BYOD 미션은 ‘스마트 워크·모바일 보안 지원’ 최근 스마트폰과 태블릿 등 모바일 기기가 확산되면서 BYOD(Bring Your Own Device) 지원 솔루션이 각광 받고 있다. 업계에 따르면 오는 2016년에는 전 세계적으로 모바일 기기의 수가 50억 개를 넘어설 것으로 예상되고 있으며, 전 세계 비즈니스맨의 과반수가 개인 모바일 기기를 이용해 회사 업무를 처리할 것으로 전망됨에 따라 BYOD 수요는 점차 늘어날 것으로 보인다. 국내에서는 지난해 하반기부터 BYOD의 도입 검토 사례가 급속하게 늘고 있다. 또 스마트폰을 기준으로 무선단에서의 접근제어 솔루션 도입이 아닌 궁극적으로 통합관리를 목표로 하는 BYOD 솔루션이 증가하고 있다. 이는 최근 들어 스마트폰과 태블릿, PC까지 포함한 ‘엔드 투 엔드’ 정책으로 넘어가는 추세이며 통합관리를 통한 상호 연동성을 주목표로 하는 기업이 늘어가고 있기 때문인 것으로 해석된다. 이지혜 기자 jh_lee@ciomediagroup.com 기술개요 1. 시장동향 2. 기술동향 3. 각 사별 솔루션 특징 (시스코코리아, 시트릭스시스템스코리아, VMware코리아, 한국 알카텔-루슨트) 1. 시장동향 원격 근무·직원 아웃소싱 증가로 이슈 글로벌 IT 시장조사 전문기관이 2011년 5월에 발표한 보고서에 따르면 1인당 보유 디바이스 현황은 약 1.8개로 집계됐으며 오는 2015년에는 4.8개까지 늘어날 것으로 내다봤다. 스마트폰 및 태블릿PC 등 다양한 디바이스의 출현으로 ‘스마트워크’가 활성화되고 스마트 디바이스를 활용한 ‘스마트 오피스’ 구현의 일상화로 BYOD 도입이 함께 증가하고 있다. 스마트 워크를 위한 BYOD 도입은 휴대용 디바이스의 기술적 진보로 인한 시공간의 제약을 허물고 있다. 또한 이전과 달리 직원 개개인들의 창의력이 강조되는 최근 업무생산성 관점에서 보다 나은 업무 집중도를 갖도록 돕는다. 실제로 원격 근무와 직원 아웃소싱이 증가하는 현상에 더해 전 세계 비즈니스맨의 약 80%가 개인용 스마트 기기를 사용하며 그 중 절반 이상이 회사 업무를 보고 있다. 특히 BYOD는 업무를 목적으로 기업 네트워크에 개인용 단말기를 접속할 때 발생할 수 있는 여러 보안 문제를 막을 수 있도록 활용하는 추세가 확산되고 있다. 이에 따라 기업들은 BYOD를 활용하는 모든 단말기에 대한 접근 정책을 수립하고 있다. 대개 단말기 유형, 접속 서비스, 접속 애플리케이션 등 특성별로 나눠 불필요한 네트워크 자원을 활용하지 않도록 하는 경우가 많다. 또 사용자들이 언제 어디서나 안전하게 회사 업무를 수행할 수 있도록 함으로써 업무 생산성을 극대화할 수 있도록 하고 있다. 개인용 단말기를 포함해 모든 IT 자원의 효율적인 관리를 위한 통합관리가 가능하기 때문이다. 보안 측면에서 보면 개인 단말기가 회사 자원에 접근하게 되면서 기업 네트워크에 접속하는 모든 모바일 단말기에 대한 기본적인 물품 관리부터 단말기 분실시 단말기에 저장돼 있는 회사 자원을 삭제 또는 관리할 수 있는 환경이 마련되는 것이다. BYOD 업무 모델의 수혜자가 직원들로 직결되면서 사용자들은 원하는 디바이스를 사용하면서 필요한 정보에 보다 쉽게 접근할 수 있다. 이는 보다 단순해진 IT 인프라와 디바이스 관리 및 지원을 위한 간접비용 감소와 맞물려 IT 부서의 시간과 비용을 절약할 수 있다는 전략이 들어 있는 것이다. 