 전 BYOD가 모바일 기기 전략으로 처음 등장했을 때, 대부분 기업이 가장 중요하게 생각한 것은 기기 정보 삭제였다. 직원의 스마트폰이나 태블릿에 저장된 정보를 추후 쓸 일이 없어졌을 때 삭제하지 못하면 중요 정보의 유출이나 오용을 막을 수 없다고 생각했기 때문이었다.

임직원, 그중에서도 특히 관리자급 이상인 직원들의 업무용 모바일 기기 요청이 증가함에 따라 기업 소유 하드웨어나 제한적인 MDM 소프트웨어를 활용한 모바일 기기 전략이 활성화됐다.

MDM
MDM은 원격으로 회사에서 발행한, 혹은 직원의 모바일 기기를, 그 직원의 직무와 직책에 맞는 프로필을 등록하여 추적, 관리, 보호하는 전략이다.

MDM 전략의 장점은 와이파이 접근 설정이 유연하고 이메일과 같은 기업 앱 설치 및 관리가 쉽다는 것이다. 또한 기기에 발생할 수 있는 문제점들을 관리하는 데에도 매우 편리하다. 또 분실된 기기나 퇴사한 직원의 기기에 저장된 데이터를 원격으로 삭제하는 등, 기기 보안을 IT 부서에서 직접 담당할 수 있다.



(대부분 MDM 정책은 특정 상황에서 회사가 모바일 기기의 데이터 삭제에 관해 사전에 직원의 동의를 구하고 있다.)

그러나 이 정책에도 단점은 있다. 대부분 직원은 회사에서 발행한 기기보다 자신의 모바일 기기를 사용하고 싶어하며, 무엇보다 개인적인 사진이나 메시지를 포함한 모든 데이터가 삭제되는 것을 달가워하지 않는다는 것이다.

MDM 정책은 오용될 경우 직원의 사생활을 지나치게 침해할 가능성이 있고, 자원의 낭비로 이어질 수도 있다. 대부분 기업들은 모든 직원을 대상으로 이 정책을 시행할 것을 목적으로 필요 이상의 MDM 소프트웨어를 구매한다. 하지만 가트너는 실제 이 정책의 대상이 되는 직원 수는 애초 기획했던 것보다 훨씬 적은 비율인 경우가 대부분이라고 설명했다.

MAM
MDM보다 좀 더 집중도 있는 솔루션이 모바일 애플리케이션 관리, MAM이다. MAM은 기기 자체가 아닌 기업 애플리케이션 및 그와 관련된 데이터를 통제 대상으로 삼는다.

간단히 말해, MAM은 기기 전체를 통제하지 않고, 비즈니스 애플리케이션 및 관련 콘텐츠에 대한 접근을 통제하는 솔루션이다.



MAM이 가장 많이 적용되는 애플리케이션은 기업 이메일 앱이지만, 그 외에도 세일즈 지원, 클라우드 스토리지, 협업 툴 등에 대한 접근도 MAM으로 관리할 수 있다. 복사, 붙여넣기 등의 기능을 제한해 승인되지 않은 애플리케이션으로 중요 데이터를 옮기는 것을 방지하는 것도 가능하다.

MAM 솔루션은 IT의 통제 권한 범위를 애플리케이션 접근 및 기능으로 한정시키는 역할을 한다. 그렇게 하면 설령 회사 정보가 담긴 기기를 분실하거나 해당 직원이 퇴사하게 되어도 문제의 스마트폰, 태블릿, 랩톱에서 기업 애플리케이션과 데이터에 대한 접근만 차단하면 되므로 개인 정보가 삭제될 염려는 없다. MAM은 또한 직원의 기기에 설치된 애플리케이션을 원격으로 업데이트할 수 있어 새로운 보안 위협에도 더욱 유연하게 대처할 수 있게 한다.

MDM이나 MAM과 달리 UEM(unified endpoint management)은 단 하나로 기업 내 모든 하드웨어를 관리하는 솔루션이다.

UEM
UEM 솔루션은 원격으로 핸드폰, 태블릿, 랩톱, 데스크톱은 물론 IoT 기기까지 전부 통제, 보호, 관리할 수 있다.

UEM은 관리 가능한 기기의 종류를 가리지 않을 뿐 아니라, 적어도 이론적으로는 플랫폼에도 관계없이 기기 관리가 가능해 유사시 하드웨어를 잠금 시키고 중요 정보를 보호하기가 매우 쉽다. UEM은 아직 초기 단계에 있는 IT 전략이며 포괄적인 툴이 갖춰지지는 않았지만, 통합적 BYOD 솔루션으로서 면모를 빠르게 갖춰가고 있다.

