엔터프라이즈 모빌리티 관리(EMM) 툴 및 서비스는 기업이 모바일 디바이스, 앱 및 데이터를 보호하고 관리하도록 돕습니다. EMM 솔루션은 모바일 작업을 지원하는 동시에 기업 및 개인 디바이스 모두에 대한 보안 및 규정 준수를 유지합니다.
오늘날의 조직에서 직원들은 다양한 모바일 디바이스로 회사 데이터에 액세스하여 데이터를 처리합니다. BYOD(Bring Your Own Device) 프로그램의 인기로 인해 iOS, Android, Microsoft Windows, macOS에서 실행되는 회사 지급 및 직원 소유의 스마트폰과 태블릿이 여기에 포함될 수 있습니다.
Omdia에 따르면 인력의 60% 이상이 비즈니스 크리티컬 업무에 모바일 기기를 사용하며, 기업의 67%가 BYOD를 지원합니다.1
직원들에게 이메일, 고객 관계 관리(CRM) 툴과 같은 비즈니스 앱에 모바일로 원활하게 접속할 수 있는 환경을 제공하면 직원 생산성이 향상됩니다.
하지만 IT 부서의 경우 모바일 기술에 대한 의존도가 높아짐에 따라 사이버 보안 및 관리 문제가 발생할 수 있습니다. 회사 또는 개인이 관리하는 다양한 디바이스에서 인증을 관리하고, 일관된 보안 정책을 시행하고, 규정 준수를 보장하는 일은 어려울 수 있습니다. 조직은 데이터 침해, 규정 준수 위반, 운영 중단에 취약점을 노출하고 있습니다.
엔터프라이즈 모빌리티 관리(EMM) 툴은 IT 팀이 모든 모바일 운영 체제를 실행하는 개별 앱부터 회사 지급 또는 직원 소유의 스마트폰과 태블릿에 이르기까지 모든 모바일 자산을 단일 콘솔로 관리할 수 있도록 지원합니다.
EMM을 통해 조직은 모바일 디바이스 관리를 간소화하는 동시에 디지털 작업 공간 전반에서 기업 데이터를 보호할 수 있습니다. EMM은 IT 팀이 인력 유연성과 모바일 보안 간에 균형을 유지함으로써 운영을 간소화하고 전반적인 보안 태세를 강화할 수 있도록 지원합니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
엔터프라이즈 모빌리티 관리는 조직이 확장된 네트워크 내에서 모바일 디바이스의 확산을 보다 효과적으로 관리할 수 있는 방법으로 부상했습니다.
대규모 모바일 업무의 첫 번째 물결은 2000년대 초반에 BlackBerry 스마트폰의 등장으로 시작되었습니다. 대부분의 직원들은 조직에서 지급한 디바이스를 사용했고, 조직은 모바일 디바이스 관리(MDM) 툴을 사용하여 이러한 디바이스를 완전히 관리했습니다.
특히 Apple의 아이폰과 같은 새로운 스마트폰이 출시되면서 많은 기업들은 현재 사용 중인 다양한 디바이스와 운영 체제를 효과적으로 관리할 수 있는 MDM 솔루션이 없다는 사실을 깨달았습니다.
또한 BYOD 프로그램의 등장으로 조직은 직원의 개인 모바일 디바이스를 보호할 방법이 필요했습니다. 직원들은 자신이 소유한 스마트폰에 대한 MDM 수준의 제어 권한을 고용주에게 부여하고 싶어하지 않았습니다.
이러한 요인은 모바일 애플리케이션 관리(MAM) 및 모바일 콘텐츠 관리(MCM) 솔루션의 개발로 이어졌습니다. MDM 툴은 전체 디바이스를 제어하는 반면, MAM 및 MCM 툴은 IT 관리자에게 기업 앱과 데이터만 세부적으로 제어할 수 있는 권한을 부여합니다.
태블릿 컴퓨터가 등장하고 모바일 앱이 데스크톱 앱만큼 강력해짐에 따라 IT 관리자는 그 어느 때보다 더 많은 디바이스와 디바이스 유형을 처리해야 하는 상황에 직면하게 되었습니다. EMM 도구는 IT 팀이 소유자, 해당 장치를 생산하는 공급업체, 실행하는 앱 및 OS에 관계없이 이러한 모든 장치를 단일 솔루션으로 관리할 수 있도록 개발되었습니다.
