| 태블릿을 활용한 모바일 엔터프라이즈 구축방안 | 2012.09.29 |
태블릿 활용한 업무환경 구축을 위한 해결과제와 솔루션 선택방법
전 세계적으로 태블릿 보급이 매우 빠르게 이루어지고 있다. 리서치 전문기관 가트너(Gartner)에 따르면 2011 년 전 세계 태블릿 판매 대수는 약 6,000만대에 달했으며, 2012년에는 전년보다 98%가 늘어난 1억 1,190만대가 판매 될 것으로 전망했다. 이 같은 태블릿의 급격한 보급은 시간과 장소에 관계없이 업무용 애플리케이션과 정보 에 액세스 할 수 있는 장점에 의한 것으로 기업에서의 활용도가 커지면서 모바일 근무 환경이 개선되는데 따른 것으로 보인다. 태블릿 활용 위한 해결과제 최근에는 사용자 개인 소유의 다양한 스마트디바이스(태블릿,스마트폰 등)를 회사의 업무에 활용하려는 BYOD(Bring Your Own Device)라는 새로운 트렌드가 형성되고 있어 태블릿의 업무 활용 범위는 더욱 넓어질 것으로 전망 된다. 이러한 가운데 태블릿을 업무에 적용하기 위해서는 극복할 과제가 몇 가지 있다. 그중에서도 보안, 업무용 애플리케이션 지원 문제, 디바이스 관리, 소요 비용과 구축 기간 등에 대한 충분한 검토가 필요하다. 보안 이슈
가장 중요한 문제는 기업 내부 정보가 외부로 유출되는 것을 어떻게 차단할 것인가 하는 점이다. 업무처리에 활 용하려면 사용자의 태블릿이 어떤 형태로든 기업의 네트 워크에 접속해야한다. 이것은 접속된 디바이스가 네트 워크의 잠재적인 보안 취약점이 될 가능성이 있다는 것을 의미한다. 또한, 태블릿에 기업의 데이터가 저장되거나 이를 통해 출력이 가능하도록 허용될 경우 분실과 도난 시, 내부 정보가 외부로 유출될 가능성이 있다. 따라서 이에 대한 적절한 대책이 마련되어야 한다. 업무용 애플리케이션 지원 문제 기업에서 사용하는 대부분의 업무용 애플리케이션은 윈도우 환경에서 개발되고 운영되고 있다. 이에 반해 태블릿의 운영체제는 iOS, Android 환경이다. 따라서 기존에 개발된 업무용 애플리케이션을 그대로 태블릿에서 실행시킬 수는 없다. 윈도우용 애플리케이션을 태블릿 전용으로 재개발을 하는 방법이 있지만, 다양한 종류의 태블릿에 맞게 적시에 애플리케이션을 개발해서 제공하는 것은 비용과 개발 소요 시간 등, 여러 가지 측면에서 장애요인이 되고 있어 이에 대한 규격 또는 호환성 마련이 필요할 것으로 보인다. 디바이스 관리 문제 기업에서 업무용 태블릿을 직원에게 나눠주는 경우, 정보 유출 방지를 위해 모바일디바이스관리도구(MDM)를 강제로 설치하도록 할 것이다. MDM은 디바이스의 분실과 도난에 대비하여 원격에서 디바이스에 저장된 데이터를 삭제하거나 초기화하는 등의 기능을 한다. 그러나 기업의 기밀 데이터뿐만 아니라 모바일 디바이스에 저장되어 있 는 개인용 컨텐츠도 함께 삭제될 것이다. 따라서 백업과 복구에 대한 책임을 기업에서 져야 할 가능성이 있다. 설사 기업에서 BYOD 정책을 채택한다고 해도 개인 소유의 디바이스이기 때문에 기업이 전혀 관리하지 않아도 된다는 것을 의미하지는 않는다. 개인 소유의 디바이스이므로 자유로운 사용에 제약을 주지 않으면서도 기업정보 유출에 대한 대책을 함께 수립해야 하는 책임이 있다. 구축 비용 및 개발 시간 IT 투자는 투자 대비 이익이나 장점이 월등히 많아야 한다. 태블릿을 업무에 활용하는 것이 피할 수 없는 시대적 흐름이라고 해도 투자 규모가 기업이 감내 할만한 것인지 또, 우리 조직에서 꼭 필요한 것인지에 대한 신중한 검토가 필요하다. 비용 구성 요소는 접근방식에 따라 다르긴 하지만 태블릿 구매 비용 이외에도 보안구축비용, 애플리케이션 개발 및 구매비용, 디바이스 관리 솔루션 및 사후 관리비용, 서버기반의 애플리케이션 환경 구축 등 여러 가지가 있다. 또한, 태블릿 활용 시스템 구축은 그 방법과 솔루션에 따라 기간이 크게 달라질 수 있다. 가장 많은 시간이 소요되는 방식은 역시 전용 애플리케이션을 개발하는 방식일 것이다. 