[EMM 입문②]MDM+MAM, 기업 모빌리티의 '원투펀치'

MDM(모바일 단말관리) 소프트웨어는 임직원 개인 소유의 스마트폰, 태블릿PC를 업무에 안전하게 사용할 수 있도록 해준다. 그러나 단말기 관리는 단지 빙산의 일각이다. 엔터프라이즈 모빌리티의 혜택을 진정으로 누리기 위해서는 MAM(모바일 앱 관리) 툴이 추가되어야 한다.

다양한 기능들을 제공하는 모바일 관리 솔루션들로 인해 단말기와 앱 관리의 경계가 모호해지고 있다. MDM은 단말기 그 자체를 대상으로 하며 인벤토리 관리 대상도 단말기에 국한된다. 단말기에 환경설정을 하고 보안 컴플라이언스를 강화하고 사용을 추적하는 것이다.

이에 비해 MAM은 모바일 단말기에서 사용되는 애플리케이션 카탈로그를 보여주기 위한 것이다. 소프트웨어를 무선(OTA)으로 배포, 업데이트하고 인벤토리 관리 대상은 단말기에 설치된 애플리케이션들이다. 또 애플리케이션 세팅을 설정하고 애플리케이션 사용을 리포팅한다.

MDM과 MAM 기능을 모두 제공하는 제품도 있다. 에어와치, 파이버링크, 모바일 아이언 등이 그것이다. 다른 벤더들, 즉 애퍼리안(Apperian), 앱47(App47) 등은 독립적인 MAM 툴을 제공한다. 그리고 일부 벤더들은 다른 제품에 MDM을 번들 판매한다.

◇왜 MAM 툴을 추가해야 할까=MDM은 IT 관리자들이 전체 단말기를 관리할 수 있도록 하며 MAM은 애플리케이션만 대상으로 한다.

개인 단말기를 업무에 사용할 수 있다고 해서 임직원들이 자신의 단말기에 대한 회사의 관리를 달가워하는 것은 아니다. 개인 단말기가 회사 장부에 기록되거나 회사 관리자에 의해 멋대로 환경설정 되는 것은 꺼려한다.

임직원들은 자신의 단말기로 회사 이메일에 액세스하고 웹 포털에 안전하게 액세스할 수 있다. 그러나 이보다 더 많은 일을 할 수 있길 원한다. 기업 역시 마찬가지다. 스마트폰과 태블릿PC, 즉 뛰어난 성능과 강력한 네트워크 접속성을 가진 이 작은 컴퓨터는 CPU, 스토리지, 디스플레이를 가지고 있어 실제 비즈니스 애플리케이션을 구동할 수 있다. 이러한 잠재력이 MAM을 있게 하는 시장이다.

BYOD(Bring Your Own Device)를 처음 시작하는 기업들을 위해 MAM 툴은 기업들이 애플 앱스토어나 구글 플레이스토어로부터 다운로드된 공개 애플리케이션들이 업무에 사용되는 것을 관리할 수 있도록 해준다. 이들은 각 사용자들에 대해 사용이 강제 혹은 권고되는 앱 리스트, 단말기에 설치된 앱 인벤토리를 보여주며 누락된 앱들이 무엇인지 규정할 수 있다.

예를 들어 아이폰을 사용하는 영업사원은 세일즈포스 모바일 앱의 iOS 버전을 요구할 수 있다. iOS 앱들을 사용할 경우 기업은 애플의 볼륨 구매 프로그램에서 라이선스 키를 구매하고 MAM을 통해 이 키들을 배포할 수 있다.

MAM 툴은 사용자들에게 공지 및 경보를 제공할 수도 있다. IT관리자는 사용자가 직접 설치한 공개 앱들을 지울 순 없지만 새로운 업무 앱 혹은 기존 앱의 새 버전이 나왔을 때 MAM 툴은 MDM과 협력하여 사용 규칙을 준수하지 않을 경우에 대해 사용자(임직원)에게 책임을 지도록 할 수 있다. MAM과 MDM은 함께 협력해 회사 이메일이나 기업 네트워크 액세스를 보호하도록 단말기 설정을 변경할 수 있다.

이처럼 기본적인 MAM 기능들은 사용자의 단말기를 보다 잘 사용할 수 있도록 해준다. 여기에 VPN 클라이언트나 안티말웨어, 시큐어 브라우저, 버추얼 데스크톱 클라이언트 등 모바일 보안 툴을 추가할 수 있다.