업계 관계자들은 BYOD를 통한 사용자 셀프 서비스 기능과 이동성 향상, 디바이스 관리 소요시간과 비용을 절감함으로써 기업은 새로운 계획을 육성하고 비즈니스 프로세스에 주력할 수 있다고 설명했다. BYOD 솔루션 구축 운영시 주의해야 할 점 · 개인용 단말기로 언제 어디서나 기업 네트워크 및 자원에 적절한 접속이 가능해야 한다. 즉 접속 방법, 장소, 기기, 네트워크(유·무선)와 상관없이 통합된 접속을 제공해야 한다. · 직원들이 개인 단말로 회사 자원에 접속하는 만큼 내·외부 접속 시 보안 위협에 철저히 대응해야 한다. 유무선 네트워크상에서 동일한 보안 정책을 적용해야 하는데 이는 이메일 필터링, 웹 방화벽 보안 기능 등을 모두 포함한다. · 똑똑한 상황 인식과 보안 기능이 뒷받침돼야 한다. 직원의 역할과 책임은 물론 언제 어디서 어떤 기기를 이용해 접속하느냐에 따라 허용 가능한 서비스를 규정하는 일관된 보안 정책을 수립해 보유하고 있어야 한다. · 개인용 단말기를 포함해 모든 자원을 효율적으로 관리할 수 있는 통합 관리 기능이 필요하다. 개인 단말기가 회사에 유입돼 네트워크에 접속되면 네트워크 접속, 자원 접근, 애플리케이션 접근 등을 시도할 때 많은 문제가 생기므로 효율적인 운영을 위해 이를 통합 관리하는 기능은 꼭 필요하다. · 기업에서 사용하는 각종 현업, 비디오 등의 애플리케이션 역시 언제 어디서 어떤 기기로 접속하느냐에 따라 적절히 관리하고 통제해야 한다. · 개인 단말기가 기업 자원에 접근하기 위한 적절한 환경을 마련해야 한다. 적절한 관리를 통해 개인 장비가 회사 업무 영역에서 보다 효율적이고 안전하게 업무 효율을 향상시킬 수 있는 환경을 구축해야 하기 때문이다. 2. 기술동향 BYOD 지원 여부와 재정·법적 측면 고려해야 BYOD의 도입이 늘고 있는 만큼 고려해야 할 점이 몇 가지 있다. 비즈니스 관점에서 살펴보면 기업이 BYOD 프로그램을 수행하고 지원할 수 있는지에 대한 여부를 우선적으로 해결해야 하며 이와 관련해 재정이나 법적 요건도 고려해야 한다. BYOD의 기술적 측면에서는 IT 부서와 보안 담당 팀은 기존 정책과 규정 요건을 준수하는 솔루션을 파악하고 계획을 세워 수행할 수 있어야 한다. 또한 BYOD 환경에서 모든 디바이스에 기업 애플리케이션, 데스크탑, 데이터에 접근할 수 있어야 하며 기본적으로 데스크탑과 온-디멘드 애플리케이션 인프라를 구축하는 것도 필요하다. 직원들이 본인의 디바이스에 해당 애플리케이션을 설치하지 않거나 IT 부서에서 직원들의 디바이스에 이미지를 만들지 않아도 업무에 필요한 애플리케이션에 접근할 수 있기 때문이다. 또한 IT 부서에서 직접 디바이스를 소유·관리할 수 없으므로 보안 문제를 고려해 사용자에게 해당 디바이스에 대한 관리자 권한을 허용하더라도 기업 데이터 및 지적 재산권에 대한 보안은 반드시 유지할 수 있도록 해야 한다. 한편 직원들을 위한 원격 접근 기술을 이미 사용하고 있지만 BYOD에서 특별히 디바이스 또는 위치를 변경할 경우 재교육이나 지원센터의 도움이 필요 없는 보편적 보안을 적용한 원격 접근 솔루션이 필요하다. 이에 따라 BYOD 사용자들은 단순하고 일관된 방법을 통해 위치나 디바이스 종류에 관계없이 기업 애플리케이션 및 데스크탑에 접근할 수 있는 환경이 필요하다. 사용자들이 기업에서 승인한 제한된 디바이스 목록에서 벗어나 자신의 생활 스타일에 맞게 자유로운 디바이스를 선택할 수 있어야 하며, BYOD 프로그램을 사용할 경우 새로운 디바이스의 개발 속도를 감안해 최대한 다양한 종류의 플랫폼과 디바이스 유형을 지원받을 수 있도록 하는 것도 중요하다. 또한 BYOD 사용 후에도 자신이 선택한 디바이스에서 기업 애플리케이션과 데스크탑에 연동해 IT 부서의 중재 없이 직접 디바이스를 사용함으로써 경험의 내재화가 이뤄져야 한다. 