왜 MDM이 아닌
EMM을 사용해야 하나요?
EMM 개념, 정확히 알고가요!
EMM(Enterprise Mobility Management)은 기업에서
모바일 기기로 행해지는 업무와 데이터를 관리하는 모든 소프트웨어,
프로세스, 기술을 포함하며 기업의 보안성과 생산성까지 고려한
엔터프라이즈 모바일 통합 관리를 의미합니다.
EMM은 국내에서 통용되는 MDM의 기기 통제 방식이 아닌
개인 데이터에 접근 없이 기업 데이터를 보호하고 관리하는데
목적이 있답니다.
하나, 플랫폼의 변화
지금까지 MDM 에이전트와 업무용 앱은 MDM 공급사의 플랫폼을 통해 배포되어 왔습니다. 다른 의미로는 MDM 공급사가 지원하는 정책들이 MDM 에이전트에 의해 수행되었다는 뜻입니다.
그래서 MDM 에이전트가 개인 모바일 디바이스에 설치되었을 때 사용자들은 MDM 공급사가 갖는 과도한 권한과 위험성에 대해 의문을 제기해 왔습니다.
하지만 앞으로 EMM 플랫폼에서는 공급사가 제공하는 MDM 에이전트의 설치 없이도
오로지 OS가 제공하는 EMM 플랫폼(Android Enterprise)만을 통해 기업이 원하는 관리를
수행할 수 있게 되었습니다.
둘, 디바이스 통제에서
컨테이너 통제 방식으로
전환
기업 소유의 모바일 디바이스는 개인 영역과 업무 영역의 구분없이 디바이스 전체를 기업의 관점에서 관리 할 수 있습니다.
하지만 개인의 모바일 디바이스에서는 기업이 원하는 수준의 과도한 방식을 적용할 수 없습니다. 이러한 문제를 해결하기 위해 업무 영역과 개인 영역을 구분하는 워크
프로파일(Work Profile)을 도입하였습니다.
이는 업무용 앱과 데이터를 물리적으로 독립된 영역에 안전하게 보관하는 컨테이너 기술입니다. 앞으로 기업의 IT 관리자는 사용자의 개인 영역 터치 없이 기업의 업무와 데이터를
안전하게 관리할 수 있습니다.
Android 워크 프로파일을 사용하는 이유
- 과도한 디바이스 통제 없이 독립된 비즈니스 영역만 안전하게 관리
- 공급사 자체 플랫폼이 아닌 비즈니스 전용 플랫폼에서 안전하게 기업용 앱 배포
- 원격 디바이스 잠금 또는 초기화 대신 워크 프로파일 잠금 및 초기화 수행
- 제조사 SDK의 지원을 받지 않아 모든 Android 디바이스에 적용
셋, 개인 정보 보호
수준 강화
요새 글로벌 핫이슈 중 하나가 바로 '개인 정보 보호'라는 사실, 알고 계시나요?
국내에서도 사용자들의 개인 정보 보호의 인식 수준은 향상되어 있고 또한 제도적으로도 강화되는 추세입니다.
과거 MDM 앱이 디바이스에서 행사할 수 있었던 높은 수준의 DA(Android Device Administrator) 권한은 이제 OS가 업그레이드됨에 따라 점점 제한될 예정입니다.
DA 권한을 통한 디바이스 초기화나 사용자의 위치를 파악하는 등의 개인 정보 보호를 침해하는 기능은 더 이상 허용할 수 없습니다.
MDM 에이전트의 DA 권한을 대체하는 이유
- 기존에는 기기 제어를 위해 MDM 앱에 DA 권한을 부여하여 출시
- DA는 개인의 모바일 디바이스에서 높은 수준의 관리 권한을 행사할 수 있는 위험성 존재
- DA 권한을 승인해야 하는 사용자의 거부와 심한 반발 발생
- DA 방식의 MDM 앱 권한을 약화시킨 대체재로 EMM 플랫폼 등장