뉴스

지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.

기사
[ET단상]들썩이는 모바일 보안 시장
전자신문 2022-11-23

 

 

빅테크 업계 화두는 단연 '개인정보'다. '개인정보 보호, 당연히 아이폰'(Privacy, That's iPhone)이라는 애플의 도발적인 광고 메시지처럼 연일 개인정보의 중요성이 부각되고 있다. 지난해 4월 애플은 iOS 14.5 업데이트를 통해 광고 목적으로 사용자 정보를 취득하는 행위를 제한하는 ATT(닫기앱 추적 투명성 (ATT : App Tracking Transparency): 이용자 데이터 추적과 관련해 개인의 사전 동의를 의무화하는 애플의 개인정보보호 정책상세보기▶앱 추적 투명성) 정책을 도입했다. 구글은 2024년까지 크롬에서 서드파티 쿠키 지원을 완전 중단할 예정이다. 이러한 기조는 운용체계(OS) 제조사뿐만 아니라 사용자 단으로 내려가고 있다. 사용자들은 앱이 요구하는 과도한 권한 요구에 민감하게 반응하고 경계심을 품게 됐다.

모바일 통합 보안 관점에서 개인정보 보호 기조는 국내 모바일 보안 시장에도 변화의 바람을 몰고 올 것으로 점쳐진다.

먼저 업무에 사용되는 개인 디바이스는 '개인정보' 이슈와 연관될 수밖에 없다. 스마트워크 시대가 도래하면서 기업은 개인용컴퓨터(PC)뿐만 아니라 모바일에서도 보안을 구축해야만 한다. 그러나 개인 디바이스를 업무 용도로 사용하는 BYOD(Bring Your Own Device) 방식에서는 과도한 개인정보 권한 요구로 임직원의 불평을 야기할 수밖에 없다. 이에 따라 기업들도 MDM(모바일 디바이스 관리) 솔루션을 도입하는 경우 BYOD 방식이 아닌 COD(Company Own Device) 방식으로 변경하고 있다.

지란지교시큐리티가 조사한 결과 모바일 법인 디바이스 관리·보안 시장은 연평균 83% 성장하는 것으로 나타났다. 그럼에도 아직까지 BYOD 방식은 현 시장에서 높은 비중을 차지하고 있다. 보안 인식이 제고됨에 따라 기업에서 제공하는 디바이스 관리와 보안 앱이라 해도 사용자들은 개인정보 요구에 민감하게 반응하고 있다.

 

 

구글은 안드로이드(Android) 보안을 강화하려는 움직임을 보이고 있다. 첫 번째 움직임이 안드로이드 엔터프라이즈(Android Enterprise)다. 모바일 디바이스 관리를 위해 HW 제조사별로 상이한 API를 통합하고, 모든 관리 및 제어를 해당 플랫폼을 통해 구글에서 제어하는 방식이다.

이 같은 움직임은 엔터프라이즈모바일통합관리(EMM) 시장에 중대한 영향을 미친다. 안드로이드는 디바이스관리자(DA) 권한을 통해 기업이 원하는 보안 정책을 모바일디바이스관리(MDM) 솔루션을 통해 적용할 수 있었다. 최근 구글은 '개인정보 보호 강화를 위한 HW, SW 통합 정책'을 통해 애플 iOS와 같이 OS 자체 EMM 플랫폼인 안드로이드 엔터프라이즈를 통해서만 보안정책을 적용할 수 있도록 변경할 예정이다.

 

 

OS EMM 플랫폼 강제화는 단순히 보안 솔루션을 운영하는 앱이 달라지는 것 이상의 의미를 띤다. 국내 EMM은 MDM 기능을 중점으로 모바일출입통제(MDAC)까지 확장하는 EMM으로 발전했다. 안드로이드 엔터프라이즈 플랫폼 강제화로 DA 권한이 제한되고 구글이 허락하는 수준까지 보안 정책이 적용된다면 지금까지 국내 기업이 경험하고 요구해 온 수준을 충족시킬 수 없다. 국외의 경우 MAM(APP·관리)을 중심으로 보안보다는 업무 생산성 향상에 초점을 맞춰 왔다. 따라서 공공·금융 등 컴플라이언스에 집중해 온 국내 MDM 제조사 대부분이 따라가기 버거운 게 사실이다. 국내 모바일 솔루션이 '개인정보 보호'라는 전 세계적 보안 동향에 올라타 시대적 흐름을 이끌기 위해서는 '기존 MDM 기반 EMM'이 아니라 'MAM 기반 EMM'으로 솔루션이 재편돼야 한다는 목소리가 나오는 이유다.

 

기사 원문 보기