개인 기기를 업무에 활용하는 BYOD(Bring Your Own Device) 정책은 이제 많은 산업에서 표준으로 자리 잡고 있습니다. 하지만 그만큼 기업망과 민감한 데이터가 사용자 단말기 내에서 손상되거나 유출될 위험도 커졌습니다. 직원들은 업무용 앱과 함께 다양한 개인 앱을 설치하고 사용하기 때문에, 기업은 이러한 외부 앱이 기업 데이터와 서비스에 영향을 줄 수 있는지 주의 깊게 살펴야 합니다. 이런 맥락에서 모바일 애플리케이션 관리(MAM, Mobile Application Management) 는 현대 기업 보안 전략의 핵심 요소가 되었습니다. MAM은 기업용과 개인용 모바일 단말기에서 매일 다뤄지는 대규모 데이터를 안전하게 보호하며, 클라우드·SaaS 환경에서도 필수적인 보안 기반을 제공합니다.
MAM을 통한 앱 보안 접근법
MAM을 활용한 모바일 애플리케이션 보안 방식은 크게 두 가지입니다.
-
SDK 통합 방식
-
앱 래핑(App Wrapping)
두 방식 모두 데이터 암호화, VPN 강제 적용, 원격 앱 제어 및 콘텐츠 삭제 같은 기능을 통해 무단 접근을 차단하고 데이터 무결성을 보장합니다.
SDK 방식
SDK 방식은 앱 소스코드에 MAM 공급자가 제공하는 SDK를 직접 통합하는 접근입니다. 개발 단계에서 보안 기능을 내장할 수 있고, 기업 데이터와 개인 데이터를 분리해 관리할 수 있다는 장점이 있습니다. 예를 들어 SDK를 적용하면 기업 데이터는 앱 내의 암호화된 영역에만 저장되고, 사용자는 개인 데이터를 자유롭게 이용할 수 있습니다.
다만 이 방식은 소스코드 접근권한이 필요하고, 특정 MAM 솔루션에 종속될 수 있다는 한계가 있습니다. 또한 지원 가능한 앱 범위가 제한될 수 있습니다.
앱 래핑(App Wrapping)
앱 래핑은 코드 접근 없이, 이미 완성된 앱에 보안 정책을 적용하는 방식입니다. 따라서 서드파티 앱에도 적용할 수 있고, 보안 관리자가 개발 역량이 없어도 MAM 솔루션을 통해 앱을 래핑한 뒤 기업 플랫폼에 배포할 수 있습니다. 이 방식은 배포 속도를 단축시키고 운영 효율을 높여줍니다.
하지만 앱 래핑은 고급 보안 기능 적용에는 한계가 있고, 앱이나 OS 업데이트가 발생할 때마다 재래핑 과정이 필요합니다. 경우에 따라 앱 저작권이나 이용약관 문제를 야기할 수도 있습니다.
어떤 방식을 선택해야 할까?
일반적으로 인하우스 앱 개발에는 SDK 방식, 서드파티 앱 관리에는 앱 래핑이 더 적합합니다. 하지만 모바일 보안은 정적이지 않고, 지속적인 관리와 업데이트가 필수적입니다. 따라서 SDK와 앱 래핑을 함께 적용하는 통합적인 MAM 전략이 가장 효과적입니다. 기업은 데이터 민감도, 사용 시나리오, 보안 규제 준수 여부 등을 종합적으로 고려해 MAM 방식을 선택해야 하며, 무엇보다도 제로 트러스트 보안 원칙을 기반으로 모바일 보안을 설계해야 합니다.
도브러너는 기업에게 코딩이 필요 없는 보안 기능, 유연한 확장성, 실시간 위협 분석을 제공하여 복잡한 모바일 위협 환경을 효과적으로 다룰 수 있도록 합니다. 특히 하이브리드 업무와 멀티 디바이스 사용이 일상이 된 지금, 앱실링과 같은 MAM 기반 보안 접근법은 기업이 모바일 보안을 강화하고 규제를 준수하며, 동시에 사용자 경험을 해치지 않는 최적의 대안이 될 수 있습니다.
