WHAT

바뀌는 EMM은
무엇인가요?

EMM 이해하고 따라가기

지금까지 국내의 기업들은 디바이스 관리 기능인 MDM을
중점적으로 도입해왔습니다.
하지만 글로벌 동향에 맞추어 MDM에서 MAM 엔터프라이즈 앱 보안을
중심으로 변화하고 있습니다.

MAM이 중심이 되는 EMM을 시작하기에 앞서,
변화를 받아들일 수 있는 기술적 이해가 필요합니다.

WHAT

하나, EMM은 무엇인가요?

EMM은 엔터프라이즈 모빌리티 통합 관리를 통해 기업의 보안성 뿐만 아니라 생산성까지 추구합니다.

  • 대상 : 직원이 소유한 모바일 기기(BYOD) 혹은 기업이 소유한 모바일 기기(COD)
  • 목적 : 기업과 개인의 데이터 보호
  • 방법 : 다른 엔터프라이즈 제품이나 앱과 통합 지원

EMM이 지원하는 기능

엔터프라이즈 관리

기업의 업무용 앱 관리를 중심으로 디바이스 및 콘텐츠를 관리하며 기업에 최적화된 모바일 보안 환경 제공

MAM

Mobile Application Management

MDM

Mobile Device Management

MCM

Mobile Contents Management

MIM

Mobile Identity Management

모바일 이메일 관리(MEM)

Mobile Email Management

모바일 이메일 관리를 통한 기업 내부 정보 유출 방지

모바일 출입통제 관리(MDAC)

Mobile Device Access Control

보안구역에서 모바일 디바이스 사용 권한을 통제 기업의 정보 자산 보호

모바일 엔드포인트 관리

사용자 엔드포인트 보안에 요구되는 다양한 모바일 보안 환경 제공

  • VPN
  • 앱 난독화
  • 모바일 백신
  • E2E 암호화
  • 키보드 보안
WHAT

둘, Android Enterprise
플랫폼은 무엇인가요?

Android Enterprise는 Google사에서 제공하는 EMM 플랫폼으로 DA (Android Device Administrator) 방식의 MDM을 대체하기 위해 등장했습니다. 기존의 기기 제어 방식은 MDM 공급사가 에이전트에 DA 권한을 부여하여 출시하는 방식이었습니다.

하지만 DA 권한을 부여받은 MDM 에이전트가 개인의 디바이스에서 높은 수준의 관리 권한을 가지게 되어 문제가 되었습니다. Android Enterprise에서는 MDM 공급사의 에어전트를 설치하지 않고, Android 모바일 디바이스에 설치되어있는 기본 앱을 사용합니다.

Android Enterprise 플랫폼이 지원하는 기능

  • 사용자 모바일 디바이스를 제어할 수 있는 정책 배포
  • 사용자 모바일 디바이스 정보, 설치 앱 정보 등 조회
  • 사용자 모바일 디바이스를 원격으로 명령 처리
  • 기업의 업무용 앱과 데이터 배포
  • 플랫폼을 이용할 수 있는 여러 가지 방식 제공
WHAT

셋, Android 워크 프로파일은
무엇인가요?

Android 워크 프로파일은 Android 5.0 이상에 제공되는 장치로 업무 데이터(워크 프로파일)와 개인 데이터(개인 프로파일)를 완전히 분리할 수 있는 컨테이너 기술입니다.

이 기술의 핵심은 개인 모바일 디바이스에서 사용되는 업무 관련 앱과 데이터를 워크 프로파일에서 안전하게 보호할 수 있고 기업은 개인 워크파일에 접근할 수 없다는 점입니다. 개인의 기기에서 엔터프라이즈 앱 보안을 중심으로 기존보다 유연성을 두고 관리할 수 있는 장점이 있습니다.

Android 워크 프로파일

개인 모바일(BYOD)Bring Your Own Device

개인 프로파일
  • 개인 앱과 데이터 분리 보관
  • 기기 소유자 외 접근 권한 없음
워크 프로파일
  • 업무 앱과 데이터 보관
  • 기업에서 전담 관리

기업은 워크 프로파일에 있는 업무용 앱과 데이터에만 접근이 가능하며 해당 컨테이너 보안과 관리에 집중할 수 있습니다.

기업 모바일(COD)Company Own Device

워크 프로파일
  • 업무 앱과 데이터 보관
  • 기업에서 전담 관리

기업 소유의 모바일 디바이스라면 모바일 전체 기능에 대한 강력한 제어 및 관리가 가능합니다.
이를 디바이스 오너(Device Owner) 방식이라고도 합니다.

기업 모바일 이용방식 더 알아보기

COBOCorporate Owned Business Only
  • 기업이 소유한 모바일 디바이스를 업무에만 적용하는 방식
  • 디바이스 오너
COPECorporate Owned Personally Enabled
  • 기업이 모바일 디바이스를 제공하고 직원은 개인의 모바일처럼 사용할 수 있는 방식
  • 디바이스 오너 + 워크 프로파일
COSUCorporate Owned Single Use
  • 하나의 애플리케이션만을 전용으로 사용하는 방식
  • 전용 디바이스(Dedicated Device) 혹은 키오스크 모드(Kiosk Mode)
WHAT

넷, EMM은
기존의 MDM과
무엇이 다른가요?

기존의 MDM

  • 모바일 디바이스의 관리
    기업 데이터의 보호
  • MDM 에이전트를 통한
    디바이스 통제
  • MDM을 중심으로 MAM, MCM 등 확장
  • MDM 공급사가 제공하는 플랫폼 사용

EMM

  • 업무용 앱과 콘텐츠의 배포
    기업 데이터 보호
  • 개인 영역과 업무 영역을 분리하여
    업무 영역만 통제
  • MAM이 핵심
  • OS에서 제공하는 플랫폼 사용
WHY

왜 MDM이 아닌 EMM을 사용해야 하나요?
HOW

달라지는 EMM 어떻게 준비해야 하나요?
FAQ

EMM에 관련된 궁금증을 풀어드립니다.