이제 현대의 많은 EMM 솔루션은 인공 지능 및 머신 러닝과 같은 고급 기술을 통합하여 일상적인 작업을 자동화하고, 잠재적 보안 위협을 식별하고, 관리 프로세스를 최적화합니다. 조직은 이러한 기능을 사용하여 디바이스 동작의 이상을 감지하고, 정책을 적용하고, 보다 사전 예방적인 보안 조치를 취할 수 있습니다.
EMM 도구는 모바일 IT 관리를 크게 간소화하지만 많은 EMM이 노트북과 데스크톱을 관리하지 못합니다. 새로운 솔루션인 통합 엔드포인트 관리(UEM)는 단일 관리 콘솔을 통해 모바일 디바이스와 기존 엔드포인트를 모두 관리할 수 있도록 EMM 기능 확장합니다. (자세한 내용은 "EMM(Enterprise mobility management)과 통합 모빌리티 관리" 참조)
EMM 솔루션은 일반적으로 다양한 모바일 및 ID 보안 도구의 구성 요소를 단일 플랫폼에 통합합니다. 이러한 구성 요소는 함께 작동하여 모바일 장치와 모바일 장치가 액세스하는 데이터, 애플리케이션 및 서비스를 보호, 관리 및 최적화합니다.
EMM 솔루션은 온프레미스에 설치하거나 클라우드를 통해 서비스형 소프트웨어(SaaS)로 제공될 수 있습니다. Android 및 iOS를 포함한 가장 일반적인 모바일 디바이스, 앱 및 운영 체제에서 작동합니다. 많은 EMM을 기업 디렉토리 서비스와 통합하여 인증, 권한 부여, 사용자 ID 관리를 간소화할 수 있습니다.
EMM 솔루션의 핵심 구성 요소는 다음과 같습니다.
모바일 디바이스 관리 (MDM)는 대부분의 EMM 솔루션의 기반입니다. MDM 기능을 통해 IT 관리자는 디바이스 수준에서 제어할 수 있으므로, 디바이스를 구성하고, 보안 정책을 적용하고, 디바이스 활동을 원격으로 관리할 수 있습니다.
기업 소유 디바이스의 경우 MDM은 포괄적인 제어 기능을 제공할 수 있습니다. BYOD 시나리오에서는 조직이 일반적으로 개인 사용을 침해하지 않으면서 비즈니스 데이터를 보호하는 제한된 관리 체계를 가집니다.
주요 MDM 기능에는 다음이 포함됩니다.
모바일 애플리케이션 관리(MAM) 기능은 관리되는 디바이스에서 실행되는 애플리케이션을 관리합니다. MAM은 디바이스에 초점을 맞추는 대신 회사 애플리케이션 그리고 해당 애플리케이션이 액세스하는 데이터 수준에서 작동합니다.
MAM 기능은 직원 디바이스에서 개인 데이터와 기업 데이터를 명확하게 분리할 수 있기 때문에 BYOD 프로그램에 매우 중요합니다. 특히 MAM을 사용하면 보안 컨테이너를 생성할 수 있습니다. 이러한 컨테이너 내에서 관리자는 앱, 데이터 및 정책을 관리할 수 있습니다. 하지만 IT 팀은 컨테이너 외부의 데이터나 활동에 액세스할 수 없으므로 사용자가 디바이스와 개인정보에 대한 궁극적인 제어 권한을 보유합니다.
주요 MAM 기능은 다음과 같습니다.
ID 및 액세스 관리(IAM)는 사용자가 모바일 디바이스에서 회사 리소스에 액세스하는 방식을 제어합니다. IAM은 보안 인증 및 권한 부여를 제공하여, 규정을 준수하는 디바이스를 사용하는 올바른 사용자만 중요한 기업 데이터 및 애플리케이션에 액세스할 수 있도록 합니다.
주요 IAM 기능:
EMM의 주요 이점은 다음과 같습니다.
EMM 솔루션을 사용하면 디바이스 암호화, 액세스 제어 및 보안 인증을 포함하여 기업 데이터를 보호하기 위한 다양한 조치를 취할 수 있습니다. 많은 EMM 툴은 물리적으로 액세스하지 않고도 손상된 디바이스에서 민감한 기업 데이터를 원격으로 삭제하는 원격 지우기 기능을 제공합니다.
