Offcanvas

개발자 / 디지털 디바이스 / 모바일 / 보안 / 신기술|미래 / 애플리케이션

'앱 래핑', 더 안전한 모바일 앱을 만드는 간단한 방법

2017.07.24 Lucas Mearian  |  Computerworld
앱 래핑(App wrapping)은 이메일 앱이나 기업이 자체적으로 개발한 앱 등 모바일 앱에 보안 정책을 적용하는 과정을 가리킨다. 이를 이용하면 앱의 인터페이스나 기능을 바꾸지 않고도 기업 데이터를 더 안전하게 보호할 수 있다.



관리자가 앱 래핑을 적정하게 쓰면 직원이 기업 소유의 기기 혹은 개인 모바일 기기에서 안전하게 앱을 다운로드하도록 정책을 적용할 수 있다(이때 앱 다운로드는 일반적으로 기업 내부 스토어를 통해 이뤄진다).

이러한 모바일 관리 정책은 최근 더 많은 기업이 도입하고 있는데, EMM(enterprise mobility management) 전략이라고 한다. 이를 통해 기업은 직원 모바일 앱이 민감한 기업 데이터 유출 경로가 되지 않도록 할 수 있다. 실제로 최근 모바일 앱은 사이버 범죄자가 기업 백엔드 시스템에 침입하는 통로로 표적이 되고 있다.

IDC가 IT 실무자 500명을 조사한 결과를 보면, 오늘날 중견기업과 대기업의 44% 가량이 EMM 소프트웨어를 도입해 사용하고 있다. 이들 기업 가운데 60% 정도는 모바일 애플리케이션 관리 시스템을 구축해 앱 래핑 기술을 사용한다고 답했다.

일반적으로 앱 래핑 작업에는 별도 앱이나 EMM 업체의 SDK를 사용한다. 이를 통해 개발자나 관리자가 보안 정책을 설정할 수 있는 API를 이용할 수 있다. 예를 들어 앱 래핑 API를 이용하면 관리자는 모바일 앱을 다운로드할 수 있는 사람은 물론 이 앱이 복사, 붙여넣기를 통해 접속할 수 있는 기업 데이터도 정할 수 있다. 앱 래핑은 직접 개발이나 외부 소프트웨어를 도입한 이후 SDK를 통해 실행 코드를 삽입하는 간단한 방식으로 적용할 수 있다.

앱 래핑 작업 대부분은 업체의 EMM 소프트웨어에서 네이티브로 실행된다. 대표적인 것이 VM웨어의 에어와치(AirWatch), 박스(Box), 모바일아이언(MobileIron) 등이다. 애피리언(Apperian) 같은 업체는 이론적으로 어떤 소프트웨어에든 앱 래핑을 할 수 있다고 주장한다. IDC의 기업 모빌리티 담당 프로그램 디렉터 필 호크무스는 "일반적으로 앱 개발자는 API를 통해 코드를 노출하고 래핑할 수 있다"라고 말했다.

그러나 VM웨어의 엔드 유저 컴퓨팅 부문 기술 협력 담당 수석 매니저 조셉 라자비언에 따르면 이러한 방법에는 약간의 불편함이 있다. 먼저 박스 같은 업체는 다양한 SDK를 지원하기 위해 애플리케이션 혹은 앱 래핑 엔진을 계속 반복해 수정해야 한다. 둘째 실제 래핑한 앱을 쓰는 사용자가 어떤 앱을 다운로드해야할 지 몰라 혼란스러울 수 있다. 예를 들어 VM웨어 에어와치용 박스나 모빌아이언용 박스 중 맞는 것을 찾아야 한다.

이런 불편함을 극복하기 위한 시도가 '앱콘피그 커뮤니티(AppConfig Community)'이다. 지난해 VM웨어가 여러 EMM 업체와 힘을 합쳐 만든 업계 컨소시엄이다. 라자비언은 "앱콘피그 커뮤니티의 공동 목표는 단순하다. OS 네이비브 표준을 통해 기업용 앱 설정을 만들고 개발자를 위해 덜 복잡한 보안체계를 구현하는 것이다. 이렇게 하면 전체적으로 기업용 모바일 개발을 가속화할 수 있다"라고 말했다.

