2018.08.16

기업용 제품으로써 '신형 맥북 프로'의 장단점

Scott Carey | Computerworld UK
애플이 마침내 맥북 프로 신제품을 내놓았다. 고성능의 13인치, 15인치 제품이다. 역대 가장 높은 성능을 지원하는 것은 물론 새로 설계한 키보드와 멋진 그래픽 디스플레이를 장착했다.



테크 어드바이저(Tech Advisor)는 신형 맥북 프로를 리뷰하면서 별 5개 만점 중 4개를 줬다. 많은 애플 애호가가 이미 이 제품을 구매했다. IT 관리 전문 소프트웨어 업체 젬프(Jamf)가 전 세계 580개 기업을 대상으로 조사한 결과를 보면, 기업의 52%가 직원에게 사용할 컴퓨터를 직접 선택할 수 있도록 하고 있으며, 이들 중 72%가 맥 기기를 골랐다. 이 비율은 점점 높아지고 있다. 그렇다면 기업의 IT팀은 이런 새로운 기기를 기업 시스템에서 사용하는 상황을 어떻게 준비해야 할까?

보안
이에 대한 논의를 애플의 독자 칩인 T2에서 시작해보자. 애플은 웹사이트를 통해 T2가 보안 부트와 스토리지 암호화를 위한 기반을 제공하는 시큐어 인클레이브( Secure Enclave)라고 설명했다. 시스템 관리 컨트롤러, 오디오 컨트롤러, SSD 컨트롤러 등 다양한 제어기를 하나로 통합한 것이기도 하다.

이 칩은 모든 데이터가 SSD에 자동으로 암호화돼 저장되도록 한다. 파일볼트(FileVault)를 통해 파일 암호화는 각 맥과 서로 연동된다. 즉, 누군가 SSD를 훔쳐가도 아무 데이터도 빼낼 수 없음을 의미한다. 그러나 이는 곧 맥북 프로 사용자라면 백업을 꼼꼼해야 해야 한다는 뜻이기도 하다. 하드웨어 오류가 발생하면 기기의 모든 데이터를 잃어버릴 수도 있기 때문이다. 결국 맥북 프로 신제품의 이러한 성능과 보안은 기업의 팀 혹은 부서에 매력적인 장점이 될 수 있다. 특히 연구개발이나 창의적인 업종의 기업이라면 더 그럴 것이다.

설치
신형 맥북 프로를 기업에서 도입할 경우 모든 IT팀이 명심해야 할 것이 있다. 이 제품은 애플의 넷부트(NetBoot)/넷인스톨(NetInstall) 기능을 지원하지 않는다는 점이다. 애플은 맥 OS X 10.7 '라이온(Lion)' 버전 이후 많은 시간이 드는 이 방식 대신 MDM(Mobile Device Management, MDM) 모델로 전환하고 있다. IT 관리자는 애플의 디바이스 인롤먼트 프로그램(Device Enrollment Program, DEP)을 이용해 맥을 포함한 모든 iOS 기기를 기업의 MDM 솔루션에 자동으로 등록할 수 있다. 일단 등록을 하면 MDM 솔루션을 통해 기업의 자체 기준에 따라 지속적으로 설정, 앱, 접속, 제한할 수 있다. 제품에 사용자를 새로 등록하는 것도 가능하다.

이런 변화가 기업에 유리한 것은, 기업이 EMM(Enterprise Mobility Managemen) 솔루션을 사용하고 있다면, 신형 맥북 프로를 매우 간단하게 기존 IT 프레임워크 안으로 포함시킬 수 있기 때문이다. 젬프는 물론 심지어 마이크로소프트 솔루션을 통해서도 가능하다. 그러나 여전히 수동 이미지에 의존하는 구식 서버 기반 모델이라면 이 신제품이 성가신 존재가 될 수도 있다.

예를 들어 새로운 T2 칩은 시큐어 부트 절차를 따르는데, 기본 설정은 '가장 높은 보안 모드(full security mode)'다. 젬프의 시스템 엔지니어 데이브 혼비는 컴퓨터월드 UK와의 이메일 인터뷰에서 "'가장 높은 보안 모드'는 부팅 과정에서 로드되는 모든 소프트웨어에 대해 인터넷 연결을 통해 애플이 검증한다는 의미다. 외장 드라이브에서 부팅하거나 획일적으로 복제된 디스크 이미지를 네트워크로 배포해 설치하는 기존 프로비저닝 방법을 사용하면 경고가 나타난다. 이 2가지 방법에서는 애플이 운영체제의 무결성을 검증하는 과정이 없다. 반면 T2 칩은 보안 부팅 과정에서 이를 요구한다"라고 말했다.


이들 신형 노트북은 특정 기업 사용자에 분명 매력적이다. 현대적인 MDM 플랫폼을 운용하는 IT팀은 이 제품을 기업 환경에 수용하는 데 아무런 문제가 없을 것이다. 결국 신형 맥북 프로는 기업 시장에 침투할 준비가 이미 돼 있다. 단, 그 대상은 현대적인 MDM을 이미 도입한 기업이라는 조건이 붙는다. ciokr@idg.co.kr 



2018.08.16

기업용 제품으로써 '신형 맥북 프로'의 장단점

Scott Carey | Computerworld UK
애플이 마침내 맥북 프로 신제품을 내놓았다. 고성능의 13인치, 15인치 제품이다. 역대 가장 높은 성능을 지원하는 것은 물론 새로 설계한 키보드와 멋진 그래픽 디스플레이를 장착했다.