MAM을 사용하면 업무 앱 설치와 업데이트를 자동화하는 것은 물론, 결함이 있는 공개 앱 혹은 잘못된 설정으로 발생한 문제를 해결하기 위해 헬스데스크를 운영하는 비용을 줄일 수 있다.

◇업무 앱 배포 위해 MAM 사용=MAM을 사용해 임직원들의 개인 단말기에서 공개 앱 사용을 제한할 수 있다. 또 MAM은 기업 내부에서 개발한 업무 앱들을 개발, 배포하는 데에도 도움을 준다.

MAM 툴은 안드로이드의 .apk 파일과 iOS의 .ipa 파일들을 스마트폰과 태블릿PC로 푸시할 수 있다. 안드로이드 단말기 환경에서는 공개 앱과 기업 자체 개발 앱을 패키지화해 개발할 수도 있다.

MAM은 적절한 운영을 위해 설치된 앱들에 요구되는 인증, 프로파일, 데이터 파일들을 푸시할 수 있다. 예를 들어 모든 iOS 엔터프라이즈 앱들은 실행 앱의 프로비저닝 프로파일과 쌍을 이룬다.

기업이 업무 앱들을 업데이트할 때마다 MAM 툴은 구 버전을 사용하는 단말기들을 가려내기 위해 모든 단말기에 대한 인벤토리를 작성한다. 그리고 이들 단말기의 구 버전 소프트웨어에 무선(OTA) 업데이트를 실시한다. 정책 기반 업데이트를 지원하는 일부 MAM 제품들은 단말기가 와이파이 혹은 이동통신에 연결되어 있을 때에만 업데이트하도록 지정할 수 있다.

MAM이 업무 앱들을 모니터링할 수 있다면 더욱 유용하다. 앱 활용도, 성능, 에러 등에 관한 데이터를 모을 수 있고 이렇게 수집된 데이터로 업무 앱 사용 환경을 분석하고 미래 앱 개발 전략을 세울 수 있다. 이 데이터들을 분석해 기업들은 업무 앱을 재정의해 생산성을 높이고 지원 비용을 줄이며 미래 앱 개발에 집중할 수 있다.

MAM은 기업 규제 준수를 만족시키지 않는 단말기에 대해서는 업무 앱들을 사용하지 못하도록 할 수 있다. 퇴사한 임직원의 단말기, 사용이 중지된 단말기, 분실 혹은 도난당한 단말기가 그것이다. 이전에 등록된 단말기였다고 해도 관리 대상에서 제거되면 해당 단말기에 설치되었던 모든 업무 앱들은 자동으로 사용 불능이 된다.

기업들의 자체 개발 업무 앱이 늘어날수록 MAM 툴은 중요해질 것이다. MAM은 기업의 업무 앱 개발, 앱 스토리지 제공, 버전 컨트롤, 테스트 지원 등의 기능과 더욱 긴밀하게 통합될 것이다.

MAM 툴들은 다양한 모바일 플랫폼을 지원하지만 많은 차이점들이 존재한다. 궁극적으로 일부 기업들은 임직원들의 단말기를 모두 관리하기보다 몇몇 업무 앱들을 관리하는 것을 선호할 수 있다.

엔터프라이즈 모빌리티에서 모바일 단말관리(MDM)는 가장 기본적인 관리 툴이자 정책에 해당된다. MDM만으로 기업 모바일 오피스의 보안 염려를 해결할 수 없지만 EMM(엔터프라이즈 모빌리티 매니지먼트)에서는 첫 번째 관문이다. 해외 전문 미디어인 테크타깃은 엔터프라이즈 모빌리티 구현을 검토 혹은 실행 중인 IT관리자들과 기업 경영진들의 이해를 돕기 위해 MDM과 MAM(모바일 앱 관리), MIM(모바일 인포메이션 관리), EMM을 알기 쉽게 설명하고 있다. 테크타깃은 BYOD(Bring Your Own Device)와 EMM에 대해 방대한 기사들을 제공하고 있으며 이를 간추려 'EMM 입문'이라는 주제로 총 4회에 걸쳐 요약 정리한다.

박현선기자 hspark@etnews.com

전자신문인터넷 테크트렌드팀