업무 프로그램의 종류와 범위에 따라 수개월에서 1년 이상이 소요될 수도 있지만 업무활용도에서는 편의성이 가장 높은 장점이 있어 시간 및 비용, 활용성 등의 고려가 필요하다. 조직에 따른 솔루션 선택 및 접근법 태블릿을 기업 업무시스템에 활용하기 위한 구축 방법에는 어떤 것들이 있는지, 각 방식들의 특장점은 무엇이고, 어떤 단점이 있는지, 그리고 이들 간의 조합은 가능한 것인지를 살펴보는 것이 필요하다. 첫 번째 방법은 원격접속 솔루션으로 널리 활용되고 있는 VPN인프라를 활용하고 태블릿 전용 애플리케이션을 개발하여 운영하는 방식이다. 두 번째는 SBC(Server-Based Computing) 즉, 서버기반의 애플리케이션 운영 방식이다. 이 방식은데이터 센터 내에 SBC 환경 또는 터미널 서비스 환경을 구축해 두고 태블릿을 통해 접속하는 방식이다. 또한, 데스크탑 가상화(VDI) 시스템을 구축한 뒤 태블릿 등을 통해 이 가상화 시스템으로 접속하는 방식도 이 범주에 포함시킬 수 있다. 마지막으로 원격 PC 제어로 널리 알려져 있는 원격 데스크탑 서비스도 대안으로 검토될 수 있다. 전용 애플리케이션 개발, 운영 태블릿 전용 애플리케이션을 개발하여 VPN 인프라에서 운영하는 방법은 기업에서 널리 사용 중인 VPN 인프라를 활용하고, 윈도우용으로 개발된 애플리케이션을 태블릿용으로 새로 개발하여 운영하는 방식이다. 이 방식의 특징은 특정 디바이스에 가장 적합하게 애플리케이션을 재개발하는 방식이기 때문에 사용자 입장에서 속도가 빠르고 편리성 측면에서 만족도가 제일 높은 방법일 수 있다. 하지만 개발비와 소요시간 그리고 사후 관리에 이르기 까지 비용이 많이 드는 것이 단점이다. 대부분의 기업에는 수백, 수천의 업무용 애플리케이션이 존재하기 때문에 전사적으로 태블릿 전용 애플리케이션을 재개발하는 것은 매우 어려운 작업이다. 또는, 개인 취향에 따라 다양한 디바이스의 사용을 허용해야 하므로 디바이스 종류별로 전용 애플리케이션을 개발하는 것 또한 보통 어려운 작업이 아니다. VPN에 접속된 태블릿은 내부 네트워크의 일부분이 되기 때문에 기업 내부 데이터를 스마트 디바이스로 저장하거나 복사, 외부로 전송하기가 가능하고 이를 통제하는 방법도 노트북이나 데스크탑에 비해 까다롭다. 분실이나 도난 시, 정보유출을 방지하기 위해 MDM 솔루션이 별도로 검토되어야 한다. 이 방식은 여러 장점에도 불구하고 보안, 전용 앱 개발, 디바이스 관리 솔루션 구입, 개발된 애플리케이션의 유지보수 등, 비용 요인이 너무 커서 대규모 투자를 감당할 수 있는 기업이 아니면 쉽게 시도하기 어려울 것이다. SBC 및 가상화 SBC 방식은 기업의 데이터 센터 내에서 설치된 서버나 데스크탑에서 애플리케이션을 실행시키고 태블릿에서 요청 시, 이를 딜리버리 해주는 방식이다. 이 방식은 기존 서버에서 실행되는 모든 애플리케이션을 태블릿용으로 새로 개발하지 않고 그대로 사용할 수 있는 장점이 있다. 또한, 태블릿에서는 데이터 센터에 있는 파일, 애플리케이션 또는 데스크탑을 이용만 할 뿐 파일을 저장하거나 복사 하는 것을 통제할 수 있기 때문에 보안 측면에서 매 우 우수하다고 볼 수 있다. 그러나 이 방식은 사용자의 증가나 애플리케이션의 확대 적용 시, 서버 증설과 플랫폼 라이센스, 라이센스 추가 및 설치에 드는 비용이 너무 급격하게 증가한다는 단점이 있다. 따라서 우수한 보안성, 기존 프로그램의 즉시 적용이 가능하다는 장점과 사용자와 애플리케이션 적용 범위 에 따른 비용을 고려하여 타탕성 여부를 판단해야 한다. 원격 제어 통한 환경 구성 원격 데스크탑 서비스는 매니지드 서비스 방식으로 원격 데스크탑(PC 원격 제어)서비스 사업자들이 기존 원격 데스크탑 서비스를 태블릿에서도 사용이 가능하도록 한 것 을 말한다. 이론적으로는 보면 이 방식은 매우 매력적이다. 