구글 야심작 '안드로이드 포 워크', 게임체인저 될까

구글이 기업용 스마트기기 시장에서 마음을 단단히 먹었다.

그동안 태생적인 한계로 지적됐던 낮은 보안성, 너무 많은 기기 종류에 따르는 관리의 어려움을 해결하기 위한 아이디어들을 업무용 플랫폼인 '안드로이드 포 워크(Android for Work)'에 녹여냈기 때문이다.

지난해 6월 25일 구글I/O 컨퍼런스에서 공개된 안드로이드 포 워크는 안드로이드 스마트폰이나 태블릿 사용자들이 운영체제(OS)를 가상화해 업무용 앱과 개인용 앱을 안전하게 분리해서 쓸 수 있도록 하는 일명 '컨테이너(Container)' 기술이 도입됐다. 여기에는 삼성전자가 개발한 녹스(Knox) 플랫폼 중 일부가 이식된 것으로 알려졌다.

문제는 여전히 낮은 보안성, '안드로이드 파편화(fragmentation)'라고 불리는 수많은 기기들에 대한 관리의 어려움을 해결하지 못하고 있었다는 점이다. 당시에는 콘셉트만 공개됐던 셈이다.

이후 약 9개월이 지난 시점에서 최근 구글의 움직임이 심상치 않다.

이 회사는 지난해 5월 클라우드 기반 모바일기기관리(MDM) 전문회사인 디바이드(Divide)를 인수한 데이어 최근까지 모바일아이언, VM웨어에 인수된 에어워치, 시트릭스 젠모바일 등 엔터프라이즈모빌리티매니지먼트(EMM) 전문회사들과 긴밀히 협업하는 중이다.

시스코시스템즈, 세일즈포스닷컴, 박스, SAP 등 기업시장에 주력해 온 글로벌 기업들과 생태계를 꾸리겠다고 나선 것도 안드로이드의 B2B 시장 본격 진출을 알리는 신호탄이다.

구체적으로 뭐가 달라졌을까. iOS진영에서 수 년 간 아이폰, 아이패드를 위한 EMM플랫폼을 제공해 온 모바일아이언은 '안드로이드 포 워크 : 모든 최고보안책임자(CISO)가 알아야 할 보안고려사항 톱8'이라는 백서(관련 링크)를 통해 안드로이드 포 워크가 B2B 시장에서 어떻게 보안성을 유지하면서 안드로이드 파편화에 대응하고 있는지에 대한 상세내역을 공개했다.

이에 따르면 안드로이드 포 워크는 기본적으로 EMM과 연동해 서비스가 이뤄진다. 또한 업무용 앱은 구글 플레이 스토어를 통해서만 다운로드 받을 수 있도록 해 사설 앱스토어나 개발자용 디버깅 모드, 드롭박스 등 클라우드 기반 스토리지를 통해 앱을 설치할 수 없게 했다. 물론 업무용 영역에 대해서만 해당하는 얘기다. 개인용 영역은 이전처럼 어떤 앱도 설치해 쓸 수 있다.

안드로이드 포 워크가 구동되는 시나리오를 보면 다음과 같다.

먼저 기업 IT관리자가 구글에 접속해 기업용 도메인을 생성한다. 그 뒤에는 별도의 토큰이 발급된다. 이 토큰을 통해 해당 기업이 협력을 맺고 있는 EMM과 연동시킬 수 있다.

다음으로 IT관리자는 기업 내 안드로이드 기기 사용자들이 해당 기기를 업무용으로 사용할 수 있도록 추가하는 과정을 거친다. 이후 사용자들은 구글 플레이 스토어에서 EMM전용 앱인 '디바이스 폴리시 클라이언트(Device policy client, DPC)'를 다운로드해 설치한다.

IT관리자들은 이 앱을 설치한 사용자들이 쓸 수 있는 기업용 구글 계정을 생성한다. 사용자들이 자신의 안드로이드 기기로 기업용 구글 계정에 로그인하면 EMM이 제공하는 업무용 앱들이 자동으로 설치되고, 일반 앱처럼 실시간으로 보안업데이트가 이뤄진다. IT관리자는 안드로이드 포 워크 프로파일이라는 기업 고유의 보안정책을 배포해 임직원들의 기기를 관리할 수 있다.

이러한 방식은 안드로이드 스마트폰에서 일반적으로 앱을 다운로드 받아 설치해 활용하는 것과 비슷한 사용패턴을 제공하면서도 훨씬 높은 보안성을 유지할 수 있다.

IT관리자로부터 최초 승인을 받아야 하고, IT관리자들은 자신들이 허용한 기업용 앱만 업무용 영역에서 활용할 수 있게 제어할 수 있기 때문이다. 또한 기업보안정책을 내리는 안드로이드 포 워크 프로파일은 수정이 불가능하다.

EMM 전문회사들은 안드로이드5.0 롤리팝에서부터 지원되는 구글 플레이 스토어용 API를 통해 기업용으로 제공하는 자사 앱들에서 발생하는 보안취약점이나 버그를 해결한 버전을 실시간으로 사용자들에게 배포할 수 있게 된다.