2017.06.07

윈도우 10은 기업 '모바일 보안'을 어떻게 바꿔 놓았나

Lucas Mearian | Computerworld
향후 5년 동안 대기업의 PC 관리에 있어 마이크로소프트 인튠과 VM웨어, 모바일아이언(MobileIron) 및 시트릭스와 같은 업체의 EMM이 점차 SCCM과 같은 기존 도구를 대체할 것으로 전망된다.



21개월 전 윈도우 10이 출시된 이후 기업은 모바일 통합보안 솔루션 EMM(enterprise mobility management)에 대해 다시 생각하게 됐다. 이전 버전과 달리 윈도우 10에는 EMM 도구가 포함돼 있어, 기업이 모바일 단말관리(MDM) API 후크(hook)와 컨트롤을 포함하는 '최신 관리' 접근법을 사용해 PC와 기타 윈도우 기기를 배포하고 구성할 수 있다.

IDC의 엔터프라이즈 모빌리티 프로그램 책임자인 필 호크무스는 "윈도우 10 기반의 업무용 노트북과 PC에 필요한 기본 애플리케이션, 시스템 프로비저닝의 많은 부분을 이제는 윈도우 10의 EMM 제어 콘솔을 통해 처리할 수 있다"고 말했다. 즉, 최신의 윈도우 PC를 사용하는 기업은 통합 엔드포인트 관리(UEM, Unified Endpoint Management)를 활용해 관리 도구 통합, 정책 통합, 플랫폼 구성을 할 수 있는 이점이 있다.

아직 레거시 윈도우 7이나 레거시 Win32 / 64 애플리케이션에 많이 의존하는 기업은 마이크로소프트 시스템 센터 설정 관리프로그램(SCCM), 퀘스트 케이스(Quest KACE), 랜데스크(Landesk)와 같은 레거시 PC 수명주기 관리 및 소프트웨어 배포 도구를 이용하면 된다.

새로운 MDM 기능은 2011년 년 출시됐으며 UEM이 가능한 마이크로소프트의 인튠 프로토콜을 기반으로 한다. UEM을 사용하면 이론상으로 기업의 모든 기기를 다양한 플랫폼에서 관리할 수 있으므로 기기를 잠금 설정하거나 중요한 데이터를 보호하기가 더 쉬워진다.

포레스터 리서치의 인프라스트럭처와 운영 부문 수석 애널리스트인 데이브 존슨은 "수많은 IT 전문가로부터 PC 관리 업무에서 벗어나고 싶다는 얘기를 들었다. 이들은 윈도우 10이 PC 관리 방법을 전반적으로 개선할 수 있도록 충분한 기능을 제공하는지, 마이크로소프트 SCCM과 같은 기존 도구 대신 EMM 플랫폼을 사용해 PC를 관리할 수 있는지 궁금해 한다”고 말했다.

그는 향후 5년 동안 대기업의 PC 관리에 있어 마이크로소프트 인튠과 VM웨어, 모바일아이언(MobileIron) 및 시트릭스와 같은 업체의 EMM이 점차 SCCM과 같은 기존 도구를 대체할 것으로 전망했다.

이전 윈도우 버전과는 달리, 윈도우 10은 기능이 정기적으로 업그레이드 된다. 보안 및 오류 수정을 포함해 기업에서 월 단위로 "패치 화요일(Patch Tuesday)" 업데이트 시기에 설치할 수 있다. 업데이트 주기가 연간 1~2회로 빨라져서 기업 환경에서 사용하는 윈도우 10의 버전을 조정하기가 더 어려워졌다.


과거에 윈도우 업그레이드가 힘들었던 이유 중 하나는 3~5년 업데이트 주기 때는 영향을 받는 레거시 앱이 방대했기 때문이다. 존슨은 "이제는 업데이트 출시 기간이 단축돼 사용자는 애플리케이션을 더 자주 업데이트 하거나, 항상 제품의 최신 업데이트를 유지할 수 있는 서드파티 업체의 새로운 솔루션을 이용해야 한다"고 말했다.

포레스터 리서치의 인프라 및 운영 분야 애널리스트인 앤드류 휴이트는 “서드파티 EMM 업체가 윈도우 10이 다루지 않는 사용 사례에 이미 집중하기 시작했다”고 말했다. 예를 들어 VM웨어 에어워치(VMware AirWatch)는 델과 제휴해 최근 PC 관리를 위한 다수의 새로운 기능을 출시했다. IT 관리자가 핵심 시스템 속성을 질의 및 검색하고 주요 BIOS 설정을 구성할 수도 있다.