이제 컨소시엄 출범 1년이 지났지만 많은 성과가 있었다. 현재 앱콘피그 커뮤니티에 합류한 독립 소프트웨어 업체는 초기 60개에서 90개로 늘어났다. EMM 업체도 4개에서 19개로, 독립 개발자는 160명에서 1400명으로 증가했다. 지원하는 운영체제도 출범 당시 iOS 1개에서 2016년 5월 이후 안드로이드까지 2개로 늘어났다.

컨소시엄은 윈도우도 지원 운영체제로 추가할 예정이다. 라자비언은 "앱콘피그 커뮤니티가 가장 중요하게 생각하는 것은 개발자이다. 더 많은 개발자가 윈도우 10 앱을 개발하면 우리는 윈도우 플랫폼용에 대한 지원을 강화할 것이다. 이런 기조는 앞으로 등장할 새로운 운영체제 플랫폼에 대해서도 마찬가지가 될 것이다"라고 말했다.


앱 콘피그 커뮤니티는 특정 EMM SDK나 래퍼를 완전히 대체하는 것을 추구하지 않는다. 라자비언은 "네이티브 프레임워크는 매우 강력하지만 SDK는 기업 보안과 현재 네이티브 운영체제 프레임워크 성능의 간극을 메울 수 있다"라고 말했다.

애플의 iOS나 안드로이드 같은 모바일 운영체제를 통해 네이티브 앱 제어를 하는 것에 대해서는 아직 약간의 혼란이 남아 있다. IDC의 필 호크무스는 "예를 들어 iOS 최신 버전은 앱 레핑 코드나 SDK 없이도 데이터 유출 방지와 보안 접속 같은 앱 수준의 제어를 허용한다. 그러나 iOS나 안드로이드용 관리 정책은 여전히 EMM 플랫폼을 통해 설정해야 한다"라고 말했다.

이어 "EMM 플랫폼은 앞으로도 앱 정책을 수립, 관리하는 연결자가 되겠지만 그 실행은 특정 코드를 앱에 추가하는 것이 아니라 운영체제를 통해 이뤄질 것이다. 예를 들어 모바일 기기에서 앱을 삭제하거나 복사/붙여넣기를 제한하는 기능은 여전히 애플리케이션 자체가 아니라 EMM 콘솔을 통해 제어될 것이다"라고 덧붙였다.

모바일 애플리케이션 플랫폼을 사용하는 가장 일반적인 사례가 마이크로소프트 오피스 365이다. 오피스 365는 관리 문제와 관련해 이러한 혼란을 잘 보여주고 있다. 과거 오피스 365는 서드파티 EMM 콘솔을 이용한 애플리케이션 관리를 지원하지 않았다. 이 기능은 인튠(InTune) 클라우드 기반 관리 서비스를 통해서만 가능했다. 그러나 호크무스에 따르면, 이런 폐쇄적인 입장은 결국 마이크로소프트에도 좋지 않았다.

결국 올해 마이크로소프트는 일부 서드파티 EMM 소프트웨어를 이용해 오피스 365 앱에 정책을 적용할 수 있는 API를 공개했다. 그러나 이 기능을 사용하려면 브릿지 역할을 하는 인튠 라이선스를 구매해야 한다. 호크무스는"마이크로소프트 고객은 이에 대해 불만을 가지고 있다. 앞으로 계속해서 문제를 제기해야 한다"라고 말했다.

이어 "장기적으로 시장은 운영체제와 앱을 위한 네이티브 제어로 갈 것이고, 이러한 활동 상당수는 앱콘피그 커뮤니티와 협업할 것이다. 실제로 SAP, 오라클, 박스 등 많은 앱 개발업체가 모바일 앱 제어와 보안을 네이티브 기반으로 바꾸고 있다. 즉 보안 제어 기능을 적용하는 데 있어 iOS와 안드로이드의 네이티브 기능을 이용한다"라고 말했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.