Offcanvas

디지털 디바이스 / 보안 / 비즈니스|경제 / 애플리케이션

업무 측면의 아이패드 문제를 MS가 해결한다?··· ‘이유는? 방법은?’

2020.08.25 Ryan Faas  |  INSIDERPRO
아이패드를 비롯한 iOS 기기를 업무용 장치로 활용하려 할 때 특히 실망스러운 부분이 있다. 다중 사용자(멀티 유저) 계정을 지원하지 않는다는 점이다. 그런데 그야말로 ‘뜻밖의 동맹군’이 이 문제를 해결해주려는 양상이다. 마이크로소프트가 이 같은 행보를 보이는 이유, 구현 방법 등에 대해 살펴본다. 
 
Image Credit : Getty Images Bank

iOS를 비즈니스용 장치로 활용하려 할 때 특히 실망스러운 부분이 있다. 아이패드가 진짜 컴퓨팅 솔루션이 되지 못하도록 만드는 문제점 중 하나는 초등학교, 중고등학교 학생들을 제외하곤 다중 사용자(멀티 유저) 계정을 지원하지 않는다는 것이다. 애플 클래스룸 아이패드는 교육기관을 위한 특별한 교육 모드에서만 멀티 유저 계정을 지원한다. 

애플이 클래스룸을 발표했을 때, 기업으로 마이그레이션될 수 있는 기능인 디바이스 등록 프로그램 같은 엔터프라이즈 솔루션에 대한 많은 기대들이 있었다. 그러나 이 기대는 무산됐다. iOS 장치의 경우, 키보드 및 트랙패드와 함께 노트북 대용으로 사용할 수 있는 아이패드 프로조차 여전히 단일 사용자 장치다.

애플은 공유 장치 개념을 강조((예를 들어, 의료 분야 종사자들이 간호사 대기실에 배치된 여러 아이패드 중 하나를 이용)하고 있지만, 이런 장치 또한 다른 아이패드처럼 특정 사용자에게 특정 리소스(이메일, 캘린더, 개인 파일, 공유 파일)를 쉽게 연결할 수 없다. 고객이나 방문자가 사용할 수 있는 아이패드 키오스크 모드도 마찬가지다.

의구심을 자아내는 부분은 맥OS가 유닉스에 기반을 두고 있어 멀티 유저 환경을 지원한다는 것이다. 즉 맥OS는 여러 가족 구성원의 로컬 계정, 액티브 디렉터리 계정을 중심으로 기업 직원들의 여러 엔터프라이즈 계정을 지원한다. 애플이 두 플랫폼의 차이를 줄이고 있음에도 불구하고, iOS와 아이패드OS 모두 싱글 유저 장치로 남아있다.

문제 해결에 나선 마이크로소프트
예상하지 못한 ‘우군’이 애플의 문제를 해결하려 나섰다. 마이크로소프트 인증자(Microsoft Authenticator)라는 미래의 도구가 멀티 유저 아이패드 환경을 지원할 전망이다. 일반 소비자는 지원하지 않지만, 기업은 지원한다. 단 마이크로소프트의 멀티 유저 계정 비전을 구현하려면 개발자와 IT부서의 도움이 조금 필요할 것이다. 마이크로소프트 직원들에 따르면, 애플은 이 프로젝트에 거의 도움을 주지 않았다.

동기
마이크로소프트가 아이패드의 엔터프라이즈 기능 강화를 돕는 것이 이상하게 보일 수 있다. 마이크로소프트 PC의 서피스 제품군이 아이패드와 직접 경쟁하는 장치이기 때문이다. 이유가 무엇일까? ‘마법의 수정구’도 없고, 비밀 정보원도 없지만 20년 넘게 두 회사의 관계를 지켜본 입장에서 마이크로소프트의 동기를 짐작해보면 다음과 같다. 

마이크로소프트는 과거처럼 지배적인 입지를 갖고 있지 않다는 점을 깨달았다. 가능한 많은 서피스 장치를 판매하기 원하지만, 다른 플랫폼에서 엔터프라이즈 기능을 지원하는 옵션을 제공해 마이크로소프트의 소프트웨어와 서비스를 강화하는 것이 수익에 도움이 된다는 점도 알고 있다. 단기적인 하드웨어 판매보다 장기적인 라이선스/구독 서비스 판매를 통해 쉽게 수익을 창출할 수 있는 것이다.

마이크로소프트는 아이패드가 기업 시장에서 인기있는 장치라는 점을 인식하고 있으며, 기업에서 사용하는 장치에 상관없이 고객들을 계속 붙들어 매기 원한다. 즉 다음과 같은 상황이 벌어지는 경우를 바라지 않는다. 