모바일아이언(MobileIron) 역시 그룹 정책 객체(GPO, Group Policy Objects)의 수를 늘리고 있으며, 그 외 데스크톱 배경 혹은 블로트웨어(Bloatware: 기기에 기본적으로 설치된 앱으로 속도 저하, 메모리 소모를 일으킬 수 있다)를 제거하는 것과 같이 평범하지만 중요한 작업도 지원한다.

MDM 관점에서 보면, MDM/EMM 도구로 언제든지 무선으로 PC를 업데이트하는 것에 대한 필요가 점점 증가할 것이다. 그러나 PC 리이미징(re-imaging)과 같이 여전히 무선으로 할 수 없는 작업이 있다. 기업은 일상적인 PC 관리에 EMM 도구를 더 많이 활용한다 하더라도 기존의 PC 관리 도구를 함께 사용해야 한다.

또한 기업 내 수많은 PC에 대한 윈도우 업데이트를 수행하려면 매우 큰 대역폭이 필요한데, 상당 수의 기업 네트워크가 이를 뒷받침하기엔 아직 역부족이다. 기존의 PC 관리 도구는 대게 피어 투 피어(peer-to-peer) 소프트웨어 배포와 같은 영리한 솔루션을 제공한다. MDM/EMM 도구가 기업 PC 관리의 일부로만 쓰이는 또 다른 이유기도 하다.

마이크로소프트는 최근 빌드 개발자 컨퍼런스(Build Developer Conference)에서 5억대의 기기가 윈도우 10을 사용한다고 주장했다. 반면, IDC는 1억 6천 2백만대의 상용 라이선스만 사용중인 것으로 추산했다. 하지만 IDC는 기업의 윈도우 10 배포율이 빨라질 것으로, 특히 2020년에 윈도우 7의 지원 중단일이 가까워 짐에 따라 급속도의 증가를 예상했다.

존슨은 "윈도우 10에서 마이크로소프트는 윈도우의 관리 효율성을 개선하고 신뢰를 높일만한 중요한 노력을 했다. 이는 주요한 과제였는데 윈도우를 IT 전문가가 선호하는 큰 이유 중 하나가 유연성과 관리 효율성이기 때문이다”고 말했다. ciokr@idg.co.kr



2017.06.07

윈도우 10은 기업 '모바일 보안'을 어떻게 바꿔 놓았나

Lucas Mearian | Computerworld
향후 5년 동안 대기업의 PC 관리에 있어 마이크로소프트 인튠과 VM웨어, 모바일아이언(MobileIron) 및 시트릭스와 같은 업체의 EMM이 점차 SCCM과 같은 기존 도구를 대체할 것으로 전망된다.



21개월 전 윈도우 10이 출시된 이후 기업은 모바일 통합보안 솔루션 EMM(enterprise mobility management)에 대해 다시 생각하게 됐다. 이전 버전과 달리 윈도우 10에는 EMM 도구가 포함돼 있어, 기업이 모바일 단말관리(MDM) API 후크(hook)와 컨트롤을 포함하는 '최신 관리' 접근법을 사용해 PC와 기타 윈도우 기기를 배포하고 구성할 수 있다.

IDC의 엔터프라이즈 모빌리티 프로그램 책임자인 필 호크무스는 "윈도우 10 기반의 업무용 노트북과 PC에 필요한 기본 애플리케이션, 시스템 프로비저닝의 많은 부분을 이제는 윈도우 10의 EMM 제어 콘솔을 통해 처리할 수 있다"고 말했다. 즉, 최신의 윈도우 PC를 사용하는 기업은 통합 엔드포인트 관리(UEM, Unified Endpoint Management)를 활용해 관리 도구 통합, 정책 통합, 플랫폼 구성을 할 수 있는 이점이 있다.

아직 레거시 윈도우 7이나 레거시 Win32 / 64 애플리케이션에 많이 의존하는 기업은 마이크로소프트 시스템 센터 설정 관리프로그램(SCCM), 퀘스트 케이스(Quest KACE), 랜데스크(Landesk)와 같은 레거시 PC 수명주기 관리 및 소프트웨어 배포 도구를 이용하면 된다.

새로운 MDM 기능은 2011년 년 출시됐으며 UEM이 가능한 마이크로소프트의 인튠 프로토콜을 기반으로 한다. UEM을 사용하면 이론상으로 기업의 모든 기기를 다양한 플랫폼에서 관리할 수 있으므로 기기를 잠금 설정하거나 중요한 데이터를 보호하기가 더 쉬워진다.