고급 EMM 플랫폼은 디바이스 보안 상태를 지속적으로 모니터링하여 보안 취약점과 이상을 자동으로 감지하고 해결할 수 있습니다. 이러한 사전 예방적 보안 접근 방식은 인시던트를 최소화하고 잠재적인 비즈니스 중단을 줄이는 데 도움이 됩니다.
또한 멀웨어 탐지, 보안 컨테이너, 네트워크 모니터링 툴, 가상 사설망(VPN) 및 Wi-Fi 관리와 같은 디바이스 수준 보호를 통해 엔드포인트 및 네트워크 수준 위협으로부터 보호할 수 있습니다.
많은 조직이 EMM 구현 내에 제로 트러스트 보안 모델을 채택했습니다. 이 접근 방식은 모든 디바이스와 네트워크를 잠재적으로 손상된 것으로 간주하여 회사 리소스에 대한 액세스 권한을 부여하기 전에 사용자 신원과 디바이스 상태를 지속적으로 검증하도록 요구합니다. IBM, Microsoft, 기타 주요 공급업체는 이러한 보안 철학을 모바일 관리 제품에 적용했습니다.
EMM 솔루션은 직원들이 어디서나 생산적으로 일할 수 있도록 지원합니다. 최종 사용자는 중요한 앱과 리소스에 원활하게 액세스하는 이점을 누릴 수 있고, IT 팀은 적절한 거버넌스와 보안 제어를 유지할 수 있습니다.
동일한 관리 소프트웨어를 통해 기업 소유 디바이스와 개인 디바이스를 모두 관리할 수 있으므로, 조직은 보안을 손상시키거나 기업 앱 및 자산에 대한 제어 권한을 포기하지 않고도 유연한 근무 방식, BYOD 이니셔티브, 직원 선호도를 지원할 수 있습니다.
EMM 솔루션을 통해 모바일 디바이스를 관리하면 IT 부서의 관리 오버헤드를 크게 줄일 수 있습니다. 관리자는 모바일 디바이스마다 다른 툴을 제공하는 대신 단일 콘솔에서 모든 엔드포인트에 걸쳐 정책을 구성하고 적용할 수 있으므로 운영 효율성과 보안 일관성이 향상됩니다.
엔터프라이즈 모빌리티 관리와 통합 엔드포인트 관리(UEM)는 서로 다른 기능을 갖춘 디바이스 관리 툴입니다. 가장 큰 차이점은 EMM 툴이 스마트폰 및 태블릿과 같은 모바일 디바이스에 초점을 맞춘다는 것입니다. UEM 툴은 모바일 디바이스, 데스크톱 컴퓨터 등을 포함한 모든 조직의 엔드포인트를 관리할 수 있습니다.
UEM은 모든 엔드포인트에 대한 단일 창을 제공하여 조직이 관리 툴을 통합하고 보안 정책을 표준화하도록 지원합니다. 기존 EMM 솔루션에는 비모바일 디바이스를 위한 별도의 툴이 필요할 수 있습니다. 즉 EMM을 사용하는 IT 팀은 스마트폰용 솔루션과 데스크톱용 솔루션이 각각 하나씩 필요할 수 있으며, 이로 인해 복잡성이 증가하고 운영 효율성이 저하될 수 있습니다.
UEM 솔루션은 일반적으로 EMM보다 더 포괄적인 Windows 및 macOS 관리 기능을 제공합니다. 여기에는 디바이스에 소프트웨어를 설치하고, 시스템 기본 설정을 지정하고, 보안 설정을 관리하는 기능이 포함됩니다.
오늘날 EMM 솔루션은 포괄적인 UEM 제품군의 일부로 제공되는 경우가 많습니다. 하지만 조직은 특정 모바일 중심 요구사항을 위해 전용 EMM을 사용할 수도 있습니다. 경우에 따라 조직은 두 솔루션을 함께 사용할 수도 있습니다(예: 단계적 전환을 지원하거나 최신 플랫폼과 함께 레거시 디바이스 관리 시스템을 유지 관리하는 경우).
1 How Business Mobile Convergence is Disrupting the Enterprise Mobility Paradigm, Omdia, 2024년 5월.