이처럼 BYOD는 기업 애플리케이션 및 데이터 접근을 위한 빠른 업무 진행 및 생산성 제고를 위한 긍정적 기대도 있지만, 다양한 스마트 디바이스 보급에 따른 네트워크 접속에 대한 제약이 느슨해지고 있다는 점에서 동전의 양면성을 띠고 있다. 이에 따라 향후 네트워크 보안 관련 시장 역시 강한 성장세를 기록할 것으로 예상되며 BYOD 도입과 함께 보안 이슈에 대한 관심이 커지며 네트워크에 대한 관심과 투자가 동반 성장될 것으로 전망되고 있다. 3. 각 사별 솔루션 특징 시스코 - “최상의 사용자 경험 및 단순화된 운영관리 보장” 시스코는 직원들이 개인 모바일 기기를 가지고 기업 네트워크에 접속할 수 있도록 허용하는 단편적 대응만으로는 진정한 BYOD 구현이 불가능하다는 판단에 따라 ‘BYOD 종합 대책’을 제안하고 있다. 즉 BYOD를 현실화 하려면 통합적인 사내 정책 마련과 함께 최상의 사용자 경험 및 단순화된 운영관리를 보장할 수 있는 종합적인 대책이 필요함을 강조하며 실행 방안 및 솔루션을 내놓았다. 성일용 시스코코리아 부사장은 “시스코의 보더리스(Borderless) 네트워크 아키텍처를 근간으로 크게 세 가지 해법을 제안 중이다. 시스코 아이덴티티 서비스 엔진(ISE), 시스코 유니파이드 와이어리스 네트워크 소프트웨어 7.2, 시스코 재버(Jabber)/시스코 웹엑스, 프라임 어슈어런스 매니저 및 프라임 인프라스트럭처를 지원한다”고 말했다. 시스코 측은 사용자 기기의 간편한 셀프 프로비저닝이 가능하도록 ISE를 향상시키고 모바일 디바이스 관리 솔루션의 정책 통합을 위해 유/무선 랜과 무선 통신 및 VPN 환경 전반에 통합 정책을 적용할 수 있도록 했다. 또한 성 부사장은 “시스코 유니파이드 와이어리스 네트워크 소프트웨어 7.2로 무선랜 인프라를 업데이트 해 모든 유무선 네트워크상에서 최상의 사용자 경험을 보장할 수 있도록 하기 위해 멀티캐스트 비디오 확장성을 최대 두 배까지 개선시키고 단일 컨트롤러로 최대 3만 개의 기기를 지원할 수 있도록 했다”며 “클라이언트 기기에 대한 IPv6을 지원할 수 있도록 하고 시스코 네트워크에서 실시간 비디오를 제공함으로써 ‘시스코 재버’와 ‘시스코 웹엑스’ 등의 협업 애플리케이션을 추가했다”고 설명했다. 또한 프라임 어슈어런스 매니저 및 프라임 인프라스트럭처로 IT전문가들이 사용자 관점에서 애플리케이션 성능을 이해하고 문제해결 속도를 가속화할 수 있도록 돕는다는 전략이다. 한편 성 부사장은 기업 또는 해당 조직 성격에 따라 BYOD에 대한 접근 방법이 달라져야 한다고 전하며 도입단계에 따라 Limit, Basic, Enhanced, Advanced의 4개 카테고리로 나뉜다고 말했다. 그는 “Limit의 경우 국가 주요 정보기관 또는 증권거래소, Basic은 교육기관 또는 공공기관, Enhanced는 의료 서비스업이나 아웃소싱 직원이 많은 기업, Advanced는 혁신을 필요로 하는 기업이나 모바일 세일즈 서비스 조직이 보다 많은 기업들이 해당된다”고 말했다. 시트릭스시스템스 - “중앙 데이터센터 OS·애플리케이션 철통 보안” 시트릭스는 젠데스크탑을 통해 개인의 노트북이나 태블릿PC 안에 저장돼 있는 기업 데이터 및 애플리케이션을 디바이스 자체가 아닌 기업 데이터센터에서 저장 및 관리해 보안 위험을 덜어준다는 전략이다. 영업사원 및 외근이 잦은 근무자들이 소지하고 있는 디바이스의 도난 및 분실에도 중앙에서 기업 데스크탑을 종료하거나 데이터를 삭제할 수 있기 때문에 기업 정보 및 리소스 등의 보안 유출 염려를 막을 수 있다. 