윈도우 10 OS를 구동하는 비즈니스용 랩톱 및 PC에 요구되는 기본 애플리케이션 및 시스템 프로비저닝 기능 중 상당수가 이제는 OS 자체의 EMM 컨트롤 콘솔을 통해 이뤄질 수 있게 되었다. 이러한 콘솔은 마이크로소프트의 인튠(Intune) 프로토콜을 통해 활성화될 수 있다. 즉 최신 윈도우 PC를 사용하는 기업일수록 통합된 관리 툴과 기기 관리 정책, 그리고 설정 플랫폼을 사용할 수 있다.



IDC의 엔터프라이즈 모빌리티 연구 프로그램 디렉터 필 호크머스는 UEM 툴이 빠른 속도로 발전하고 있으며 단일 플랫폼으로 다양한 모바일 기기와 PC 관리를 가능케 한다고 밝혔다.

호크머스는 “기능 활용도 및 적용 기기의 범위는 업체에 따라 차이가 조금씩 나기도 한다. 하지만 어느 업체를 막론하고 MDM 기반 관리를 위해 공통된 API에 접근하기 때문에 대부분은 윈도우 10을 관리하는 데 별문제가 없다”고 말했다.

VM웨어, 모바일아이언(MobileIron), 블랙베리 등 여러 업체는 윈도우뿐 아니라 크롬북, IoT 기기 등 각종 엔드포인트 기기 보호, 관리를 위한 다양한 기능들을 앞다투어 추가하고 있다. 아직 UEM 솔루션을 활용하는 사례는 많지 않지만, 상당수 파일럿 프로그램들이 진행중인 상황이며 기술도 빠르게 통합, 발전되고 있다. 호크머스는 이러한 기술적 발전이 UEM 솔루션을 계획하는 기업들에게 나아갈 길을 제시해 줄 것이라고 덧붙였다.

하나의 관리 솔루션으로 다수의 하드웨어 종류를 관리할 수 있는 UEM과 마찬가지로, EMM(enterprise mobility management) 역시 다양한 소프트웨어 관리 툴 관리를 목적으로 하는 솔루션이다.

EMM 이란?
EMM은 MDM과 MAM을 통해 모바일 기기의 기업 데이터를 원격으로 설정하고 관리할 수 있는 통합적 솔루션으로 하드웨어를 가리지 않는다. EMM은 기업 앱에 대한 접근은 물론 내부 웹사이트 및 그와 연관된 데이터 사일로에 대한 접근까지 모두 통제할 수 있는 솔루션이다.



가트너의 한 분석에 따르면, 지난 10여 년 동안 기업 환경 내에서 모바일 기기 활용도가 비약적으로 증가했지만, 아직도 그 정도가 정점을 찍지는 못했으며 앞으로도 지속해서 증가할 전망이다.

실제로 지난해 6월부터 8월까지 미국, 영국, 호주에서 9,592명의 응답자를 대상으로 한 가트너의 온라인 설문조사는 다음과 같은 결과를 보여주었다.

● 직장인의 80%는 주 업무용으로 데스크톱, 노트북, 2-in-1 등 각종 PC류 기기를 사용하고 있었으며 이 비율은 개인 기기와 회사 발급 기기 모두 비슷했다.

● 전체 근로자의 12% 만이 회사로부터 업무용 태블릿을 발급받았다고 답했다.

● 근무 시간에 사용하는 스마트폰의 절대다수는 직원 개인의 사적인 스마트폰이었고, 전체 직원의 22%만이 회사에서 나눠준 휴대전화를 사용한다고 답했다.

● 회사에서 보급하는 기기 중 스마트폰, 태블릿 등의 만족도가 PC 만족도보다 높은 것으로 나타났다.

● 업무 중 가장 사용도가 낮은 모바일 기기는 전체 응답자의 21%만이 사용한다고 답한 태블릿이었고, 이러한 순위는 회사에서 발급한 기기와 개인용 기기 모두에서 비슷하게 나타났다.

● 전체 근로자의 2/3는 개인 데스크톱, 랩톱, 하이브리드 랩톱, 태블릿, 스마트폰, 패블릿 등을 사용하고 있었다.
ciokr@idg.co.kr
 

X