임직원들은 별다른 제약없이 내가 쓰고 있는 스마트기기, 개인용 클라우드 서비스 등을 업무에도 활용하고 싶어하면서 기업 IT관리자들이 간섭하는 것을 원치 않는다. 반면 기업 내부에서는 정보유출 등 리스크를 최소화하면서도 스마트기기를 활용해 업무생산성을 높일 수 있는 방법을 찾는 중이다.
개인용 스마트기기를 업무에 활용한다는 BYOD 전략은 스마트폰을 통한 개인용 클라우드 스토리지, 이메일 서비스, 모바일메신저 등을 통해 구체화되는 중이다.
애플 iOS진영에서 엔터프라이즈모빌리티매니지먼트(EMM) 솔루션을 공급해 온 모바일아이언은 BYOD 환경에서 겪을 수 있는 이러한 보안성과 자율적인 선택의 문제를 동시에 해결하기 위한 아이디어를 냈다. 이 회사는 최근 구글 안드로이드 포 워크, 삼성전자 녹스(KNOX) 등과도 협력을 강화하는 중이다.
최근 모바일아이언이 미국 샌프란시스코에서 개최한 '모바일 퍼스트 컨퍼런스'에 참석한 이 회사 오자스 레게 전략 담당 부사장은 "현재 기업용 보안은 선택과 신뢰성 사이를 돌고 돈다"고 설명했다. 임직원들과 각 사업부는 모바일과 클라우드 서비스를 업무에 자유롭게 선택해서 쓸 수 있도록 요구하고 있으며, 기업 최고정보책임자(CIO)나 최고정보보호책임자(CISO)들은 이러한 서비스를 기업 내에서 최대한 기업 데이터 유출이라는 리스크 없이 신뢰성 높은 환경에서 제공할 수 있어야하는 고민을 안고 있기 때문이다.
이런 문제를 해결하기 위해 모바일아이언은 먼저 '비주얼 프라이버시'라는 방안을 내놨다. 이 회사가 제공하는 EMM 애플리케이션을 통해 임직원들이 스스로 IT관리자나 상사가 자신이 스마트폰 등을 통해 보유하고 있는 어떤 데이터에 접근할 수 있는지 여부를 결정할 수 있게 한 것이다. 이를 통해 임직원들이 BYOD 프로그램을 사용할 가능성을 높이겠다는 것이다.
이와 함께 EMM 자체 보안성을 높이기 위한 방법으로 이 회사는 '키매니저'라는 방법을 고안해냈다. 모바일아이언이 제공 중인 '콘텐트 시큐리티 서비스(CSS)'는 개인용 클라우드 스토리지에 업무용 문서를 저장하는 임직원들이 늘어나면서 개인용 공간에 저장된 업무용 문서들을 암호화해 저장하거나 조회가 가능한 기한을 설정하는 방법 등을 활용하는 것이다.
모바일아이언은 CSS를 보다 안전하게 관리할 수 있도록 임직원들이 소유하고 있는 전자서명키를 하드웨어 보안모듈에 저장해 관리할 수 있게하는 방안도 새롭게 제공하는 중이다. CSS는 구글드라이브를 지원한다.
추가로 모바일아이언은 개발자 포털 및 마켓플레이스 버전2를 새로 서비스한다. 이를 통해 독립소프트웨어회사(ISV)들이 그들의 보안프로그램이나 앱을 모바일아이언이 제공하는 보안기능에 통합시킬 수 있도록 했다.
이 회사는 또한 파트너십을 통해 마이크로소프트(MS), 구글과 더 강력한 협력관계를 맺는 중이다. MS는 윈도10용 모바일아이언 프리뷰를 공개했으며, 새로운 보안환경에 맞는 정책설정 엔진과 앱들을 추가한다는 계획이다.
관련기사
- EMM, 캐즘 넘어 블루칩으로 진화할까?2015.06.15
- "BYOD, 보안성과 편의성 모두 잡아야 뜬다"2015.06.15
- 모바일아이언-시트릭스, EMM 전망 만만찮네2015.06.15
- 구글 야심작 '안드로이드 포 워크', 게임체인저 될까2015.06.15
구글과 협력의 경우 기본 앱 랩핑(wrapping) 기술을 적용해 업무용 앱을 안전한 곳에서 실행할 수 있도록 하는 앱커넥트 프레임워크가 안드로이드 포 워크 플랫폼까지 지원할 수 있게 된다. 개발자들이 앱커넥트를 사용한 앱을 적용할 때 안드로이드 포 워크 플랫폼 내에서 안전한 워크스페이스를 구현할 수 있게 한다는 것이다.
모바일아이언은 윈도폰, 안드로이드폰과 모바일아이언 터널을 만들 수 있도록 하는 방안을 계획이다. 전까지 앱 기반 가상사설망(VPN) 서비스는 iOS 환경에서만 제공됐었다. IT관리자들은 이를 통해 개인용 앱을 통해 전송되는 트래픽을 모니터링하는 일 없이 기업용 앱에서 나온 트래픽만 안전하게 전송할 수 있게 했다.