IT 리더들이 “이 정도로 애플을 많이 활용하니, 아이워크나 G 스윗 사용을 고려하자. 이런 변화를 성공시키면, 동시에 다른 변화도 더 쉽게 성공시킬 수 있을 것이다. 오피스가 필요 없다면, 모바일아이언 같은 UEM이 마이크로소프트 인튠보다 나을 수도 있다. 클라우드 공급자에 대한 선택권이 많다면, 애저 AD를 제외하면 애저를 사용하지 않아도 될지 모른다. 어쩌면 옥타(Okta)나 다른 클라우드 기반 ID 관리자를 살펴봐야 할지 모른다”라고 생각하는 상황이다. 

물론 이렇게까지 생각하는 기업과 기관들은 거의 없을 터다. 그러나 일부는 이런 고려를 할 수 있다. 그리고 한두 기업이 마이크로소프트 서비스 구독을 취소할 경우 특정 기업 하나는 물론 전체 산업에 영향을 미칠 수 있다. 

반면 마이크로소프트가 여기에 발을 디디고 있는 한, 훨씬 더 쉽게 고객을 유지하고 유치할 수 있다. 이런 이유 때문에 iOS를 대상으로 개발 작업을 하는 것이다. 물론 업계 최초로 특정 기업 문제를 해결하는 솔루션을 개발하는 것은 아주 큰 과업이기는 하다. 그러나 동시에 기업들이 마이크로소프트 앱과 서비스를 선택하거나, 계속 유지하도록 만드는 큰 장점도 갖고 있다.

SSO(Single Sign-On)
그러면 마이크로소프트가 정확히 무슨 일을 하고 있는지 알아보자. SSO는 아주 기본적이면서 유용한 엔터프라이즈 기술이다. 이메일을 확인하고, 앱을 열고, 웹사이트나 클라우드 솔루션에 접속할 때마다 반복해 로그인 정보를 입력할 필요가 없도록 도와주는 기술이 SSO이다. 아침에 PC 앞에 앉아 SSO를 통해 로그인 하면, 환경의 다른 엔터프라이즈 서비스를 모두 이용할 수 있다.

SSO는 통상 토큰으로 사용자를 서비스에 연결시키는 커베로스(kerberos)라는 기술에 기반을 둔다. 이런 편리함에 더해 네트워크 전반에 걸쳐 보안을 강화할 수 있다. 크리덴셜을 다시 입력하는 대신 토큰으로 사용자의 신원을 식별하기 때문이다.

SSO를 아이패드 OS에 어떻게 적용할까?
아마도 멀티 유저 시스템에 필요한 계정 확보에 SSO가 중요한 이유를 짐작할 것이다. 그러나 아이패드는 SSO나 커베로스, 액티브 디렉터리를 지원하지 않는다(맥OS는 지원하지만, 이는 별개 주제임). 최소한 PC처럼 직접 지원하지 않는다는 이야기이다.

애플은 iOS 13부터 써드파티 플러그인을 통해 SSO를 지원하고 있고, 마이크로소프트 또한 이런 방식을 구현하고 있다. 사용자가 특정 네트워크 서비스에 로그인을 하면 로그아웃 할 때까지, 또는 지정 시간이 지날 때까지 다시 로그인을 할 필요 없는 SSO 기능을 의미한다. 네트워크 크리덴셜을 아이패드 OS로 확대시키는 방법이다.

마이크로소프트는 마이크로소프트 인증자(Microsoft Authenticator) 앱을 통해 이를 실현한다. 설치한 후 보안 네트워크 연결 구성에 사용할 수 있다. 연결이 되면 사용자의 계정과 연결된 모든 네트워크나 클라우드 리소스에 쉽게 액세스할 수 있다.

물론 마이크로소프트 인증자를 이용해 로그인을 하지 않으면 연결이 구성되지 않는다. 인증자 도구를 이용해 연결할 때까지 아이패드는 기존처럼 싱글 유저 장치이다.

따라서 완벽한 솔루션은 아니다. 멀티 유저 환경은 SSO 플러그인을 인식해 이용할 수 있도록 고안된 앱에만 적용된다. 개발자가 자신의 앱에서 이를 지원할 수 있도록 만들어야 한다는 의미이다.

즉 마이크로소프트에게는 iOS에서 SSO를 지원하는 앱이 필요하다. 여기에는 자신의 앱과 서비스는 물론 써드파티 앱도 포함된다. 앱 스토어에서 배포되는 상용 앱, 기업에서 사용하기 위해 개발한 엔터프라이즈 앱 모두 해당된다.