테크 어드바이저(Tech Advisor)는 신형 맥북 프로를 리뷰하면서 별 5개 만점 중 4개를 줬다. 많은 애플 애호가가 이미 이 제품을 구매했다. IT 관리 전문 소프트웨어 업체 젬프(Jamf)가 전 세계 580개 기업을 대상으로 조사한 결과를 보면, 기업의 52%가 직원에게 사용할 컴퓨터를 직접 선택할 수 있도록 하고 있으며, 이들 중 72%가 맥 기기를 골랐다. 이 비율은 점점 높아지고 있다. 그렇다면 기업의 IT팀은 이런 새로운 기기를 기업 시스템에서 사용하는 상황을 어떻게 준비해야 할까?

보안
이에 대한 논의를 애플의 독자 칩인 T2에서 시작해보자. 애플은 웹사이트를 통해 T2가 보안 부트와 스토리지 암호화를 위한 기반을 제공하는 시큐어 인클레이브( Secure Enclave)라고 설명했다. 시스템 관리 컨트롤러, 오디오 컨트롤러, SSD 컨트롤러 등 다양한 제어기를 하나로 통합한 것이기도 하다.

이 칩은 모든 데이터가 SSD에 자동으로 암호화돼 저장되도록 한다. 파일볼트(FileVault)를 통해 파일 암호화는 각 맥과 서로 연동된다. 즉, 누군가 SSD를 훔쳐가도 아무 데이터도 빼낼 수 없음을 의미한다. 그러나 이는 곧 맥북 프로 사용자라면 백업을 꼼꼼해야 해야 한다는 뜻이기도 하다. 하드웨어 오류가 발생하면 기기의 모든 데이터를 잃어버릴 수도 있기 때문이다. 결국 맥북 프로 신제품의 이러한 성능과 보안은 기업의 팀 혹은 부서에 매력적인 장점이 될 수 있다. 특히 연구개발이나 창의적인 업종의 기업이라면 더 그럴 것이다.

설치
신형 맥북 프로를 기업에서 도입할 경우 모든 IT팀이 명심해야 할 것이 있다. 이 제품은 애플의 넷부트(NetBoot)/넷인스톨(NetInstall) 기능을 지원하지 않는다는 점이다. 애플은 맥 OS X 10.7 '라이온(Lion)' 버전 이후 많은 시간이 드는 이 방식 대신 MDM(Mobile Device Management, MDM) 모델로 전환하고 있다. IT 관리자는 애플의 디바이스 인롤먼트 프로그램(Device Enrollment Program, DEP)을 이용해 맥을 포함한 모든 iOS 기기를 기업의 MDM 솔루션에 자동으로 등록할 수 있다. 일단 등록을 하면 MDM 솔루션을 통해 기업의 자체 기준에 따라 지속적으로 설정, 앱, 접속, 제한할 수 있다. 제품에 사용자를 새로 등록하는 것도 가능하다.

이런 변화가 기업에 유리한 것은, 기업이 EMM(Enterprise Mobility Managemen) 솔루션을 사용하고 있다면, 신형 맥북 프로를 매우 간단하게 기존 IT 프레임워크 안으로 포함시킬 수 있기 때문이다. 젬프는 물론 심지어 마이크로소프트 솔루션을 통해서도 가능하다. 그러나 여전히 수동 이미지에 의존하는 구식 서버 기반 모델이라면 이 신제품이 성가신 존재가 될 수도 있다.

예를 들어 새로운 T2 칩은 시큐어 부트 절차를 따르는데, 기본 설정은 '가장 높은 보안 모드(full security mode)'다. 젬프의 시스템 엔지니어 데이브 혼비는 컴퓨터월드 UK와의 이메일 인터뷰에서 "'가장 높은 보안 모드'는 부팅 과정에서 로드되는 모든 소프트웨어에 대해 인터넷 연결을 통해 애플이 검증한다는 의미다. 외장 드라이브에서 부팅하거나 획일적으로 복제된 디스크 이미지를 네트워크로 배포해 설치하는 기존 프로비저닝 방법을 사용하면 경고가 나타난다. 이 2가지 방법에서는 애플이 운영체제의 무결성을 검증하는 과정이 없다. 반면 T2 칩은 보안 부팅 과정에서 이를 요구한다"라고 말했다.


이들 신형 노트북은 특정 기업 사용자에 분명 매력적이다. 현대적인 MDM 플랫폼을 운용하는 IT팀은 이 제품을 기업 환경에 수용하는 데 아무런 문제가 없을 것이다. 결국 신형 맥북 프로는 기업 시장에 침투할 준비가 이미 돼 있다. 단, 그 대상은 현대적인 MDM을 이미 도입한 기업이라는 조건이 붙는다. ciokr@idg.co.kr 

X