오세호 시트릭스시스템스코리아 지사장은 “엔드유저의 디바이스에 100% 분리된 ‘클라이언트 하이퍼바이저’ 설치만으로도 기업 IT 부서는 데이터와 애플리케이션 두 가지 환경을 유지해 IT는 온오프라인 상에서 보안성이 확보된 가상화 기업 데스크탑 및 애플리케이션을 전달할 수 있게 된다”고 말했다. 특히 ‘젠데스크탑 5’는 새로운 데스크탑 콘솔을 통해 관리자들이 중앙에서 가상 데스크탑을 설계 및 관리할 수 있으며 짧은 시간 내 세팅을 완료할 수 있다. 오 지사장은 “광범위한 신기종 디바이스와 수천 개의 서드파티 제품 및 차세대 웹과 SaaS 앱 지원이 추가됐으며, 터치 방식을 지원해 터치스크린 디바이스에서의 사용자 경험을 강화했다”며 “또한 ‘시트릭스 젠클라이언트 하이퍼바이저’를 통해 가상 데스크탑을 외부에서 안전하게 사용할 수 있다”고 덧붙였다. 한편 시트릭스는 ‘시트릭스 리시버’를 통해 어떠한 디바이스에서도 가상화된 데스크탑과 앱을 활용할 수 있도록 해 중앙 데이터센터의 OS와 애플리케이션을 사용해 업무를 진행할 수 있도록 지원한다. 그는 “이에 따라 기업에서는 데스크탑이나 노트북을 일괄적으로 지급하는 방식에서 벗어나 BYOD 환경 적용이 가능해져 사용자가 직접 본인의 디바이스를 가져오거나 원하는 기기를 선택해 업무용으로는 데스크탑에 접속해 사용할 수 있다”며 “특히 모바일 업무 환경 요구가 높고 정보보안에 민감한 통신, 엔터프라이드, 공공, 금융권을 중점적으로 영업을 강화하고 있다”고 설명했다. 한편 애플리케이션 및 데스크탑, 기업데이터 보안, 원격접근, 디바이스 이질성, 셀프서비스 등을 고려해야 한다고 전했다. VMWARE - “USB 스택 기능 추가한 디바이스 지원 강화” 가상화 및 클라우드 솔루션을 주요 사업으로 하는 VMware 역시 사용자 편리성과 IT 관리의 간소화를 해결할 수 있도록 하는 클라우드 기반 엔드유저 컴퓨팅 제품군을 대폭 강화했으며, BYOD 지원 솔루션인 ‘View’가 이에 해당된다. VDI 솔루션인 ‘View’는 vSphere를 기반으로 설계돼 통합된 단일 플랫폼에서 맞춤형 클라우드 서비스의 일부로 데스크탑을 제공하며, 리소스를 동적으로 할당하기 때문에 최종 사용자들의 비즈니스 대처 능력 및 서비스 가용성이 뛰어나다. 또한 중앙에서 데스크탑, 애플리케이션, 데이터를 제공 및 관리하기 때문에 전반적인 관리 강화와 사용자들이 필요시 View 데스크탑에 접근할 수 있는 환경이 갖춰진다. 이효 VMware 이사는 “이번 강화된 ‘View 5.1’은 새롭게 USB 스택 기능을 추가해 디바이스에 대한 지원을 강화했으며, ‘RADIUS(Remote Authentication Dial-in User Services)’ 이중인증 통합을 통해 사용자에게 한층 강화된 보안성을 제공한다”며 “맥, 윈도우 및 리눅스 데스크탑과 씬클라이언트 및 제로클라이언트, iOS 및 안드로이드 등 다양한 종류의 모바일 기기 및 고정된 기기에 적용될 수 있다”고 말했다. ‘View 5.1’은 VMware 전용 프로토콜인 PCoIP를 사용해 LAN/WAN망을 통해 사용자 네트워크 접속을 관리하며 다양한 관리조건을 하나의 단일 관리 콘솔로 해결하는 간소화된 운영 프로세스다. 이효 이사는 “프로비저닝, 구성/접속 관리, 정책 강화, 성능 모니터링, 애플리케이션 할당과 같은 IT 프로세스가 대폭 간소화됐으며 IT 담당자들 역시 데이터의 이동과 사용자 레벨에서의 보안 및 정책 구성을 중앙에서 실행해 기업 보안 및 컴플라이언스 수준을 강화할 수 있다”고 설명했다. 