다가오는 IoT(Internet of Things: 사물인터넷) 환경에서 MDM(Mobile Device Management)을 중심으로 한 모바일 보안전략의 중요성이 높아지고 있다.

최근 3년간 전 세계 IT 트렌드와 MWC(Mobile World Congress: 모바일 월드 콩그레스)로 대표되는 모바일 트렌드를 살펴보면, 웨어러블 디바이스, 무인자동차, 지능형 로봇 등 IT 전 분야에서 본격적인 IoT 시대가 열리고 있는 것으로 나타났다. 반면, 이로 인한 부작용으로 2020년경에는 IoT 해킹을 통한 피해액도 무려 17조 원을 넘어설 것으로 가트너는 전망하고 있다. 

이는 모바일 보안이 이미 IoT 시대의 중심에 자리하고 있다는 것을 의미한다. 모바일 보안은 크게 단말(디바이스) 보안, 애플리케이션 보안, 네트워크 보안, 데이터 보안, 통합관리 등 5개의 영역으로 구분할 수 있는데 이 모든 보안 영역의 핵심기술이 바로 MDM이다.

이와 관련 마크애니 임승민 실장은 “기존 1세대 MDM 솔루션을 보면, 단말기능 관리, 애플리케이션 관리, 분실대비 관리, 중앙통제 관리 등 하드웨어 중심의 기본기능을 제공하고 있다”면서 “1세대 MDM은 앱 무결성 체크와 앱 위변조방지, 분실 대비를 위한 가상 암호화 저장공간 등을 제공하며 보안기능이 고도화됐다. 이후 시스템 연동, 근거리 통신, 그리고 시간, 영역, 위치 정보 등을 기반으로 한 출입통제 시스템으로까지 확장되기도 했다”고 말했다.

최근 들어 BYOD 환경 도입이 활발해짐에 따라 스마트폰에 저장되는 기업 업무 데이터에 대한 보안수요도 점차 증가했다. 하지만 1세대 MDM 솔루션의 경우 개인적인 영역까지 보안이 적용되어 있어 사용자는 업무 외적인 부분까지 스마트폰 사용에 제약을 받아야 하는 불편함이 있었다. 이러한 이슈를 해결하기 위해 최근엔 2세대 MDM 솔루션이 등장했다. 즉, BYOD 환경에서 MDM 솔루션으로의 보안정책이 한계에 직면함에 따라 이를 보완하기 위한 솔루션이 필요해진 것이다. 

이와 관련 임승민 실장은 “2세대 MDM 솔루션은 1대의 스마트폰을 개인영역과 업무영역으로 구분해 2대의 스마트폰처럼 사용하는 것이다. 이는 소프트웨어적인 가상화 공간을 만들어 보안을 적용하는 것으로 개인영역에서는 출입관리, 분실관리, 기기제어, 앱 관리 등 꼭 필요한 최소 기능만 적용함으로써 개인의 프라이버시를 보호하고 기존 MDM 기능은 보안이 적용된 별도의 업무영역에만 적용하는 것”이라고 설명했다. 

기존 MDM 솔루션에 가상화 기능으로 사용자 편의성을 향상시킨 마크애니의 MDM솔루션 ‘이지스세이퍼 for BYOD’가 이러한 가상화 공간을 적용해 개인영역과 업무영역을 구분한 2세대 MDM 솔루션이다.

‘이지스세이퍼 for BYOD’는 컨테이너 방식의 가상화 기술로 스마트폰 내 개인영역과 업무영역을 논리적으로 구분해 알맞은 보안정책 적용이 가능하고 BYOD 환경에서도 개인 프라이버시 침해 없이 효율적인 단말기 및 데이터 보안정책 실행이 가능하다.

임 실장은 “마크애니는 스마트폰 내 보안이 적용된 가상화 공간인 업무영역을 별도로 지정해 업무용 앱 데이터를 안전하게 보호하고 모바일 기기를 통한 기업 내부의 기밀정보 유출을 차단하도록 했다”면서 “특히, 업무영역에서는 보안 컨테이너 제어, 기업용 앱 관리, 앱 위변조 방지 외에도 화면 캡처·유출 방지, 가상 암호화 저장소 등을 함께 제공하고 있어 업무영역에서의 보안을 강화했다”고 덧붙였다.

이처럼 BYOD의 도입 증가에 따라 모바일 보안을 위한 MDM 솔루션 도입이 증가하고 있다. 특히, 모바일 보안은 BYOD 환경에 대응하기 위한 MDM 중심의 기술들이 계속 발전할 것으로 보인다.

BYOD 환경에서 MDM 솔루션으로의 보안정책이 한계에 직면함에 따라 이를 보완하기 위한 솔루션이 속속 등장하고 있는 셈이다. 이렇듯 개인 프라이버시 침해 없는 단말기 보안이 가능하고, 업무환경에 적합한 강력한 앱과 데이터 보안을 실현할 수 있는 2세대 MDM 솔루션에 대한 시장 요구는 점점 증가할 것으로 전망된다.