보험설계사 안경자(41)씨는 최근 고객들의 정보가 담긴 스마트폰을 잃어버리는 아찔한 경험을 했다. 만일 그 안에 저장된 고객 정보가 타인에게 유출되기라도 하면 회사에 큰 피해를 줄 수도 있는 상황이었다. 발만 동동 구르던 안씨는 고민끝에 회사 보안담당자에게 연락을 취했다. 보안담당자는 즉시 분실된 스마트폰의 위치를 추적했고, 되찾기 불가능하다는 판단 하에 저장된 정보를 원격으로 삭제했다. 스마트폰에 탑재한 보안 솔루션인 MDM(Mobile Device Management, 모바일 기기 관리)을 이용했던 것. 비록 스마트폰은 찾지 못했지만 정보 유출로 인한 2차 피해는 막아낸 것이다. 물론 고객 정보 데이터는 회사 내 MDM 서버에도 동기 저장되어 있기 때문에 걱정할 필요가 없었다.
MDM이란 무선망을 이용해 원격으로 스마트폰, 태블릿PC 등의 모바일 기기를 제어하는 솔루션이다. 언제 어디서나 일할 수 있는 스마트워크(Smart Work) 시대를 맞이하여 급부상한 차세대 보안 서비스로, 금융감독원이 발표한 ‘스마트워크 정보보호 가이드라인’에 맞는 필수 솔루션으로 자리잡았다.모바일 기기가 대중화됨에 따라 올해 초부터 일부 기업들이 시험 도입을 시작했으며, 공공기관, 금융권 기업, 주요 대기업들이 앞다투어 MDM 도입에 나섰다.
MDM의 가장 기본적인 역할은 분실된 모바일 기기의 위치를 추적하고, 원격으로 잠금 기능을 설정하거나 정보를 삭제하는 기능이다. 이는 모바일 기기에 저장해 둔 회사 기밀자료나 개인 정보 등의 외부 유출을 방지할 수 있는 가장 좋은 방법이다. 물론분실 기기를 되찾을 수만 있다면 좋겠지만, 현재로서는 습득자가 해당 기기로 개통을 하지 않는 이상 찾을 방법은 거의 없다. 모바일 기기를 되찾을 수 없다면 그 안에 담긴 콘텐츠를 삭제하는 게 최선이다. 이것이 MDM의 핵심 기능이라고 할 수 있다.
또한 평상시에 사용자 환경을 제어하는 부가 기능도 제공한다. 디바이스 관리 서버를 통해 특정 소프트웨어를 배포하거나 특정 기능을 유동적으로 제한하는 것도 MDM의 역할이다. 가령 회사 건물에 들어온 순간 스마트폰 카메라 기능이 정지되고, 건물에서 나가는 순간 다시 활성화된다. 또 불법 소프트웨어가 설치됐는지 감시하거나 악성코드를 진단 및 삭제할 수도 있다. 직원들이 무의식중에 저지를 수 있는 실수를 미연에 방지하면서도 업무 생산성을 높일 수 있는 방법인 셈이다.
이렇게 폭발적인 잠재력을 가진 MDM 시장을 놓고 보안업체들간 경쟁이 치열하다. 국내 업체로는 지란지교소프트, 인포섹, 루멘소프트 등이 주도권 싸움을 벌이고 있으며, 글로벌 업체로는 맥아피, 시만텍 등이 시장 형성에 주력하고 있다. 최근에는 업무용 스마트폰 ‘블랙베리’로 유명한 림(RIM)도 도전장을 내밀었다.
지란지교소프트는 ‘한국형 MDM’을 표방한 ‘모바일키퍼’로 주도권을 잡았다. 단말기 분실 대비 기능과 모바일 통제 기능을 두루 갖췄다. 지란지교소프트는 2012년 상반기에 다수의 국내 기업에 모바일키퍼를 공급했으며, 최근에는 일본 시장 진출도 모색하고 있다.
인포섹은 ‘M-쉴드’로 그 뒤를 바짝 뒤쫓고 있다. 이 M-쉴드는 하나의 애플리케이션을 설치하는 것으로 악성코드 대응, 정보유출 방지, 데이터 및 네트워크 보안 등 고객이 원하는 보안 수위에 따라 구성을 다양하게 바꿀 수 있다.
루멘소프트의 MDM 솔루션은 암호 인증, 가상키패드 등 다른 모바일 보안 솔루션과의 연동을 강점으로 내세웠다. 루멘소프트는 최근 통신보안장비 업체 테라움과 합병하고 사명을 라온시큐어로 변경했다.
글로벌 보안 기업인 맥아피, 시만텍도 보안업체로서 쌓아온 노하우를 내세워 시장 진입에 나섰다. 또한 림도 자사의 운영체제인 블랙베리 뿐 아니라 안드로이드와 iOS를 모두 지원하는 MDM 솔루션인 ‘모바일 퓨전(Mobile Fusion)’을 국내에 출시할 계획이다.
글 / IT동아 서동민(cromdandy@itdonga.com)
※ 포털 내 배포되는 기사는 사진과 기사 내용이 맞지 않을 수 있으며,
온전한 기사는 IT동아 사이트에서 보실 수 있습니다.
사용자 중심의 IT저널 - IT동아 바로가기(http://it.donga.com)