한편 View 5.1과 함께 출시한 가상화 애플리케이션 ‘VMware Horizon Application Manager 1.5’는 사용자들의 애플리케이션 관리 및 접근성을 높일 수 있도록 애플리케이션, 가상 데스크탑, 데이터 리소스에 접근할 수 있는 연결고리 역할을 한다. 이효 이사는 “‘VMware Project Octopus’ 역시 이번 분기 말부터 자격 요건을 갖춘 고객들을 대상으로 제공되는 베타 서비스이며, IT 담당 부서가 직원들이 기기에 상관없이 데이터를 쉽고 안정적으로 공유할 수 있도록 지원한다”며 “조직 내 혹은 외부 협업 파트너들과의 데이터 접근 및 공유 관련 방침 등을 설정할 수 있도록 돕는다”고 말했다. 알카텍-루슨트 - “사용자 친화적 인터페이스로 설계” 엔드유저 통신 서비스를 주요 사업으로 하고 있는 알카텔-루슨트는 최근 모빌리티 환경 구현을 기업 비전으로 보안 솔루션 라인업을 재정비 하고 있다. 교환기인 ‘옴니PCX 엔터프라이즈’와 오픈 터치 컨버세이션 기능을 지원하는 각종 오픈 터치 제품군(오픈 터치 멀티미디어 서비스, 비즈니스 에디션, 호스티드 에디션, 패더레이션 서비스)이 그것이다. 김명환 알카텔-루슨트 부장은 “옴니PCX 엔터프라이즈(OmniPCX Enterprise, OXE)는 IP, 디지털, 아날로그 등 모든 통신 인터페이스를 제공하는 하이브리드 기반 IP 구내교환망(PBX)으로, 기존 PBX의 모든 인터페이스 및 기능 호환은 물론 인터넷전화(VoIP) 기능을 바탕으로 원격지 간 통신 환경을 통합적으로 지원한다”고 말했다. OXE는 VoIP, SIP(Session Initiation Protocol) 트렁크, 비디오, PDA, 모빌리티 UC(Unified Communication), 콜센터, 와이파이(WiFi)에 필요한 모든 솔루션을 제공해 최적화 한다. 또한 이 제품의 CPU 격인 콜 서버는 순수 소프트웨어 서버 플랫폼 기반으로 IP 등을 포함한 알카텔-루슨트와 써드파티 클라이언트, 폰에 대한 멀티미디어 프로세싱을 제공한다. 알카텔-루슨트의 ‘오픈터치 컨버세이션(OpenTouch™ Conversation)’은 인스턴트 메시지, 데이터 공유, 음성 통화, 영상 협업 등의 업무용 서비스를 다양한 기기 간 핸드오프 기능을 이용해 서비스 연속성을 지원한다. 김 부장은 “기업의 유무선 플랫폼 간 핸드오프 기능을 지원해 직원들이 사무실 자리에서의 통화를 PC나 태블릿의 비디오 컨퍼런스로 자유롭게 전환하고, 다시 휴대폰으로 옮겨 끊어지지 않고 통화할 수 있다”며 “통화를 끊거나 재발신할 필요 없이 직원들은 다양한 기기들을 활용하면서 사무실을 드나들며 주요 일정을 수행할 수 있어 특히 외근이나 업무 회의가 많은 기업에 유용하다”고 설명했다. 특히 대화나 협업에 추가할 사람을 간단하고 신속한 방법으로 초대할 수 있어 회사 전반에 걸쳐 보다 효율적 의사소통을 가능하게 지원한다. 김 부장은 “이는 알카텔-루슨트의 가장 최신 오픈터치 커뮤니케이션 플랫폼을 기반으로 하는 양방향 소프트웨어 애플리케이션으로 현재 기업에서 가장 널리 쓰이는 태블릿PC인 아이패드에서 와이파이나 3G망을 통해 사용할 수 있다”며 “윈도우, MacOS, 안드로이드, iOS, 블랙베리, 마이크로소프트 스마트폰 플랫폼도 곧 지원할 예정”이라고 설명했다. 한편 모든 기기에서 동일한 디스플레이를 통해 같은 방식으로 이용하는 사용자 친화적 인터페이스로 설계돼 사용자들이 스크린을 통해 주요 연락 대상자의 사진과 함께 일정 확인과 대화 가능 여부 역시 실시간으로 확인할 수 있다.