포레스터 리서치의 인프라스트럭처와 운영 부문 수석 애널리스트인 데이브 존슨은 "수많은 IT 전문가로부터 PC 관리 업무에서 벗어나고 싶다는 얘기를 들었다. 이들은 윈도우 10이 PC 관리 방법을 전반적으로 개선할 수 있도록 충분한 기능을 제공하는지, 마이크로소프트 SCCM과 같은 기존 도구 대신 EMM 플랫폼을 사용해 PC를 관리할 수 있는지 궁금해 한다”고 말했다.

그는 향후 5년 동안 대기업의 PC 관리에 있어 마이크로소프트 인튠과 VM웨어, 모바일아이언(MobileIron) 및 시트릭스와 같은 업체의 EMM이 점차 SCCM과 같은 기존 도구를 대체할 것으로 전망했다.

이전 윈도우 버전과는 달리, 윈도우 10은 기능이 정기적으로 업그레이드 된다. 보안 및 오류 수정을 포함해 기업에서 월 단위로 "패치 화요일(Patch Tuesday)" 업데이트 시기에 설치할 수 있다. 업데이트 주기가 연간 1~2회로 빨라져서 기업 환경에서 사용하는 윈도우 10의 버전을 조정하기가 더 어려워졌다.


과거에 윈도우 업그레이드가 힘들었던 이유 중 하나는 3~5년 업데이트 주기 때는 영향을 받는 레거시 앱이 방대했기 때문이다. 존슨은 "이제는 업데이트 출시 기간이 단축돼 사용자는 애플리케이션을 더 자주 업데이트 하거나, 항상 제품의 최신 업데이트를 유지할 수 있는 서드파티 업체의 새로운 솔루션을 이용해야 한다"고 말했다.

포레스터 리서치의 인프라 및 운영 분야 애널리스트인 앤드류 휴이트는 “서드파티 EMM 업체가 윈도우 10이 다루지 않는 사용 사례에 이미 집중하기 시작했다”고 말했다. 예를 들어 VM웨어 에어워치(VMware AirWatch)는 델과 제휴해 최근 PC 관리를 위한 다수의 새로운 기능을 출시했다. IT 관리자가 핵심 시스템 속성을 질의 및 검색하고 주요 BIOS 설정을 구성할 수도 있다.

모바일아이언(MobileIron) 역시 그룹 정책 객체(GPO, Group Policy Objects)의 수를 늘리고 있으며, 그 외 데스크톱 배경 혹은 블로트웨어(Bloatware: 기기에 기본적으로 설치된 앱으로 속도 저하, 메모리 소모를 일으킬 수 있다)를 제거하는 것과 같이 평범하지만 중요한 작업도 지원한다.

MDM 관점에서 보면, MDM/EMM 도구로 언제든지 무선으로 PC를 업데이트하는 것에 대한 필요가 점점 증가할 것이다. 그러나 PC 리이미징(re-imaging)과 같이 여전히 무선으로 할 수 없는 작업이 있다. 기업은 일상적인 PC 관리에 EMM 도구를 더 많이 활용한다 하더라도 기존의 PC 관리 도구를 함께 사용해야 한다.

또한 기업 내 수많은 PC에 대한 윈도우 업데이트를 수행하려면 매우 큰 대역폭이 필요한데, 상당 수의 기업 네트워크가 이를 뒷받침하기엔 아직 역부족이다. 기존의 PC 관리 도구는 대게 피어 투 피어(peer-to-peer) 소프트웨어 배포와 같은 영리한 솔루션을 제공한다. MDM/EMM 도구가 기업 PC 관리의 일부로만 쓰이는 또 다른 이유기도 하다.

마이크로소프트는 최근 빌드 개발자 컨퍼런스(Build Developer Conference)에서 5억대의 기기가 윈도우 10을 사용한다고 주장했다. 반면, IDC는 1억 6천 2백만대의 상용 라이선스만 사용중인 것으로 추산했다. 하지만 IDC는 기업의 윈도우 10 배포율이 빨라질 것으로, 특히 2020년에 윈도우 7의 지원 중단일이 가까워 짐에 따라 급속도의 증가를 예상했다.

존슨은 "윈도우 10에서 마이크로소프트는 윈도우의 관리 효율성을 개선하고 신뢰를 높일만한 중요한 노력을 했다. 이는 주요한 과제였는데 윈도우를 IT 전문가가 선호하는 큰 이유 중 하나가 유연성과 관리 효율성이기 때문이다”고 말했다. ciokr@idg.co.kr

X