원격 데스크탑 서비스 사업자가 엔드포인트에 대한 강력한 통제력을 가지고 기업의 데이터가 엔드포인트로 저장, 복사, 프린터 되지 않도록 적절히 통제를 한다면 정보유출에 대한 우려가 없다. 또한, 자신이 사용하던 작업환경(데스크 탑)으로 직접 접속하여 데스크탑 내의 모든 윈도우 애플리케이션을 그대로 사용하기 때문에 업무생산성을 높이는 데 최적이다. 이 방식의 서비스는 다양한 종류의 태블 릿 디바이스를 지원하고 비용 역시 앞서 언급한 방식들에 비해 경쟁력이 있어 BYOD 전략에 매우 좋은 대안이 될 것으로 보인다. 하지만 이론과 실제에는 약간의 간격이 있다. 이 서비스를 받기 위해서는 기업의 네트워크가 서비스 사업자의 네트워크와 연결되어야 한다. 즉, 기업의 중요한 데이터가 사업자의 네트워크를 경유하여 사용자의 태블릿까지 전달되어야 한다. 이 부분에서 서비스 사업자를 어디까지 신뢰할 수 있을 것인가에 대해 기업의 CIO나 CSO는 고민 이 있다. 또한, 이 방식은 기업의 네트워크와 서비스 사업자 네트워크 간에 대규모 커넥션이 항상 연결되어 있어야 하는 것을 전제로 한다. 서비스 사업자의 네트워크가 특 정 기업고객을 위한 전용 인프라가 아니기 때문에 안정적 인 네트워크 및 시스템 성능을 보장 받기가 어려울 것이라는 우려도 있다.
이 서비스는 이미 많은 기업에서 헬프 데스크와 같은 업무에서 사용 중에 있지만 BYOD 도입과 같은 전사적인 업무 적용 시에도 이 방식을 확대해 나갈 것인가에 대해서는 고민할 필요가 있다. 원격 데스크탑 전용 게이트웨이 방식 앞서 살펴본 것처럼 어떤 특정 솔루션이나 접근 방식이 기업의 다양한 요구 사항을 모두 충족시키기에 는 어려움이 있다. 이런 점에서 어레이네트웍스(http://www.arraynetwork.co.kr/)의 ┖데스크탑 다이렉트(Desktop Direct)┖ 솔루션은 하나의 구체적인 대안이 될 수 있을 것 같다. 데스크탑 다이렉트 솔루션은 전용 어플라이언스 기반의 원격 데스크탑 솔루션이다. 이 방식은 앞서 살펴본 VPN 기반, SBC 방식 그리고 원격 데스크탑 방식의 장점을 고루 갖추고 있다. 반면, VPN 방 식과는 달리 기업 내부 네트워크가 외부로 노출되지 않기 때문에 내부 자원이 외부로 유출될 가능성이 매우 낮다. ASP 방식의 원격 데스크탑 서비스와 달리 제3자의 네트워크를 통하지 않는다. 대신 전용 어플라이언스가 기업 네트워크의 보안지역 내에 설치되고 태블릿은 이 장비와 직접 SSL 암호화 통신을 때문에 제3자의 네트워크 경유와 가로채기를 통한 정보유출의 우려가 없다. 전용 애플리케이션 개발방식과 달리 자신의 데스크탑에 직접 접속하여 기존 애플리케이션을 그대로 사용하기 때문에 적용이 간편하고 경제적이다. 데스크탑 다이렉스 솔루션 방식의 가장 큰 특징은 가장 경제적이고 신속한 방법으로 정보유출의 우려가 없는 모바일 오피스 환경을 구축할 수 있다는 것이다. 반면, 전용 애플리케이션 방식에 비해 사용자의 편리성과 만족도는 다소 떨어질 수 있다는 것이 단점으로 지적된다. 기업에서 태블릿을 업무 생산성 향상의 도구로 활용하기 위한 솔루션과 방법은 매우 다양하다. 하지만 솔루션 과 여러 접근 방법들이 각기 장점과 함께 단점을 가지고 있다. 한 가지 솔루션으로 기업의 모든 요건을 충족하기에는 어려움이 있을 것이다. 따라서 기업의 보안요구조건, 적용대상 업무 프로그램의 범위와 특징, 투자 가능 예 산, 소요시간 등을 종합적으로 판단하여 최적의 솔루션 조합을 선택하는 것이 필요하다. [김 영 한 | 어레이네트웍스 대표이사(young.kim@arraynetwork.co.kr)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스=김영한 어레이네트웍스 대표] 최근 태블릿을 통한 업무활용도가 높아지면서 모바일 업무환경이 변화되고 있다. 시간 장소에 구애받지 않는 점이 가장 큰 장점으로 작용한 것도 사실이다. 하지만 이러한 테블릿을 업무환경에 적용하기 위해서는 몇 가지 고려해야 할 것이 있다. 