MDM과 MAM 비교: 5가지 주요 차이점

IT 관리자인 James에게는 쉬운 하루처럼 보입니다. 지금은 휴가철이고 최종 사용자 대부분이 외근 중이기 때문에 그는 밀린 작업을 살펴볼 때라고 생각하며 미루고 있을지도 모릅니다. 그런데 전화가 울립니다.

회사의 최종 사용자 중 한 명인 Robert입니다. Robert는 해변에서 iOS 스마트폰을 분실하여 호텔에서 전화를 걸었으며, 매우 긴장하고 있습니다. 해당 회사에는 기업 디바이스와 BYOD(Bring Your Own Device) 정책을 모두 갖추고 있습니다. Robert는 BYOD 프로그램에 등록했기 때문에 개인 디바이스였지만 프레젠테이션을 위해 팀과 공유한 최신 재무 예측을 포함하여 회사 데이터가 저장되어 있었습니다.

James는 회사에서 사용 중인 모바일 디바이스 관리 소프트웨어를 열고 도구에서 Robert의 iOS 스마트폰을 즉시 찾아 원격으로 초기화합니다. 그는 백로그 작업으로 돌아가려고 합니다.

하지만 끝난 것이 아닙니다. 그는 사용자가 회사 디바이스에서 정책에 없는 게임 앱을 다운로드하려고 시도했다는 실시간 알림을 보게 됩니다. 최종 사용자에게 자동 알림이 전송되었습니다. 그 사람은 그의 친구 Mary였습니다. Mary의 비행기가 연착되어 아이가 지루해하며 YouTube를 보려고 그녀에게 Android 스마트폰을 달라고 했습니다. 그는 게임 앱을 홍보하는 광고를 클릭하여 다운로드를 시도했습니다.

James는 Robert가 분실한 iOS 스마트폰을 가지고 모바일 디바이스 관리(MDM)를 수행합니다. Mary의 경우 정책에 포함되지 않은 앱에 대한 액세스 설정은 모바일 애플리케이션 관리(MAM)의 일부입니다. MDM과 MAM은 모두 통합 엔드포인트 관리 솔루션의 일부입니다. 회사에 BYOD 정책이 있는지, 회사 소유 디바이스만 사용하는지 또는 둘 다 사용하는지, 사용자가 iOS 스마트폰, Android 스마트폰 또는 태블릿을 사용하는지 여부에 관계없이 모든 디바이스와 앱을 관리하고 보호해야 합니다. 모바일 보안 전략을 수립하지 않으면 기업 데이터, 개인 데이터 및 민감한 데이터를 잃을 수 있습니다.

모바일 디바이스 관리(MDM)는 운영 체제에 관계없이 스마트폰과 태블릿을 관리하고 사이버 위협과 데이터 손실로부터 보호하는 솔루션입니다. MDM은 Apple이 첫 번째 iPhone을 출시한 후 매우 인기 있는 기술이 되었습니다. 기술이 발전함에 따라 MDM은 엔터프라이즈 모빌리티 관리(EMM)로 전환되었으며, 이제는 통합 엔드포인트 관리(UEM)의 일부가 되었습니다.

MDM 소프트웨어는 모든 모바일 운영 체제(iOS, Android, iPadOS, Windows 또는 전용 디바이스)에서 실행되는 BYOD 디바이스와 기업 소유 디바이스를 모두 관리하는 데 사용됩니다. MDM 솔루션은 기업 앱과 데이터를 개인 앱과 분리하는 컨테이너화를 사용하여 디바이스 보안과 모바일 앱의 보안을 유지합니다.

모바일 앱 사용의 증가와 함께 모바일 애플리케이션 관리(MAM)가 등장했습니다. 사용자의 디바이스에서 사용할 수 있는 모바일 앱을 관리하고 보호하는 소프트웨어입니다. 일반적으로 MDM 소프트웨어와 UEM(통합 엔드포인트 관리) 솔루션의 일부입니다.

MAM 소프트웨어를 사용하여 BYOD 정책 또는 회사 소유 디바이스에서 회사 데이터를 보호할 때 James와 기타 IT 관리자는 컨테이너화 기능 및 보안 정책을 사용하여 올바른 사용자가 올바른 엔터프라이즈 앱(일반적으로 MAM 솔루션에서 사용할 수 있는 앱 스토어의 일부)에 대한 올바른 액세스 권한을 갖도록 합니다. 액세스 관리, 다단계 인증, 세분화된 권한 및 제어와 같은 기능을 통해 사용자를 보호하고 데이터 보안 및 제어를 보장합니다.

James는 MDM과 MAM 소프트웨어를 보유하고 있으며, 이를 통해 Robert와 Mary의 스마트폰에 있는 데이터를 안전하게 보호할 수 있었습니다. MDM과 MAM을 비교할 때 IT 관리자는 목표에 대해 생각해야 합니다. 둘 다 세분화된 제어 기능을 제공하고, 컨테이너화 기능을 갖추고 있으며, 액세스 관리 및 ID 관리 기술을 사용합니다.

그렇다면 이들의 차별점은 무엇일까요?

1. 관리 대상:

• MDM은 디바이스 설정, 보안 정책 및 앱을 포함하여 등록된 디바이스 및 사용자에 대해 디바이스 수준에서 수행됩니다.
• MAM은 모바일 엔터프라이즈 애플리케이션과 사용 가능한 비즈니스 데이터를 관리하고 보호하는 데 중점을 둡니다.

2. 제어 대상:

• MDM은 전체 디바이스를 제어하여 초기화, 선택적 초기화, 잠금, 찾기, 비밀번호 적용 등과 같은 작업을 허용합니다.
• MAM은 앱 자체를 제어할 수 있습니다. 보안 정책을 시행하는 동시에 애플리케이션 수준에서도 시행합니다.

3. 보안 대상:

• MDM은 디바이스 보안, 사용자 보안, 암호화, VPN 및 앱 보안에 중점을 둡니다. MDM 솔루션은 삭제, 원격 삭제, 지리적 위치와 같은 기능을 사용하며 SMS 및 이메일 피싱, 탈옥 및 루팅된 디바이스 등에 대한 위협 관리 기능을 갖추고 있을 수 있습니다.
• MAM은 무단 액세스를 방지하기 위해 자동 앱 제거 조건을 설정하는 등의 기능을 포함하여 앱 보안에 중점을 둡니다. 일부 MAM 소프트웨어에는 앱 래퍼 또는 SDK(소프트웨어 개발 키트)가 보안 추가 기능으로 있습니다.

4. 앱 배포 처리 방법:

• MDM 기술을 사용하면 일반적으로 IT 팀이 앱을 푸시하고 설치할 수 있습니다.
• MAM 기술을 사용하면 IT 팀이 앱 카탈로그에서 앱을 푸시하고 설치할 수 있을 뿐만 아니라 최종 사용자가 승인된 엔터프라이즈 앱을 설치할 수도 있습니다.

5. 관리 방법:

• MDM에는 설치 및 업데이트와 관련된 표준 앱 관리 기능이 있습니다. MDM 및 모바일 애플리케이션 관리 기능이 포함된 UEM 솔루션도 있습니다.
• MAM은 모든 애플리케이션 수명 주기에 걸쳐 세분화된 고급 앱 관리를 제공합니다. 예를 들어 설치, 배포, 패치, 공용 앱 스토어(예: iOS App Store 및 Google Play Store)와의 통합과 같은 작업을 활성화합니다. 또한 IT 관리자는 모든 사용자, 사용자 그룹 또는 개인 디바이스에 앱을 배포하고 무선(OTA)으로 원격으로 앱 설치를 추적할 수 있습니다.