가상화 vs MDM, 누가 모바일 보안의 강자?

가상화, 넌 MDM에게 모욕감을 줬어…?

모바일 디바이스 관리(MDM, Mobile Device Management)란 휴대폰 등 모바일 장비의 소프트웨어와 펌웨어를
무선으로 업데이트하는 솔루션을 말합니다. MDM을 이용하면 업데이트를 위해 A/S 센터를 방문하거나,
소프트웨어를 내려 받은 PC와 휴대폰 등을 연결해 업데이트할 필요가 없죠.

즉, MDM은 그야말로 모바일 보안에 포커스를 맞춰 만들어진 솔루션이라 할 수 있는데요.
그런데 최근 MDM이 BYOD(Bring Your Own Device) 보안을 위한 ‘유일한 방법’이 아니라는
맹랑한 말씀이 들려오고 있다고 합니다. @_@

시스코의 최신 비주얼 네트워킹 인덱스(Cisco Visual Networking Index Forecast)에 따르면,
2015년에는 네트워크에 연결된 기기가 150억 개에 달하게 된다고 합니다. 이제 전세계의 CIO와 IT기술자들은
이런 질문과 맞닥뜨릴 수밖에 없게 되겠죠. “헉… 이 ‘기기의 홍수’를 어떻게 네트워크에서 다 감당하지??-ㅁ-;;”

네트워크 부하만 해도 충분히 걱정스러운데, 피싱, 바이러스 등 온갖 것들이 개인정보를 빼내고
IT 보안을 공격해 올 것도 불 보듯 뻔합니다. 정말이지, IT기술자들 입장에서는 비상 시국이 아닐 수 없는데요.

이런 이슈들을 해결하기 위해, 시스코는 지난 11월 8일 IDC 리서치와 함께 ‘라이브 웹캐스트’에서
BYOD 보안에 대한 토론을 벌였습니다. 그 가운데 가장 뜨거웠던 토픽은 ‘MDM’과 ‘가상화 기반 보안 솔루션’ 중
어느 것이 더 BYOD 보안에 뛰어난 역량을 보이느냐 여부였지요.

가상화 vs MDM, 빅 매치!

대다수의 관심은 MDM을 통한 보안 쪽에 쏠렸습니다. MDM은 모바일 디바이스의 보안 정책을 실행할 수 있고,
원격데이터삭제(remote wipe) 등으로 데이터를 보호할 수 있기 때문이죠.

현재의 ‘시스코 시큐어X 솔루션’ 역시 MDM을 통한 보안을 지원하고 있는데요.
최근 출간된 <시스코 유니파이드 엑세스 디자인 가이드>를 살펴보신다면 좀 더 도움이 되실 겁니다.
특히 기기를 기업 네트워크에 탑재하는 과정 중에 어떻게 기기를 인증하고, 어떻게 기기에 디지털 인증서를
발행할 지 등 BYOD 접근 이슈들에 대해 찾아보고 계신다면 말이죠. ^^

한편, 가상화는 철저한 BYOD 보안을 실행할 수 있는 또 다른 대안을 제공합니다. 어떤 대안이냐구요?
바로, 가상화된 협업 환경을 구축하여 엔드-유저 워크로드를 데이터센터로 옮겨갈 수 있게 하는 것이죠! 
여기서부터 문제의 초점은 갑자기 ‘수많은 BYOD 및 그 디바이스가 운반하는 데이터를 지키는 것’으로부터
‘중앙집중화 된 가상 환경을 지키는 것’으로 바뀌어버리는데요. 게다가 전자보다는 후자의 경우가
좀 더 관리하기 쉽다는 것이 이 토론의 관건이었죠. ^^

특히 802.1X와 같은 검증된 보안 기술이 어떻게 가상화 환경에 구축될 수 있는지에 대한 문제도 흥미로웠는데요.
또한, 가상화를 통한 보안은 MDM 권한설정 및 관리 관련 문제들에서 자유롭다는 장점이 있습니다.

물론 가상화를 통한 보안에 따른 여러 가지 어려운 점들도 없진 않습니다. 하지만 가상화의 안전성 한가지만 더
강조한다면, 최근에 업계에 소개된 관련 솔루션은 기존의 가상 데스크톱 인프라(VDI) 기술보다 더욱 강력해진
보안 및 내구성을 자랑한다는 것이죠.


더 자세한 내용은 시스코 팻 칼하운(Pat Calhoun) 부사장과 IDC 크리스 크리스티안슨(Chris Christiansen) 부사장의 11월 8일 자 오디오 웹캐스트 토론을 통해 만나보시죠. ^^ 여기로 가셔서 웹캐스트에 간단히 가입만 하시면 
시청 가능하답니다~. 

이 글은 시스코에서 보안 비즈니스 매니저를 담당하고 있는 스티븐 송(Steven Song)이 원문 MDM Not The Only Avenue To BYOD Security를 통해 포스팅 한 글입니다. ^^