SSO를 배포하는 방법
이론적으로 보면, IT가 비교적 수월하게 처리할 수 있다. 선택한 EMM/UEM 시스템을 이용, 마이크로소프트 인증자 앱과 지원되는 앱을 배포하면 된다. 또한, 구성 데이터와 명령을 보내야 할 수도 있다. 마이크로소프트 SSO를 지원하는 앱을 소싱, 구현하는 것을 제외하면 이런 부분만 처리하면 된다. 꽤 자동화시킬 수 있는 부분이다.

구현되었을 때 최종 사용자에게 보여지는 형태
배포가 완료되면 어떤 모습일까? SSO 플러그인을 지원하는 앱이 얼마나 많이 설치되었는지, 설치된 앱의 종류에 따라 크게 달라질 것이다. 그러나 기본적으로 다음과 같다.

- 직원들이 아이패드를 가져간다.
- 아이패드 잠금을 풀면 사전 설치된 앱들이 표시된다. 최초 환경과 경험은 관리형 아이패드를 집어 들었을 때와 다르지 않고, 업무를 시작했을 때에는(또는 끝냈을 때에는) 모든 아이패드가 보이는 환경이 동일하다.
- 사용자가 마이크로소프트 인증자를 실행시켜, 네트워크 크리덴셜로 로그인을 한다.
- 이 시점에서 아이패드 자체의 환경은 바뀌지 않는다.
- 그러나 지원되는 앱을 실행시키면 자신의 파일과 콘텐츠/앱 구성이 나타난다. 여기에는 오피스와 아웃룩 같은 모든 마이크로소프트 앱들이 포함될 것이다(사용자가 자신의 이메일이나 캘린더를 보고, 답장이나 대응을 할 수 있음). 메시징/비디오 채팅 앱, 전사적인 엔터프라이즈 앱(급여, 출근 및 시간 관리, 경비 보고 등), 사용자가 근무하는 부서에 특정적인 앱도 대상이 될 것이다.
- 마이크로소프트 SSO를 지원하지 않는 앱의 경우, 앱은 해당 아이패드를 사용하는 모든 사람들에게 동일한 환경을 제공할 것이다.

즉 PC 환경의 SSO 로그인과는 다르며, 앱에 크게 의지를 한다. 그러나 지원하는 앱이 많다면 유사해질 것이다.

고려사항들
사용자 경험 측면에서 유일한 문제점은 SSO 앱과 다른 종류의 앱이 명확히 구분되지 않는다는 것이다. 개인화된 업무 도구로 이용할 수 있는 앱과 일반 앱을 구분할 수 있도록 사용자를 훈련시켜야 한다.

가장 간단한 해결책은 지원되는 앱 리스트를 이메일로 발송하는 방법이다. 그러나 확인을 하지 않거나, 잊어버리는 문제가 발생할 수 있다.

더 나은 방법은 가능한 정도에서 SSO를 지원하지 않는 앱을 장치에 배포하지 않는 것이다. 기업이 선택한 관리 콘솔로 모든 아이패드에 이렇게 배포할 수 있다.

아직 ‘프리뷰’ 단계
현재 SSO는 개발자들을 위한 프리뷰로만 제공되고 있다. 개발자들이 자신의 앱에서 이를 지원하는 작업을 시작하도록 만들기 위해서다. 그러나 다른 IT 분야 종사자들도 향후 지원될 내용을 파악하면 도움이 될 것이다. 기술에 정통한 일반 사용자도 이 프리뷰를 시험해볼 수 있다. 그러나 아주 초기 단계이기 때문에 지금은 지켜보고 기다리는 것이 나을 수도 있다는 점을 기억할 필요가 있다. 마이크로소프트는 설치 및 테스트에 도움을 주는 자료를 제공하고 있다.

가까운 장래에 ‘완제품’으로 출시되지는 않을 전망이다. 앞서 언급했듯, 아주 초기 단계이다. 또 마이크로소프트의 주된 목적 중 하나는 공식 출시되었을 때 광범위하게 도입되도록 개발자 기반을 구축하는 것이다.

애플의 역할
애플은 SSO 플러그인을 지원하는 기능을 제공하는 일만 하고 있다. 또한, 초기 개발 단계에서 일정한 정도이나마 도움을 줬다. 애플이 완전히 방치한 수준은 아니지만 현 시점에서는 많은 부분을 마이크로소프트에 맡겨 두고 있다는 의미이다.

궁극적으로 완전한 기업용 노트북 컴퓨터의 대체재가 되도록 아이패드 프로를 지원하는 데 목적이 있는 것으로 판단된다. 목적을 달성할지, 아니면 발전일지 여부는 지켜볼 일이다. 

* Ryan Faas는 컴퓨터월드에 기고하는 전문 저술가다. 애플과 비즈니스 및 엔터프라이즈 IT, 모바일 산업 분야를 주시하고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.